Хороший автор)
Информация о работе
Подробнее о работе
Защита персональных данных
- 4 страниц
- 2016 год
- 424 просмотра
- 0 покупок
Гарантия сервиса Автор24
Уникальность не ниже 50%
Фрагменты работ
Введение
В настоящее время любые взаимоотношения физического лица и юридической организации сопровождаются обработкой персональных данных физического лица (субъекта персональных данных).
В соответствии с ФЗ 152 от 25.07.2011 персональные данные - это любая информация, относящаяся к прямо или косвенно определенному, или определяемому лицу (субъекту персональных данных) [1, c.3].
Обеспечение защиты и законной обработки ПДн является одним из приоритетных направлений и одной из важнейших задач в области обеспечения информационной безопасности на текущий момент.
Цель настоящего реферата: показать актуальные составляющие про-цесса защиты персональных данных.
Задачи реферата:
- проанализировать нормативную документацию в области ПДн и дать содержательные характеристики основным положениям;
- выявить необходимый состав мер для обеспечения безопасности ПДн.
В качестве источников в настоящем реферате будут использованы:
- Конституция Российской Федерации;
- Федеральные законы;
- Постановления Правительства;
- Нормативно-методические документы ФСТЭК;
- Нормативно-методические документы ФСБ.
Впервые термин "персональные данные" в 1981 году, когда комитетом Совета Европы была принята Конвенция "О защите физических лиц при обработке персональных данных, осуществляемая на международном уровне".
Данная Конвенция предусматривала следующую цель: обеспечение на территории каждой Страны для каждого физического лица, независимо от его гражданства или местожительства, уважения его прав и основных свобод, и в частности его права на неприкосновенность частной жизни, в отношении автоматизированной обработки касающихся его персональных данных ("защита данных"). [2, c.3]
В начале 2000 годов Российской Федерацией была ратифицирована данная конвенция, после чего началась разработка нормативно-правовой базы в отношении ПДн. В 2006 году Государственной думой РФ был принят закон - Федеральный закон 152 "О персональных данных", который регламентировал вопросы касающиеся: получения, обработки, передачи и обеспечения безопасности ПДн.
В 2011 году в ФЗ 152 был внесен ряд значительных изменений, на-правленных на уточнение отдельных пунктов и дополнение мер по обеспечению безопасности ПДн.А также были внесены изменения в существующую методику классификации ПД.
Содержание:
Принятые сокращения: 3
Введение 4
Защита персональных данных 6
Состав работ по защите персональных данных 10
Заключение 12
Список использованных источников: 13
Заключение
Таким образом в ходе анализа нормативно-правовой базы можно за-ключить следующий вывод: единственная цель закона ФЗ 152 – обеспечение защиты названных прав человека и гражданина при обработке его ПДн, в том числе прав на неприкосновенность частной жизни, личную и семейную тайну.
Обеспечение защиты достигается комбинированным обеспечением правовой, организационной и технических составляющих обработки ПДн.
В настоящем реферате был представлен анализ технической состав-ляющей обеспечения безопасности ПД.
В ходе разработки настоящего реферата было выполнено:
- проведен анализ нормативной документацию в области ПДн (феде-ральных законов, постановлений правительства, нормативно-методических документов регуляторов);
- даны содержательные характеристики основным положениям нормативной базы;
- перечислен минимально-необходимый состав мер для обеспечения безопасности ПДн и создания СЗПДн.
Отдельно хочется отметить, что ПДн в Российской Федерации отнесе-ны к перечню конфиденциальной информации, а следовательно работы по защите данного типа информации относятся лицензируемым видам работ и должны осуществляться организацией-лицензиатом ФСТЭК с действующей лицензией на техническую защиту конфиденциальной информации
Список использованных источников:
1) Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 21.07.2014) "О персональных данных" (с изм. и доп., вступ. в силу с 01.09.2015).
2) "Конвенция о защите физических лиц при автоматизированной обработке персональных данных" (Заключена в г. Страсбурге 28.01.1981).
3) Постановление Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".
4) Приказ ФСБ России от 10.07.2014 N 378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности" (Зарегистрировано в Минюсте России 18.08.2014 N 33620).
5) "Методические рекомендации по обеспечению с помощью крип-тосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации" (утв. ФСБ РФ 21.02.2008 N 149/54-144).
6) "Методические рекомендации по разработке нормативных право-вых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности" (утв. ФСБ России 31.03.2015 N 149/7/2/6-432).
7) "Типовые требования по организации и обеспечению функциони-рования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных" (утв. ФСБ РФ 21.02.2008 N 149/6/6-622).
8) Приказ ФСТЭК России от 18.02.2013 N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" (Зарегистрировано в Минюсте России 14.05.2013 N 28375).
9) "Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных" (утв. ФСТЭК РФ 14.02.2008).
Форма заказа новой работы
Не подошла эта работа?
Закажи новую работу, сделанную по твоим требованиям
