Add to collection(s) Add to saved
  1. No category

Презентация "НПБ по ПДн" - ГБУ СО "Сахалинский Областной

advertisement 
Нормативная правовая база
защиты персональных данных
Докладчик: начальник отдела
информационной безопасности ГБУ СО
«СОЦИ» Платонов Евгений Леонидович
31 января
года
14 марта 20122011
г.
»
ГБУ СО «СОЦИ»
г. Южно-Сахалинск.
1
Схема нормативной правой базы защиты
персональных данных (ПДн)
Защита ПДн
Юридические особенности
обработки ПДн
Требование по организации
защиты ПДн
Конституция РФ
Ратифицированные международные договоры
Федеральные законы
Указы и распоряжения Президента РФ
Постановления и распоряжения Правительства РФ
Ведомственные документы
ГБУ СО «СОЦИ»
Основные законы
Конституция Российской Федерации, от 12.12.1993 (с поправками от 30.12.2008 г.).
Конвенция совета Европы «О защите физических лиц при автоматизированной
обработке персональных данных»
(Convention for the Protection of Individuals with regard to Automatic Processing ETS 108)
Страсбург, 28 января 1981 года. Подписана Россией 7 ноября 2001 г.
Федеральный закон от 19.12.2005 № 160-ФЗ «О ратификации Конвенции Совета
Европы о защите физических лиц при автоматизированной обработке персональных
данных».
Федеральный закон от 27.07.2006 г. № 152-ФЗ
«О персональных данных» (с изменениями и дополнениями).
Гражданский кодекс Российской Федерации. Часть первая от 30.11.94 г. № 51-ФЗ.
Часть вторая от 26.01.96 г. № 14-ФЗ. Часть третья от 26.11.2001 г. № 146-ФЗ. Часть
четвертая от 18.12.2006 г. № 230-ФЗ (с изменениями и дополнениями)
ГБУ СО «СОЦИ»
Основные законы
Трудовой кодекс Российской Федерации от 30.12.2001 г.
№ 197-ФЗ (ТК РФ) (с изменениями и дополнениями)
Кодекс Российской Федерации об административных правонарушениях от
30.12.2001 г. № 195-ФЗ (КоАП РФ) (с изменениями и дополнениями).
Уголовный кодекс Российской Федерации от 13.06.1996 г.
№ 63-ФЗ (УК РФ) (с изменениями и дополнениями).
Федеральный закон от 27.07.2006 г. № 149-ФЗ
«Об информации, информационных технологиях и о защите информации».
… и другие Законы регламентирующие особенности обработки персональных
данных, права субъектов персональных данных и ограничение прав субъектов
персональных данных.
ГБУ СО «СОЦИ»
Указы Президента и Постановления
Правительства
1. Указ Президента РФ от 06.03.1997 г. № 188 «Об утверждении перечня сведений
конфиденциального характера» (с изменениями от 23 сентября 2005 г.)
2. Постановление Правительства РФ от 17.11.2007 г. № 781 «Об утверждении
Положения об обеспечении безопасности персональных данных при их обработке в
информационных системах персональных данных»
3. Постановление Правительства РФ от 15.09.2008 г. № 687 «Об утверждении
Положения об особенностях обработки персональных данных, осуществляемой без
использования средств автоматизации»
4. Постановление Правительства РФ от 06.07.2008 г. № 512 «Об утверждении
требований к материальным носителям биометрических персональных данных и
технологиям хранения таких данных вне информационных систем персональных
данных»
5. Административный регламент проведения проверок Федеральной службой по
надзору в сфере связи, информационных технологий и массовых коммуникаций
при осуществлении федерального государственного контроля (надзора) за
соответствием обработки персональных данных требованиям законодательства
Российской Федерации в области персональных данных (утвержден приказом
Федеральной службы по надзору в сфере связи, информационных технологий и
массовых коммуникаций от 01.12.2009 № 630)
ГБУ СО «СОЦИ»
Нормативные документы по защите ПДн
Приказ ФСТЭК, ФСБ РФ и Министерства информационных технологий и связи
РФ от 13.02.2008 г. № 55/86/20 «Об утверждении Порядка проведения
классификации информационных систем персональных данных»
СПЕЦИАЛЬНЫЕ ДОКУМЕНТЫ ФСТЭК России по защите ПДн
1. Приказ ФСТЭК от 05.02.2010 г. № 58 «Об утверждении Положения о
методах и способах защиты информации в информационных системах
персональных данных». Зарегистрировано в Минюсте РФ 19 февраля
2010 г. Регистрационный N 16456
2. Базовая модель угроз безопасности персональных данных при их
обработке в информационных системах персональных данных.
