SlideShare uma empresa Scribd logo

Защита персональных данных в информационных системах

DimOK AD
DimOK AD

Защита персональных данных в информационных системах

Notícias e política
1 de 14
Baixar para ler offline
Защита персональных данных в информационных системах Дементьев В.Е., к.т.н. доцент УлГТУ 1
2
3
4
Последние изменения в законодательстве Дата Нормативный акт Комментарий 01.11.2012 Постановление Правительства РФ № 1119 — «Об утверждении требований к защите персональных — данных при их обработке в информационных системах персональных данных» Введен новый порядок классификации ИСПДн Предложены 14.12.2012 Разъяснения Роскомнадзора по вопросам, касающимся обработки персональных данных работников, соискателей на замещение вакантных должностей, а также лиц, находящихся в кадровом резерве — 24.12.2012 Проект постановления Правительства РФ «Об утверждении Положения о государственном контроле и надзоре за соответствием обработки персональных данных требованиям Федерального закона «О персональных данных» — Уточнены важнейшие положения Федерального закона «О персональных данных», касающиеся обработки персональных данных работников, сотрудников по договорам ГПХ, соискателей вакансий Разъяснена необходимость получения согласия работника на обработку персональных данных и на передачу третьим лицам Расширяет полномочия Роскомнадзора по контролю выполнения требований Федерального закона «О персональных данных» Увеличивает число оснований для проведения внеплановой проверки — — 15.03.2013 Приказ Роскомнадзора № 274 «Об утверждении — перечня иностранных государств, не являющихся сторонами Конвенции Совета Европы о защите — физических лиц при автоматизированной обработке персональных данных и обеспечивающих адекватную защиту прав субъектов персональных данных» Уточняет требования Федерального закона «О персональных данных» Облегчает выполнение требований, связанных с передачей персональных данных работников и клиентов за границу (в том числе при использовании облачных сервисов) 5
Последние изменения в законодательстве Дата Нормативный акт Комментарий Федеральный закон № 99-ФЗ «О внесении изменений в отдельные законодательные акты РФ в связи с принятием Федерального закона “О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных” и Федерального закона “О персональных данных”» — — Вступил в силу приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» — 15.07.2013 Информационное сообщение ФСТЭК России по вопросам защиты информации и обеспечения безопасности персональных данных при их обработке в информационных системах. — Разъяснѐн порядок применения вступившего в силу приказа ФСТЭК России от 18.02.2013 № 21 30.08.2013 Разъяснения Роскомнадзора по вопросам отнесения фото- и видео- изображения, дактилоскопических данных и иной информации к биометрическим персональным данным и особенности их обработки — Уточнены «белые пятна» Федерального закона «О персональных данных», касающиеся обработки биометрических данных Разъяснѐн порядок хранения ксерокопий паспортов, медицинских данных Разъяснѐн порядок ведения видеонаблюдения за работниками и клиентами 07.05.2013 02.06.2013 — — — — Одновременно изменились 14 федеральных законов Внесены изменения в Трудовой кодекс, регламентирующие обработку персональных данных работников Изменѐн порядок обработки персональных данных в нескольких отраслях Изменѐн кардинальным образом подход к применению средств защиты информации для защиты персональных данных в коммерческих компаниях Позволяет уменьшит расходы на внедрение средств защиты информации, если грамотно интерпретировать требования 6
Последние изменения в законодательстве Дата Нормативный акт Комментарий 01.09.2013 Вступил в силу приказ ФСТЭК России от 12.02.2013 № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» — Изменѐн кардинальным образом подход к применению средств защиты информации для защиты персональных данных в бюджетных, муниципальных и государственных органах, а также во взаимодействующих с ними компаниях 05.09.2013 Приказ Роскомнадзора № 996 «Об утверждении требований и методов по обезличиванию персональных данных» — Уточнѐн порядок обезличивания персональных данных — одного из способов облегчения выполнения требований Федерального закона «О персональных данных» 01.10.2013 Разработан проект приказа ФСБ России «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации…» — Проект содержит избыточные и иногда невыполнимые требования ко всем компаниям, обрабатывающим персональные данные 25.11.2013 Проект методических рекомендаций ФСТЭК России по применению Приказа ФСТЭК России № 17 и Приказа ФСТЭК России № 21 — Будет уточнѐн порядок выполнения многозначных требований соответствующих приказов 7
8
9
10
Подробный порядок работ Работы выполняются самостоятельно либо с привлечением лицензиата 11
Классификация ИСПДн 1-й уровень 2-й уровень 3-й уровень Специальные ПДн мене 100 000 субъектов Содержание ПДн Угрозы 1-го типа Угрозы 2-го типа Угрозы 3-го типа Биометрические ПДн Угрозы 1-го типа Угрозы 2-го типа Угрозы 3-го типа Угрозы 1-го типа Угрозы 2-го типа Угрозы 3-го типа Угрозы 2-го типа Угрозы 3-го типа Общедоступные ПДн Остальные ПДн более 100 000 субъектов Специальные ПДн Биометрические ПДн Угрозы 1-го типа Угрозы 1-го типа Угрозы 2-го типа Угрозы 1-го типа Остальные ПДн Угрозы 3-го типа Угрозы 2-го типа Угрозы 3-го типа Угрозы 1-го типа Общедоступные ПДн Угрозы 3-го типа Угрозы 2-го типа Угрозы 1-го типа 4-й уровень Угрозы 2-го типа Угрозы 3-го типа 12
Укрупненные меры защиты 1-й уровень 2-й уровень 3-й уровень 4-й уровень Применение орг. и технических мер защиты ПДн [ст.181.1.(3)] + + + + Режим безопасности помещений ИСПДн + + + + Сохранность носителей ПДн + + + + Издание перечня лиц, допущенных к ПДн + + + + Оценку соответствия СЗИ, используемых в ИСПДн + + + + + + + + + + Должностное лицо, ответственное за безопасность ПДн Ограничение доступа к содержанию эл. журнала сообщений Автоматизированную регистрацию изменения полномочий Структурное подразделение обеспечения безопасности ПДн + + 13
Спасибо за внимание!!! dve@ulntc.ru

