УПД

Оператор персональных данных должен осуществлять управление взаимодействием с внешними информационными системами персональных данных (ИСПДн), включая ИСПДн и вычислительные ресурсы (мощности) уполномоченных лиц. Это касается ИСПДн, с которыми заключены договоры или соглашения об информационном взаимодействии, а также любых других систем, необходимых для функционирования ИСПДн. Управление взаимодействием с внешними ИСПДн включает в себя следующие аспекты: Для целей межведомственного электронного взаимодействия,...

Оператор персональных данных обязан обеспечить строгий регламент и контроль за применением в информационной системе персональных данных (ИСПДн) технологий беспроводного доступа пользователей к объектам доступа. Это касается как коротковолновой, так и спутниковой, и пакетной радиосвязи, что позволяет гарантировать защиту персональных данных в ИСПДн...

В информационной системе персональных данных (ИСПДн) должно быть установлено и зафиксировано в организационно-распорядительных документах оператора персональных данных по защите персональных данных (задокументировано) ограничение количества неуспешных попыток входа в ИСПДн или доступа к ней в течение определенного периода времени, установленного оператором. Также должно быть обеспечено...

Оператор персональных данных обязан обеспечить назначение прав и привилегий для пользователей, процессов, администраторов и других лиц, участвующих в работе информационной системы персональных данных (ИСПДн), которые необходимы для выполнения ими своих должностных обязанностей. Также необходимо санкционировать доступ к объектам доступа на основании этих прав и привилегий. Роли, должностные обязанности...

Оператор персональных данных должен четко разделить полномочия (роли) пользователей, администраторов и других лиц, отвечающих за функционирование информационной системы персональных данных (ИСПДн), в соответствии с их должностными обязанностями (функциями). Эти полномочия (роли) должны быть зафиксированы в организационно-распорядительных документах по защите персональных данных...

В информационной системе персональных данных (ИСПДн) должно осуществляться управление информационными потоками при передаче информации между устройствами, сегментами в рамках ИСПДн, включающее: Управление информационными потоками должно обеспечивать разрешенный (установленный оператором) маршрут прохождения информации между пользователями, устройствами, сегментами в рамках ИСПДн, а также между ИСПДн или при взаимодействии с сетью Интернет (или другими информационно-телекоммуникационными сетями международного...