Первоочередные меры, которые необходимо предпринять для соответствия тербованиям законодательства в области обеспечения безопасности персональных данных:
Организационные меры:
- анализа текущего состояния безопасности Информационных систем;
- классификация информационных систем, обрабатывающих персональные данные;
- определение перечня актуальных угроз безопасности персональных данных;
- построение плана мероприятий по защите персональных данных;
- разработка организационно-распорядительной документации, четко описывающей порядок обработки персональных данных;
- расстановка контрольных точек, в целях постоянного анализа эффективности применяемых мер защиты и их соблюдения.
- средства защиты персональных данных от утечки по техническим каналам (акустический, видовой, ПЭМИН);
- подсистемы управления доступом, регистрации и учета;
- подсистемы обеспечения целостности;
- подсистема антивирусной защиты информации;
- подсистемы межсетевого экранирования;
- подсистема обнаружения вторжений;
- подсистемы анализа защищенности;
- средства защиты каналов передачи персональных данных (криптографические средства).
Программно-технические меры:
Стоит заметить, что важным требованием к применяемым средствам защиты является наличие действующих сертификатов ФСТЭК и ФСБ (в части криптографических средств защиты).