Recomendados

Состав и содержание мер по обеспечению безопасности персональных данных
Состав и содержание мер по обеспечению безопасности персональных данныхСостав и содержание мер по обеспечению безопасности персональных данных
Состав и содержание мер по обеспечению безопасности персональных данных
Павел Семченко
 
Защита персональных данных. Презентация с вебинара 29.11.2012
Защита персональных данных. Презентация с вебинара 29.11.2012Защита персональных данных. Презентация с вебинара 29.11.2012
Защита персональных данных. Презентация с вебинара 29.11.2012
LETA IT-company
 
Защита персональных данных
Защита персональных данныхЗащита персональных данных
Защита персональных данных
Учебный центр "Эшелон"
 
защита персональных данных
защита персональных данныхзащита персональных данных
защита персональных данных
Сергей Сергеев
 
Softline: защита персональных данных
Softline: защита персональных данныхSoftline: защита персональных данных
Softline: защита персональных данных
Softline
 
Ксения Шудрова - Защита персональных данных
Ксения Шудрова - Защита персональных данныхКсения Шудрова - Защита персональных данных
Ксения Шудрова - Защита персональных данных
Ksenia Shudrova
 
Защита персональных данных
Защита персональных данныхЗащита персональных данных
Защита персональных данных
Алексей Кураленко
 
Безопасность платежей 2017
Безопасность платежей 2017Безопасность платежей 2017
Безопасность платежей 2017
Ksenia Shudrova
 

Recomendados

Состав и содержание мер по обеспечению безопасности персональных данных
Состав и содержание мер по обеспечению безопасности персональных данныхСостав и содержание мер по обеспечению безопасности персональных данных
Состав и содержание мер по обеспечению безопасности персональных данных
Павел Семченко
 
Защита персональных данных. Презентация с вебинара 29.11.2012
Защита персональных данных. Презентация с вебинара 29.11.2012Защита персональных данных. Презентация с вебинара 29.11.2012
Защита персональных данных. Презентация с вебинара 29.11.2012
LETA IT-company
 
Защита персональных данных
Защита персональных данныхЗащита персональных данных
Защита персональных данных
Учебный центр "Эшелон"
 
