Similar presentations:
Обеспечение безопасности персональных данных
1. Обеспечение безопасности персональных данных
ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИПЕРСОНАЛЬНЫХ ДАННЫХ
Согласно ФЗ «Об информации,
информационных технологиях и защите
информации» порядок доступа к
персональным данным граждан
(физических лиц) устанавливается
федеральным законом «О персональных
данных»
2. Основные определения
ОСНОВНЫЕ ОПРЕДЕЛЕНИЯперсональные данные - любая информация,
относящаяся к определенному или определяемому
на основании такой информации физическому
лицу (субъекту персональных данных), в том числе
его фамилия, имя, отчество, год, месяц, Дата и
место рождения, адрес, семейное, социальное,
имущественное положение, образование,
профессия, доходы, другая информация
2
3. Основные определения
ОСНОВНЫЕ ОПРЕДЕЛЕНИЯоператор - государственный орган,
муниципальный орган, юридическое физическое
лицо, организующие и (или) осуществляющие
обработку персональных данных, а также
определяющие цели и содержание обработки
персональных данных
3
4. Основные определения
ОСНОВНЫЕ ОПРЕДЕЛЕНИЯобработка персональных данных - любое
действие (операция) или совокупность действий
(операций), совершаемых с использованием средств
автоматизации или без использования таких средств
с персональными данными, включая сбор, запись,
систематизацию, накопление, хранение, уточнение
(обновление, изменение), извлечение,
использование, передачу (распространение,
предоставление, доступ), обезличивание,
блокирование, удаление, уничтожение
персональных данных
4
5. Основные определения
ОСНОВНЫЕ ОПРЕДЕЛЕНИЯавтоматизированная обработка
персональных данных - обработка
персональных данных с помощью средств
вычислительной техники
5
6. Основные определения
ОСНОВНЫЕ ОПРЕДЕЛЕНИЯраспространение персональных данных действия, направленные на раскрытие
персональных данных неопределенному
кругу лиц
6
7. Основные определения
ОСНОВНЫЕ ОПРЕДЕЛЕНИЯпредоставление персональных данных действия, направленные на раскрытие
персональных данных определенному лицу
или определенному кругу лиц;
7
8. Основные определения
ОСНОВНЫЕ ОПРЕДЕЛЕНИЯблокирование персональных данных временное прекращение обработки
персональных данных (за исключением
случаев, если обработка необходима для
уточнения персональных данных)
8
9. Основные определения
ОСНОВНЫЕ ОПРЕДЕЛЕНИЯуничтожение персональных данных действия, в результате которых становится
невозможным восстановить содержание
персональных данных в информационной
системе персональных данных и (или) в
результате которых уничтожаются
материальные носители персональных
данных
9
10. Основные определения
ОСНОВНЫЕ ОПРЕДЕЛЕНИЯобезличивание персональных данных действия, в результате которых становится
невозможным без использования
дополнительной информации определить
принадлежность персональных данных
конкретному субъекту персональных данных
10
11. Основные определения
ОСНОВНЫЕ ОПРЕДЕЛЕНИЯинформационная система персональных
данных - совокупность содержащихся в базах
данных персональных данных и
обеспечивающих их обработку
информационных технологий и технических
средств
11
12. Основные определения
ОСНОВНЫЕ ОПРЕДЕЛЕНИЯтрансграничная передача персональных
данных - передача персональных данных на
территорию иностранного государства органу
власти иностранного государства,
иностранному физическому лицу или
иностранному юридическому лицу.
12
13.
Оператор при обработке персональных данных обязанпринимать необходимые правовые, организационные и
технические меры или обеспечивать их принятие для
защиты персональных данных от неправомерного или
случайного доступа к ним, уничтожения, изменения,
блокирования, копирования, предоставления,
распространения персональных данных, а также от иных
неправомерных действий в отношении персональных
данных.
