Зачем нужен акт
Акт выполняет несколько ключевых функций:
- Фиксирует результат классификации — документально подтверждает, какой уровень защищённости (от УЗ-1 до УЗ-4) установлен для ИСПДн;
- Определяет набор мер защиты — от уровня защищённости зависит перечень организационных и технических мер по приказам ФСТЭК № 21 и ФСБ;
- Является обязательным при проверке — Роскомнадзор и ФСТЭК вправе запросить документ при контрольных мероприятиях;
- Связан с моделью угроз — уровень защищённости определяется с учётом типов актуальных угроз из модели угроз.
Без утверждённого акта невозможно корректно выстроить систему защиты ПДн, поскольку именно уровень защищённости определяет минимально необходимый набор мер.
