Как обеспечить защиту персональных данных при обработке в ИСПДн: ключевые требования

17.07.2025
3980
+16 1

Какими бы ни были угрозы безопасности при обработке персональных данных, выбор средств их защиты должен соответствовать требованиям законодательства. В этой статье подробно разберем этапы обеспечения защиты персональных данных и расскажем, какие требования нужно соблюдать для каждого вида угроз.

Законодательная база

Требования к обработке данных в информационных системах персональных данных (ИСПДн) прописаны в следующих законодательных актах РФ:

  • Федеральный закон № 152-ФЗ «О персональных данных».
  • Постановление Правительства РФ № 1119 от 1 ноября 2012 года «О требованиях к защите персональных данных при их обработке в информационных системах персональных данных».

Какие персональные данные могут обрабатывать ИСПДн

Информационные системы могут обрабатывать 5 видов персональных данных:

  • Общедоступные
  • Биометрические
  • Данные сотрудников оператора
  • Специальные категории данных
  • Иные категории данных

Защита ПДн: определение угроз, выбор средств защиты, требования к безопасности

Процесс защиты персональных данных включает в себя несколько этапов. Без их соблюдения невозможно организовать систему защиты данных, которая отвечала бы требованиям законодательства.

Расскажем про каждый этап.

Определить актуальные угрозы

Защита ПДн при их обработке в ИСПДн начинается с определения актуальных угроз безопасности персональных данных. Этот процесс требует навыков работы с банком данных Федеральной службой по техническому и экспортному контролю (ФСТЭК) и умения определять актуальные угрозы. 

Эти знания можно получить, пройдя наш курс

Вне зависимости от угроз безопасности, выбирать средства защиты информации для системы защиты персональных данных нужно в соответствии с нормативными правовыми актами, принятыми Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспортному контролю.

Установить уровни защищенности ПДн

После определения актуальных угроз безопасности нужно установить уровни защищенности персональных данных для каждой ИСПДн. 

Всего существует три уровня защищенности. В зависимости от уровня оператор должен соблюдать разные требования безопасности при обработке персональных данных.

Процесс определения уровня защищенности подробно описан в курсе.

 

Требования безопасности

Теперь рассмотрим, какие требования безопасности нужно соблюдать на разных уровнях защищенности персональных данных:

 
Третий уровень защищенности Второй уровень защищенности Первый уровень защищенности
  • Назначить ответственного за обеспечение безопасности персональных данных в информационной системе.
  • Выполнить требования 3-го уровня защищенности.
  • Предоставить доступ к содержанию электронного журнала сообщений только сотрудникам, которым эти сведения нужны для выполнения трудовых обязанностей.
  • Выполнить требования 2-го уровня защищенности.
  • Обеспечить автоматическую регистрацию в электронном журнале безопасности изменения полномочий сотрудника по доступу к персональным данным.
  • Создать структурное подразделение, ответственное за обеспечение безопасности персональных данных.

Меры обеспечения безопасности персональных данных

Система защиты персональных данных включает в себя организационные и технические меры обеспечения безопасности. Конкретный состав мер зависит от списка актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах.

Организационные меры – это необходимые меры защиты, но они недостаточны для обеспечения информационной безопасности. Совместно с ними нужно использовать технические меры защиты информации.

Технические меры защищают информацию на компьютерах и в информационных системах. 

Основные шаги для реализации базовой защиты:

  • Развернуть сервер, на котором будет работать ИСПДн, с учетом базовых мер информационной безопасности.
  • Провести аудит информационной безопасности.
  • Реализовать физическую защиту сервера, например, установив систему контроля доступа и климата.
  • Настроить межсетевые экраны и права доступа. 
  • Реализовать защиту от вредоносного ПО.
  • Устранить уязвимости, существующие на вашем сервере.
  • Выбрать систему управления базами данных и реализовать ее защиту.
  • Обеспечить защиту от несанкционированного доступа.
  • Реализовать систему резервного копирования.
  • Обеспечить мониторинг за работой сервера и ИСПДн.
  • Обеспечить защиту ИСПДн в том числе при удаленной работе.
  • Обеспечить сетевую безопасность.
  • Организовать обучение сотрудников.

