Полное название: Приказ ФСТЭК России от 18.02.2013 N 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
Основное назначение: Определяет состав и содержание мер по защите персональных данных при их обработке в информационных системах.
Ключевые положения:
- Определяет состав и содержание организационных и технических мер по защите персональных данных
- Устанавливает уровни защищенности персональных данных (УЗ1, УЗ2, УЗ3, УЗ4)
- Регламентирует порядок определения уровня защищенности
- Определяет базовый набор мер защиты для каждого уровня защищенности
- Устанавливает требования к применению средств защиты информации
- Регламентирует порядок контроля за выполнением требований к защите персональных данных
Текущий статус и изменения:
Статус: Действующий, последняя редакция от 14.05.2020. В августе 2024 года на сайте ФСТЭК России был опубликован проект нового приказа.
Планируемые изменения: Ожидается значительное обновление требований к защите персональных данных.
Связь с изменениями 152-ФЗ: Обновление приказа будет согласовано с новыми требованиями закона "О персональных данных", в частности, ужесточением ответственности за нарушения.
Прогнозируемые направления изменений:
- Усиление требований к обезличиванию персональных данных
- Актуализация мер защиты в соответствии с современными угрозами
- Уточнение требований к передаче персональных данных по запросу регулятора
- Совершенствование требований к средствам антивирусной защиты, средствам обнаружения вторжений и другим механизмам защиты