АНЗ

Оператор персональных данных обязан регулярно контролировать процесс установки обновлений программного обеспечения (ПО), в том числе ПО средств защиты информации (СЗИ) и базовой системы ввода-вывода (BIOS). Он должен получать обновления только из надежных источников и устанавливать их в строгом соответствии с установленными требованиями. Оператор персональных данных устанавливает периодичность контроля установки обновлений в организационно-распорядительных документах (ОРД), таких как приказы, инструкции и положения...

Регламент управления обновлениями программного обеспечения в информационных системах персональных данных (Регламент), разрабатывается на основании методического документа «Методика тестирования обновлений безопасности программных, программно-аппаратных средств», утвержденного ФСТЭК России 28.10.2022 г. Регламент определяет состав и содержание работ по управлению обновлениями безопасности в информационных системах персональных данных (ИСПДн). Регламент предназначен для сотрудников оператора выполняющих работы по развертыванию (установке) обновлений безопасности в ИСПДн (ИТ-специалист)...