На сайте Федерального агентства по техническому регулированию и метрологии (Росстандарта) в соответствующем разделе размещен стандарт ГОСТ Р 59407-2021 «Информационные технологии. Методы и средства обеспечения безопасности. Базовая архитектура защиты персональных данных», вступающий в силу 30 ноября 2021 года.
Он разработан Федеральным исследовательским центром «Информатика и управление» Российской академии наук (ФИЦ ИУ РАН), ООО «Информационно-аналитический вычислительный центр» (ООО «ИАВЦ») и акционерным обществом «Аладдин РД»; внесён техническим Комитетом по стандартизации ТК 022 «Информационные технологии».
Документ подготовлен на основе международного стандарта ISO/IEC 29101:2018 «Информационная безопасность – Меры безопасности – Концепция архитектуры, обеспечивающей защиту персональных данных» (Information technology - Security techniques - Privacy architecture framework). В нем сформулирована концепция архитектуры, обеспечивающей защиту персональных данных, которая:
Данное руководство может быть использовано организациями, осуществляющими подготовку требований, закупку, выбор архитектуры, проектирование, тестирование, поддержку, администрирование и эксплуатацию обрабатывающих персональные данные ИКТ-систем. Основное внимание в нем уделяется ИКТ-системам, которые предназначены для взаимодействия с субъектами персональных данных.