Полное название: Приказ ФСБ России от 10.07.2014 N 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации».
Основное назначение: Определяет состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при использовании криптографической защиты.
Ключевые положения:
- Определяет требования к СКЗИ для защиты персональных данных
- Устанавливает классы СКЗИ (КС1, КС2, КС3, КВ, КА) в зависимости от уровня защищенности персональных данных
- Регламентирует порядок использования СКЗИ при обработке персональных данных
- Определяет требования к ключевой информации и ее защите
- Устанавливает организационные меры по защите персональных данных с использованием СКЗИ
Текущий статус:
Статус: Действующий, но устаревший. Принят в 2014 году, существенных изменений в последнее время не вносилось.
Экспертная оценка: Приказ считается устаревшим, поскольку принят более 8 лет назад, а в сфере информационной безопасности за этот период появились новые виды угроз, СКЗИ стали применяться чаще и в новых сферах.
Ожидаемые изменения: С учетом значительных изменений в законе "О персональных данных" (152-ФЗ) и обновления приказа ФСБ №524, есть основания ожидать обновления и этого приказа в ближайшие годы.
Потенциальные направления обновления:
- Актуализация требований к классам СКЗИ с учетом современных угроз
- Обновление требований к управлению криптографическими ключами
- Уточнение мер защиты при обработке биометрических персональных данных
- Адаптация требований к защите персональных данных в облачных средах
- Согласование требований с новыми штрафами за нарушение защиты персональных данных