Содержание
- 2. Одной из основных задач развития информационного общества в Российской Федерации является совершенствование системы государственных гарантий конституционных
- 3. В условиях формирования информационного общества особую значимость приобретает проблема обеспечения безопасности информации, особенно это касается информации,
- 4. Конституция РФ, Статья 23 Конституция РФ, Статья 24 Каждый имеет право на неприкосновенность частной жизни, личную
- 5. Выделение категории «персональные данные» из более общей категории «частная жизнь», связано прежде всего с распространением автоматизированных
- 6. Проблематика вопроса В рамках гармонизации российского и международного законодательства в 2007 году принят федеральный закон ФЗ-152
- 7. Что такое персональные данные? Персональные данные (ПДн) - любая информация, относящаяся к физическому лицу. фамилия, имя,
- 8. Что такое обработка ПДн? Обработка ПДн – сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение,
- 9. Кто обрабатывает ПДн? «Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или)
- 10. Примеры, где обрабатывают ПДн? Персональные данные граждан распределены по базам данных государственных и муниципальных органов, например:
- 11. Классификация ИСПДн* (1) ИСПДн – классифицируются по категориям: К4 - обезличенные и (или) общедоступные данные. К3
- 12. Согласно требованию законодательства операторы ПДн разделены на категории. Классификация ИСПДн (2) Дополнительные признаки: трансграничная обработка ПДн
- 13. История вопроса (1) Основополагающие международные документы: Конвенция Совета Европы о защите прав личности в связи с
- 14. История вопроса (2) Государственная Дума РФ ратифицировала конвенцию в ноябре 2001 года, а 20 декабря 2005
- 15. Контроль и надзор в сфере ПДн РосКомНадзор контроль и надзор за соответствием обработки ПДн требованиям законодательства.
- 16. Нормативно-правовая база (1) ФЗ №160 «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной
- 17. Нормативно-правовая база (2) Документы ФСБ: Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при
- 18. Нормативно-правовая база (3) Документы ФСТЭК: Рекомендации по обеспечению безопасности ПД при их обработке в ИСПДн; Основные
- 19. Ответственность за несоблюдение* Нарушение КоАП (ст. КоАП 13.11, 13.12, 13.14, 5.27, 19.5, 19.20): штраф от 5
- 20. Подход к выполнению Закона Выполнение всех требований к назначенному классу; Выделение ИСПДн из ИТ-ландшафта предприятия; Аутсорсинг
- 21. Практические рекомендации по организации защиты ПДн (1) Обследование Провести инвентаризацию ИТ-средств, выявить части системы, где присутствует
- 22. Практические рекомендации по организации защиты ПДн (2) Разработать регламент обработки ПДн Работники должны быть ознакомлены под
- 23. Практические рекомендации по организации защиты ПДн (3) Провести классификацию ИСПДн Классификацию провести согласно разбиению на К1,
- 24. http:// pd.rsoc.ru/operators-registry/ Практические рекомендации по организации защиты ПДн (4)
- 25. Практические рекомендации по организации защиты ПДн (5) Внедрить систему информационной безопасности ИСПДн Обеспечить выполнение мер по
- 26. Типичные вопросы проверяющих Проверки прошли уже в 2008 и 2009 годах. План проверок на 2010 известен.
- 27. План проверок
- 28. Практика проверок* За второй квартал 2009 года территориальными органами Роскомнадзора было проведено 205 проверок операторов ПДн
- 29. Постановка задачи ИСПДн Система защиты персональных данных (СЗПДн) - это комплекс программных, технических и организационных защитных
- 30. «Классическая» защита ПДн Распределённое хранилище ИСПДн, требуется много средств защиты, высокие затраты на проведение работ по
- 31. «Централизованная» защита ПДн Аттестуем только центр обработки данных, рабочие места легче защищать Эксплуатируем ЦОД и для
- 32. Состав нормативных и методических документов: Федеральный закон 2006 г. № 149-ФЗ «Об информации, информационных технологиях и
- 33. Документы предназначены для использования при обеспечении безопасности ПДн в ИС: государственных и муниципальных органов власти; юридических
- 34. 1. Порядок проведения классификации ИСПДн. (Совместный приказ ФСТЭК России, ФСБ России и Мининформсвязи России от 13
- 35. ФСБ России 6. Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты
- 36. 1. Сфера действия (ст. 1) 1. ФЗ регулируются отношения, связанные с обработкой ПДн, осуществляемой федеральными органами
- 37. Целью Федерального закона является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных
- 38. 1. Обработка ПДн должна осуществляться на основе принципов: 1) законности целей и способов обработки ПДн и
- 39. 1. Обработка ПДн может осуществляться оператором с согласия субъектов ПДн, за исключением случаев, предусмотренных частью 2
- 40. (ст. 7) 1. Операторами и третьими лицами, получающими доступ к ПДн, должна обеспечиваться конфиденциальность таких данных,
- 41. 1. Уполномоченным органом по защите прав субъектов ПДн, на который возлагается обеспечение контроля и надзора за
- 42. В настоящее время Уполномоченным органом по защите прав субъектов персональных данных, назначаемым в соответствии со ст.