защита персональных данных
защита персональных данныхзащита персональных данных
защита персональных данных
Сергей Сергеев
 
Softline: защита персональных данных
Softline: защита персональных данныхSoftline: защита персональных данных
Softline: защита персональных данных
Softline
 
Ксения Шудрова - Защита персональных данных
Ксения Шудрова - Защита персональных данныхКсения Шудрова - Защита персональных данных
Ксения Шудрова - Защита персональных данных
Ksenia Shudrova
 
Защита персональных данных
Защита персональных данныхЗащита персональных данных
Защита персональных данных
Алексей Кураленко
 
Безопасность платежей 2017
Безопасность платежей 2017Безопасность платежей 2017
Безопасность платежей 2017
Ksenia Shudrova
 
пр мастер класс по пдн 2014-04
пр мастер класс по пдн 2014-04пр мастер класс по пдн 2014-04
пр мастер класс по пдн 2014-04
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр про пдн для рбк 2014 11
пр про пдн для рбк 2014 11пр про пдн для рбк 2014 11
пр про пдн для рбк 2014 11
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Закон "О персональных данных": грядут перемены
Закон "О персональных данных": грядут переменыЗакон "О персональных данных": грядут перемены
Закон "О персональных данных": грядут перемены
Valery Bychkov
 
Защита персональных данных в области рекрутмента
Защита персональных данных в области рекрутментаЗащита персональных данных в области рекрутмента
Защита персональных данных в области рекрутмента
SPIBA
 
тб меры защиты пдн при скзи (проект)
тб меры защиты пдн при скзи (проект)тб меры защиты пдн при скзи (проект)
тб меры защиты пдн при скзи (проект)
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Защита ПДн. Шпаргалка для ОУ
Защита ПДн. Шпаргалка для ОУЗащита ПДн. Шпаргалка для ОУ
Защита ПДн. Шпаргалка для ОУ
ГБОУ № 509
 
законодательство в области защиты прав субъектов персональных данных
законодательство в области защиты прав субъектов персональных данныхзаконодательство в области защиты прав субъектов персональных данных
законодательство в области защиты прав субъектов персональных данных
DimOK AD
 
Информационная безопасность бизнеса
Информационная безопасность бизнесаИнформационная безопасность бизнеса
Информационная безопасность бизнеса
Dmitri Budaev
 
Презентация ГЭНДАЛЬФ подключение к РЦОИ
Презентация ГЭНДАЛЬФ подключение к РЦОИ Презентация ГЭНДАЛЬФ подключение к РЦОИ
Презентация ГЭНДАЛЬФ подключение к РЦОИ
«ГК ГЭНДАЛЬФ»
 
Решения Cisco для защиты персональных данных
Решения Cisco для защиты персональных данныхРешения Cisco для защиты персональных данных
Решения Cisco для защиты персональных данных
Cisco Russia
 
нпа обеспечение пдн
нпа обеспечение пдннпа обеспечение пдн
нпа обеспечение пдн
Expolink
 
Информационная безопасность. Лекция 5.
Информационная безопасность. Лекция 5.Информационная безопасность. Лекция 5.
Информационная безопасность. Лекция 5.
Александр Лысяк
 
V4 instructions
V4 instructionsV4 instructions
V4 instructions
VELESNTC
 
О проекте БЕЗ УГРОЗ
О проекте БЕЗ УГРОЗО проекте БЕЗ УГРОЗ
О проекте БЕЗ УГРОЗ
Анатолий Попов
 
GDPR (scope) - Russia
GDPR (scope) - RussiaGDPR (scope) - Russia
GDPR (scope) - Russia
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
роскомнадзор
роскомнадзорроскомнадзор
роскомнадзор
Expolink
 
Legislation and Responsibility (VMUG #7 Belarus)
Legislation and Responsibility (VMUG #7 Belarus)Legislation and Responsibility (VMUG #7 Belarus)
Legislation and Responsibility (VMUG #7 Belarus)
Вячеслав Аксёнов
 
Защита ИСПДН
Защита ИСПДНЗащита ИСПДН
Защита ИСПДН
MNUCIB
 
Решения Cisco для защиты государственных информационных систем
Решения Cisco для защиты государственных информационных системРешения Cisco для защиты государственных информационных систем
Решения Cisco для защиты государственных информационных систем
Cisco Russia
 
