12440

Организация и проведение мероприятий по защите персональных данных

Лабораторная работа

Информатика, кибернетика и программирование

Практическая работа Тема Организация и проведение мероприятий по защите персональных данных Цель работы: научиться организовывать мероприятия по защите ПДн. Разрабатывать документацию по защите ПДн. Введение В соответствии с пунктом 1 статьи 16 Федерально

Русский

2013-04-27

176.39 KB

81 чел.

Практическая работа

Тема «Организация и проведение мероприятий по защите персональных данных»

Цель работы: научиться организовывать мероприятия по защите ПДн.

Разрабатывать документацию по защите ПДн.

Введение

В соответствии с пунктом 1 статьи 16 Федерального закона от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и защите информации" (в ред. от 27.07.2010) защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:

1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
2) соблюдение конфиденциальности информации ограниченного доступа;
3) реализацию права на доступ к информации.

Говоря о защите информации в целом, прежде всего следует различать требования, предъявляемые к защите сведений:

  1.  составляющих государственную тайну;
  2.  признаваемые коммерческой тайной;
  3.  персонального характера.

Российское законодательство о защите персональных данных является относительно новым и существует множество нерешенных вопросов, что зачастую препятствует выполнению операторами персональных данных необходимых требований действующего законодательства о персональных данных.

Однако несмотря на значительный комплекс проблем необходимо понимать, что:

1. Все без исключения физические лица являются субъектами ПДн.

2. Все без исключения организации являются операторами персональных данных и должны рассматривать требования Закона о персональных данных с точки зрения обеспечения наших прав и свобод, закрепленных Конституцией РФ.

3. Четкое выполнение требований регуляторов (Роскомнадзор, ФСТЭК России, ФСБ России) - уменьшение рисков манипулирования со стороны персонала и конкурентов.

Рекомендации по проведению комплекса необходимых мероприятий по защите ПДн

Для соблюдения минимальных требований и недопущения серьезных претензий со стороны регуляторов (в первую очередь Роскомнадзора) рекомендуется проведение следующего комплекса мероприятий:

1. Создание комиссии по проведению комплекса мероприятий по защите ПДн. Учитывая, что проведение данных работ включает широкий круг вопросов, в состав комиссии привлекаются  лица, обладающие знаниями в сфере защиты информации, в области юриспруденции, работника кадровой службы, бухгалтера, системного администратора.

2. Начинать работу по проведению комплекса мер по защите ПДн следует с проведения категорирования обрабатываемых персональных данных. Проще говоря, задачей данного этапа работы является выявление всех данных персонального характера, обрабатываемых в организации. Также на данном этапе необходимо оценить наличие согласий субъектов ПДн на обработку данных, проанализировать требуется ли для нужд организации хранение всех сведений персонального характера, а также определить перечень ответственных лиц.

3. Определение характеристики ИСПДн. На данном этапе необходимо определить конфигурации и топологии ИСПДн, физические, функциональные и технологические связи как внутри системы, так и с другими системами различного уровня и назначения, определить технические и программные средства, используемые в ИСПДн.

4. Определение  перечня угроз в части соблюдения безопасности информации, их актуальность (рекомендуется привлечение экспертов по информационной безопасности), разработка модели угроз и определение класса  ИСПДн.

5. Подготовка и направление уведомление в Роскомнадзор с целью включения в реестр операторов.

6. Разработка порядка работы с ПДн. В случае необходимости разработать и провести комплекс дополнительных мероприятий по защите ПДн, в том числе по технической защите ПДн (приобрести и настроить необходимые технические средства и программное обеспечение). Разработанный порядок должен обеспечивать своевременное предоставление информации в случае получения запросов из Роскомнадзора (7 раб. дней) или непосредственно от физических лиц - субъектов ПДн (10 раб. дней).

7. Подготовка и утверждение комплекта организационно-распорядительной документации.

В наличии должны быть:
- Приказ о назначении ответственного должностного лица/подразделения;
- Положение о защите ПДн;
- Приказы о допуске, перечень допущенных сотрудников;
- Журналы учета носителей информации.

8. Доведение до сотрудников порядка работы со сведениями о персональных данных, в том числе обучение сотрудников.

9. Планирование и проведение контрольных мероприятий по защите ПДн.

Определение класса типовой ИСПДн

Задание для самостоятельной работы.

  1.  Создайте или найдите в сети Интернет  и адаптируйте под свою организацию (в нашем случае – это техникум БРИЭТ) следующие документы:
  2.   «Согласие на обработку персональных данных»
  3.   «Согласие на обработку персональных данных (в случае получения данных у третьих лиц/передачи данных третьим лицам)»
  4.   «Отзыв согласия на обработку персональных данных»
  5.   «Журнал учета согласий субъектов персональных данных»
  6.   «Журнал учета обращений субъектов персональных данных о выполнении их законных прав в области защиты персональных данных»
  7.   «Уведомление об обработке (о намерении осуществлять обработку) персональных данных»,   направляемое в Роскомнадзор.
  8.   «Приказ о создании комиссии по проведению категорирования персональных данных и проведению инвентаризации/обследования информационных систем»
  9.  «Опросный лист для сбора исходных данных об ИСПДн»
  10.   «Акт категорирования персональных данных (перечень персональных данных»
  11.  «Перечень информационных систем»
  12.  «Акт классификации информационной системы, обрабатывающей ПДн»
  13.  «План мероприятий по защите персональных данных»
  14.  «Положение о защите персональных данных»
  15.  «Приказы о допуске»
  16.  «Обязательство о неразглашении сведений персонального характера»
  17.  «Журнал учета защищаемых носителей информации»
  18.  «Акт на списание и уничтожение электронных носителей информации»
  19.  Разработать:
  20.  Мероприятия, предусмотренные по обеспечению безопасности ПДн при их обработке в информационных системах
  21.  Вся документация сохраняется на диске C:\  в папке с Вашим именем.