13
14. Обеспечение безопасности персональных данных достигается:
ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИПЕРСОНАЛЬНЫХ ДАННЫХ ДОСТИГАЕТСЯ:
1) определением угроз безопасности персональных
данных при их обработке в информационных системах
персональных данных;
2) применением организационных и технических мер по
обеспечению безопасности персональных данных при их
обработке в информационных системах персональных
данных, необходимых для выполнения требований к
защите персональных данных, исполнение которых
обеспечивает установленные Правительством Российской
Федерации уровни защищенности персональных данных;
14
15. Обеспечение безопасности персональных данных достигается:
ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИПЕРСОНАЛЬНЫХ ДАННЫХ ДОСТИГАЕТСЯ:
3) применением прошедших в установленном
порядке процедуру оценки соответствия средств
защиты информации;
4) оценкой эффективности принимаемых мер по
обеспечению безопасности персональных данных
до ввода в эксплуатацию информационной
системы персональных данных;
15
16. Обеспечение безопасности персональных данных достигается:
ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИПЕРСОНАЛЬНЫХ ДАННЫХ ДОСТИГАЕТСЯ:
5) учетом машинных носителей персональных
данных;
6) обнаружением фактов несанкционированного
доступа к персональным данным и принятием мер;
7) восстановлением персональных данных,
модифицированных или уничтоженных вследствие
несанкционированного доступа к ним;
16
17. Обеспечение безопасности персональных данных достигается:
ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИПЕРСОНАЛЬНЫХ ДАННЫХ ДОСТИГАЕТСЯ:
8) установлением правил доступа к персональным
данным, обрабатываемым в информационной
системе персональных данных, а также
обеспечением регистрации и учета всех действий,
совершаемых с персональными данными в
информационной системе персональных данных;
9) контролем за принимаемыми мерами по
обеспечению безопасности персональных данных и
уровня защищенности информационных систем
персональных данных.
17
18. ответственность
ОТВЕТСТВЕННОСТЬПерсональные данные относятся к категории
конфиденциальной информации.
Они включены в Перечень сведений
конфиденциального характера, утв. Указом
Президента РФ от 06.03.97 № 188 "Об
утверждении Перечня сведений
конфиденциального характера
19. ответственность
ОТВЕТСТВЕННОСТЬСтатья 24 Закона о персональных
данных предусматривает, что лица, виновные в
нарушении требований этого Федерального
закона, несут гражданскую, уголовную,
административную, дисциплинарную и иную
предусмотренную законодательством РФ
ответственность.
20. Защита интеллектуальной собственности
ЗАЩИТА ИНТЕЛЛЕКТУАЛЬНОЙСОБСТВЕННОСТИ
21.
Согласно «Конституции Российской Федерации»интеллектуальная собственность охраняется
законом
22.
«интеллектуальная собственность» собирательное понятие, охватывающее права,относящиеся к результатам интеллектуальной
творческой деятельности человека, к средствам
индивидуализации товаров и
товаропроизводителей и к защите от
недобросовестной конкуренции
Всемирная организация интеллектуальной собственности (ВОИС)
23.
Однако во многих странах, в том числе и в России,к интеллектуальной собственности традиционно
относят исключительные права на объекты
интеллектуальной собственности.
«Гражданский Кодекс РФ» (статья 138)
24.
Использование результатов интеллектуальнойдеятельности и средств индивидуализации,
которые являются объектом исключительных
прав, может осуществятся третьими лицами
только с согласия правообладателя
25.
Федеральным органом исполнительной власти,осуществляющим функции по контролю и надзору в
сфере правовой охраны и использования объектов
интеллектуальной собственности, патентов и товарных
знаков и результатов интеллектуальной деятельности,
вовлекаемых в экономический и гражданско-правовой оборот,
соблюдения интересов Российской Федерации, российских физических и
юридических лиц при распределении прав на результаты интеллектуальной
деятельности, в числе создаваемые в рамках международного научно-
технического сотрудничества, является Федеральная служба
по интеллектуальной собственности, патентам и
товарным знакам.