17 приказ ФСТЭК
17 приказ ФСТЭК17 приказ ФСТЭК
17 приказ ФСТЭК
Алексей Кураленко
 
Мифы, проблемы и решения вопросов работы с персональными данными на сайтах / ...
Мифы, проблемы и решения вопросов работы с персональными данными на сайтах / ...Мифы, проблемы и решения вопросов работы с персональными данными на сайтах / ...
Мифы, проблемы и решения вопросов работы с персональными данными на сайтах / ...
Ontico
 
Мобильные устройства и информационная безопасность — ключевые риски и способы...
Мобильные устройства и информационная безопасность — ключевые риски и способы...Мобильные устройства и информационная безопасность — ключевые риски и способы...
Мобильные устройства и информационная безопасность — ключевые риски и способы...
КРОК
 

Mais conteúdo relacionado

Mais procurados

Закон "О персональных данных": грядут перемены
Закон "О персональных данных": грядут переменыЗакон "О персональных данных": грядут перемены
Закон "О персональных данных": грядут перемены
Valery Bychkov
 
Защита персональных данных в области рекрутмента
Защита персональных данных в области рекрутментаЗащита персональных данных в области рекрутмента
Защита персональных данных в области рекрутмента
SPIBA
 
законодательство в области защиты прав субъектов персональных данных
законодательство в области защиты прав субъектов персональных данныхзаконодательство в области защиты прав субъектов персональных данных
законодательство в области защиты прав субъектов персональных данных
DimOK AD
 
Информационная безопасность бизнеса
Информационная безопасность бизнесаИнформационная безопасность бизнеса
Информационная безопасность бизнеса
Dmitri Budaev
 
Решения Cisco для защиты персональных данных
Решения Cisco для защиты персональных данныхРешения Cisco для защиты персональных данных
Решения Cisco для защиты персональных данных
Cisco Russia
 
нпа обеспечение пдн
нпа обеспечение пдннпа обеспечение пдн
нпа обеспечение пдн
Expolink
 
роскомнадзор
роскомнадзорроскомнадзор
роскомнадзор
Expolink
 
Решения Cisco для защиты государственных информационных систем
Решения Cisco для защиты государственных информационных системРешения Cisco для защиты государственных информационных систем
Решения Cisco для защиты государственных информационных систем
Cisco Russia
 

Mais procurados (19)

пр мастер класс по пдн 2014-04
пр мастер класс по пдн 2014-04пр мастер класс по пдн 2014-04
пр мастер класс по пдн 2014-04
 
пр про пдн для рбк 2014 11
пр про пдн для рбк 2014 11пр про пдн для рбк 2014 11
пр про пдн для рбк 2014 11
 
Закон "О персональных данных": грядут перемены
Закон "О персональных данных": грядут переменыЗакон "О персональных данных": грядут перемены
Закон "О персональных данных": грядут перемены
 
Защита персональных данных в области рекрутмента
Защита персональных данных в области рекрутментаЗащита персональных данных в области рекрутмента
Защита персональных данных в области рекрутмента
 
тб меры защиты пдн при скзи (проект)
тб меры защиты пдн при скзи (проект)тб меры защиты пдн при скзи (проект)
тб меры защиты пдн при скзи (проект)
 
Защита ПДн. Шпаргалка для ОУ
Защита ПДн. Шпаргалка для ОУЗащита ПДн. Шпаргалка для ОУ
Защита ПДн. Шпаргалка для ОУ
 
законодательство в области защиты прав субъектов персональных данных
законодательство в области защиты прав субъектов персональных данныхзаконодательство в области защиты прав субъектов персональных данных
законодательство в области защиты прав субъектов персональных данных
 
Информационная безопасность бизнеса
Информационная безопасность бизнесаИнформационная безопасность бизнеса
Информационная безопасность бизнеса
 
Презентация ГЭНДАЛЬФ подключение к РЦОИ
Презентация ГЭНДАЛЬФ подключение к РЦОИ Презентация ГЭНДАЛЬФ подключение к РЦОИ
Презентация ГЭНДАЛЬФ подключение к РЦОИ
 
Решения Cisco для защиты персональных данных
Решения Cisco для защиты персональных данныхРешения Cisco для защиты персональных данных
Решения Cisco для защиты персональных данных
 
нпа обеспечение пдн
нпа обеспечение пдннпа обеспечение пдн
нпа обеспечение пдн
 
Информационная безопасность. Лекция 5.
Информационная безопасность. Лекция 5.Информационная безопасность. Лекция 5.
Информационная безопасность. Лекция 5.
 
