А.А. Герасимов, А.В. Мозговой, К.А. Пугачев, В.А. Кузнецов
2
5. Постановление Правительства РФ от 6 июля 2008 г. № 512 «Об
утверждении требований к материальным носителям биометрических
персональных данных и технологиям хранения таких данных вне ин-
формационных систем персональных данных».
6. Методика определения актуальных угроз безопасности персо-
нальных данных при их обработке в информационных системах пер-
сональных данных, утвержденная заместителем директора ФСТЭК
России 14 февраля 2008 г.
7. Базовая модель угроз безопасности персональных данных при
их обработке в информационных системах персональных данных,
утвержденная заместителем директора ФСТЭК России 15 февраля
2008 г.
Однако лишь в приказе № 21 впервые четко определены меры по
обеспечению безопасности ПДн для каждого из уровней защищенно-
сти ПДн, установленных в Требованиях к защите персональных дан-
ных при их обработке в информационных системах персональных
данных, утвержденных постановлением Правительства РФ от 1 ноября
2012 г. № 1119. В общем случае к таким мерам относятся следующие:
• идентификация и аутентификация субъектов и объектов доступа
путем присвоения им уникальных идентификаторов и дальнейшего
сравнения предъявленного идентификатора с перечнем присвоенных,
на основе чего принимается решение о возможности выполнения за-
прошенной операции;
• управление доступом субъектов доступа к объектам доступа в
соответствии с правилами, указанными в разрешительной системе
доступа, разработанной для информационной системы (ИС);
• ограничение программной среды в целях пресечения попыток
запуска программного обеспечения, запрещенного к использованию
в данной ИС;
• защита машинных носителей информации, включающая в себя
как защиту носителей, предназначенных для обработки и хранения
ПДн, от несанкционированного доступа (НСД) к ним, так и защиту
ИС от несанкционированного подключения неучтенных внешних но-
сителей информации;
• регистрация событий в целях обеспечения возможности даль-
нейшего реагирования на преднамеренные либо случайные попытки
НСД, сбои в работе ИС и прочие события, связанные с нарушением
штатного процесса обработки информации в ИС;
• антивирусная защита в целях обнаружения и блокирования ра-
боты в ИСПДн вредоносного программного обеспечения;
• обнаружение вторжений в целях предотвращения (либо иного
реагирования) действий, направленных на осуществление НСД к об-
рабатываемой информации, нарушение основных характеристик ее