26.
Согласно действующему законодательствуинтеллектуальная собственность включает в себя две
сферы прав:
авторское право - главным образом охватывающее литературные,
музыкальные, художественные, фотографические и
кинематографические произведения, а также программы для ЭВМ
и базы данных;
право промышленной собственности — главным образом
охватывающее изобретения, полезные модели, промышленные
образцы, товарные знаки, знаки обслуживания и наименования
мест происхождения товара.
27.
Автор — физическоелицо, творческим
трудом которого
создано
произведение.
28.
Лицо, указанное в качестве автора наоригинале или экземпляре
произведения либо иным образом в
соответствии с пунктом 1 статьи 1300 ГК,
считается его автором, если не доказано
иное.
29.
Авторские права состоят из двух видовправ:
• исключительные (имущественные)
• личные неимущественные.
30.
Автору произведения принадлежатследующие личные неимущественные
права:
1) право авторства;
2) право автора на имя;
3) право на неприкосновенность
произведения;
4) право на обнародование произведения.
31.
Обнародование произведения - осуществленноес согласия автора действие, которое впервые
делает произведение доступным для всеобщего
сведения путем его опубликования, публичного
показа, публичного исполнения, передачи в эфир
или иным способом
32.
Личные неимущественные права:принадлежат автору независимо от его
имущественных прав и сохраняются за ним в
случае уступки исключительных прав на
использование произведения.
прекращаются со смертью автора, но охраняются
бессрочно.
33.
Автору произведения или иномуправообладателю принадлежит исключительное
право использовать произведение в соответствии
со статьей 1229 ГК РФ в любой форме и любым не
противоречащим закону способом
(исключительное право на произведение).
Правообладатель может распоряжаться
исключительным правом на произведение.
34.
Исключительные права автора на использованиепроизведения означают право осуществлять или разрешать
следующие действия:
воспроизводить произведение (право на воспроизведение);
распространять экземпляры произведения любым способом:
продавать, сдавать в прокат и так далее (право на
распространение);
импортировать экземпляры произведения в целях
распространения, включая экземпляры, изготовленные с
разрешения обладателя исключительных авторских прав (право
на импорт);
публично показывать произведение (право на публичный показ);
публично исполнять произведение (право на публичное
исполнение);
35.
сообщать произведение (включая показ, исполнение илипередачу в эфир) для всеобщего сведения путем передачи в
эфир и (или) последующей передачи в эфир (право на передачу в
эфир);
сообщать произведение (включая показ, исполнение или
передачу в эфир) для всеобщего сведения по кабелю, проводам
или с помощью иных аналогичных средств (право на сообщение
для всеобщего сведения по кабелю);
переводить произведение (право на перевод);
переделывать, аранжировать или другим образом
перерабатывать произведение (право на переработку);
сообщать произведение таким образом, при котором любое лицо
может иметь доступ к нему в интерактивном режиме из любого
места и в любое время по своему выбору (право на доведение до
всеобщего сведения) и др.
36.
Исключительное право на произведениедействует
• В течение всей жизни автора и семидесяти лет,
считая с 1 января года, следующего за годом
смерти автора.
Для случаев соавторства и публикации после смерти автора
предусматриваются другие сроки
37.
Авторское право распространяется как наобнародованные произведения, так и на
необнародованные произведения, существующие в
какой-либо объективной форме:
письменной (рукопись, машинопись, нотная запись и т.д.);
устной (публичное произнесение, публичное исполнение и т.д.);
звуко- или видеозаписи (механической, магнитной, цифровой,
оптической и т.д.);
изображения (рисунок, эскиз, картина, план, чертеж, кино-, теле-,
видео- или фотокадр и и т.д.);
объемно-пространственной (скульптура, модель, макет,
сооружение и и т.д.) и других формах.
38.
