Конституция Российской Федерации (ст. 23, 24) Конституция Российской Федерации (ст. 23, 24)




НазваниеКонституция Российской Федерации (ст. 23, 24) Конституция Российской Федерации (ст. 23, 24)
Дата конвертации02.05.2013
Размер445 b.
ТипСтатья



Конституция Российской Федерации (ст. 23, 24)

  • Конституция Российской Федерации (ст. 23, 24)

  • Федеральные законы

    • Федеральный закон от 19.12.2005 № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»;
    • Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
    • Федеральный закон Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных»;
    • Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ (Глава 14 «Защита персональных данных работника»)


Статья 19. Меры по обеспечению безопасности персональных данных при их обработке

  • Статья 19. Меры по обеспечению безопасности персональных данных при их обработке

  •  

  • 1. Оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.

  • 2. Правительство Российской Федерации устанавливает требования к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных.



Статья 25. Заключительные положения

  • Статья 25. Заключительные положения

  •  

  • 3. Информационные системы персональных данных, созданные до 1 января 2011 года, должны быть приведены в соответствие с требованиями настоящего Федерального закона не позднее 1 июля 2011 года.

  • (часть 3 в ред. Федерального закона от 23.12.2010 N 359-ФЗ)



Постановления Правительства Российской Федерации

  • Постановления Правительства Российской Федерации

    • Постановление Правительства Российской Федерации от 17.11.2007 № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»;
    • Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»


Устанавливает требования к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных (ИСПДн)

  • Устанавливает требования к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных (ИСПДн)

  • ИСПДн - совокупность персональных данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации



Безопасность персональных данных достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий.

  • Безопасность персональных данных достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий.

  • Безопасность персональных данных обеспечивается системой защиты персональных данных (= организационные меры + средства защиты информации)



Методы и способы защиты информации в информационных системах устанавливаются ФСТЭК и ФСБ РФ в пределах их полномочий

  • Методы и способы защиты информации в информационных системах устанавливаются ФСТЭК и ФСБ РФ в пределах их полномочий

  • (Приказ ФСТЭК России от 05.02.2010 № 58 «Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных»)

  • Решением ФСТЭК России от 05.03.2010 года отменено применение с 15.03.2010 методических документов ФСТЭК России:

  • - Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных (утв. ФСТЭК России 15.02.2008)

  • - Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных (утв. ФСТЭК России 15.02.2008)



Не действуют требования:

  • Не действуют требования:

  • Оценка соответствия ИСПДн требованиям безопасности ПДн проводится в виде:

  • для ИСПДн 1 и 2 классов – обязательной сертификации (аттестации) по требованиям безопасности информации;

  • для ИСПДн 3 класса – декларирования соответствия требованиям безопасности информации.

  • Достаточность принятых мер по обеспечению безопасности персональных данных при их обработке в информационных системах оценивается при проведении государственного контроля и надзора



Средства защиты информации, применяемые в информационных системах, в установленном порядке проходят процедуру оценки соответствия

  • Средства защиты информации, применяемые в информационных системах, в установленном порядке проходят процедуру оценки соответствия



Информационные системы классифицируются в зависимости от объема обрабатываемых ими персональных данных и угроз безопасности жизненно важным интересам личности, общества и государства

  • Информационные системы классифицируются в зависимости от объема обрабатываемых ими персональных данных и угроз безопасности жизненно важным интересам личности, общества и государства

  • (Приказ ФСТЭК России, ФСБ России, Мининформсвязи России от 13.02.2008 № 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных»)



При обработке персональных данных в информационной системе должно быть обеспечено:

  • При обработке персональных данных в информационной системе должно быть обеспечено:

  • а) проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным

  • б) своевременное обнаружение фактов несанкционированного доступа к персональным данным

  • в) недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование

  • г) возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним

  • д) постоянный контроль за обеспечением уровня защищенности персональных данных



Мероприятия по обеспечению безопасности персональных данных при их обработке в информационных системах включают в себя:

  • Мероприятия по обеспечению безопасности персональных данных при их обработке в информационных системах включают в себя:

  • а) определение угроз безопасности персональных данных при их обработке, формирование на их основе модели угроз

  • «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (Утв. ФСТЭК России 14.02.2008)

  • «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (Утв. ФСТЭК России 15.02.2008)



Мероприятия по обеспечению безопасности персональных данных при их обработке в информационных системах включают в себя:

  • Мероприятия по обеспечению безопасности персональных данных при их обработке в информационных системах включают в себя:

  • б) разработку на основе модели угроз системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса информационных систем

