Номер телефона и текст СМС-сообщения Мегафон, МТС, Билайн (лето 2011)
ссылки на страницы со статусами заказов в различных интернет-магазинах (лето 2011)
Электронные железнодорожные билеты с датами, номерами рейсов, именами пассажиров (лето 2011)
Имена, фамилии, адреса и телефоны почти 1,6 млн абонентов МТС в Башкирии и Петербурге на сайте zhiltsy.net (осень 2011)
и т.д.
Директива 95/46/ЕС
«О защите прав частных лиц применительно к обработке персональных данных»
от 24.10.1995 г.
Директива 97/66/ЕС
«Об использовании персональных данных и защиты неприкосновенности частной жизни в сфере телекоммуникаций»
от 15.12.1997 г.
Международное законодательство
Федеральный закон Российской Федерации от 27 июля 2006 г. № 152 «О персональных данных»
Федеральный закон Российской Федерации от 25 июля 2011 г. N 261 «О внесении изменений в Федеральный закон «О персональных данных»»
Российское законодательство
подписана от имени Российской Федерации в городе Страсбурге 7 ноября 2001 года
ратифицирована Федеральным законом №160 от 19 декабря 2005 года
Постановление Правительства РФ №781 от 17 ноября 2007 г. «Об обеспечении безопасности персональных данных при их обработке в ИСПДн»
Постановление Правительства РФ №687 от 15 сентября 2008 г. «Об особенностях обработки персональных данных без использования …»
ФЗ №261 от 25 июля 2011
«О внесении изменений…»
Методические документы ФСТЭК России
Методические документы ФСБ России
Совместный приказ ФСБ, ФСТЭК, Минкомсвязи
Административный регламент Роскомнадзора
Организации всех форм собственности и физ.лица
Организации банковской сферы
Комплекс Стандарта Банка России
Определение угроз безопасности
Применение организационных и технических мер в соответствии с установленными Правительством РФ уровнями защищенности
Использование СЗИ, прошедших процедуру оценки соответствия
Оценка эффективности применяемых мер до ввода ИСПДн в эксплуатацию
Назначение лица, ответственного за организацию обработки ПДн
Контроль за принимаемыми мерами и уровнем защищенности ПДн
И т.д.
Постановление Правительства РФ №781 от 17 ноября 2007 г. «Об Обеспечении безопасности персональных данных при их обработке в ИСПДн»
Постановление Правительства РФ №687 от 15 сентября 2008 г. «Об особенностях обработки персональных данных без использования …»
Методические документы ФСТЭК России
Методические документы ФСБ России
Организации всех форм собственности и физ.лица
Организации банковской сферы
Комплекс Стандарта Банка России
Совместный приказ ФСБ, ФСТЭК, Минкомсвязи
Административный регламент Роскомнадзора
Криптографическая защита
утечка ПДн по каналу ПЭМИН
утечка ПДн по акустическому каналу
обеспечение физической защиты ПДн
защита ПДн при их передаче по каналам связи
защита информации, хранимой в ИСПДн
защита съемных носителей информации
использование ЭЦП
применение СОВ
Примечание: выбор и реализация методов и способов защиты информации в информационной системе осуществляются на основе определяемых оператором угроз безопасности персональных данных (модели угроз) и в зависимости от класса информационной системы…
(п. 1.4 Приказа ФСТЭК №58)
ФСТЭК России
ФСБ
России
управление доступом
регистрация и учет
обеспечение целостности
межсетевое экранирование
антивирусная защита
анализ защищенности
(сетевые сканеры)
Блокирование ПДн и их уничтожение в срок, не более 6 месяцев
Неточные ПДн
Обработка ПДн
Обработка ПДн
Неправомерная обработки ПДн
Подтверждение
Уточнить в течение 7 рабочих дней
Прекратить в течение 3 рабочих дней. В противном случае – уничтожить в течение 10 рабочих дней
Достижение цели
обработки
Отзыв согласия субъекта
Отсутствие возможности уничтожения
ФСТЭК России
Уполномоченный орган в области противодействия техническим разведкам и технической защиты информации
ФСБ России
Уполномоченный орган в области обеспечения криптографической и инженерно-технической защиты информации
ФСТЭК России и ФСБ России определены как регуляторы для государственных ИС, однако, по решению Правительства, ФСТЭК России и ФСБ России могут быть регуляторами для определенных видов деятельности (не являющимися государственными ИС) без права ознакомления с ПДн
Истечение 3х лет со дня окончания проведения последней плановой проверки оператора
Начало осуществления оператором деятельности по обработке персональных данных
Нарушение оператором прав и законных интересов субъектов либо требований законодательства
Истечение срока исполнения ранее выданного предписания об устранении выявленных нарушений
Приказ руководителя Службы, изданный в соответствии с поручениями Президента Российской Федерации, Правительства Российской Федерации
Несоответствие сведений в уведомлении об обработке фактической деятельности. Нарушение Оператором требований законодательства
Срок проведения проверки – до 20 рабочих дней. При необходимости может быть продлен на срок до 20 рабочих дней.
Статья 13.11 КоАП:
Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)
1420
804
284
Эксплуатационные документы
акты, журналы , перечни
инструкции по эксплуатации и правила пользования
формы и соглашения
матрица доступа
описание технологического процесса
протоколы испытаний
Организационно-распорядительные документы
положения
приказы
должностные инструкции
технические регламенты
Примечание: указанная документация создаёт необходимую основу для осуществления контроля и надзора за обработкой персональных данных со стороны уполномоченных органов (ФСБ, ФСТЭК, Роскомнадзор)
Если не удалось найти и скачать презентацию, Вы можете заказать его на нашем сайте. Мы постараемся найти нужный Вам материал и отправим по электронной почте. Не стесняйтесь обращаться к нам, если у вас возникли вопросы или пожелания:
Email: Нажмите что бы посмотреть