Нива на защита |
||||||
Видове защити |
Видове мерки |
Ниско |
Средно |
Високо |
изключително високо |
|
Физическа |
организационни мерки |
*определяне на помещенията, в които ще се обработват лични данни; * определяне на помещенията, в които ще се разполагат елементите на комуникационно-информационните системи за обработване на лични данни; * определяне на организацията на физическия достъп; |
* ниско ниво + * определяне на използваните технически средства за физическа защита; * определяне на зоните с контролиран достъп; |
* средно ниво + * определяне на екип за реагиране при нарушения; * определяне на режима на посещения; |
* мерки, произтичащи от международни политики за сигурност или актове с международен характер. |
|
технически мерки |
*ключалки; * шкафове; * пожарогасителни средства; * оборудване на помещенията; |
*ключалки; * шкафове; * пожарогасителни средства; * оборудване на помещенията; |
* средно ниво + * пожароизвестителни и пожарогасителни системи; * оборудване на зоните с контролиран достъп; * охрана и/или система за сигурност; * устройства за контрол на физическия достъп; * детектори за субстанции; * средства за защита на периметъра; |
|||
Персонална |
организационни мерки |
* познаване на нормативната уредба в областта на защитата на личните данни; * знания за опасностите за личните данни, обработвани от администратора; * съгласие за поемане на задължение за неразпространение на личните данни; |
* ниско ниво + * контрол на достъпа до регистрите; * правила за размножаване и разпространение; |
средно ниво + * процедури за проверка и контрол на обработването; |
||
Документална |
организационни мерки |
* определяне на регистрите, които ще се поддържат на хартиен носител; * определяне на условията за обработване на лични данни; * регламентиране на достъпа до регистрите; * определяне на срокове за съхранение; * процедури за унищожаване; |
* ниско ниво + * физическа среда/ обкръжение; |
средно ниво + * политики за защита на личните данни, ръководства по защита и стандартни операционни процедури; * планиране на случайността/ непредвидените случаи; * тренировка на персонала за реакция при събития, застрашаващи сигурността на данните; |
||
Автоматизирани информационни системи и/или мрежи |
организационни мерки |
* персонална защита; * определяне на срокове за съхранение на личните данни; * процедури за унищожаване/ заличаване/изтриване на носители |
* ниско ниво + * телекомуникации и отдалечен достъп; * поддържане/ експлоатация; |
* средно ниво + * определяне на роли и отговорности; * контроли на сесията; * наблюдение; * управление на конфигурацията; |
||
технически мерки |
* идентификация и автентификация; * управление на регистрите; * външни връзки/свързване; * защита от вируси; * копия/резервни копия за възстановяване; * носители на информация; |
* стандартните криптографски възможности на операционните системи; * стандартните криптографски възможности на системите за управление на бази данни; *стандартните криптографски възможности на комуникационното оборудване; |
* средно ниво + * нормативно определените системи за електронен подпис; *системи за разпределение и управление на криптографските ключове; |
|||