  • Приказ ФСТЭК России от 05.02.2010 № 58 «Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных»



Мероприятия по обеспечению безопасности персональных данных при их обработке в информационных системах включают в себя:

  • Мероприятия по обеспечению безопасности персональных данных при их обработке в информационных системах включают в себя:

  • в) проверку готовности средств защиты информации к использованию с составлением заключений о возможности их эксплуатации

  • г) установку и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией

  • д) обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними

  • е) учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных

  • ж) учет лиц, допущенных к работе с персональными данными в информационной системе



Мероприятия по обеспечению безопасности персональных данных при их обработке в информационных системах включают в себя:

  • Мероприятия по обеспечению безопасности персональных данных при их обработке в информационных системах включают в себя:

  • з) контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;

  • и) разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений;

  • к) описание системы защиты персональных данных



Лица, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения служебных (трудовых) обязанностей, допускаются к соответствующим персональным данным на основании списка, утвержденного оператором или уполномоченным лицом.

  • Лица, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения служебных (трудовых) обязанностей, допускаются к соответствующим персональным данным на основании списка, утвержденного оператором или уполномоченным лицом.



































Похожие:

Конституция Российской Федерации (ст. 23, 24) Конституция Российской Федерации (ст. 23, 24) iconКонституция Российской Федерации Конституция Российской Федерации
Федеральный закон от 2 мая 2006 г. N 59-фз о порядке рассмотрения обращений граждан Российской Федерации
Конституция Российской Федерации (ст. 23, 24) Конституция Российской Федерации (ст. 23, 24) iconПравовая база государственной регистрации лс в Российской Федерации Конституция Российской Федерации
Регистрация лекарственных средств в Российской Федерации Современные требования к регистрационному досье
Конституция Российской Федерации (ст. 23, 24) Конституция Российской Федерации (ст. 23, 24) iconЗаконодательство о техническом регулировании реформа систем стандартизации и сертификации в россии
«Президент Российской Федерации … определяет основные направления внутренней и внешней политики государства» (Конституция Российской...
Конституция Российской Федерации (ст. 23, 24) Конституция Российской Федерации (ст. 23, 24) iconКонституция Российской Федерации была принята 12 декабря 1993 года по результатам всенародного голосования, проведённого в соответствии с Указом Президента России
Конституция Российской Федерации была принята 12 декабря 1993 года по результатам всенародного голосования, проведённого в соответствии...
Конституция Российской Федерации (ст. 23, 24) Конституция Российской Федерации (ст. 23, 24) iconЗакон государства, определяющий его общественное и государственное устройство, порядок и принципы образования представительных органов власти, избирательную систему, основные права и обязанности граждан
Первой в Советском государстве была Конституция рсфср 1918 г Сегодня у нас действует Конституция Российской Федерации, принятая на...
Конституция Российской Федерации (ст. 23, 24) Конституция Российской Федерации (ст. 23, 24) iconКонституция Российской Федерации, общепризнанные принципы и нормы международного права, международные договоры Российской Федерации, федеральные конституционные закон
Российской Федерации, федеральные конституционные законы, настоящий Федеральный закон, другие федеральные законы и иные нормативные...
Конституция Российской Федерации (ст. 23, 24) Конституция Российской Федерации (ст. 23, 24) iconЗаконодательные акты Законодательные акты Конституция Российской Федерации Принята всенародным голосованием 12 декабря 1993 г
Конституция Российской Федерации Принята всенародным голосованием 12 декабря 1993 г
Конституция Российской Федерации (ст. 23, 24) Конституция Российской Федерации (ст. 23, 24) iconКонституция рсфср 1918 г., провозгласила Конституция рсфср 1918 г., провозгласила
Российской Федерации, самостоятельное и под свою ответственность решение населением непосредственно и (или) через органы местного...
Конституция Российской Федерации (ст. 23, 24) Конституция Российской Федерации (ст. 23, 24) icon1. Провести в 2012 году в Российской Федерации Год российской истории. Провести в 2012 году в Российской Федерации Год российской истории
Рекомендовать органам исполнительной власти субъектов Российской Федерации осуществлять необходимые мероприятия в рамках проводимого...
Конституция Российской Федерации (ст. 23, 24) Конституция Российской Федерации (ст. 23, 24) iconРоссийское законодательство в области информационной безопасности Материалы по предмету «Информационная безопасность»
Основным законом Российской Федерации является Конституция, принятая 12 декабря 1993 года
Разместите кнопку на своём сайте:
hnu.docdat.com


База данных защищена авторским правом ©hnu.docdat.com 2012
обратиться к администрации
hnu.docdat.com
Главная страница