УТВЕРЖДЕНЫ ТРЕБОВАНИЯ ПО БЕЗОПАСНОСТИ ИНФОРМАЦИИ К СИСТЕМАМ УПРАВЛЕНИЯ БАЗАМИ ДАННЫХ
Требования по безопасности информации к системам управления базами данных (выписка)
Требования являются обязательными требованиями в области технического регулирования к продукции, используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством РФ иной информации ограниченного доступа, предъявляемыми к программным средствам, реализующим функциональные возможности по созданию баз данных, манипулированию данными, обеспечению безопасности, надежности хранения и целостности данных, администрированию баз данных, а также обеспечивающим управление доступом субъектов доступа к объектам доступа баз данных, предназначенных для хранения информации, подлежащей защите в информационной системе.
Их выполнение является обязательным при проведении работ по оценке соответствия средств технической защиты информации и средств обеспечения безопасности информационных технологий, организуемых ФСТЭК России в пределах своих полномочий.
РАЗЪЯСНЕНЫ ОТДЕЛЬНЫЕ ОБЯЗАННОСТИ ОПЕРАТОРОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
Письмо Роскомнадзора от 14.07.2023 N 08ВМ-59834
Рассмотрены в том числе следующие вопросы:
- о перечне документов, содержание которых должно соответствовать требованиям п. 2 ч. 1 ст. 18.1 Закона “О персональных данных”;
- об условиях размещения документа, определяющего политику оператора в отношении обработки персональных данных, и сведений о реализуемых требованиях к их защите;
- о возможности привлечения лицом, осуществляющим обработку персональных данных по поручению оператора, третьих лиц (субобработчика) для исполнения поручения оператора.
Другие новости:
Защита персональных данных при их обработке: рекомендации Роскомнадзора от 8 августа 2023 года
