Приказ ФСТЭК №21: на кого распространяется и как применять
Приказ ФСТЭК №21 — это чек-лист технических мер, отсутствие которых в компании часто становится причиной таких штрафов, а также прямых финансовых и репутационных потерь.
Под действие документа попадают: ▪️коммерческие компании — от крупных IT-сервисов и банков до небольших клиник и интернет-магазинов, ▪️государственные учреждения, если обрабатывает персональные данные в своей информационной системе.
⚡️Если ваш бизнес систематически работает с персональными данными клиентов, сотрудников или партнёров на компьютерах — вы обязаны соблюдать этот приказ.
Как начать применять
Внедрение требований Приказа №21 можно разбить на пять последовательных шагов:
1️⃣ Определите уровень защищённости Первым делом нужно классифицировать свою информационную систему. 2️⃣ Оцените угрозы Далее необходимо понять, от чего именно вы защищаетесь. 3️⃣ Выберите меры защиты Опираясь на приложение к Приказу №21, сформируйте базовый перечень мер, обязательных для вашего уровня УЗ. 4️⃣ Внедрите и задокументируйте Реализуйте выбранные технические и организационные меры. 5️⃣ Анализируйте и улучшайте Заключительный этап — оценка эффективности всех мер.