- 43. Оператор до начала обработки ПДн обязан уведомить уполномоченный орган по защите прав субъектов ПДн о своем
- 44. Форма уведомления о намерении оператором осуществлять обработку персональных данных и порядок её заполнения установлены приказом Федеральной
- 45. 10. Ответственность за нарушение требований Федерального закона «О персональных данных» (ст. 24) Лица, виновные в нарушении
- 46. Задача обеспечения безопасности ПДн и обязанность классификации ИСПДн возлагается на оператора ИСПДн. Работы по обеспечению безопасности
- 47. Мероприятия по обеспечению безопасности ПДн включают в себя: а) определение угроз безопасности ПДн и формирование на
- 48. провести инвентаризацию ИР, обрабатываемых в ИС и определить перечень обрабатываемых ПДн; урегулировать правовые вопросы обработки (использования)
- 49. получить при необходимости (для операторов ИСПДн 1 и 2 класса) лицензию на деятельность по ТЗИ (согласно
- 50. Мероприятия по обеспечению безопасности персональных данных должны сочетать в себе реализацию правовых, организационных и технических мер
- 51. За основу может быть взято «Положение о персональных данных государственного гражданского служащего Российской Федерации и ведении
- 52. Стадии создания СЗПДн Рекомендуются следующие стадии создания СЗПДн: предпроектная стадия, включающая предпроектное обследование ИСПДн, разработку технического
- 53. Предпроектная стадия (обследование ИСПДн) устанавливается необходимость обработки ПДн в ИСПДн; определяется перечень ПДн, подлежащих защите; определяются
- 54. Классификация ИСПДн проводится операторами -государственными органами, муниципальными органами, юридическими и физическими лицами, организующими и (или) осуществляющими
- 55. Оформление результатов классификации ИСПДн (1) Результаты классификации информационных систем оформляются соответствующим актом оператора. Пункт 18 Приказа
- 56. Оформление результатов классификации ИСПДн (2) В Акте классификации необходимо привести с соответствующим обоснованием значения всех восьми
- 57. Разработка ЧТЗ на СЗПДн По результатам предпроектного обследования на основе РД ФСТЭК России с учетом установленного
- 58. Рекомендуемый алгоритм определения требований по обеспечению безопасности ПДн в ИСПДн
- 59. Пути минимизации затрат на создание СЗПДн (снижения уровня требований) максимальное использование возможностей уже имеющихся в ИС
- 60. Конкретный состав мероприятий по защите ПДн в рамках каждой подсистемы определяется в зависимости от класса ИСПДн
- 61. Стадия проектирования разработка раздела, технического проекта на ИСПДн в части защиты информации; монтажные работы в соответствии
- 62. Выбор средств защиты информации Средства защиты информации, применяемые в информационных системах, в установленном порядке проходят процедуру
- 63. Решение о необходимости обеспечения безопасности персональных данных с использованием криптосредств принимается оператором Наиболее вероятные случаи использования
- 64. Стадия ввода в эксплуатацию установка прикладных программ в комплексе с программными средствами защиты информации; опытная эксплуатация
- 65. Аттестация ИСПДн – официальное подтверждение наличия на объекте защиты необходимых и достаточных условий, обеспечивающих выполнение установленных
- 66. Правом проведения аттестации и выдачи аттестата соответствия обладают организации, имеющие лицензию на право оказания услуг по
- 67. Документация СЗПДн Положение по организации и проведению работ по обеспечению безопасности ПДн при их обработке в
- 68. Положение по организации и проведению работ по обеспечению безопасности ПДн при их обработке в ИСПДн Перечень
- 69. Контроль и надзор за выполнением требований по обеспечению безопасности ПДн (1) Обеспечение контроля и надзора за
- 70. Контроль и надзор за выполнением требований по обеспечению безопасности ПДн (2) Достаточность принятых мер по обеспечению
- 72. Скачать презентацию