Защита персональных данных Начальник отдела мобилизационной подготовки и защиты информации И.В.Тимохин. - презентация

1 Защита персональных данных Начальник отдела мобилизационной подготовки и защиты информации И.В.Тимохин

2 Федеральный Закон РФ «Об информации, информационных технологиях и о защите информации» от ФЗ Статья 5. Информация как объект правовых отношений 2. Информация в зависимости от категории доступа к ней подразделяется на: общедоступную информацию; информацию, доступ к которой ограничен федеральными законами ( информацию ограниченного доступа). Статья 9. Ограничение доступа к информации 2.Обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами.

3 Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе: фамилия, фамилия, имя, имя, отчество, отчество, год, год, месяц, месяц, дата и место рождения, дата и место рождения, адрес, адрес, семейное, социальное, имущественное положение, образование, семейное, социальное, имущественное положение, образование, профессия, профессия, доходы, доходы, другая информация. другая информация. 152_ФЗ от 27 июля 2006

4 Федеральный Закон РФ «О персональных данных» от ФЗ Целью закона является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну (статья 2). Регулирует отношения, связанные с обработкой персональных данных с использованием средств автоматизации или без использования таких средств.

5 Информационная система персональных данных (ИСПДн) - совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять их обработку.

6 Организация работ по построению системы защиты информации (СЗИ) – это содержание и порядок действий по обеспечению защиты информации, организованных по правилам, установленным соответствующими правовыми, организационно-распорядительными и нормативными документами в области защиты информации. Организация работ по защите информации возлагается на руководителей организации. Методическое руководство и контроль за эффективностью предусмотренных мер защиты информации возлагается на ответственного за защиту информации.

7 Защита ИСПДн в МОУ достигается проведением комплекса организационно-распорядительных мероприятий : 1. 1.Подбор специалиста по защите информации из числа сотрудников Определение перечня информационных систем персональных данных (далее - ИСПДн) Проведение классификации этих систем по требованиям безопасности информации и разработка комплекта документов Наличие на всех компьютерах только лицензионного программного обеспечение Построение системы защиты ИСПДн в основном на базе сертифицированной операционной системы Windows XP Professional по требованиям безопасности информации, средств антивирусной защиты и организационных мер.

8 «Windows XP является программным средством со встроенными средствами защиты от НСД к конфиденциальной информации»

9 Оператор персональных данных – государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных. Оператор персональных данных обязан до начала обработки персональных данных уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять их обработку (статья 22). 152 ФЗ от 27 июля 2006

10 Уведомление об обработке персональных данных Министерством образования Московской области Наименование, адрес оператора: Полное наименование: Министерство образования Московской области Руководитель: Министр образования Правительства Московской области Антонова Лидия Николаевна Юридический (почтовый) адрес: , Московская область, г. Химки, пр. Юбилейный, д.59, (117049, г. Москва, 1-й Спасоналивковский пер., д.2). (Тел./Факс/ ): , ИНН: КПП: ОГРН: Правовое основание обработки персональных данных: руководствуясь ст. 13 Федерального закона от ФЗ «О персональных данных», ст.ст Трудового кодекса Российской Федерации (Федерального закона от ФЗ), Налоговым кодексом Российской Федерации (Федеральным законом от ФЗ), Федеральными законами …… Цель обработки персональных данных: обработка персональных данных сотрудников Министерства образования Московской области и сведений об их профессиональной служебной деятельности;

11 В 2010 году проверили в Московской области: Раменский, Волоколамский, Ленинский, Наро- Фоминский, Сергиево- Пасадский, Чеховский муниципальные округа. 358 школ и 350 детских садов. из них было направлено писем для уточнения данных 15 в школы и 16 в детские сады. Управление Федеральной службы по надзору в сфере связи, массовых коммуникаций и информационных технологий по Москве и Московской области

12 Информационные системы персональных данных, созданные до дня вступления в силу настоящего Федерального закона, должны быть приведены в соответствие с требованиями настоящего Федерального закона не позднее 1 июля 2011 года (статья 25). 152 ФЗ от 27 июля 2006