Similar presentations:
Подзаконные акты по защите персональных данных
1.
Кафедра«Информационная
безопасность»
Факультет
МПиТК Кафедра
«
Сообщение
на тему:
«Подзаконные акты по защите
персональных данных»
Выполнила: студентка группы МП-23 Ишелина М.С.
1
2. Цель сообщения
Рассмотреть суть подзаконных актов позащите персональных данных, углубить и
закрепить знания о них
2
3.
Вопросы, рассматриваемые в работе1. Задачи ФСБ России в области защиты
информации;
2. Полномочия ФСБ России в области
защиты информации;
3. Права ФСБ России в области защиты
информации.
3
4.
Акты президента РФ• Указ Президента Российской Федерации от 06.03.1997 N
188 «Об утверждении перечня сведений
конфиденциального характера»;
• Указ Президента Российской Федерации от 30.05.2005 N
609 «Об утверждении положения о персональных
данных государственного гражданского служащего
Российской Федерации и ведении его личного дела»;
• Распоряжение Президента Российской Федерации от
10.07.2001 N 366-РП «О подписании Конвенции о
защите физических лиц при автоматизированной
обработке персональных данных».
4
5. Указ Президента Российской Федерации N 188
Относит к сведениям конфиденциальногохарактера сведения, «о фактах, событиях и
обстоятельствах частной жизни гражданина,
позволяющие идентифицировать его
личность (персональные данные)»
5
6.
Указ Президента Российской Федерации N 6091. Утверждает Положение о персональных данных
государственного гражданского служащего РФ, в
котором определяется:
• Порядок получения, обработки, хранения, передачи и
любого другого использования персональных данных
государственного гражданского служащего РФ;
• Представитель нанимателя, его права и обязанности;
• Реестры гражданских служащих;
• К каким видам тайн относятся персональные данные,
внесенные в личные дела гражданских служащих;
6
7.
Указ Президента Российской Федерации N 609• Требования кадровой службы государственного органа
при получении, обработке, хранении и передаче
персональных данных гражданского служащего;
• Права гражданских служащих, обеспечивающие
безопасность персональных данных, а также их
ответственность;
• Права и обязанности СМИ при работе с ПД госслужащих
и т.д.
7
8. Распоряжение Президента РФ N 366-РП
• Принимается предложение МИДа России,Минюста России и ФСБ России,
согласованное с МВД России,
Минпромнауки России, Минсвязи России,
Минфином России, МНС России и
Росархивом, о подписании Конвенции о
защите физических лиц при
автоматизированной обработке
персональных данных от 28 января 1981 г.
9.
Акты правительства РФ• Постановление Правительства Российской Федерации от 1
ноября 2012 г. N 1119 «Об утверждении требований к защите
персональных данных при их обработке в информационных
системах персональных данных»
• Постановление Правительства Российской Федерации от
06.07.2008 N 512 «Об утверждении требований к материальным
носителям биометрических персональных данных и технологиям
хранения таких данных вне информационных систем
персональных данных»
• Постановление Правительства Российской Федерации от
15.09.2008 N 687 «Об утверждении положения об особенностях
обработки персональных данных, осуществляемой без
использования средств автоматизации»
9
10.
Акты правительства РФ• Постановление Правительства Российской
Федерации от 21 марта 2012 г. N 211 "Об
утверждении перечня мер, направленных на
обеспечение выполнения обязанностей,
предусмотренных Федеральным законом "О
персональных данных»
• Постановление Правительства от 19 августа 2015
г. N 857 «Об автоматизированной
информационной системе «Реестр нарушителей
прав субъектов персональных данных»
10
11.
Постановление Правительства РФ N 1119Утверждаются требования к защите ПД при их
обработке в ИС, в которых определяется:
• Чем обеспечивается безопасность ПД при их
обработке в ИС;
• Что включает в себя система защиты ПД;
• Кто обеспечивает безопасность ПД;
• Что есть ИС, обрабатывающая специальные
категории/биометрические/общедоступные/иные
категории ПД;
• Угрозы безопасности и уровни защищенности ПД.
11
12. Постановление Правительства Российской Федерации N 211
• Устанавливает перечень мер,направленных на обеспечение выполнения
обязанностей, предусмотренных
Федеральным законом "О персональных
данных" и принятыми в соответствии с ним
нормативными правовыми актами,
операторами, являющимися
государственными или муниципальными
органами
13. Постановление Правительства Российской Федерации N 687
Утверждает Положение об особенностяхобработки персональных данных,
осуществляемой без использования средств
автоматизации, которое определяет:
• Что есть обработка ПД, осуществляемая без
использования СА;
• Особенности такой обработки ПД;
• Меры по обеспечению безопасности ПД при
такой обработке.
14. Постановление Правительства Российской Федерации N 512
• Утверждает требования к материальнымносителям биометрических персональных
данных и технологиям хранения таких
данных вне информационных систем
персональных данных.
15. Постановление Правительства N 857
Утверждает:• Правила создания, формирования и ведения
автоматизированной информационной системы
"Реестр нарушителей прав субъектов персональных
данных";
• критерии определения оператора
автоматизированной информационной системы
"Реестр нарушителей прав субъектов персональных
данных" - организации, зарегистрированной на
территории Российской Федерации, в целях
привлечения к формированию и ведению такого
реестра.
16. Акты иных органов исполнительной власти
• Приказ ФСТЭК России от 18 февраля 2013 г. № 21 "Об утверждениисостава и содержания организационных и технических мер по
обеспечению безопасности персональных данных при их обработке в
системах персональных данных«
• Базовая модель угроз безопасности персональных данных при их
обработке в информационных системах персональных данных (утв.
ФСТЭК России 15 февраля 2008 г.)
• Приказ ФСБ России от 10 июля 2014 г. № 378 "Об утверждении Состава и
содержания организационных и технических мер по обеспечению
безопасности персональных данных при
их обработке в информационных системах персональных данных с
использованием средств криптографической защиты информации,
необходимых для выполнения
установленных Правительством Российской Федерации требований к
защите персональных данных для каждого из уровней защищенности"
17. Акты иных органов исполнительной власти
• Методика определения актуальных угроз безопасности персональныхданных при их обработке в информационных системах персональных
данных (утв. Федеральной службой по техническому и экспортному
контролю 14 февраля 2008 г.)
• Методические рекомендации по обеспечению с помощью
криптографических средств безопасности персональных данных при их
обработке в информационных системах персональных данных с
использованием средств автоматизации (утверждены 8 Центром ФСБ России
от 21.02.2008 № 149/54-144)
• Типовые требования по организации и обеспечению функционирования
шифро- (крипто-) средств, предназначенных для защиты информации, не
содержащей сведений, составляющих государственную тайну в случае их
использования для обеспечения безопасности персональных данных при их
обработке в информационных системах персональных данных (утверждены
8 Центром ФСБ России от 21.02.2008 № 149/6/6-622)
18.
РезультатыДля достижения поставленной цели были
рассмотрены и прокомментированы
подзаконные акты по защите персональных
данных. Это позволяет считать, что цель
была достигнута.
18
19. Список использованных источников
1. www.garant.ru2. rkn.gov.ru
19