Российское законодательство
В России есть три федеральных органа, которые регулируют отношения в области защиты персональных данных.
Закон № 152 ФЗ определил высокоуровневые требования, конкретизированные в актах Правительства РФ, документов регуляторов, Федеральной службы по техническому и экспортному контролю (ФСТЭК), Федеральной службы безопасности РФ.
Цель российского законодательства в области ЗПД:
- Обеспечение защиты прав и свобод гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Отличия российского и международного законодательства:
- Канадский, английский и американский стандарты, в отличие от российского, дают более общие рекомендации по обеспечению безопасности ПДн и не предписывают, как конкретно должны защищаться персональные данные. Более того, американский стандарт рекомендует по возможности обезличивать персональные данные, чтобы уйти от различных защитных мер, снижающих удобство пользования инф.
Новое в документации:
- В организациях возникает новый, объемный пласт документации. Это документы, связанные с получением согласия физических лиц на обработку персональных данных, с регистрацией баз данных в уполномоченном органе, с документированием всех операций с персональными данными и т.д.
- Необходимость выделения содержащих ПДн
- Принципиально меняется подход к установлению сроков хранения документов и информации. Впервые в отечественной практике устанавливается максимальный срок хранения, причем срок условный, который непросто соблюдать и отслеживать.
- При работе с персональными данными необходимо заранее четко продумать и зафиксировать в нормативных документах все, что связанно с их обработкой. В противной случае организация может быть привлечена к ответственности и возможны многочисленные судебные иски от самих субъектов персональных данных.
- Законом вводятся жесткие сроки выполнения всех обращений граждан, связанных с обработкой ПДн.
Национальная безопасность РФ:
- Политическая безопасность;
- Военная безопасность;
- Экономическая безопасность;
- Социальная безопасность;
- Экологическая безопасность;
- Информационная безопасность
- Техническая защита безопасности.
Место инф. безопасности в общей системе безопасности предприятия.
Безопасность предприятия:
- Физическая безопасность;
- Пожарная безопасность;
- Экономическая безопасность;
- Экологическая безопасность;
- Информационная безопасность
- Техническая защита конфиденциальной безопасности;
Структура актуальных угроз информационной безопасности
- Разработка «информационного» оружия
- Деятельность технической разведок;
- Угрозы криминального и террористического характера;
- Рост преступности в высокотехнологичной сфере
- Рост инсайдерских угроз (со стороны внутренних антропогенных источников – персонала организации);
- Неправомерный сбор и распространение конфиденциальной информации (в том числе с целью продажи), хищение баз данных;
- Создание и распространение компьютерных вредоносных программ;
- «Загрязнение» информационной сферы (до 80% трафика СПД – спам);
- Угрозы техногенного характера (за счет сбоев технических средств и программного обеспечения);
Нормативные правовые акты в области защиты информации:
Законодательные акты:
- Конституция РФ;
- Закон РФ «О безопасности»;
- ФЗ «О информации, информационных технологиях и о защите информации»
- Закон РФ «О государственной тайне»;
- ФЗ «О коммерческой тайне»;
- ФЗ «О персональных данных»;
- ФЗ «О техническом регулировании»;
- ФЗ «Об обеспечении единства измерений»;
- ФЗ «О электронной подписи»
- ФЗ «О связи»;
Государственная система ЗИ:
- Система лицензирования деятельности предприятий в области ЗИ
- Система сертификации средств ЗИ
- Система аттестации