Оператором персональных данных должна обеспечиваться контролируемая зона, в пределах которой постоянно размещаются стационарные технические средства, обрабатывающие персональные данные, и средства защиты информации, а также средства обеспечения функционирования.
В соответствии с пунктом 3.1.2 ГОСТ Р 56115-2014 "Защита информации. Автоматизированные системы в защищенном исполнении. Средства защиты от преднамеренных силовых электромагнитных воздействий. Общие требования", пунктом 3.1.9 ГОСТ Р 52863-2007 "Защита информации. Автоматизированные системы в защищенном исполнении. Испытания на устойчивость к преднамеренным силовым электромагнитным воздействиям. Общие требования" под контролируемой зоной понимается пространство, в пределах которого осуществляется контроль над пребыванием и действиями лиц и (или) транспортных средств.
Контролируемая зона включает пространство (территорию, здание, часть здания), в котором исключено неконтролируемое пребывание работников (сотрудников) оператора персональных данных и лиц, не имеющих постоянного допуска на объекты информационной системы персональных данных (ИСПДн) (не являющихся работниками оператора персональных данных), а также транспортных, технических и иных материальных средств.
Границами контролируемой зоны могут являться периметр охраняемой территории, ограждающие конструкции охраняемого здания или охраняемой части здания, если оно размещено на неохраняемой территории. Границы контролируемой зоны устанавливаются в организационно-распорядительных документах по защите персональных данных.
Для одной ИСПДн (ее сегментов) может быть организовано несколько контролируемых зон.
Требования к усилению ЗТС.2: Не установлены.
Содержание базовой меры ЗТС.2:
| Мера защиты персональных данных | Уровень защищенности персональных данных | |||
| 4 | 3 | 2 | 1 | |
| ЗТС.2 | ||||
| Усиление ЗТС.2 | ||||