В информационной системе персональных данных (ИСПДн) должна обеспечиваться защита архивных файлов, параметров настройки средств защиты информации и программного обеспечения, иных данных, не подлежащих изменению в процессе обработки персональных данных.
Защита архивных файлов, параметров настройки средств защиты информации и программного обеспечения и иных данных, не подлежащих изменению в процессе обработки персональных данных, обеспечивается принятием мер защиты персональных данных, определенных оператором персональных данных, направленных на обеспечение их конфиденциальности и целостности.
Защита данных, не подлежащих изменению в процессе обработки персональных данных, обеспечивается в отношении персональных данных, хранящейся на жестких магнитных дисках, дисковых накопителях и иных накопителях в ИСПДн.
Требования к усилению ЗИС.15:
1) оператором персональных данных для обеспечения конфиденциальности и целостности архивных файлов, параметров настройки средств защиты информации и программного обеспечения и иных данных, не подлежащих изменению в процессе обработки персональных данных, в соответствии с законодательством Российской Федерации применяются криптографические (шифровальные) средства защиты информации;
2) использование неперезаписываемых носителей или носителей с защищенной областью памяти для размещения (хранения) параметров настройки средств защиты информации и программного обеспечения и иных данных, не подлежащих изменению в процессе обработки персональных данных.
Содержание базовой меры ЗИС.15:
| Мера защиты персональных данных | Уровень защищенности персональных данных | |||
| 4 | 3 | 2 | 1 | |
| ЗИС.15 | + | + | ||
| Усиление ЗИС.15 | ||||