Разработка методического пособия по применению нормативно-правовой базы по организации защиты персональных данных

Содержание

ВВЕДЕНИЕ…………………………………………………………………………………………7

1. СОВРЕМЕННАЯ НОРМАТИВНО-ПРАВОВАЯ БАЗА РОССИЙСКОЙ ФЕДЕРАЦИИ В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ……………….8

2. ВИДЫ ИНФОРМАЦИИ, ПОДЛЕЖАЩЕЙ ЗАЩИТЕ В СООТВЕТСТВИИ НОРМАТИВНО-ПРАВОВЫМИ АКТАМИ РОССИЙСКОЙ ФЕДЕРАЦИИ……….….11

3. ПРАВОВОЕ РЕГУЛИРОВАНИЕ В ОБЛАСТИ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ…………………………………………………………………………………………18

3.1 Нормативно-правовые документы Российской Федерации в области защиты персональных данных……………………………………………………………………………18

3.2 Федеральный закон «О персональных данных»……………………………………….23

4. ГОСУДАРСТВЕННЫЕ РЕГУЛЯТОРЫ И ИХ НОРМАТИВНО-ПРАВОВЫЕ ДОКУМЕНТЫ В ОБЛАСТИ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ………………27

4.1 Государственные органы исполнительной власти, осуществляющие надзор за соблюдением требований законодательства в области обработки персональных данных…27

4.2 Нормативно-правовые документы государственных органов исполнительной власти, осуществляющих надзор за соблюдением требований законодательства в области обработки персональных данных

Выдержка из текста

Защита персональных данных является одним из наиболее приоритетных направлений в существующей сфере обеспечения информационной безопасности в организациях различных форм и родов деятельности. С учетом влияния действующих общемировых тенденций по вопросам защиты информации в целом, и персональных данных в частности, возникает вопрос о необходимости применения все более и более совершенных средств и механизмов защиты информации. Зачастую, применение новых технологий влечёт за собой ухудшение информационной безопасности в целом, что может плачевно отразится и на персональных данных. В связи с этим, в Российской Федерации на законодательном уровне происходит регулирование правовых отношений в части персональных данных, формирование отдельных органов исполнительной власти, основной целью которых является проведение работ по выявлению и последующему устранению существующих нарушений и несоответствий в части обработки и защиты персональных данных. Следует отметить, что наибольшую популярность в Российской Федерации вопрос обеспечения информационной безопасности персональных данных, набрал лишь в последние несколько лет.

Список использованной литературы

1. Об информации, информационных технологиях и о защите информации: Федеральный закон РФ, 27.07.2006 г., № 149-ФЗ.

2. О коммерческой тайне: Федеральный Закон РФ, 29.07.2004 г., № 98-ФЗ.

3. О государственной тайне: Федеральный закон РФ, 21.07.1993 г., № 5485-1.

4. О персональных данных: Федеральный закон РФ, 27.07.2006 г., № 152-ФЗ.

5. Трудовой кодекс Российской Федерации (14 глава): Федеральный закон РФ, 30.12.2001 г., № 197-ФЗ.

6. О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных: Федеральный закон РФ, 19.12.2005 г., № 160-ФЗ.

2. O государственной геномной регистрации в Российской Федерации: Федеральный закон РФ, 3.12.2008 г., № 242-ФЗ.

3. О связи: Федеральный закон РФ, 07.07.2003 г., № 126-ФЗ.

4. О средствах массовой информации: Федеральный закон РФ, 27.12.1991 г., № 2124-1.

5. Об утверждении перечня сведений конфиденциального характера: Указ Президента РФ, 6.03.1997 г., № 188.

6. Положение о Федеральной службе по техническому и экспортному контролю: Указ Президента РФ, 16.08.2004 г., № 1085.

7. О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций: Постановление Правительства РФ, 16.03.2009 г., № 228.

8. Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации: Постановление Правительства РФ, 15.09.2008 г., № 687.

9. Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных: Постановление Правительства РФ, 6.07.2008 г., № 512.

10. О федеральной службе по надзору в сфере связи и массовых коммуникаций: Постановление Правительства РФ, 2.06.2008 г., № 419.

11. Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами: Постановление Правительства РФ, 21.03.2012 г., № 211.

12. Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных: Постановление Правительства РФ, 01.11.2012 г., № 1119.

13. Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации: Постановление Правительства РФ, 15.09.2008 г., № 687.

14. Положение о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти: Постановление Правительства РФ, 3.11.1994 г., № 1233.

15. Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах: Приказ ФСТЭК России, 11.02.2013 г., № 17.

16. Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных: Приказ ФСТЭК России, 18.02.2013 г., № 21.

17. Об утверждении требований и методов по обезличиванию персональных данных: Приказ Роскомнадзора, 05.09.2013 г., № 996.

18. Об утверждении требований о защите информации, содержащейся в информационных системах общего пользования: Приказ ФСТЭК России, 31.08.2010 г., № 416/489.

19. Доктрина Информационной безопасности Российской Федерации, 9.09.2000 г., № Пр-1895.

20. Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (выписка). ФСТЭК России, 2008 год.

21. Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных. ФСТЭК России, 2008 г.

22. «Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации» (утв. ФСБ РФ 21.02.2008 N 149/54-144).

23. «Модель угроз и нарушителя безопасности персональных данных, обрабатываемых в типовых информационных системах персональных данных отрасли» (утв. ФСБ России от 10.08.2010 г. № 149/7/2/6-1203).

24. «Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных» (утв. ФСБ РФ 21.02.2008 N 149/6/6-622).

25. «Общие требования по обеспечению безопасности информации в ключевых системах информационной инфраструктуры», утверждены заместителем директора ФСТЭК России от 18 мая 2007 г.

26. «Методические рекомендации по контролю состояния ОБИ в КСИИ», утверждены заместителем директора ФСТЭК России от 18 ноября 2008 г.

27. «Базовая модель угроз безопасности информации в ключевых системах информационной инфраструктуры», утверждена заместителем директора ФСТЭК России от 18 мая 2007 г.

28. «Методика определения актуальных угроз безопасности информации в ключевых системах информационной инфраструктуры», утверждена заместителем директора ФСТЭК России от 18 мая 2007 г.

29. «Методические рекомендации по выявлению каналов утечки сведений о ключевой системе информационной инфраструктуры при подключении ее к сетям общего пользования в ходе контроля состояния обеспечения безопасности информации органами контроля ФСТЭК России», утверждены заместителем директора ФСТЭК России от 18 ноября 2008 г.

30. «Положение по проведению межведомственных экспертиз безопасности информации в ключевых системах информационной инфраструктуры», утверждены заместителем директора ФСТЭК России от 18 ноября 2008 г.