Найти в Дзене
PersData
71 подписчик

Контролируемая зона (мера ЗТС.2)

540
1 мин
В информационной безопасности под контролируемой зоной понимается пространство, в котором осуществляется контроль за перемещением людей и транспортных средств. Это пространство включает в себя территорию, здание или его часть, где запрещено находиться посторонним лицам, не имеющим доступа к персональным данным. Также сюда входят транспортные, технические и другие материальные средства. Границы контролируемой зоны могут быть определены периметром охраняемой территории, ограждающими конструкциями охраняемого здания или его части, если оно расположено на неохраняемой территории. Организация контролируемой зоны должна быть предусмотрена в организационно-распорядительных документах по защите персональных данных. Для одной информационной системы персональных данных (ИСПДн) может быть создано несколько контролируемых зон. Согласно приказу ФСТЭК России от 18.02.2013 г. №21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при
Изображение взято из открытых источников
Изображение взято из открытых источников

В информационной безопасности под контролируемой зоной понимается пространство, в котором осуществляется контроль за перемещением людей и транспортных средств.

Это пространство включает в себя территорию, здание или его часть, где запрещено находиться посторонним лицам, не имеющим доступа к персональным данным. Также сюда входят транспортные, технические и другие материальные средства.

Границы контролируемой зоны могут быть определены периметром охраняемой территории, ограждающими конструкциями охраняемого здания или его части, если оно расположено на неохраняемой территории.

Организация контролируемой зоны должна быть предусмотрена в организационно-распорядительных документах по защите персональных данных.

Для одной информационной системы персональных данных (ИСПДн) может быть создано несколько контролируемых зон.

Согласно приказу ФСТЭК России от 18.02.2013 г. №21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», создание контролируемой зоны, где постоянно размещаются стационарные технические средства обработки информации и средства защиты информации, а также средства обеспечения функционирования, не является обязательным.

Содержание базовой меры ЗТС.2
Содержание базовой меры ЗТС.2

Однако в соответствии с приказом ФСБ России от 10.07.2014 г. №378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности», создание контролируемой зоны обязательно при обработке персональных данных в ИСПДн с использованием средств криптографической защиты информации (СКЗИ).

Таким образом, оператор персональных данных должен обеспечить создание контролируемой зоны, где постоянно размещаются стационарные технические средства обработки персональных данных, СКЗИ и средства обеспечения их функционирования.

Желаете подробно ознакомиться с документом? Подпишись и Скачивай документ! 👇🏻

Приказ об организации контролируемой зоны. В приказе об организации контролируемой зоны в соответствии с данными из Единого государственного реестра недвижимости (ЕГРН) рекомендуется: Установить границы контролируемой зоны по ограждающим конструкциям этажа (кадастровый номер ЕГРН хх:хх:хххххх:хххх) расположенного в здании (кадастровый номер ЕГРН хх:хх:хххххх:хххх) по адресу. Под контролируемой…
PersData29 июля 2024

Источник: 📎Приказ ФСТЭК России от 18 февраля 2013 г. №21 (в ред. Приказа ФСТЭК России от 23.03.2017 №49, от 14.05.2020 №68)

Читайте также

Правила доступа в помещение, где размещена ИСПДн (мера ЗТС.3)
PersData15 января 2024