Справочно-информационная система по защите персональных данных

Лекция 2 - (Государственная система защиты информации)

Российское законодательство

 В России есть три федеральных органа, которые регулируют отношения в области защиты персональных данных.

Закон № 152 ФЗ определил высокоуровневые требования, конкретизированные в актах Правительства РФ, документов регуляторов, Федеральной службы по техническому и экспортному контролю (ФСТЭК), Федеральной службы безопасности РФ.

Цель российского законодательства в области ЗПД:

  • Обеспечение защиты прав и свобод гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Отличия российского и международного законодательства:

  • Канадский, английский и американский стандарты, в отличие от российского, дают более общие рекомендации по обеспечению безопасности ПДн и не предписывают, как конкретно должны защищаться персональные данные. Более того, американский стандарт рекомендует по возможности обезличивать персональные данные, чтобы уйти от различных защитных мер, снижающих удобство пользования инф.

Новое в документации:

  • В организациях возникает новый, объемный пласт документации. Это документы, связанные с получением согласия физических лиц на обработку персональных данных, с регистрацией баз данных в уполномоченном органе, с документированием всех операций с персональными данными и т.д.
  • Необходимость выделения содержащих ПДн
  • Принципиально меняется подход к установлению сроков хранения документов и информации. Впервые в отечественной практике устанавливается максимальный срок хранения, причем срок условный, который непросто соблюдать и отслеживать.
  • При работе с персональными данными необходимо заранее четко продумать и зафиксировать в нормативных документах все, что связанно с их обработкой. В противной случае организация может быть привлечена к ответственности и возможны многочисленные судебные иски от самих  субъектов персональных данных.
  • Законом вводятся жесткие сроки выполнения всех обращений граждан, связанных с обработкой ПДн.

 

Национальная безопасность РФ:

  1. Политическая безопасность;
  2. Военная безопасность;
  3. Экономическая безопасность;
  4. Социальная безопасность;
  5. Экологическая безопасность;
  6. Информационная безопасность
    1. Техническая защита безопасности.
       

Место инф. безопасности в общей системе безопасности предприятия.

Безопасность предприятия:

  1. Физическая безопасность;
  2. Пожарная безопасность;
  3. Экономическая безопасность;
  4. Экологическая безопасность;
  5. Информационная безопасность
    1. Техническая защита конфиденциальной безопасности;

 

Структура актуальных угроз информационной безопасности

  1. Разработка «информационного» оружия
  2. Деятельность технической разведок;
  3. Угрозы криминального и террористического характера;
  4. Рост преступности в высокотехнологичной сфере
  5. Рост инсайдерских угроз (со стороны внутренних антропогенных источников – персонала организации);
  6. Неправомерный сбор и распространение конфиденциальной информации (в том числе с целью продажи), хищение баз данных;
  7. Создание и распространение компьютерных вредоносных программ;
  8. «Загрязнение» информационной сферы (до 80% трафика СПД – спам);
  9. Угрозы техногенного характера  (за счет сбоев технических средств и программного обеспечения);

 

Нормативные правовые акты в области защиты информации:

 Законодательные акты:

  • Конституция РФ;
  • Закон РФ «О безопасности»;
  • ФЗ «О информации, информационных технологиях и о защите информации»
  • Закон РФ «О государственной тайне»;
  • ФЗ «О коммерческой тайне»;
  • ФЗ «О персональных данных»;
  • ФЗ «О техническом регулировании»;
  • ФЗ «Об обеспечении единства измерений»;
  • ФЗ «О электронной подписи»
  • ФЗ «О связи»;

 

Государственная система ЗИ:

  1. Система лицензирования деятельности предприятий в области ЗИ
  2. Система сертификации средств ЗИ
  3. Система аттестации

ВВЕРХ