В соответствии с Приказом ФСТЭК России от 18 февраля 2013 г. №21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» информационной системе адвокатской конторы выдвинут базовый набор мер защиты информации, представленный в Таблице 1.5 и указана степень их реализации на момент проведения обследования информационной системы.
Таблица 1.5. Меры защиты информации
Меры защиты информации в информационных системах | Результат |
Идентификация и аутентификация субъектов доступа и объектов доступа; | Реализовано |
Управление доступом субъектов доступа к объектам доступа | Реализовано частично |
Ограничение программной среды | Не реализовано |
Защита машинных носителей информации, на которых хранятся и (или) обрабатываются персональные данные (далее - машинные носители персональных данных) защита машинных носителей информации, на которых хранятся и (или) обрабатываются персональные данные (далее - машинные носители персональных данных) | Не реализовано |
Регистрация событий безопасности | Не реализовано |
Антивирусная защита; | Реализовано |
Обнаружение (предотвращение) вторжений | Не реализовано |
Контроль (анализ) защищенности персональных данных | Реализовано частично |
Обеспечение целостности информационной системы и персональных данных | Реализовано частично |
Обеспечение доступности персональных данных | Реализовано частично |
Защита среды виртуализации | Реализовано частично |
Защита технических средств | Не реализовано |
Защита информационной системы, ее средств, систем связи и передачи данных | Реализовано частично |
Выявление инцидентов (одного события или группы событий), которые могут привести к сбоям или нарушению функционирования информационной системы и (или) к возникновению угроз безопасности персональных данных (далее - инциденты), и реагирование на них | Реализовано частично |
Управление конфигурацией информационной системы и системы защиты персональных данных | Реализовано частично |
|
|