Защита персональных данных 2

Содержание

Содержание:

Принятые сокращения: 3

Введение 4

Защита персональных данных 6

Состав работ по защите персональных данных 10

Заключение 12

Список использованных источников: 13

Выдержка из текста

Введение

В настоящее время любые взаимоотношения физического лица и юридической организации сопровождаются обработкой персональных данных физического лица (субъекта персональных данных).

В соответствии с ФЗ 152 от 25.07.2011 персональные данные — это любая информация, относящаяся к прямо или косвенно определенному, или определяемому лицу (субъекту персональных данных) [1, c.3].

Обеспечение защиты и законной обработки ПДн является одним из приоритетных направлений и одной из важнейших задач в области обеспечения информационной безопасности на текущий момент.

Цель настоящего реферата: показать актуальные составляющие про-цесса защиты персональных данных.

Задачи реферата:

— проанализировать нормативную документацию в области ПДн и дать содержательные характеристики основным положениям;

— выявить необходимый состав мер для обеспечения безопасности ПДн.

В качестве источников в настоящем реферате будут использованы:

— Конституция Российской Федерации;

— Федеральные законы;

— Постановления Правительства;

— Нормативно-методические документы ФСТЭК;

— Нормативно-методические документы ФСБ.

Впервые термин "персональные данные" в 1981 году, когда комитетом Совета Европы была принята Конвенция "О защите физических лиц при обработке персональных данных, осуществляемая на международном уровне".

Данная Конвенция предусматривала следующую цель: обеспечение на территории каждой Страны для каждого физического лица, независимо от его гражданства или местожительства, уважения его прав и основных свобод, и в частности его права на неприкосновенность частной жизни, в отношении автоматизированной обработки касающихся его персональных данных ("защита данных"). [2, c.3]

В начале 2000 годов Российской Федерацией была ратифицирована данная конвенция, после чего началась разработка нормативно-правовой базы в отношении ПДн. В 2006 году Государственной думой РФ был принят закон — Федеральный закон 152 "О персональных данных", который регламентировал вопросы касающиеся: получения, обработки, передачи и обеспечения безопасности ПДн.

В 2011 году в ФЗ 152 был внесен ряд значительных изменений, на-правленных на уточнение отдельных пунктов и дополнение мер по обеспечению безопасности ПДн.А также были внесены изменения в существующую методику классификации ПД.

Список использованной литературы

Список использованных источников:

1) Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 21.07.2014) "О персональных данных" (с изм. и доп., вступ. в силу с 01.09.2015).

2) "Конвенция о защите физических лиц при автоматизированной обработке персональных данных" (Заключена в г. Страсбурге 28.01.1981).

3) Постановление Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".

4) Приказ ФСБ России от 10.07.2014 N 378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности" (Зарегистрировано в Минюсте России 18.08.2014 N 33620).

5) "Методические рекомендации по обеспечению с помощью крип-тосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации" (утв. ФСБ РФ 21.02.2008 N 149/54-144).

6) "Методические рекомендации по разработке нормативных право-вых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности" (утв. ФСБ России 31.03.2015 N 149/7/2/6-432).

7) "Типовые требования по организации и обеспечению функциони-рования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных" (утв. ФСБ РФ 21.02.2008 N 149/6/6-622).

8) Приказ ФСТЭК России от 18.02.2013 N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" (Зарегистрировано в Минюсте России 14.05.2013 N 28375).

9) "Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных" (утв. ФСТЭК РФ 14.02.2008).

Похожие записи