Утверждена заместителем директора ФСТЭК России 15.02.2008 г. ДСП.
(есть открытая выписка)
3. Методика определения актуальных угроз безопасности персональных
данных при их обработке в информационных системах персональных
данных. Утверждена заместителем директора ФСТЭК России 14.02.2008 г.
ГБУ СО «СОЦИ»
Конституция РФ и Трудовой Кодекс РФ
Статья 23
1. Каждый имеет право на
неприкосновенность частной
жизни, личную и семейную
тайну, защиту своей чести и
доброго имени.
Статья 24
1. Сбор, хранение, использование и
распространение информации о
частной жизни лица без его
согласия не допускаются.
Глава 14. Защита персональных данных работника
Устанавливает:
•
Понятие персональных данных работника и обработку персональных данных
работника.
•
Общие требования при обработке персональных данных работника и гарантии
их защиты.
•
Хранение и использование персональных данных работников.
•
Передача персональных данных работника.
•
Права работников в целях обеспечения защиты персональных данных,
хранящихся у работодателя.
•
Ответственность за нарушение норм, регулирующих обработку и защиту
персональных данных работника.
ГБУ СО «СОЦИ»
149-ФЗ «Об информации, информационных
технологиях и о защите информации»
Регулирует отношения, возникающие при:
1.
2.
3.
осуществлении права на поиск, получение, передачу, производство и
распространение информации;
применении информационных технологий;
обеспечении защиты информации.
Основные определения
1) информация – сведения (сообщения, данные) независимо от формы их
представления;
2) информационные технологии - процессы, методы поиска, сбора, хранения,
обработки, предоставления, распространения информации и способы осуществления
таких процессов и методов;
3)
информационная система - совокупность содержащейся в базах данных
информации и обеспечивающих ее обработку информационных технологий и
технических средств;
4) обладатель информации - лицо, самостоятельно создавшее информацию либо
получившее на основании закона или договора право разрешать или ограничивать
доступ к информации, определяемой по каким-либо признакам;
5) доступ к информации - возможность получения информации и её использования;
6) оператор информационной системы - гражданин или юридическое лицо,
осуществляющие деятельность по эксплуатации информационной системы, в том
числе по обработке информации, содержащейся в ее базах данных.
ГБУ СО «СОЦИ»
Категории информации
ИНФОРМАЦИЯ
(ст. 1 ФЗ 27.08.2006 N 149-ФЗ) сведения (сообщения, данные)
независимо от формы их представления
Общедоступная информация
Информация ограниченного доступа
Конфиденциальная информация
Персональные данные
Тайна следствия и
судопроизводства
Служебная тайна
Профессиональная тайна
Ноу - Хау
ГБУ СО «СОЦИ»
Государственная тайна
Коммерческая тайна
Категории информации
ОБЩЕДОСТУПНАЯ ИНФОРМАЦИЯ
(ст. 7 ФЗ 27.08.2006 N 149-ФЗ)
общеизвестные сведения и иная информация, доступ к которой не ограничен;
обладатель информации установил общедоступный режим доступа.
(ст. 8 ФЗ 27.08.2006 N 149-ФЗ)
нормативные правовые акты, затрагивающие права, свободы и обязанности
человека и гражданина, а также устанавливающие правовое положение
организаций и полномочия государственных органов, органов местного
самоуправления;
информация о состоянии окружающей среды;
информация о деятельности государственных органов и органов местного
самоуправления (за исключением сведений, составляющих государственную или
служебную тайну);
информация, накапливаемой в открытых фондах библиотек, музеев и архивов, а
также в государственных, муниципальных и иных информационных системах,
созданных или предназначенных для обеспечения граждан и организаций такой
информацией;
иной информации, недопустимость ограничения доступа к которой установлена
федеральными законами.
