ГОСТ Р 59407-2021. Национальный стандарт Российской Федерации. Информационные технологии. Методы и средства обеспечения безопасности. Базовая архитектура защиты персональных данных

Утвержден и введен в действие

Приказом Федерального агентства

по техническому регулированию

и метрологии

от 20 мая 2021 г. N 415-ст

 

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

 

ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ

 

МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ

 

БАЗОВАЯ АРХИТЕКТУРА ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

Information technology. Security techniques.

Personal data protection architecture framework

 

(ISO/IEC 29101:2018, NEQ)

 

ГОСТ Р 59407-2021

 

ОКС 35.030

 

Дата введения

30 ноября 2021 года

 

ОГЛАВЛЕНИЕ

 

• Предисловие
• Введение
• 1 Область применения
• 2 Нормативные ссылки
• 3 Термины, определения и сокращения
• 4 Общий обзор базовой архитектуры защиты персональных данных
• 4.1 Элементы архитектуры
• 4.2 Взаимосвязь с системой управления
• 5 Участники обработки персональных данных
• 5.1 Общие положения
• 5.2 Этапы жизненного цикла персональных данных при обработке
• 6 Значимые вопросы
• 6.1 Общие положения
• 6.2 Принципы обеспечения безопасности персональных данных
• 6.3 Требования защиты персональных данных
• 7 Архитектурные представления
• 7.1 Общие положения
• 7.2 Представление с точки зрения компонентов
• 7.3 Представление с точки зрения действующих субъектов (сторон)
• 7.4 Представление с точки зрения взаимодействия
• Приложение А. Примеры значимых вопросов, связанных с защитой персональных данных
• Приложение Б. Система агрегирования персональных данных с безопасными вычислениями
• Приложение В. Архитектура системы управления идентификационными данными и управления доступом, способствующая защите персональных данных
• Библиография