Администрация Тамбовской области 29 ноября Тамбов 2012 Выполнение законодательства Российской Федерации в области защиты персональных данных в органах.

Презентация:



Advertisements
Похожие презентации
ВОПРОСЫ ЗАЩИТЫ ИНФОРМАЦИИ И ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ В СВЯЗИ С ИЗДАНИЕМ ПРИКАЗА ФСТЭК РОССИИ.
Advertisements

Защита персональных данных Изменение законодательства и преемственность организационно-технических решений Сафонов Сергей Александрович заместитель начальника.
Лавренко Михаил Иванович, главный специалист отдела информатизации и новых технологий министерства образования и науки Хабаровского края Об изменениях.
1 Статья 3. Основные понятия, используемые в настоящем Федеральном законе Статья 3. Основные понятия, используемые в настоящем Федеральном законе Персональные.
Правовые основы использования сертифицированных по требованиям безопасности информации программных продуктов в организациях Егоркин Игорь Васильевич начальник.
Соблюдение требований законодательства о персональных данных органами государственной власти и местного самоуправления по Ярославской области Начальник.
Проблема обеспечения безопасности при размещении информационных систем органов власти в коммерческих дата-центрах и облачной инфраструктуре Емельянников.
Законодательная и нормативная база правового регулирования вопросов защиты персональных данных. Руководящие документы по защите персональных данных Законодательная.
Внесение изменений в сведения в реестре операторов, осуществляющих обработку персональных данных Требования законодательства РФ в сфере персональных данных.
Управление Роскомнадзора по Республике Крым и городу Севастополь Контактный телефон: ( ) Сайт Управления : 1 Тема:
Проведение ведомственных выездных проверок организации защиты персональных данных при их обработке в учреждениях здравоохранения Челябинской области в.
ОБ ИСПОЛНЕНИИ ТРЕБОВАНИЙ ФЕДЕРАЛЬНОГО ЗАКОНА ОТ 27 ИЮЛЯ 2010 ГОДА 210-ФЗ В ЧАСТИ РАЗРАБОТКИ И УТВЕРЖДЕНИЯ АДМИНИСТРАТИВНЫХ РЕГЛАМЕНТОВ ПРЕДОСТАВЛЕНИЯ ГОСУДАРСТВЕННЫХ.
Организационно-технологическое сопровождение государственной (итоговой) аттестации выпускников 9 и 11 классов в 2012 и 2013 гг. Негрей Евгений Александрович,
Пункт 3 части 2 статьи 29Пункт 3 части 2 статьи 29 Федерального закона от 29 декабря 2012 г. N 273-ФЗ "Об образовании в Российской Федерации» Статья 29.
Обзор ситуации со стандартами НАПФ в свете изменения законодательства Касина Светлана Алексеевна Исполнительный директор «Национального НПФ» - члена Совета.
Рачков Михаил группа компаний Стандарт безопасности г. Ярославль Безопасная обработка данных в государственных и муниципальных автоматизированных системах.
Пушкарёва Надежда Геннадьевна Заместитель председателя Комитета по делам архивов при Правительстве Удмуртской Республики Порядок согласования с Межведомственной.
Минэкономразвития России «Динамика степени доступности информации о деятельности федеральных органов исполнительной власти, публикуемой на официальных.
Этапы создания системы защиты персональных данных СПЕЦИАЛЬНЫЕ ВЫЧИСЛИТЕЛЬНЫЕ КОМПЛЕКСЫ Научно-производственное предприятие.
УПРАВЛЕНИЕ РОСКОМНАДЗОРА ПО ЦЕНТРАЛЬНОМУ ФЕДЕРАЛЬНОМУ ОКРУГУ ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ.
Транксрипт:

Администрация Тамбовской области 29 ноября Тамбов 2012 Выполнение законодательства Российской Федерации в области защиты персональных данных в органах исполнительной власти области и органах местного самоуправления области Семинар на тему:

