Знаймо

Додати знання

приховати рекламу

Цей текст може містити помилки.

Персональні дані



План:


Введення

Персональні дані (або особисті дані) - будь-яка інформація, що стосується прямо або побічно певного або визначається фізичній особі (суб'єкту персональних даних). [1]


1. Нормативна база

Нормативною основою захисту персональних даних є норми Конституції РФ, Федерального закону "Про персональні дані", Указ Президента РФ "Про перелік відомостей конфіденційного характеру" та інші акти. Федеральний закон Російської Федерації від 27 липня 2006 152-ФЗ "Про персональні дані" є базовим в проблематиці захисту персональних даних. Даний закон прийнятий з метою виконання міжнародних зобов'язань РФ, що виникли після підписання і ратифікації Конвенції Ради Європи про захист фізичних осіб при автоматизованій обробці персональних даних від 28 січня 1981 року. Конвенція ратифікована з поправками, схваленими Комітетом міністрів Ради Європи 15 червня 1999 року, підписану від імені України в місті Страсбурзі 7 листопада 2001.

Відповідно до статті 19 Федерального закону "Про персональні дані" Уряд Російської Федерації ухвалило затвердити Положення про забезпечення безпеки персональних даних при їх обробці в інформаційних системах персональних даних (затв. постановою Уряду РФ від 17 листопада 2007 р. N 781)

Документ наказує Федеральній службі безпеки Російської Федерації і Федеральній службі з технічного та експортного контролю затвердити в межах своєї компетенції нормативні правові акти та методичні документи, необхідні для виконання вимог, передбачених Положенням.

В результаті побачили світ такі документи:


1.1. Методичні матеріали ФСТЕК Росії

  • Базова модель загроз безпеки персональних даних при їх обробці в інформаційних системах персональних даних "від 15 лютого 2008 року (Базова модель).
  • Методика визначення актуальних загроз безпеки персональних даних при їх обробці в інформаційних системах персональних даних "від 14 лютого 2008 року (Методика).

Документи, які не застосовуються з 15 березня 2010 Рішення ФСТЕК :

  • Основні заходи з організації та технічного забезпечення безпеки персональних даних, які обробляються в інформаційних системах персональних даних "від 15 лютого 2008 року (позначка" для службового користування "знята Рішенням ФСТЕК Росії від 11 листопада 2009 р.)
  • Рекомендації щодо забезпечення безпеки персональних даних при їх обробці в інформаційних системах персональних даних "від 15 лютого 2008 року (позначка" для службового користування "знята Рішенням ФСТЕК Росії від 11 листопада 2009 р.)

1.2. Наказ ФСТЕК Росії про методи та способи захисту інформації в системах персональних даних

Наказ ФСТЕК від 5 лютого 2010 р. N 58 Про затвердження положення про методи та способи захисту інформації в інформаційних системах захисту персональних даних. Документ підписав директор ФСТЕК С. Григоров 5 лютого 2010. На відміну від чотирьох методичних документів ФСТЕК, даний документ є нормативно-правовим актом. Документ зареєстрований в Мін'юсті РФ 19 лютого 2010 р., опубліковано 5 березня 2010 р. в "Російській газеті" (№ 46), почав діяти з 16 березня 2010

Історичне Рішення ФСТЕК Росії!

Рішенням Федеральної служби з технічного та експортного контролю від 5 березня 2010 року у зв'язку з виданням наказу ФСТЕК Росії від 5 лютого 2010 р. № 58 "Про затвердження Положення про методи та способи захисту інформації в інформаційних системах персональних даних" (зареєстровано в Мін'юсті Росії 19 лютого 2010 р., реєстраційний № 16456; опубліковано: "Російська газета", 5 березня 2010 р., № 46) скасовано застосування з 15 березня 2010 р. для забезпечення безпеки персональних даних при їх обробці в інформаційних системах персональних даних такі методичні документи ФСТЕК Росії : - Основні заходи щодо організації та технічного забезпечення безпеки персональних даних, які обробляються в інформаційних системах персональних даних, затверджені заступником директора ФСТЕК Росії 15 лютого 2008 р.; - Рекомендації щодо забезпечення безпеки персональних даних при їх обробці в інформаційних системах персональних даних, затверджені заступником директора ФСТЕК Росії 15 лютого 2008 [1]


1.3. Методичні матеріали ФСБ Росії

  • Методичні рекомендації щодо забезпечення за допомогою кріптосредств безпеки персональних даних при їх обробці в інформаційних системах персональних даних з використанням засобів автоматизації "від 21 лютого 2008
  • Типові вимоги щодо організації та забезпечення функціонування шифрувальних (криптографічних) коштів, призначених для захисту інформації, яка не містить відомостей, що становлять державну таємницю у разі їх використання для забезпечення безпеки персональних даних при їх обробці в інформаційних системах персональних даних "від 21 лютого 2008

Відповідно до положень федерального закону від 27.12.2009 р. № 363-ФЗ "Про внесення змін до статті 19 і 25 Федерального закону" Про персональні дані ", який набрав чинності 29.12.2009 року, в законі № 152-ФЗ у частині 1 статті 19 було виключено вимогу використання оператором при обробці ПД шифрувальних (криптографічних) коштів. Таким чином, вимоги методичних матеріалів, розроблених ФСБ Росії і спрямованих на роз'яснення вимог щодо забезпечення безпеки ПД шляхом організації криптографічного захисту даних, перестали носити обов'язковий характер.


1.4. Наказ трьох відомств

13 лютого 2008 було підписано так званий "наказ трьох":

Наказ Федеральної служби з технічного та експортного контролю, ФСБ РФ та Міністерства інформаційних технологій і зв'язку РФ N 55/86/20 "Про затвердження Порядку проведення класифікації інформаційних систем персональних даних". Документ являє собою методичну рекомендацію по класифікації інформаційних систем.

Примітки


Цей текст може містити помилки.

Схожі роботи | скачати

Схожі роботи:
Дані
Текстові дані
Брійан, Дані
Просторові дані
Дані (обчислювальна техніка)
© Усі права захищені
написати до нас
Рейтинг@Mail.ru