В информационной безопасности под контролируемой зоной понимается пространство, в котором осуществляется контроль за перемещением людей и транспортных средств.
Это пространство включает в себя территорию, здание или его часть, где запрещено находиться посторонним лицам, не имеющим доступа к персональным данным. Также сюда входят транспортные, технические и другие материальные средства.
Границы контролируемой зоны могут быть определены периметром охраняемой территории, ограждающими конструкциями охраняемого здания или его части, если оно расположено на неохраняемой территории.
Организация контролируемой зоны должна быть предусмотрена в организационно-распорядительных документах по защите персональных данных.
Для одной информационной системы персональных данных (ИСПДн) может быть создано несколько контролируемых зон.
Согласно приказу ФСТЭК России от 18.02.2013 г. №21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», создание контролируемой зоны, где постоянно размещаются стационарные технические средства обработки информации и средства защиты информации, а также средства обеспечения функционирования, не является обязательным.
Однако в соответствии с приказом ФСБ России от 10.07.2014 г. №378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности», создание контролируемой зоны обязательно при обработке персональных данных в ИСПДн с использованием средств криптографической защиты информации (СКЗИ).
Таким образом, оператор персональных данных должен обеспечить создание контролируемой зоны, где постоянно размещаются стационарные технические средства обработки персональных данных, СКЗИ и средства обеспечения их функционирования.
Желаете подробно ознакомиться с документом? Подпишись и Скачивай документ! 👇🏻
Источник: 📎Приказ ФСТЭК России от 18 февраля 2013 г. №21 (в ред. Приказа ФСТЭК России от 23.03.2017 №49, от 14.05.2020 №68)
