О ПОДХОДАХ К РЕШЕНИЮ ПРОБЛЕМ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ В ПРИВОЛЖСКОМ ФЕДЕРАЛЬНОМ ОКРУГЕ
ПОМОЩНИК ПОЛНОМОЧНОГО ПРЕДСТАВИТЕЛЯ ПРЕЗИДЕНТА РОССИЙСКОЙ ФЕДЕРАЦИИ В ПРИВОЛЖСКОМ ФЕДЕРАЛЬНОМ ОКРУГЕ, ПРЕДСЕДАТЕЛЬ КООРДИНАЦИОННОГО СОВЕТА ПО ЗАЩИТЕ ИНФОРМАЦИИ БАЖЕНОВ Александр Геннадьевич
ТехнологииIT
БАЗЫ ДАННЫХ Государственные структуры Частные структуры Коммерческие структуры БД «Регион»; БД «Бюджет»; БД «Паспорта»; БД «Налог»… Информация персонального характера (персональные данные)
«…. особое внимание прошу уделить вопросам информационной безопасности в самом широком смысле этого слова. Ведь глобализация открывает для нас не только новые возможности, но и создает определенные риски, и мы должны быть готовыми адекватно парировать такие потенциальные угрозы, как, например, кибертерроризм». Президент Российской Федерации В.В. Путин, Из выступления на заседании Совета Безопасности по вопросу развития информационного общества в России 25 июля 2007 года
Конституция Российской Федерации Федеральный закон от 27 июля 2006 года 152-ФЗ «О персональных данных»
Аппараты органов государственной власти и органы исполнительной власти Органы местного самоуправления Правоохранительные органы Федеральная налоговая служба Федеральная миграционная служба Роснедвижимость системы управления транспортом Избирательные комиссии Пенсионный фонд РФ Телекоммуникационные системы Проверенные информационные системы, обрабатывающие персональные данные
Защита персональных данных Отсутствуют подразделения (специалисты), способные организовать работы по защите информации, осуществлять контроль и адекватно реагировать на нарушения Организация системы защиты конфиденциальной информации (в том числе персональных данных) находится на начальной стадии В ТТЗ (ТЗ) не предусматриваются требования по защите информации Используются несертифицированные средства защиты информации и программное обеспечение
«О ПЕРСОНАЛЬНЫХ ДАННЫХ» Федеральный закон «О ПЕРСОНАЛЬНЫХ ДАННЫХ» от 27 июня 2006 г. 152-ФЗ Регулирование защиты прав и свобод человека и гражданина при обработке его персональных данных ГОСУДАРСТВЕННЫЕ СТРУКТУРЫ, ОРГАНИЗАЦИИ, УЧРЕЖДЕНИЯ, КОММЕРЧЕСКИЕ КОМПАНИИ
Правовое регулирование в сфере защиты персональных данных Государственные органы, обязанные обрабатывать персональные данные Негосударственные организации, заинтересованные в обработке персональных данных Субъекты персональных данных БАЛАНС ИНТЕРЕСОВ
Безопасность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование обеспечить их конфиденциальность, доступность и целостность Доступность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование, при котором, в соответствии с действующими нормативными правовыми актами Российской Федерации, обеспечивается беспрепятственная реализация права на доступ к персональным данным для субъектов, имеющих право на получение указанной информации
Целостность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование обеспечить их неизменность в условиях случайного и/или преднамеренного искажения (разрушения, незаконных уничтожения и модификации) Конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания, а также обеспечивать сохранение в тане информации от субъектов, не имеющих полномочий на ознакомление с ней, и/или от несанкционированного доступа к ней, и/или от её утечки по техническим каналам
Осуществление обработки персональных данных без уведомления уполномоченного органа по защите прав субъектов персональных данных - влечет предупреждение или наложение административного штрафа на граждан в размере от трехсот до пятисот рублей; на должностных лиц - от пятисот до одной тысячи рублей; на юридических лиц - от пяти тысяч до десяти тысяч рублей