Статья 23. Уполномоченный орган по защите прав субъектов персональных данных




НазваниеСтатья 23. Уполномоченный орган по защите прав субъектов персональных данных
Дата конвертации30.05.2013
Размер445 b.
ТипСтатья



Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе: фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация

  • Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе: фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация

  • Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных





  • Статья 23. Уполномоченный орган по защите прав субъектов персональных данных

  • Уполномоченным органом по защите прав субъектов персональных данных, на который возлагается обеспечение контроля и надзора за соответствием обработки персональных данных требованиям настоящего Федерального закона, является федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере информационных технологий и связи.

  • Статья 25. Заключительные положения

  • Информационные системы персональных данных, созданные до дня вступления в силу настоящего Федерального закона, должны быть приведены в соответствие с требованиями настоящего Федерального закона не позднее 1 января 2010 года.

  • Операторы, которые осуществляют обработку персональных данных до дня вступления в силу настоящего Федерального закона и продолжают осуществлять такую обработку после дня его вступления в силу, обязаны направить в уполномоченный орган по защите прав субъектов персональных данных, за исключением случаев, предусмотренных частью 2 статьи 22 настоящего Федерального закона, уведомление, предусмотренное частью 3 статьи 22 настоящего Федерального закона, не позднее 1 января 2008 года.

  • Президент

  • Российской Федерации

  • В. Путин



Контакты:

  • Контакты:

  • Юридический/почтовый адрес: пр. Первомайский, 30А, г. Петрозаводск, Республика Карелия, 185910

  • Телефоны:

  • Руководитель Артюхин Дмитрий Юрьевич (8142) 71-70-70

  • Заместитель Чужиков Виктор Васильевич (8142) 71-70-60

  • Приёмная (8142) 71-70-74

  • Факс: (8142) 71-70-89

  • Адрес электронной почты: rsockanc10@rsoc.ru

  • Приём граждан по личным вопросам осуществляется по средам с 9.00 до 12.00

  • www.10.rsoc.ru



Постановление Правительства РФ от 15.08 2006 г. № 504

  • Постановление Правительства РФ от 15.08 2006 г. № 504

  • Для получения лицензии необходимо:

  • а) наличие в штате соискателя лицензии (лицензиата) специалистов, имеющих высшее профессиональное образование в области технической защиты информации либо высшее или среднее профессиональное (техническое) образование и прошедших переподготовку или повышение квалификации по вопросам технической защиты информации;        б) наличие у соискателя лицензии (лицензиата) помещений для осуществления лицензируемой деятельности, соответствующих техническим нормам и требованиям по технической защите информации, установленным нормативными правовыми актами Российской Федерации, и принадлежащих ему на праве собственности или на ином законном основании;        в) наличие на любом законном основании производственного, испытательного и контрольно-измерительного оборудования, прошедшего в соответствии с законодательством Российской Федерации метрологическую поверку (калибровку), маркирование и сертификацию;        г) использование автоматизированных систем, обрабатывающих конфиденциальную информацию, а также средств защиты такой информации, прошедших процедуру оценки соответствия (аттестованных и (или) сертифицированных по требованиям безопасности информации) в соответствии с законодательством Российской Федерации;        д) использование предназначенных для осуществления лицензируемой деятельности программ для электронно-вычислительных машин и баз данных на основании договора с их правообладателем;        е) наличие нормативных правовых актов, нормативно-методических и методических документов по вопросам технической защиты информации в соответствии с перечнем, установленным Федеральной службой по техническому и экспортному контролю.



Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных (утверждена 14.02.08).

  • Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных (утверждена 14.02.08).

  • Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (утверждена 15.02.08).

  • Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных (утверждены 15.02.08).

  • Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных (утверждены 15.02.08).



При подготовке документации по вопросам обеспечения безопасности ПДн при их обработке в ИСПДн и эксплуатации СЗПДн в обязательном порядке разрабатываются:

  • При подготовке документации по вопросам обеспечения безопасности ПДн при их обработке в ИСПДн и эксплуатации СЗПДн в обязательном порядке разрабатываются:

  • положение по организации и проведению работ по обеспечению безопасности ПДн при их обработке в ИСПДн;

  • требования по обеспечению безопасности ПДн при обработке в ИСПДн;

  • должностные инструкции персоналу ИСПДн в части обеспечения безопасности ПДн при их обработке в ИСПДн;

  • рекомендации (инструкции) по использованию программных и аппаратных средств защиты информации;

  • определение подразделений и назначение лиц, ответственных за организацию защиты ПДн



категория 1 - персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни;

  • категория 1 - персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни;

  • класс 1 (К 1)-информационные системы, для которых нарушение заданных характеристики безопасности персональных данных, обрабатываемых в них, может привести к значительным негативным последствиям для субъектов персональных данных;

  • результаты классификации информационных систем оформляются соответствующим актом оператора.



