ООО «НИЦ «ФОРС»
2010г.
- Главная
- Разное
- Дизайн
- Бизнес и предпринимательство
- Аналитика
- Образование
- Развлечения
- Красота и здоровье
- Финансы
- Государство
- Путешествия
- Спорт
- Недвижимость
- Армия
- Графика
- Культурология
- Еда и кулинария
- Лингвистика
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Детские презентации
- Информатика
- История
- Литература
- Маркетинг
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
Некоторые аспекты создания и эксплуатации СКУД в свете закона РФ О персональных данных. презентация
Содержание
- 1. Некоторые аспекты создания и эксплуатации СКУД в свете закона РФ О персональных данных.
- 2. СКУД – СИСТЕМА КОНТРОЛЯ И УПРАВЛЕНИЯ ДОСТУПОМ
- 3. НЕОБХОДИМОСТЬ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ Цель ФЗ
- 4. СКУД как ИСПДн СКУД – это НЕ
- 5. ОТВЕТСТВЕННОСТЬ ЗА НЕСОБЛЮДЕНИЕ ЗАКОНА уголовная (ст.
- 6. СИСТЕМА ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ СЗПДн должна обеспечивать
- 7. СИСТЕМА ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ Проектирование СЗПДн должно
- 8. ЛИЦЕНЗИРОВАНИЕ ДЕЯТЕЛЬНОСТИ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ООО
- 9. ЛИЦЕНЗИИ ООО «НИЦ «ФОРС» В СФЕРЕ
- 10. РЕКОМЕНДАЦИИ ДЛЯ РАЗРАБОТЧИКОВ СКУД Реализовать необходимые функции
- 11. РЕКОМЕНДАЦИИ ДЛЯ ИНСТАЛЛЯТОРОВ СКУД Предусматривать необходимость создания
- 12. РЕКОМЕНДАЦИИ ДЛЯ ПОСТАВЩИКОВ КОМПОНЕНТОВ СКУД Обращать внимание
- 13. РЕКОМЕНДАЦИИ ДЛЯ ЗАКАЗЧИКОВ СКУД В ТЗ на
- 14. МОДУЛЬ “Бастион – Персональные данные” Полностью соответствует
СКУД – СИСТЕМА КОНТРОЛЯ И УПРАВЛЕНИЯ ДОСТУПОМ Почти во всех СКУД обрабатываются персональные данные субъектов: фамилия, имя, отчество должность служебный телефон адрес регистрации паспортные данные фотография
Слайд 1Некоторые аспекты создания и эксплуатации СКУД в свете закона РФ «О
персональных данных».
Слайд 2СКУД – СИСТЕМА КОНТРОЛЯ И УПРАВЛЕНИЯ ДОСТУПОМ
Почти во всех СКУД
обрабатываются
персональные
данные субъектов:
фамилия, имя, отчество
должность
служебный телефон
адрес регистрации
паспортные данные
фотография
другая информация
фамилия, имя, отчество
должность
служебный телефон
адрес регистрации
паспортные данные
фотография
другая информация
А, значит, такие СКУД являются ИСПДн (см. ст. 3 ФЗ 152)
Слайд 3НЕОБХОДИМОСТЬ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
Цель ФЗ РФ №152 - обеспечение защиты
прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну (ст.2 ФЗ РФ №152)
Оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры для защиты персональных данных (ст.19 ФЗ РФ №152)
Сфера действия ФЗ РФ №152 - отношения, связанные с обработкой персональных данных (ст.1 ФЗ РФ №152)
Федеральный закон Российской Федерации от 27.07.2006 N 152-ФЗ "О персональных данных"
Слайд 4СКУД как ИСПДн
СКУД – это НЕ система защиты информации, и не
подлежит сертификации (аттестации) в качестве таковой системы
СКУД не требует наличия встроенных средств защиты информации (СЗИ)
Но с момента начала обработки персональных данных СКУД приобретает статус ИСПДн
и должна быть дополнена системой защиты персональных данных (СЗПДн)
Слайд 5ОТВЕТСТВЕННОСТЬ ЗА НЕСОБЛЮДЕНИЕ ЗАКОНА
уголовная (ст. 137, 183, 272 УК РФ)
административная (ст. 13.11, 13.14, 5.27, 5.39 КоАП РФ)
гражданско - правовая
дисциплинарная
Слайд 6СИСТЕМА ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
СЗПДн должна обеспечивать функции:
регистрации и учета;
обеспечения
безопасного межсетевого взаимодействия;
управления доступом (к ИСПДн);
обеспечения целостности;
антивирусной защиты;
обнаружения вторжений;
анализа защищенности.
