Защита персональных данных в АИБС МАРК. Нормативные требования Закон 152-ФЗ «О персональных данных» Постановление Правительства 781 «положение об обеспечении.

Презентация:

Advertisements

Похожие презентации

Практический опыт реализации требований по защите персональных данных МУ Информационно-методический центр Ходячих Андрей Викторович.

Advertisements

Информационная безопасность в защищенной корпоративной сети передачи данных (ЗКСПД) 2010 г. Начальник отдела по информационной безопасности ФГУ ФЦТ Начальник.

Приведение информационных систем персональных данных в соответствие требованиям законодательства Российской Федерации Начальник аналитического отдела ООО.

Заместитель директора ООО «ИТ Энигма» по информационной безопасности Метальников Александр ОСНОВНЫЕ ВОПРОСЫ РАБОТЫ ИТ- СПЕЦИАЛИСТА ЛПУ ПО ЗАЩИТЕ ПДН.

Обеспечение информационной безопасности в автоматизированной системе учета населения города Нижнего Новгорода 8-ая межрегиональная научно-практическая.

Текущая ситуация Законодательство, нормативы ФЕДЕРАЛЬНЫЙ ЗАКОН РОССИЙСКОЙ ФЕДЕРАЦИИ ОТ 27 ИЮЛЯ 2006 Г. 152-ФЗ «О ПЕРСОНАЛЬНЫХ ДАННЫХ» ПОСТАНОВЛЕНИЕ ПРАВИТЕЛЬСТВА.

Выполнение требований федерального законодательства в области защиты информации. Практические аспекты Новиков Дмитрий Владимирович Тел. +7 /495/

Федеральный закон о персональных данных. Необходимо: 1.Получать разрешение на обработку и передачу персональных данных. 2.Уведомлять РОСКОМНАДЗОР о том,

Проведение ведомственных выездных проверок организации защиты персональных данных при их обработке в учреждениях здравоохранения Челябинской области в.

Персональные данные (ПДн). Организация работы по защите ПДн в образовательном учреждении 14 апреля 2010 года.

ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ в информационных системах операторов связи.

НОВОЕ В НОРМАТИВНОЙ БАЗЕ В ОБЛАСТИ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ НОВОЕ В НОРМАТИВНОЙ БАЗЕ В ОБЛАСТИ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ (требования и комментарии)

Защита персональных данных 2008 г.. CNews Forum 2008 Информация о компании О компании ReignVox - российская компания, специализирующаяся на разработках.

Организация работ по технической защите информационных систем персональных данных Слётова Елена Вячеславовна специалист отдела внедрения систем информационной.

2009 г. Об обеспечении безопасности персональных данных с использованием шифровальных (криптографических) средств.

Обеспечение информационной безопасности при подготовке и проведении единого государственного экзамена в 2012 году Начальник отдела по информационной безопасности.

Методология определения класса ИСПДн. КАТЕГОРИЯ ОБРАБАТЫВАЕМЫХ В ИНФОРМАЦИОННОЙ СИСТЕМЕ ДАННЫХ - Х ПД; ОБЪЁМ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ (КОЛИЧЕСТВО.

Тема доклада: Нормативное регулирование в области информационной безопасности и защиты персональных данных на предприятиях Язов Юрий Константинович Главный.

В соответствии со статьей 19 Федерального закона «О персональных данных» Правительство Российской Федерации постановляет: Положение об обеспечении 1.

Обработка данных по пациентам, контактным с ВИЧ-инфицированными при помощи программного средства Гусев А. Г. начальник отдела компьютерного обеспечения.

Транксрипт:

Защита персональных данных в АИБС МАРК

Нормативные требования Закон 152-ФЗ «О персональных данных» Постановление Правительства 781 «положение об обеспечении безопасности ПДн при их обработке в ИСПДн» Ведомственные документы Регуляторов: –ФСТЭК. Базовая модель угроз. –ФСТЭК. Методика определения актуальных угроз –ФСТЭК. Приказ 58. Положение о методах и способах защиты –ФСБ. Типовые требования по обеспечению функционирования криптосредств –ФСБ. Методические рекомендации организации функционирования криптосредств 2

Классификация АИБС МАРК Совместный приказ 55/86/20 Категории персональных данных: –Категория 1 (специальные ПДн) –Категория 2 (идентификация и дополни-тельные сведения о субъекте) –Категория 3 (идентификация) –Категория 4 (обезличенные ПДн) Определение класса АИБС МАРК с учетом численности субъектов 3

Требования ФСТЭК по защите Порядок защиты и требования по безопасности с учетом технических характеристик ИСПДн АИБС МАРК: –Модель угроз; –Меры организационного характера –Защита от несанкционированного доступа Функции подсистем защиты Межсетевое экранирование Контролируемая зона Антивирусная защита 4

Обезличивание 152-ФЗ. Статья 3, п. 8) –обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных Приказ 55/86/20 –категория 4 - обезличенные и (или) общедоступные персональные данные 5

Текущее состояние. Сервер (ПДн) Пользо- ватель Пользо- ватель Пользо- ватель Пользо- ватель Пользо- ватель Интернет 6 Принципиальная схема доступа к ПДн в АИБС МАРК

Декомпозиция АИБС МАРК на подсистемы Сервер Пользо- ватель Пользо- ватель Пользо- ватель Пользо- ватель шифр ПДн Интернет Подсистема К4 Подсистема К2 7

Защита локализованного АРМ обработки ПДн (система К2) Нормативные требования по технической защите АРМ обработки ПДн –Модель угроз –Защита от несанкционированного доступа –Организационные меры защиты –Регламенты обработки персональных данных 8

Методика перевода АИБС МАРК в защищенный режим Состав методических рекомендаций: –Пояснительная записка –Модель угроз –ПО и руководство пользователя по переводу АИБС МАРК в защищенный режим –Регламент обработки персональных данных в защищенном режиме –Комплект организационно-распрорядительных документов –Справочная система по законодательству о защите персональных данных 9

ВОПРОСЫ ?