Для визначення рівня захищеності необхідно встановити категорії оброблюваних персональних даних суб'єктів (фізичних осіб), вид обробки формою відносин між суб'єктами та організацією, кількість суб'єктів, а також тип загроз актуальних для інформаційної системи.

Клас захищеності інформаційної системи (перший клас (К1), другий клас (К2), третій клас (К3)) визначається в залежності від рівня значущості інформації (УЗ), що обробляється в цій інформаційної системі, та масштабу інформаційної системи (Федеральний, регіональний, об'єктовий).

На закінчення нагадаємо, що рівень захищеності персональних даних в інформаційних системах визначається оператором персональних даних самостійно, а отже, і вибір організаційних та технічних заходів щодо захисту персональних даних лежить на плечах оператора.

Вибір засобів захисту інформації для системи захисту персональних даних здійснюється оператором відповідно до нормативних правових актів, прийнятих Федеральною службою безпеки Російської Федерації та Федеральною службою з технічного та експортного контролю на виконання частини 4 статті 19 Федерального …