Слайд 7СИСТЕМА ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
Проектирование СЗПДн должно осуществляться на этапе проектирования СКУД
или системы безопасности в целом
Методы и способы защиты персональных данных определяются оператором на основе частной модели угроз и в соответствии с классом ИСПДн
Слайд 8ЛИЦЕНЗИРОВАНИЕ ДЕЯТЕЛЬНОСТИ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
ООО «НИЦ «ФОРС» является лицензиатом Федеральной
службы технического и экспортного контроля России (ФСТЭК) по технической защите конфиденциальной информации.
Деятельность организации по технической защите конфиденциальной информации подлежит обязательному лицензированию
(ПП РФ от 15.08.2006 №504 «О лицензировании деятельности по технической защите конфиденциальной информации»).
Слайд 9ЛИЦЕНЗИИ ООО «НИЦ «ФОРС»
В СФЕРЕ ЗАЩИТЫ ИНФОРМАЦИИ
Лицензии ФСБ:
Лицензии ФСБ России
Лицензии
ФСТЭК России
Слайд 10РЕКОМЕНДАЦИИ
ДЛЯ РАЗРАБОТЧИКОВ СКУД
Реализовать необходимые функции по
защите персональных данных:
либо внедрением соответствующих
средств защиты в состав ПО СКУД (при наличии соответствующих лицензий и возможности самостоятельной разработки СЗИ);
либо тестировать на совместимость со своим продуктом сертифицированные СЗИ сторонних разработчиков.
либо тестировать на совместимость со своим продуктом сертифицированные СЗИ сторонних разработчиков.
Слайд 11РЕКОМЕНДАЦИИ
ДЛЯ ИНСТАЛЛЯТОРОВ СКУД
Предусматривать необходимость создания
СЗПДн:
в проектных решениях;
при внедрении СКУД.
Слайд 12РЕКОМЕНДАЦИИ
ДЛЯ ПОСТАВЩИКОВ КОМПОНЕНТОВ СКУД
Обращать внимание заказчика
на необходимость дооснащения СКУД
системой защиты
персональных данных.
Слайд 13РЕКОМЕНДАЦИИ
ДЛЯ ЗАКАЗЧИКОВ СКУД
В ТЗ на создание СКУД вносить раздел с требованиями
к СЗПДн;
запрашивать у исполнителя работ аттестат соответствия требованиям по безопасности информации.
при проведении торгов к исполнителю работ предъявлять требования о наличии соответствующих лицензий ФСТЭК и ФСБ РФ.
запрашивать у исполнителя работ аттестат соответствия требованиям по безопасности информации.
при проведении торгов к исполнителю работ предъявлять требования о наличии соответствующих лицензий ФСТЭК и ФСБ РФ.
Слайд 14МОДУЛЬ “Бастион – Персональные данные”
Полностью соответствует требованиям
п. 15 ПП 781
и обеспечивает:
Протоколирование в полном объеме операций по доступу и модификации ПДн.
Просмотр, сохранение и печать отчетов по доступу и модификации ПДн.
Печать формы информированного согласия на использование ПДн.
Протоколирование в полном объеме операций по доступу и модификации ПДн.
Просмотр, сохранение и печать отчетов по доступу и модификации ПДн.
Печать формы информированного согласия на использование ПДн.
