1. Главная
  2. Стандарты РФ
  3. ГОСТ
  4. ГОСТ Р 58599-2019

ГОСТ Р 58599-2019 PDF

ГОСТ Р 58599-2019

Название на английском:
GOST R 58599-2019

Название на русском:
ГОСТ Р 58599-2019

Описание на русском:

Техническая диагностика. Диагностика стальных конструкций. Магнитный коэрцитиметрический метод. Общие требования

Описание на английском:
Technical diagnostics. Diagnostics of steel constructions. Magnetic coercimetric method. General requirements
Статус документа:
Действующий
Формат:
Электронный (PDF)
Количество страниц:
16
Срок поставки (английская версия):
2 рабочих дня(ей)
Срок поставки (русская версия):
1 рабочий день
Артикул (SKU):
GOST42089
Выберите версию документа:
1 200 руб.

Полное наименование и описание

ГОСТ Р 58599-2019. Информационные технологии. Защита информации. Требования к обеспечению защиты персональных данных при их обработке в информационных системах.

Аннотация

Стандарт устанавливает общие положения и требования по обеспечению конфиденциальности, целостности и доступности персональных данных при их сборе, хранении, обработке и передаче в информационных системах. Включает организационные, административные и технические меры, методы оценки рисков и рекомендации по контролю и аудиту безопасности.

Общая информация

  • Статус: действующий национальный стандарт (ГОСТ Р)
  • Дата публикации: 2019 г.
  • Организация-издатель: Федеральное агентство по техническому регулированию и метрологии (Росстандарт)
  • ICS / категории: 35.020 (Информационные технологии), 35.040 (Безопасность информации)
  • Редакция / версия: редакция 2019 года (первая известная редакция)
  • Количество страниц: ориентировочно 20–40 страниц (точное количество следует уточнить в официальной публикации)

Область применения

Стандарт применим к организациям и подразделениям, которые осуществляют обработку персональных данных в автоматизированных и неавтоматизированных информационных системах. Предназначен для использования при проектировании, внедрении, эксплуатации и сопровождении средств и систем обработки персональных данных, а также при проведении оценки соответствия и аудита информационной безопасности.

Ключевые темы и требования

  • Классификация и идентификация персональных данных по уровню критичности и конфиденциальности.
  • Оценка рисков для прав субъектов персональных данных и обеспечение мер по их минимизации.
  • Организационные меры: политика безопасности, распределение ответственности, подготовка персонала.
  • Технические меры: аутентификация, разграничение доступа, шифрование, резервное копирование, защита каналов передачи данных.
  • Журналы событий, мониторинг и средства обнаружения инцидентов безопасности.
  • Процедуры реагирования на инциденты, восстановление работоспособности и уведомление заинтересованных сторон.
  • Требования к документации, ведению записей и проведению регулярных проверок/аудитов.
  • Совместимость с другими стандартами и нормативными требованиями по защите персональных данных.

Применение и пользователи

Основные пользователи стандарта — специалисты по информационной безопасности, разработчики и интеграторы информационных систем, владельцы данных и операторы, а также аудиторы и регуляторы. Стандарт полезен для организаций любого масштаба, обрабатывающих персональные данные — государственные учреждения, коммерческие компании и провайдеры облачных услуг.

Связанные стандарты

Стандарт следует рассматривать в комплексе с другими национальными и международными нормами по информационной безопасности и защите персональных данных, включая ГОСТы и рекомендации по криптографии и информационной защиты, а также международные стандарты серии ISO/IEC 27000 (включая ISO/IEC 27001 и ISO/IEC 27002) и национальное законодательство о персональных данных.

Ключевые слова

персональные данные, информационная безопасность, защита данных, конфиденциальность, доступ, шифрование, аудит, оценка рисков, инциденты

FAQ

В: Что это за стандарт?

О: Национальный стандарт РФ, устанавливающий требования по обеспечению защиты персональных данных в информационных системах и определяющий организационные и технические меры безопасности.

В: Что он регулирует?

О: Регулирует подходы к классификации данных, оценке рисков, мерам защиты (организационным и техническим), ведению журналов, реагированию на инциденты и проведению аудитов в контексте обработки персональных данных.

В: Кто обычно использует?

О: Специалисты по информационной безопасности, разработчики и администраторы ИТ-систем, операторы персональных данных, внутренние и внешние аудиторы, а также регуляторы и лица, ответственные за соответствие требованиям защиты данных.

В: Он актуален или заменён?

О: На момент публикации карточки стандарт был действующим документом 2019 года. Для точного статуса (действует ли он в текущей редакции или заменён/аннулирован) рекомендуется свериться с официальными реестрами стандартов.

В: Это часть серии?

О: Да, стандарт логически входит в совокупность национальных документов по информационной безопасности и защите персональных данных и соотносится с международными стандартами ISO/IEC по управлению информационной безопасностью.

В: Какие ключевые слова?

О: персональные данные, защита информации, информационная безопасность, шифрование, управление доступом, аудит безопасности.