ГБУ СО «СОЦИ»
Категории информации
ОГРАНИЧЕННОГО ДОСТУПА
(ст. 5 ФЗ 27.08.2006 N 149-ФЗ)
доступ к информации ограничен федеральными законами
КОНФИДЕНЦИАЛЬНАЯ ИНФОРМАЦИЯ
Перечень сведений отнесенных к конфиденциальной информации содержится в
Указе Президента РФ N 188 6.03.1997
ГОСУДАРСТВЕННАЯ ТАЙНА
(ст. 1 Закона РФ от 21.07.1993 N 54-85-1)
защищаемые государством сведения в области его военной,
внешнеполитической, экономической, разведывательной,
контрразведывательной и оперативно-розыскной деятельности,
распространение которых может нанести ущерб безопасности Российской
Федерации;
ГБУ СО «СОЦИ»
Категории информации
ПЕРСОНАЛЬНЫЕ ДАННЫЕ (ФЗ 27.07.2006 N 152-ФЗ)
Любая информация, относящаяся к определенному или определяемому на основании
такой информации физическому лицу (субъекту персональных данных), в том числе его
фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное,
имущественное положение, образование, профессия, доходы, другая информация;
ТАЙНА СЛЕДСТВИЯ И СУДОПРОИЗВОДСТВА
(Указ Президента РФ N 188 6.03.1997)
Сведения, составляющие тайну следствия и судопроизводства, а также сведения о
защищаемых лицах и мерах государственной защиты, осуществляемой в соответствии с
Федеральным законом от 20 августа 2004 г. N 119-ФЗ "О государственной защите
потерпевших, свидетелей и иных участников уголовного судопроизводства" и другими
нормативными правовыми актами Российской Федерации.
СЛУЖЕБНАЯ ТАЙНА
(Указ Президента РФ N 188 6.03.1997)
Служебные сведения, доступ к которым ограничен органами государственной власти в
соответствии с Гражданским кодексом Российской Федерации и федеральными законами.
ГБУ СО «СОЦИ»
Категории информации
ПРОФЕССИОНАЛЬНАЯ ТАЙНА (Указ Президента РФ N 188 6.03.1997)
Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в
соответствии с Конституцией Российской Федерации и федеральными законами
(врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров,
почтовых отправлений, телеграфных или иных сообщений и так далее).
КОМЕРЧЕСКАЯ ТАЙНА (ФЗ 29.07.2004 N 98-ФЗ )
Сведения любого характера (производственные, технические, экономические,
организационные и другие), в том числе о результатах интеллектуальной деятельности в
научно-технической сфере, а также сведения о способах осуществления
профессиональной деятельности, которые имеют действительную или потенциальную
коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих
лиц нет свободного доступа на законном основании и в отношении которых обладателем
таких сведений введен режим коммерческой тайны.
НОУ-ХАУ (Указ Президента РФ N 188 6.03.1997)
Сведения о сущности изобретения, полезной модели или промышленного образца до
официальной публикации информации о них.
ГБУ СО «СОЦИ»
Ответственность за нарушение
режима безопасности информации
Трудовой кодекс РФ
Статья 90. Ответственность за нарушение норм, регулирующих
обработку и защиту персональных данных работника
Лица, виновные в нарушении норм, регулирующих получение,
обработку и защиту персональных данных работника,
привлекаются к дисциплинарной и материальной ответственности
в порядке, установленном настоящим Кодексом и иными
федеральными законами, а также привлекаются к гражданскоправовой, административной и уголовной ответственности в
порядке, установленном федеральными законами.
ГБУ СО «СОЦИ»
Ответственность за нарушение
режима безопасности информации
Дисциплинарная ответственность по ТК
Дисциплинарная ответственность предусмотрена трудовым
законодательством (ст. 192-195 ТК РФ).
За совершение дисциплинарного проступка, т. е.
неисполнение или ненадлежащее исполнение работником по
его вине возложенных на него трудовых обязанностей (в т. ч.
обязанности соблюдения установленного порядка работы со
сведениями конфиденциального характера), работодатель
вправе применить одно из предусмотренных ст. 192 ТК РФ
(замечание; выговор; увольнение)
дисциплинарных
взысканий в порядке, установленном ст. 193 ТК РФ.
