Условное обозначение и номер меры | Содержание мер по обеспечению безопасности персональных данных | Уровни защищенности персональных данных | |||
4 | 3 | 2 | 1 | ||
РСБ.1 | Определение событий безопасности, подлежащих регистрации, и сроков их хранения | + |
+ |
+ 1,3, 4а |
+ 1, 2, 3, 4б |
РСБ.2 | Определение состава и содержания информации о событиях безопасности, подлежащих регистрации | + |
+ |
+ 1а |
+ 1а |
РСБ.3 | Сбор, запись и хранение информации о событиях безопасности в течение установленного времени хранения | + |
+ |
+ 1 |
+ 1 |
РСБ.4 | Реагирование на сбои при регистрации событий безопасности, в том числе аппаратные и программные ошибки, сбои в механизмах сбора информации и достижение предела или переполнения объема (емкости) памяти | 1, 2 | |||
РСБ.5 | Мониторинг (просмотр, анализ) результатов регистрации событий безопасности и реагирование на них | + |
+ 1 |
||
РСБ.6 | Генерирование временных меток и (или) синхронизация системного времени в информационной системе | ||||
РСБ.7 | Защита информации о событиях безопасности | + |
+ |
+ 1 |
+ 1 |
"+" - мера по обеспечению безопасности персональных данных включена в базовый набор мер для соответствующего уровня защищенности персональных данных.
"цифра" или "цифра""буква" - должны выполняться требования к усилению данной меры защиты персональных данных. Цифры и буквы, не включенные в таблицу и указанные под рубриками "требования к усилению" применяются при адаптации базового набора мер и уточнении адаптированного базового набора мер, а также при разработке компенсирующих мер защиты персональных данных в информационной системе персональных данных соответствующего уровня защищенности персональных данных.
Меры по обеспечению безопасности персональных данных, не обозначенные знаком "+", применяются при адаптации базового набора мер и уточнении адаптированного базового набора мер, а также при разработке компенсирующих мер по обеспечению безопасности персональных данных.