Содержание
ВВЕДЕНИЕ…………………………………………………………………………………………7
1. СОВРЕМЕННАЯ НОРМАТИВНО-ПРАВОВАЯ БАЗА РОССИЙСКОЙ ФЕДЕРАЦИИ В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ……………….8
2. ВИДЫ ИНФОРМАЦИИ, ПОДЛЕЖАЩЕЙ ЗАЩИТЕ В СООТВЕТСТВИИ НОРМАТИВНО-ПРАВОВЫМИ АКТАМИ РОССИЙСКОЙ ФЕДЕРАЦИИ……….….11
3. ПРАВОВОЕ РЕГУЛИРОВАНИЕ В ОБЛАСТИ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ…………………………………………………………………………………………18
3.1 Нормативно-правовые документы Российской Федерации в области защиты персональных данных……………………………………………………………………………18
3.2 Федеральный закон «О персональных данных»……………………………………….23
4. ГОСУДАРСТВЕННЫЕ РЕГУЛЯТОРЫ И ИХ НОРМАТИВНО-ПРАВОВЫЕ ДОКУМЕНТЫ В ОБЛАСТИ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ………………27
4.1 Государственные органы исполнительной власти, осуществляющие надзор за соблюдением требований законодательства в области обработки персональных данных…27
4.2 Нормативно-правовые документы государственных органов исполнительной власти, осуществляющих надзор за соблюдением требований законодательства в области обработки персональных данных
Выдержка из текста
Защита персональных данных является одним из наиболее приоритетных направлений в существующей сфере обеспечения информационной безопасности в организациях различных форм и родов деятельности. С учетом влияния действующих общемировых тенденций по вопросам защиты информации в целом, и персональных данных в частности, возникает вопрос о необходимости применения все более и более совершенных средств и механизмов защиты информации. Зачастую, применение новых технологий влечёт за собой ухудшение информационной безопасности в целом, что может плачевно отразится и на персональных данных. В связи с этим, в Российской Федерации на законодательном уровне происходит регулирование правовых отношений в части персональных данных, формирование отдельных органов исполнительной власти, основной целью которых является проведение работ по выявлению и последующему устранению существующих нарушений и несоответствий в части обработки и защиты персональных данных. Следует отметить, что наибольшую популярность в Российской Федерации вопрос обеспечения информационной безопасности персональных данных, набрал лишь в последние несколько лет.
Список использованной литературы
1. Об информации, информационных технологиях и о защите информации: Федеральный закон РФ, 27.07.2006 г., № 149-ФЗ.
2. О коммерческой тайне: Федеральный Закон РФ, 29.07.2004 г., № 98-ФЗ.
3. О государственной тайне: Федеральный закон РФ, 21.07.1993 г., № 5485-1.
4. О персональных данных: Федеральный закон РФ, 27.07.2006 г., № 152-ФЗ.
5. Трудовой кодекс Российской Федерации (14 глава): Федеральный закон РФ, 30.12.2001 г., № 197-ФЗ.
6. О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных: Федеральный закон РФ, 19.12.2005 г., № 160-ФЗ.
2. O государственной геномной регистрации в Российской Федерации: Федеральный закон РФ, 3.12.2008 г., № 242-ФЗ.
3. О связи: Федеральный закон РФ, 07.07.2003 г., № 126-ФЗ.
4. О средствах массовой информации: Федеральный закон РФ, 27.12.1991 г., № 2124-1.
5. Об утверждении перечня сведений конфиденциального характера: Указ Президента РФ, 6.03.1997 г., № 188.
6. Положение о Федеральной службе по техническому и экспортному контролю: Указ Президента РФ, 16.08.2004 г., № 1085.
7. О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций: Постановление Правительства РФ, 16.03.2009 г., № 228.
8. Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации: Постановление Правительства РФ, 15.09.2008 г., № 687.
9. Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных: Постановление Правительства РФ, 6.07.2008 г., № 512.
10. О федеральной службе по надзору в сфере связи и массовых коммуникаций: Постановление Правительства РФ, 2.06.2008 г., № 419.
11. Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами: Постановление Правительства РФ, 21.03.2012 г., № 211.
12. Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных: Постановление Правительства РФ, 01.11.2012 г., № 1119.
13. Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации: Постановление Правительства РФ, 15.09.2008 г., № 687.
14. Положение о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти: Постановление Правительства РФ, 3.11.1994 г., № 1233.
15. Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах: Приказ ФСТЭК России, 11.02.2013 г., № 17.
16. Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных: Приказ ФСТЭК России, 18.02.2013 г., № 21.
17. Об утверждении требований и методов по обезличиванию персональных данных: Приказ Роскомнадзора, 05.09.2013 г., № 996.
18. Об утверждении требований о защите информации, содержащейся в информационных системах общего пользования: Приказ ФСТЭК России, 31.08.2010 г., № 416/489.
19. Доктрина Информационной безопасности Российской Федерации, 9.09.2000 г., № Пр-1895.
20. Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (выписка). ФСТЭК России, 2008 год.
21. Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных. ФСТЭК России, 2008 г.
22. «Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации» (утв. ФСБ РФ 21.02.2008 N 149/54-144).
23. «Модель угроз и нарушителя безопасности персональных данных, обрабатываемых в типовых информационных системах персональных данных отрасли» (утв. ФСБ России от 10.08.2010 г. № 149/7/2/6-1203).
24. «Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных» (утв. ФСБ РФ 21.02.2008 N 149/6/6-622).
25. «Общие требования по обеспечению безопасности информации в ключевых системах информационной инфраструктуры», утверждены заместителем директора ФСТЭК России от 18 мая 2007 г.
26. «Методические рекомендации по контролю состояния ОБИ в КСИИ», утверждены заместителем директора ФСТЭК России от 18 ноября 2008 г.
27. «Базовая модель угроз безопасности информации в ключевых системах информационной инфраструктуры», утверждена заместителем директора ФСТЭК России от 18 мая 2007 г.
28. «Методика определения актуальных угроз безопасности информации в ключевых системах информационной инфраструктуры», утверждена заместителем директора ФСТЭК России от 18 мая 2007 г.
29. «Методические рекомендации по выявлению каналов утечки сведений о ключевой системе информационной инфраструктуры при подключении ее к сетям общего пользования в ходе контроля состояния обеспечения безопасности информации органами контроля ФСТЭК России», утверждены заместителем директора ФСТЭК России от 18 ноября 2008 г.
30. «Положение по проведению межведомственных экспертиз безопасности информации в ключевых системах информационной инфраструктуры», утверждены заместителем директора ФСТЭК России от 18 ноября 2008 г.