Содержание
Содержание:
Принятые сокращения: 3
Введение 4
Защита персональных данных 6
Состав работ по защите персональных данных 10
Заключение 12
Список использованных источников: 13
Выдержка из текста
Введение
В настоящее время любые взаимоотношения физического лица и юридической организации сопровождаются обработкой персональных данных физического лица (субъекта персональных данных).
В соответствии с ФЗ 152 от 25.07.2011 персональные данные — это любая информация, относящаяся к прямо или косвенно определенному, или определяемому лицу (субъекту персональных данных) [1, c.3].
Обеспечение защиты и законной обработки ПДн является одним из приоритетных направлений и одной из важнейших задач в области обеспечения информационной безопасности на текущий момент.
Цель настоящего реферата: показать актуальные составляющие про-цесса защиты персональных данных.
Задачи реферата:
— проанализировать нормативную документацию в области ПДн и дать содержательные характеристики основным положениям;
— выявить необходимый состав мер для обеспечения безопасности ПДн.
В качестве источников в настоящем реферате будут использованы:
— Конституция Российской Федерации;
— Федеральные законы;
— Постановления Правительства;
— Нормативно-методические документы ФСТЭК;
— Нормативно-методические документы ФСБ.
Впервые термин "персональные данные" в 1981 году, когда комитетом Совета Европы была принята Конвенция "О защите физических лиц при обработке персональных данных, осуществляемая на международном уровне".
Данная Конвенция предусматривала следующую цель: обеспечение на территории каждой Страны для каждого физического лица, независимо от его гражданства или местожительства, уважения его прав и основных свобод, и в частности его права на неприкосновенность частной жизни, в отношении автоматизированной обработки касающихся его персональных данных ("защита данных"). [2, c.3]
В начале 2000 годов Российской Федерацией была ратифицирована данная конвенция, после чего началась разработка нормативно-правовой базы в отношении ПДн. В 2006 году Государственной думой РФ был принят закон — Федеральный закон 152 "О персональных данных", который регламентировал вопросы касающиеся: получения, обработки, передачи и обеспечения безопасности ПДн.
В 2011 году в ФЗ 152 был внесен ряд значительных изменений, на-правленных на уточнение отдельных пунктов и дополнение мер по обеспечению безопасности ПДн.А также были внесены изменения в существующую методику классификации ПД.
Список использованной литературы
Список использованных источников:
1) Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 21.07.2014) "О персональных данных" (с изм. и доп., вступ. в силу с 01.09.2015).
2) "Конвенция о защите физических лиц при автоматизированной обработке персональных данных" (Заключена в г. Страсбурге 28.01.1981).
3) Постановление Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".
4) Приказ ФСБ России от 10.07.2014 N 378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности" (Зарегистрировано в Минюсте России 18.08.2014 N 33620).
5) "Методические рекомендации по обеспечению с помощью крип-тосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации" (утв. ФСБ РФ 21.02.2008 N 149/54-144).
6) "Методические рекомендации по разработке нормативных право-вых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности" (утв. ФСБ России 31.03.2015 N 149/7/2/6-432).
7) "Типовые требования по организации и обеспечению функциони-рования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных" (утв. ФСБ РФ 21.02.2008 N 149/6/6-622).
8) Приказ ФСТЭК России от 18.02.2013 N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" (Зарегистрировано в Минюсте России 14.05.2013 N 28375).
9) "Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных" (утв. ФСТЭК РФ 14.02.2008).