ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ Требования законодательства РФ в области обработки и защиты ПДн. © 2010, ООО «НПО «ОнЛайн Защита». Все права защищены. 420087,

Презентация:

Advertisements

Похожие презентации

Защита персональных данных: основные аспекты. Федеральный закон от 27 июля 2006 г. 152-ФЗ «О персональных данных» Персональные данные (ПДн) Кто? От кого?

Advertisements

Текущая ситуация Законодательство, нормативы ФЕДЕРАЛЬНЫЙ ЗАКОН РОССИЙСКОЙ ФЕДЕРАЦИИ ОТ 27 ИЮЛЯ 2006 Г. 152-ФЗ «О ПЕРСОНАЛЬНЫХ ДАННЫХ» ПОСТАНОВЛЕНИЕ ПРАВИТЕЛЬСТВА.

ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ в информационных системах операторов связи.

Обеспечение безопасности персональных данных. Проблемы и решения 9 марта 2011 года.

Методология определения класса ИСПДн. КАТЕГОРИЯ ОБРАБАТЫВАЕМЫХ В ИНФОРМАЦИОННОЙ СИСТЕМЕ ДАННЫХ - Х ПД; ОБЪЁМ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ (КОЛИЧЕСТВО.

Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу ( субъекту персональных.

Компания «Инфо-Оберег» Дорофеев Владимир Игоревич.

Обеспечение безопасности персональных данных. Проблемы и решения 23 сентября 2009 года.

Федеральный закон РФ от 27 июля 2006 года 152-ФЗ «О персональных данных»

Защита персональных данных Начальник отдела мобилизационной подготовки и защиты информации И.В.Тимохин.

Обеспечение информационной безопасности при подготовке и проведении единого государственного экзамена в 2012 году Начальник отдела по информационной безопасности.

Защита персональных данных от несанкционированного доступа.

1 Об Уполномоченном органе по защите прав субъектов персональных данных Заместитель руководителя Управления Роскомнадзора по Ивановской области Семененко.

ФЗ 142 ОТ ГОДА « О ПЕРСОНАЛЬНЫХ ДАННЫХ » ВЫПОЛНИЛА СТУДЕНТКА 5 КУРСА ГРУППЫ ТО 14/1 ЯРОВАЯ АЛЁНА.

НОВОЕ В НОРМАТИВНОЙ БАЗЕ В ОБЛАСТИ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ НОВОЕ В НОРМАТИВНОЙ БАЗЕ В ОБЛАСТИ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ (требования и комментарии)

» ГБУ СО «СОЦИ» 1 31 января 2011 года Докладчик: Заместитель начальника отдела информационной безопасности ГБУ СО «СОЦИ» Колгин Антон Александрович 14.

Федеральный закон о персональных данных. Необходимо: 1.Получать разрешение на обработку и передачу персональных данных. 2.Уведомлять РОСКОМНАДЗОР о том,

Закон о персональных данных и розничный бизнес банков Закон о персональных данных и розничный бизнес банков Олег Подкопаев, CIO 18 сентября, 2009.

Приведение информационных систем персональных данных в соответствие требованиям законодательства Российской Федерации Начальник аналитического отдела ООО.

Структура нормативных документов ФЗ-152 «О персональных данных» ФСТЭК Приказ 58 Порядок проведения классификации Базовая модель Методика определения угроз.

Транксрипт:

ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ Требования законодательства РФ в области обработки и защиты ПДн. © 2010, ООО «НПО «Он Лайн Защита». Все права защищены , Республика Татарстан, г. Казань, ул. Даурская, 41, офис 4, тел.: +7 (987) , +7 (927) факс:+7 (843)

1981 г. Совет Европы принял Конвенцию «О защите личности в связи с автоматической об работкой персональных данных» г. Государственная Дума ратифицировала данную Конвенцию ФЗ от г. 160ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматической обработке персональных данных») o На Российскую Федерацию были возложены обязательства по приведению в соответствие с нормами европейского законодательства деятельность в области защиты прав субъектов ПДн ФЗ от г. 152ФЗ«О персональных данных» Закон вступил в силу в январе 2007 г. Основные нормативно-правовые акты НПО «Он Лайн Защита». Защита персональных данных.