Администрация Тамбовской области Постановление Правительства Российской Федерации от 1 ноября 2012 г «Об утверждении требований к защите персональных данных при их обработке в информационных системах»

ПРОЕКТ ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ (ФСТЭК РОССИИ) ПРИКАЗ «___» _______ 201__ г. г. Москва ______ Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах

ИНФОРМАЦИОННОЕ СООБЩЕНИЕ об особенностях защиты персональных данных при их обработке в информационных системах персональных данных и сертификации средств защиты информации, предназначенных для защиты персональных данных 20 ноября 2012 г. 240/24/4669 Федеральная служба по техническому и экспортному контролю В соответствии с частью 4 статьи 19 Федерального закона от 27 июля 2006 г. 152-ФЗ «О персональных данных» и Требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации от 1 ноября 2012 г. 1119, ФСТЭК России завершается работа по подготовке проекта нормативного правового акта, устанавливающего состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных. Проект указанного нормативного правового акта планируется до 7 декабря 2012 г. разместить на официальном сайте ФСТЭК России для рассмотрения заинтересованными лицами.

В целях обеспечения преемственности методов и способов по защите персональных данных при их обработке в информационных системах персональных данных, а также сертификации средств защиты информации, предназначенных для защиты персональных данных, до издания в установленном порядке нормативного правового акта ФСТЭК России, устанавливающего состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, по поручению руководства ФСТЭК России полагаем целесообразным сообщить следующее: 1. Предполагается, что нормативный правовой акт ФСТЭК России, устанавливающий состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, будет применяться к информационным системам персональных данных, для которых решение о создании системы защиты информации будет принято после вступления в силу указанного нормативного правового акта. 2. Сертификаты соответствия, выданные ФСТЭК России до вступления в силу нормативного правового акта ФСТЭК России, устанавливающего состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, переоформлению не подлежат. При выборе средств защиты информации, на которые сертификаты соответствия ФСТЭК России были выданы до вступления в силу указанного нормативного правового акта, для защиты персональных данных считаем целесообразным руководствоваться следующим: средства защиты информации, которые могут использоваться для защиты персональных данных, обрабатываемых в информационных системах персональных данных 1 класса, могут применяться для обеспечения защищенности персональных данных, обрабатываемых в информационных системах персональных данных, до 1 уровня включительно;

средства защиты информации, которые могут использоваться для защиты персональных данных, обрабатываемых в информационных системах персональных данных 2 класса, могут применяться для обеспечения 4 уровня защищенности персональных данных, обрабатываемых в информационных системах персональных данных. При обеспечении защищенности персональных данных, обрабатываемых в информационных системах персональных данных, могут применяться средства защиты информации, в сертификатах соответствия на которые не приведена информация о возможности их использования для защиты персональных данных. В этом случае функции безопасности указанных средств защиты информации должны обеспечивать соответствующие технические меры по обеспечению определенного уровня защищенности персональных данных, которые будут установлены нормативным правовым актом ФСТЭК России, определяющим состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных.

для обеспечения 4 уровня защищенности персональных данных в информационных системах персональных данных будут применяться системы обнаружения вторжений и средства антивирусной защиты, соответствующие 6 классу защиты; для обеспечения 3 уровня защищенности персональных данных в информационных системах персональных данных, в которых не определены в качестве актуальных угрозы 2-го типа и которые не подключены к информационно-телекоммуникационным сетям международного информационного обмена, будут применяться системы обнаружения вторжений и средства антивирусной защиты, соответствующие 5 классу защиты; для обеспечения 1 или 2 уровня защищенности персональных данных в информационных системах персональных данных, а также 3 уровня защищенности персональных данных в информационных системах персональных данных, в которых определены в качестве актуальных угрозы 2-го типа или которые подключены к информационно-телекоммуникационным сетям международного информационного обмена, будут применяться системы обнаружения вторжений и средства антивирусной защиты, соответствующие 4 классу защиты.