Контрольные вопросы

  1.  Как называется состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на него право?
  2.  Как называется попытка реализации угрозы?
  3.  Какой уровень защиты информации состоит из мер, реализуемых людьми?
  4.  Сведения независимо от формы их представления это:______________
  5.  Как называется гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных?
  6.  Чем может ограничиваться доступ к информации?
  7.  Какой Федеральный закон устанавливает эквивалентность документа, подписанного собственноручно, и электронного сообщения с ЭЦП?
  8.  Основополагающим федеральным законом в области обеспечения безопасности персональных данных является: _____________________
  9.  Как называются органы, государственной власти, уполномоченные осуществлять мероприятия по контролю и надзору в отношении соблюдения требований ФЗ “О персональных данных”?


 

А также другие работы, которые могут Вас заинтересовать

25057. Народная культура 44.5 KB
  Попкультура совокупность произведений различных видов искусства музыки живописи скульптуры прикладного искусства и т. Попкультура ныне включает в себя музыку кинематограф и мультипликацию литературу средства массовой информации включая комиксы и Интернет моду кулинарию рекламу спорт туризм дизайн и множество других элементов. Культура приобретает приставку поп в случае если она превращается в нечто большее чем просто игру разума или творческое рефлексирование некое произведение должно стать широко популярным в обществе....
25058. Мистецтво. Поп-культура 31.5 KB
  Будучи складовою духовної культури мистецтво дає можливості людини виявити художньотворчі здібності утвердитися на рівні самодостатнього субєкта. Мистецтво включає в себе всі види художньої творчості літературу архітектуру скульптуру живопис графіку декоративно прикладне мистецтво музику танок театр кіно та інші види людської діяльності.
25059. Культурологія. Основні завдання культурології 34.5 KB
  Тому важливим завданням теорії культури є пізнання сутності культури і виявлення законів та механізмів функціонування конкретних форм і сторін культури. аналіз культури як системи культурних феноменів; 2. виявлення ментального змісту культури; 3.
25060. Функции искусства 34 KB
  социальная функция проявляется в том что искусство оказывает идейное воздействие на общество преобразуя тем самым социальную реальность; компенсаторная функции позволяет восстановить душевное равновесие решить психологические проблемы убежать на время из серой повседневности компенсировать недостаток красоты и гармонии в каждодневной жизни; прогностическая функция отражает способность искусства строить прогнозы и предугадывать будущее; познавательная функция позволяет познавать действительность и анализировать ее при помощи...
25061. Культура - це багатогранна проблема історичного розвитку 33 KB
  Уже в цьому змісті терміна мова виразила важливу особливість єдність культури людини її діяльності. Світ культури будьякий його предмет чи явище сприймаються не як наслідок природних сил а як результат зусиль самих людей спрямованих на удосконалення обробіток перетворення того що дано безпосередньо природою. Відомо багато визначень культури. Виділяють дві форми культури: матеріальну і духовну а в рамках духовної культури політичну наукову естетичну професійну та інші форми.
25063. Мистецтво 42.5 KB
  Розвиток мистецтва як елемента духовної культури обумовлюється як загальними закономірностями буття людини й людства так і естетичнохудожніми закономірностями естетичнохудожніми поглядами ідеалами й традиціями. Таким чином критерієм мистецтва є здатність викликати відгук у інших людей. Твори мистецтва почали створювати ще в доісторичні часи проте деякі автори схильні вважати мистецтвом тільки професійну діяльність людей мистецтва в сучасних країнах Заходу. Література про власне концепції мистецтва надзвичайно обширна.
25064. Спілкування як комунікація. 37 KB
  Суб'єктами спілкування можуть бути як індивід так і група. Ціль спілкування це те ради чого у людини виникає даний вид активності. Цілі спілкування є засобом задоволення багатьох різноманітних потреб: соціальних культурних пізнавальних творчих естетичних потреб інтелектуального зростання етичного розвитку і ряду інших.
25065. Що таке моральність 39.5 KB
  Вони насамперед виражені в поняттях добра і зла. Відповідність людських дій і вчинків категоріям добра і зла становить основу моральних відносин у суспільстві. Систему усвідомлених норм традицій правил поведінки почуттів та уявлень що віддзеркалюютіп:я через розуміння добра і зла які є наслідком усього суспільноісторичного досвіду людства ми й називаємо моральною культурою суспільства. Вона витворюється непомітно але завжди реалізується самим людським життям мірою в ньому добра і зла.