Добавить в корзинуПозвонить
Найти в Дзене
Контур инфобеза
98 подписчиков

Приказ ФСТЭК №21: на кого распространяется и как применять

1
1 мин
Приказ ФСТЭК №21 — это чек-лист технических мер, отсутствие которых в компании часто становится причиной таких штрафов, а также прямых финансовых и репутационных потерь. Под действие документа попадают: ▪️коммерческие компании — от крупных IT-сервисов и банков до небольших клиник и интернет-магазинов, ▪️государственные учреждения, если обрабатывает персональные данные в своей информационной системе. ⚡️Если ваш бизнес систематически работает с персональными данными клиентов, сотрудников или партнёров на компьютерах — вы обязаны соблюдать этот приказ. Как начать применять Внедрение требований Приказа №21 можно разбить на пять последовательных шагов: 1️⃣ Определите уровень защищённости Первым делом нужно классифицировать свою информационную систему. 2️⃣ Оцените угрозы Далее необходимо понять, от чего именно вы защищаетесь. 3️⃣ Выберите меры защиты Опираясь на приложение к Приказу №21, сформируйте базовый перечень мер, обязательных для вашего уровня УЗ. 4️⃣ Внедрите и задокументируйт

Приказ ФСТЭК №21: на кого распространяется и как применять

Приказ ФСТЭК №21 — это чек-лист технических мер, отсутствие которых в компании часто становится причиной таких штрафов, а также прямых финансовых и репутационных потерь.

Под действие документа попадают:

▪️коммерческие компании — от крупных IT-сервисов и банков до небольших клиник и интернет-магазинов,

▪️государственные учреждения, если обрабатывает персональные данные в своей информационной системе.

⚡️Если ваш бизнес систематически работает с персональными данными клиентов, сотрудников или партнёров на компьютерах — вы обязаны соблюдать этот приказ.

Как начать применять

Внедрение требований Приказа №21 можно разбить на пять последовательных шагов:

1️⃣ Определите уровень защищённости

Первым делом нужно классифицировать свою информационную систему.

2️⃣ Оцените угрозы

Далее необходимо понять, от чего именно вы защищаетесь.

3️⃣ Выберите меры защиты

Опираясь на приложение к Приказу №21, сформируйте базовый перечень мер, обязательных для вашего уровня УЗ.

4️⃣ Внедрите и задокументируйте

Реализуйте выбранные технические и организационные меры.

5️⃣ Анализируйте и улучшайте

Заключительный этап — оценка эффективности всех мер.

Подробнее про приказ читайте в статье