Выявление и закрытие технических каналов утечки ПДн в ИСПДн (на основе анализа и оценки угроз безопасности ПДн;

  • Выявление и закрытие технических каналов утечки ПДн в ИСПДн (на основе анализа и оценки угроз безопасности ПДн;

  • Защита ПДн от несанкционированного доступа и неправомерных действий:

  • управление доступом,

  • регистрация и учет;

  • обеспечение целостности;

  • контроль отсутствия недекларированных возможностей;

  • антивирусная защита;

  • обеспечение безопасного межсетевого взаимодействия ИСПДн (МЭ не ниже 3 уровня защищенности);

  • анализ защищенности;

  • обнаружение вторжений (сигнатурные + методы выявления аномалий);

  • криптографическая подсистема (шифрование ПДн, записываемых на совместно используемые различными субъектами доступа, в каналах связи, а также на съемные носители данных)

  • 3. Установка, настройка и применение средств защиты (защита акустической и видовой информации, защита информации от утечки за счёт ПЭМИН - заземление, ГШ, фильтры.)













Рабочие станции и сервера РАМЭК

  • Рабочие станции и сервера РАМЭК

  • Медицинская информационная система КМИС

  • Локальная вычислительная сеть





Похожие:

Статья 23. Уполномоченный орган по защите прав субъектов персональных данных iconОбмен персональными данными застрахованных лиц
Фз "Об информации, информационных технологиях и защите информации, №152-фз "О персональных данных", а так же Постановления Правительства...
Статья 23. Уполномоченный орган по защите прав субъектов персональных данных iconЗащита персональных данных работников Положения о защите персональных данных работников регламентируют
Федеральный закон 27 июля 2006 г. №149-фз «Об информации, информационных технологиях и о защите информации»
Статья 23. Уполномоченный орган по защите прав субъектов персональных данных iconОрганизация работ по технической защите информационных систем персональных данных Слётова Елена Вячеславовна
Организация работ по технической защите информационных систем персональных данных
Статья 23. Уполномоченный орган по защите прав субъектов персональных данных iconЗакон о защите персональных данных
Персональные данные информация, касающаяся конкретного или могущего быть идентифицированным лица («субъекта данных»)
Статья 23. Уполномоченный орган по защите прав субъектов персональных данных iconЗащита прав субъектов коммерческих отношений
Фз от 8 августа 2001 г. «О защите прав юридических лиц и индивидуальных предпринимателей при проведении государственного контроля»...
Статья 23. Уполномоченный орган по защите прав субъектов персональных данных iconОбъективном смысле
Защита данных прав осуществляется способами, которые применяются при защите любых субъективных гражданских прав (ст. 12 Гк рф)
Статья 23. Уполномоченный орган по защите прав субъектов персональных данных iconИнформационная безопасность при организации и проведении егэ
Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных...
Статья 23. Уполномоченный орган по защите прав субъектов персональных данных iconПравовое регулирование вопросов, связанных с обеспечением защиты персональных данных работников образовательных учреждений федеральный закон 27 июля 2006 г. №149-фз «Об информации, информационных технологиях и о защите информации»
Правовое регулирование вопросов, связанных с обеспечением защиты персональных данных работников образовательных учреждений
Статья 23. Уполномоченный орган по защите прав субъектов персональных данных iconПрава субъектов персональных данных
Более подробное практическое рассмотрение вопроса защиты пдн в спкк пройдет в рамках учебной секции
Статья 23. Уполномоченный орган по защите прав субъектов персональных данных iconLms «Школа» это комплексное система, которая обеспечивает все потребности учебного заведения в средствах управления обучением
Система сертифицирована для обработки персональных данных (фз №152 «О персональных данных»)
Разместите кнопку на своём сайте:
hnu.docdat.com


База данных защищена авторским правом ©hnu.docdat.com 2012
обратиться к администрации
hnu.docdat.com
Главная страница