На официальном интернет-портале правовой информации полностью опубликован Приказ ФСТЭК от 14.05.2020 № 68 «О внесении в Состав и содержание технических и организационных мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденные приказом ФСТЭК от 18.02.2013 г. № 21».
Приказ ФСТЭК № 68 был подписан 14.05.20, опубликован 10.07.20, вступление в силу запланировано на 01.01.21 г. Владимир Селин, руководитель ФСТЭК, в рамках приказа №68 поручил скорректировать пункт 12 Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в инфосистемах, которые были утверждены приказом ФСТЭК №21. Корректировки следующие:
- В третьем абзаце после фразы «средства защиты информации не ниже четвертого класса» дописать слова «и четвертого уровня доверия».
- В четвертом абзаце после фразы «средства защиты информации не ниже пятого класса» дописать слова «и пятого уровня доверия».
- В пятом абзаце фразу «средства защиты информации не ниже шестого класса» изменить на фразу «средства защиты информации шестого класса и шестого уровня доверия».
- В шестом абзаце фразу «средства защиты информации не ниже шестого класса» изменить на фразу «средства защиты информации шестого класса и шестого уровня доверия».
Также в рамках приказа №68 предполагается внесение нового восьмого абзаца следующего вида: «Установление уровней доверия осуществляется согласно Требованиям по безопасности, которые устанавливают уровни доверия к средства технической защиты информации и обеспечения безопасности информационных технологий, предписанных приказом №131».
При этом абзацы 8, 9, 10 будут считаться теперь абзацами 9, 10, 11, соответственно. Также согласно приказу №68 11-й абзац утрачивает свою силу. Приказ №68 вступит в силу с 01.01.21 г. С полной версией документа можно ознакомиться по этой ссылке.
Ранее ФСТЭК установил шесть уровней доверия. В этом классификаторе первый уровень доверия стал самым высоким, шестой – самым низким. В результате введения классификатора было установлено, что средства защиты данных, которые соответствуют 1, 2, 3 уровням доверия, могут использования в инфосистемах, в которых выполняется обработка данных, составляющих гостайну.
Средства, которые соответствуют 4 уровню доверия, могут использоваться на объектах КИИ России, а государственных инфосистемах 1 класса защищенности. Средства, которые соответствуют 5 уровню доверия – в объектах КИИ России второй категории, а средства 6 уровня доверия – в объектах КИИ России третьей категории.
