Бесплатная проверка
Безопасность

Инцидент информационной безопасности: классификация инцидентов

классификация инцидентов — план реагирования на инциденты ИБ.

классификация инцидентов — план реагирования на инциденты ИБ.

Автоматизация аудита

Используйте сервис help152.ru для автоматической проверки сайта на соответствие 152-ФЗ и другим требованиям. Бесплатный аудит за 2 минуты.

Трансграничная передача

При передаче ПДн за рубеж необходимо убедиться в адекватном уровне защиты в стране-получателе. Список утверждается Роскомнадзором. Для стран не из списка — дополнительные гарантии.

Правовые основания

Статья 6 152-ФЗ определяет исчерпывающий перечень оснований: согласие субъекта, исполнение договора, обязанность по закону, законный интерес оператора. Каждое основание имеет свои условия применения и ограничения.

  • обучите сотрудников;
  • подайте уведомление в Роскомнадзор;
  • проверьте локализацию хранения;
  • проводите регулярные пентесты;

Технические меры защиты

SSL/TLS, шифрование данных в БД, контроль доступа, логирование, защита от инъекций и XSS, 2FA для администраторов, регулярные бэкапы на территории РФ.

Инциденты безопасности

План реагирования на инциденты должен включать: обнаружение, локализацию, уведомление РКН (72 часа), уведомление субъектов, расследование, устранение, документирование.

Обезличивание данных

Обезличивание выводит данные из-под 152-ФЗ. Методы: замена, перестановка, декомпозиция, агрегация. Важно: процесс должен быть необратимым без дополнительной информации.

Документация оператора

Обязательные документы: Политика конфиденциальности, Положение об обработке, формы согласия, приказ о назначении DPO, модель угроз, журнал учёта обращений субъектов.

Проверьте свой сайт

Воспользуйтесь бесплатным аудитом help152.ru, чтобы проверить ваш сайт на соответствие 152-ФЗ. Проверка занимает менее 2 минут.

Проверьте свой сайт прямо сейчас

Бесплатно, без регистрации, результат за 30 секунд.
Более 426 925 сайтов уже проверено.

Начать бесплатную проверку