Оператором персональных данных должно осуществляться разбиение информационной системы персональных данных (ИСПДн) на сегменты (сегментирование ИСПДн) и обеспечиваться защита периметров сегментов ИСПДн.
Сегментирование ИСПДн проводится с целью построения многоуровневой (эшелонированной) системы защиты персональных данных путем построения сегментов на различных физических доменах или средах. Принципы сегментирования ИСПДн определяются оператором персональных данных с учетом функциональных и технологических особенностей процесса обработки персональных данных и анализа угроз безопасности персональных данных и должны заключаться в снижении вероятности реализации угроз и (или) их локализации в рамках одного сегмента.
Сегментирование ИСПДн также может проводиться с целью разделения ИСПДн на сегменты, имеющие различные уровни защищенности персональных данных ИСПДн. При сегментировании ИСПДн должна быть обеспечена защита периметров сегментов ИСПДн в соответствии с УПД.3.
Требования к усилению ЗИС.17:
1) оператором персональных данных осуществляется выделение сегментов ИСПДн для размещения общедоступной (публичной) информации:
а) путем выделения отдельных физических сетевых интерфейсов коммуникационного оборудования и (или) средств защиты периметра;
б) путем физической изоляции сегментов ИСПДн для размещения общедоступной (публичной) информации.
Содержание базовой меры ЗИС.17:
Мера защиты персональных данных | Уровень защищенности персональных данных | |||
4 | 3 | 2 | 1 | |
ЗИС.17 | + | + | ||
Усиление ЗИС.17 |