Все это — онлайн, с заботой о вас и по отличным ценам.
Приказ ФСТЭК России №21
Добрый день!
Существует документ "Приказ ФСТЭК России от 18.02.2013 N 21".
Пункт № 4: Меры по обеспечению безопасности персональных данных реализуются в том числе посредством применения в информационной системе средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия, в случаях, когда применение таких средств необходимо для нейтрализации актуальных угроз безопасности персональных данных.
Вопрос: При нейтрализации актуальных угроз применяются как средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия, так и другие меры? Т.е. применение средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия не обязательно даже при актуальных угрозах, так?
Заранее спасибо!
Здравствуйте, Андрей!
Я понял эту норму так: для нейтрализации актуальных угроз безопасности персональных данных могут использоваться разные меры по обеспечению безопасности, в том числе и средства защиты информации, прошедшие оценку соответствия.