Обеспечение безопасности персональных данных в ИСПДн – это комплексная задача, требующая внимания к законодательству, точной оценки угроз, выбора эффективных технических и организационных мер. Системный подход позволяет не только соответствовать требованиям закона, но и формировать доверие пользователей к вашей компании. 

Полный пакет, чтобы быть готовым к проверкам РКН

Сервис 152Doc + курс Комплексная защита ПДн и 1С-серверов на практике:

  • Изучите все организационные и технические меры защиты персональных данных
  • В сервисе 152Doc сможете за 30 минут создать весь пакет документов
  • Получите помощь и проверку эксперта

66 800 руб. 47 015 руб.

Узнать подробнее

Запись вебинара ждет вас!

12 августа состоялся вебинар, где слушателям рассказали, как успешно пройти проверку Роскомнадзора в 20235 году. Если вас тоже интересует эта тема, вы можете получить запись вебинара – это бесплатно!

Если вам удобнее смотреть новости в телеграме, то вот наша группа – ИНФОСТАРТ.

+16 1
Автор:
Игорь Засуха

См. также

Куда идут учиться ваши коллеги? 5 курсов по 1С, которые лидируют по спросу
+1

Новость Обучение Бизнес-аналитик Программист

Ноябрь начался активно! Мы проанализировали, какие курсы пользуются наибольшим спросом у наших участников и делимся с вами рейтингом самых востребованных навыков в 1С.

14.11.2025    350    ebaskakova    0       

1
Не только сайт: за что оштрафует РКН, как правильно обрабатывать персональные данные соискателей
+15

Новость Обучение

Закон о персональных данных стал строже, и важно понимать, как работать с данными не только сотрудников, но и соискателей. Расскажем, когда нужно письменное согласие и как избежать штрафов при обработке резюме. Больше нюансов – на вебинаре 19 ноября.

11.11.2025    581    ZasukhaIV    0       

15
Профессиональная работа с отчетами – в новом курсе «Углубленное изучение СКД в 1С»
+16

Новость Обучение

Освойте профессиональные техники работы с Системой компоновки данных в 1С. За 7 недель вы научитесь проектировать и оптимизировать отчеты любой сложности – от типовых до кастомных решений для 1С:ERP и УХ. Присоединяйтесь к обучению 11 декабря!

10.11.2025    664    user2168375    0       

16
«Письмо счастья» от РКН: почему его боятся получить все владельцы сайтов в 2025 году
+16

Новость Обучение

Новые правила обработки персональных данных уже действуют, а проверки Роскомнадзора идут полным ходом. Как не получить «письмо счастья», расскажем на вебинаре 19 ноября: разберем требования надзорного органа и типичные ошибки.

07.11.2025    1817    ZasukhaIV    0       

16
Курсы и вебинары Инфостарт Обучения в ноябре
+16

Новость Обучение

Проведите ноябрь с пользой с курсами и вебинарами от Инфостарт Обучения. Практика, экспертная поддержка и полезные материалы помогут вам быстро прокачать навыки и применять их в работе. Читайте и выбирайте то, что актуально для вас.

31.10.2025    1019    Alice_Brineva    0       

16
Роскомнадзор начал проверки сайтов: как избежать штрафов по 152-ФЗ
+17

Новость Обучение

С 1 сентября действуют новые требования закона о персональных данных. Роскомнадзор уже начал проверки и выдает предписания. Как избежать штрафов до 15 млн рублей, расскажет эксперт Игорь Засуха на закрытом вебинаре 19 ноября.

30.10.2025    1134    AnastasiaKl    0       

17
Дорожная карта 1С-программиста: что учить и как выбрать курс, чтобы сдать экзамен
+16

Новость Обучение

1С-программисты – одни из самых востребованных ИТ-специалистов в России. Расскажем, как начать путь в профессии, получить практические навыки, которые ценят работодатели, и как в этом процессе вам поможет Инфостарт Обучение.

28.10.2025    5008    Alice_Brineva    2       

16
Пять шагов к образцовому ТЗ: рекомендации от эксперта
+17

Новость Обучение

В этом материале автор делится личным опытом и показывает, как с помощью пятишаговой модели создавать качественные техзадания, учитывающие цели заказчика, команды и пользователей. Больше полезной информации – на курсе по написанию ТЗ!

27.10.2025    994    Alice_Brineva    0       

17
Инфостарт бот
Для отправки сообщения требуется регистрация/авторизация