ГБУ СО «СОЦИ»
Ответственность за нарушение
режима безопасности информации
КоАП РФ
Статья 13.11. Нарушение
установленного законом порядка
сбора, хранения, использования или
распространения информации о
гражданах (персональных данных)
Нарушение установленного законом
порядка сбора, хранения,
использования или распространения
информации о гражданах
(персональных данных) влечет предупреждение или
наложение административного
штрафа на граждан в размере от
трехсот до пятисот рублей; на
должностных лиц - от пятисот до
одной тысячи рублей; на
юридических лиц - от пяти тысяч до
десяти тысяч рублей.
ГБУ СО «СОЦИ»
Статья 13.14. Разглашение
информации с ограниченным
доступом
Разглашение информации, доступ к
которой ограничен федеральным
законом (за исключением случаев, если
разглашение такой информации влечет
уголовную ответственность), лицом,
получившим доступ к такой
информации в связи с исполнением
служебных или профессиональных
обязанностей, за исключением случаев,
предусмотренных частью 1 статьи 14.33
настоящего Кодекса, влечет наложение административного
штрафа на граждан в размере от
пятисот до одной тысячи рублей; на
должностных лиц - от четырех тысяч
до пяти тысяч рублей.
Ответственность за нарушение
режима безопасности информации
КоАП РФ
Статья 19.4. Неповиновение законному распоряжению должностного лица
органа, осуществляющего государственный надзор (контроль)
1. Неповиновение законному распоряжению или требованию должностного
лица органа, осуществляющего государственный надзор (контроль), а равно
воспрепятствование осуществлению этим должностным лицом служебных
обязанностей влечет предупреждение или наложение административного штрафа на граждан в
размере от пятисот до одной тысячи рублей; на должностных лиц - от одной
тысячи до двух тысяч рублей.
Статья 19.6. Непринятие мер по устранению причин и условий,
способствовавших совершению административного правонарушения
Непринятие по постановлению (представлению) органа (должностного лица),
рассмотревшего дело об административном правонарушении, мер по
устранению
причин
и
условий,
способствовавших
совершению
административного правонарушения, влечет наложение административного штрафа на должностных лиц в размере от
трехсот до пятисот рублей.
ГБУ СО «СОЦИ»
Ответственность за нарушение
режима безопасности информации
КоАП РФ
Статья 19.7. Непредставление сведений (информации)
Непредставление или несвоевременное представление в
государственный орган (должностному лицу) сведений
(информации), представление которых предусмотрено законом
и необходимо для осуществления этим органом (должностным
лицом) его законной деятельности, а равно представление в
государственный орган (должностному лицу) таких сведений
(информации) в неполном объеме или в искаженном виде, за
исключением случаев, предусмотренных статьями 19.7.1,
19.7.2, 19.7.3, 19.8, 19.19 настоящего Кодекса, влечет наложение административного штрафа на граждан в
размере от ста до трехсот рублей; на должностных лиц - от
трехсот до пятисот рублей; на юридических лиц - от трех тысяч
до пяти тысяч рублей.
ГБУ СО «СОЦИ»
Спасибо за внимание!
ГБУ СО «Сахалинский областной центр информатизации»
693000, г. Южно-Сахалинск, Коммунистический проспект, 39,
корпус «В», 4 этаж.
Тел: (4242) 49-88-97
e-mail: gbusocium@admsakhalin.ru
http://soci.admsakhalin.ru
»
По вопросам обращаться: Начальник отдела
информационной безопасности Платонов
Евгений Леонидович (4242) 49-79-88
Related documents
АНКЕТА Участника конкурса эссе «Молодежь – в политику!» Ф.И
АНКЕТА Участника конкурса эссе «Молодежь – в политику!» Ф.И
Заявление о согласии на обработку персональных данных
Заявление о согласии на обработку персональных данных
Безопасность это процесс, а не результат.
Безопасность это процесс, а не результат.
Анкета заявление для взрослых
Анкета заявление для взрослых
Информационная безопасность школы
Информационная безопасность школы
Заявление потребителя по взысканию неустойки по договору
Заявление потребителя по взысканию неустойки по договору
Защита персональных данных в органах государственной
Защита персональных данных в органах государственной
Приложение 3 к объявлению о проведении конкурса Заявление
Приложение 3 к объявлению о проведении конкурса Заявление
анкету - Курсы веб-дизайна, Херсон. Курсы Photoshop
анкету - Курсы веб-дизайна, Херсон. Курсы Photoshop
Download
advertisement