Персональные данные (ПД) – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту ПД), в том числе: фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация (ст.3.) Оператор персональных данных – государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание такой обработки (ст.3.) Основные термины НПО «Он Лайн Защита». Защита персональных данных.

Риски неисполнения требований законодательства НПО «Он Лайн Защита». Защита персональных данных.

Основные направления деятельности по защите персональных данных НПО «Он Лайн Защита». Защита персональных данных.

При классификации типовых информационных систем персональных данных (ИСПДн) учитываются комбинации следующих признаков: Как определить класс информационной системы персональных данных? НПО «Он Лайн Защита». Защита персональных данных.

КАТЕГОРИЯ 1 - ПДн, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни КАТЕГОРИЯ 2 - ПДн, позволяющие идентифицировать субъекта персональных данных и получить о нем дополнительную информацию, за исключением персональных данных, относящихся к категории 1 (ФИО, дата рождения и доход; ФИО, дата рождения и номер паспорта) КАТЕГОРИЯ 3 - ПДн, позволяющие идентифицировать субъекта персональных данных (ФИО и дата рождения; ФИО и адрес, и т.д.) КАТЕГОРИЯ 4 - обезличенные и (или) общедоступные ПДн Категории персональных данных НПО «Он Лайн Защита». Защита персональных данных.

ЗНАЧЕНИЕ 1 - ИСПДн обрабатывает ПДн свыше субъектов или ПДн субъектов в пределах субъекта РФ или РФ в целом ЗНАЧЕНИЕ 2 - ИСПДн обрабатывает ПДн от 1000 до субъектов или обрабатывает ПДн субъектов, работающих в отрасли экономики, в органе госвласти или проживающих в пределах муниципального образования ЗНАЧЕНИЕ 3 - ИСПДн обрабатывает ПДн менее 1000 субъектов или обрабатывает ПДн субъектов в пределах одной организации Возможные значения показателя объема обрабатываемых данных НПО «Он Лайн Защита». Защита персональных данных.

Результаты проектной деятельности 1)Информационная система Заказчика, оснащённая необходимыми средствами защиты и соответствующая требованиям Законодательства в сфере защиты персональных данных 2)Модель актуальных угроз и модель нарушителя, соответствующие условиям функционирования информационной системы Заказчика 3)Требуемая организационно-распорядительная и эксплуатационная документация 4)Описание концепции создания системы защиты ПДн 5)Пояснительная записка технического проекта НПО «Он Лайн Защита». Защита персональных данных.

Какие документы необходимо иметь организации, обрабатывающей персональные данные? НПО «Он Лайн Защита». Защита персональных данных.

Какие лицензии необходимы НПО «Он Лайн Защита». Защита персональных данных.

п. 5 Постановление правительства РФ 2007 г. 781 Средства защиты информации, применяемые в информационных системах, в установленном порядке проходят процедуру оценки соответствия. п. 2.1 «Положения о методах и способах защиты информации…» Методами и способами защиты информации от несанкционированного доступа являются: - использование средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия; п «Положения о методах и способах защиты информации…» Программное обеспечение СЗИ, применяемых в ИС 1 класса, проходит контроль отсутствия недекларированных возможностей. Необходимость контроля отсутствия НДВ программного обеспечения СЗИ, применяемых в ИС 2 и 3 классов, определяется оператором. О сертификации средств криптографической защиты информации НПО «Он Лайн Защита». Защита персональных данных.

Искусственное занижение класса информационной системы, обусловленное недостаточностью финансирования Бездействие, основанное на двусмысленности некоторых положений «регулирующих» нормативно-правовых актов и методических документов «Если мы не подадим уведомление, нас не проверят» Заблуждения и грубые ошибки НПО «Он Лайн Защита». Защита персональных данных.