Лекция: Законодательная база организации работы с персональными данными

Следующие документы являются основанием для принятия решений при управлении ИТ-инфраструктурой в аспекте обеспечения безопасности персональных данных:

Конституция РФ.В соответствии со статьей 23 Конституции РФ каждый гражданин имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени. Статья 24 часть 1 обязывает всех соблюдать установленный порядок сбора, хранения, использования и распространения информации о частной жизни лица, который действует в границах пользования правами и свободами, установленными частью 3 статьи 55 Конституции. Статья 24 часть 2 возлагает на органы государственной власти и местного самоуправления, на должностных лиц этих органов обязанность обеспечить возможность ознакомления каждого с документами и материалами, непосредственно затрагивающими его права и свободы.

Федеральный закон № 149-ФЗ от 27.07.2006 г. «Об информации, информационных технологиях и защите информации».Создает правовые, организационные и экономические основания для реализации права на свободный поиск, получение, передачу, производство и распространение информации.

Федеральный закон № 152-ФЗ от 27.07.2006 г. «О персональных данных».Настоящим Федеральным законом регулируются отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, иными государственными органами, органами местного самоуправления, не входящими в систему органов местного самоуправления муниципальными органами, юридическими лицами, физическими лицами с использованием средств автоматизации или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации.

Постановление правительства РФ № 781 от 17.11.2007 г. «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных».Настоящее Положение устанавливает требования к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных

Постановление правительства РФ № 687 от 15.09.2008 г. «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».Настоящее положение определяет особенности организации обработки персональных данных и меры по обеспечению безопасности персональных данных при их обработке, осуществляемых без использования средств автоматизации

Приказ ФСТЭК РФ № 55, ФСБ РФ № 86 от 13.02.2008 г. и Мининформсвязи РФ № 20 «Об утверждении Порядка проведения классификации информационных систем персональных данных».Настоящий Порядок определяет проведение классификации информационных систем персональных данных, представляющих собой совокупность персональных данных, содержащихся в базах данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации.

Приказ Россвязькомнадзора № 8 от 17.07.2008 г. «Об утверждении образца формы уведомления об обработке персональных данных» (с изменениями от 18.02.2009 г.).Настоящим приказом определен, рекомендуемый к использованию при направлении уведомления об обработке персональных данных, образец формы уведомления, а также даны рекомендации по его заполнению.

Приказ ФСТЭК РФ № 58 от 5.02.2010 г. «Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных».Настоящее Положение устанавливает методы и способы защиты информации, применяемые для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных государственными органами, муниципальными органами, юридическими или физическими лицами, организующими и (или) осуществляющими обработку персональных данных. Положение определяет цели и содержание обработки персональных данных оператором или лицом, которому на основании договора оператор поручает обработку персональных данных.

Методический документ ФСТЭК РФ «Базовая модель угроз безопасности персональным данным при их обработке в информационных системах персональных данных» от 15.02.2008 г. Данный документ содержит систематизированный перечень угроз безопасности персональных данных при их обработке в информационных системах персональных данных. В модели угроз дано обобщенное описание информационных систем персональных данных как объектов защиты, возможных источников угрозы безопасности персональных данных, основных классов уязвимостей информационных систем персональных данных, возможных видов деструктивных воздействий на персональные данные, а также основных способов их реализации.

Методический документ ФСТЭК РФ от 15.02.2008 г. «Методика определения актуальных угроз безопасности персональным данным при их обработке в информационных системах персональных данных».Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных предназначена для использования при проведении работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных.

Типовые требования ФСБ Российской Федерации по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных № 149/6/6-622 от 21.02.2008.Настоящие Требования определяют порядок организации и обеспечения функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных.

Методические рекомендации по обеспечению с помощью крипто средств безопасности персональных данных при их обработке в информационных системах персональных данных.Методическими рекомендациями необходимо руководствоваться в случае определения оператором необходимости обеспечения безопасности персональных данных с использованием крип-то средств, а также при обеспечении безопасности персональных данных при обработке в информационных системах, отнесенных к компетенции ФСБ России

 

 


еще рефераты
Еще работы по информатике