Объектами авторских прав являются произведениянауки, литературы и искусства независимо от
достоинств и назначения произведения, а также от
способа его выражения:
литературные произведения;
драматические и музыкально-драматические
произведения, сценарные произведения;
хореографические произведения и пантомимы;
музыкальные произведения с текстом или без текста;
аудиовизуальные произведения;
39.
произведения живописи, скульптуры, графики, дизайна,графические рассказы, комиксы и другие произведения
изобразительного искусства;
произведения декоративно-прикладного и сценографического
искусства;
произведения архитектуры, градостроительства и садово-
паркового искусства, в том числе в виде проектов, чертежей,
изображений и макетов;
фотографические произведения и произведения, полученные
способами, аналогичными фотографии;
географические, геологические и другие карты, планы, эскизы и
пластические произведения, относящиеся к географии,
топографии и к другим наукам и другие произведения.
К объектам авторских прав также относятся программы для
ЭВМ, которые охраняются как литературные произведения.
40.
Авторские права не распространяются на идеи, концепции,принципы, методы, процессы, системы, способы, решения
технических, организационных или иных задач, открытия,
факты, языки программирования.
Не являются объектами авторского права:
официальные документы (законы, судебные решения,
иные тексты законодательного, административного и
судебного характера), а также их официальные переводы;
государственные символы и знаки (флаги, гербы, ордена,
денежные знаки и иные государственные символы и
знаки);
произведения народного творчества;
сообщения о событиях и фактах, имеющие
информационный характер.
41.
Для возникновения, осуществления и защитыавторских прав не требуется регистрация
произведения или соблюдение каких-либо иных
формальностей.
Авторское право на произведение науки,
литературы и искусства возникает в силу факта
его создания.
42.
В отношении программ для ЭВМ и баз данныхвозможна регистрация, осуществляемая по
желанию правообладателя в соответствии с
правилами статьи 1262 ГК.
43.
Статья 1271 ГК РФ предусматривает, что для целейоповещения о своих правах правообладатель может
использовать специальный знак авторского
права (знак охраны авторских прав), который
помещается на каждом экземпляре произведения и
состоит из латинской буквы «С» в окружности, имени
или наименования правообладателя и года первого
опубликования произведения.
Например:
© Иванов И.И., 2005 или
© Просвещение, 2007
44.
Знак авторского права имеетинформационное значение и
свидетельствует о том, что какое-то лицо
считает себя обладателем исключительных
прав на произведение.
Copyright © Ваше имя (наименование) 2011 Все права защищены
45.
Программы для ЭВМ и базы данныхотносятся настоящим законом к объектам
авторского права.
! Правовая охрана не распространяется на идеи и принципы,
лежащие в основе программы для ЭВМ или базы данных или
какого-либо их элемента, в том числе на идеи и принципы
организации интерфейса и алгоритма, а также языки
программирования.
46.
Авторское право на программы для ЭВМ и базыданных не связано с правом
собственности на их материальный носитель.
Любая передача прав на материальный
носитель не влечет за собой передачи каких-либо
прав на программы для ЭВМ и базы данных.
47.
• Авторское право на программу для ЭВМ илибазу данных возникает в силу их создания.
• Для признания и осуществления авторского
права на программу для ЭВМ или базу данных
не требуется регистрации или соблюдения
иных формальностей.
• Правообладатель для оповещения о своих
правах может, начиная с первого выпуска в
свет программы для ЭВМ или базы данных,
использовать знак охраны авторского права
48.
Под правообладателем понимается автор,его наследник, а также любое физическое
или юридическое лицо, которое обладает
исключительным правом на программу для
ЭВМ или базу данных в силу закона или
договора.
49.
Исключительное (имущественное) право напрограмму для ЭВМ или базу данных
переходит по наследству в установленном
законом порядке.
Исключительное право на программу для ЭВМ
или базу данных, созданные работником
(автором) в связи с выполнением трудовых
обязанностей или по заданию работодателя,
принадлежит работодателю, если договором
между ним и работником (автором) не
предусмотрено иное