V4 instructions
V4 instructionsV4 instructions
V4 instructions
 
О проекте БЕЗ УГРОЗ
О проекте БЕЗ УГРОЗО проекте БЕЗ УГРОЗ
О проекте БЕЗ УГРОЗ
 
GDPR (scope) - Russia
GDPR (scope) - RussiaGDPR (scope) - Russia
GDPR (scope) - Russia
 
роскомнадзор
роскомнадзорроскомнадзор
роскомнадзор
 
Legislation and Responsibility (VMUG #7 Belarus)
Legislation and Responsibility (VMUG #7 Belarus)Legislation and Responsibility (VMUG #7 Belarus)
Legislation and Responsibility (VMUG #7 Belarus)
 
Защита ИСПДН
Защита ИСПДНЗащита ИСПДН
Защита ИСПДН
 
Решения Cisco для защиты государственных информационных систем
Решения Cisco для защиты государственных информационных системРешения Cisco для защиты государственных информационных систем
Решения Cisco для защиты государственных информационных систем
 

Destaque

17 приказ ФСТЭК
17 приказ ФСТЭК17 приказ ФСТЭК
17 приказ ФСТЭК
Алексей Кураленко
 
Мифы, проблемы и решения вопросов работы с персональными данными на сайтах / ...
Мифы, проблемы и решения вопросов работы с персональными данными на сайтах / ...Мифы, проблемы и решения вопросов работы с персональными данными на сайтах / ...
Мифы, проблемы и решения вопросов работы с персональными данными на сайтах / ...
Ontico
 

Destaque (6)

17 приказ ФСТЭК
17 приказ ФСТЭК17 приказ ФСТЭК
17 приказ ФСТЭК
 
Мифы, проблемы и решения вопросов работы с персональными данными на сайтах / ...
Мифы, проблемы и решения вопросов работы с персональными данными на сайтах / ...Мифы, проблемы и решения вопросов работы с персональными данными на сайтах / ...
Мифы, проблемы и решения вопросов работы с персональными данными на сайтах / ...
 
Мобильные устройства и информационная безопасность — ключевые риски и способы...
Мобильные устройства и информационная безопасность — ключевые риски и способы...Мобильные устройства и информационная безопасность — ключевые риски и способы...
Мобильные устройства и информационная безопасность — ключевые риски и способы...
 
Техническая защита ИСПДн: проблемы... и решения?
Техническая защита ИСПДн: проблемы... и решения?Техническая защита ИСПДн: проблемы... и решения?
Техническая защита ИСПДн: проблемы... и решения?
 
пр 10 ошибок сотрудников small 2013 02-13
пр 10 ошибок сотрудников small 2013 02-13пр 10 ошибок сотрудников small 2013 02-13
пр 10 ошибок сотрудников small 2013 02-13
 
пр 10 ошибок сотрудников для bisa 2013 02-13
пр 10 ошибок сотрудников для bisa 2013 02-13пр 10 ошибок сотрудников для bisa 2013 02-13
пр 10 ошибок сотрудников для bisa 2013 02-13
 

Semelhante a Защита персональных данных в информационных системах

закон о пдн_последние_изменения_разбегаев_в_авг_2014
закон о пдн_последние_изменения_разбегаев_в_авг_2014закон о пдн_последние_изменения_разбегаев_в_авг_2014
закон о пдн_последние_изменения_разбегаев_в_авг_2014
Vladimir Razbegaev
 
Последние законодательные инициативы по информационной безопасности
Последние законодательные инициативы по информационной безопасностиПоследние законодательные инициативы по информационной безопасности
Последние законодательные инициативы по информационной безопасности
Aleksey Lukatskiy
 
Какие чернила подвезли бешеному принтеру или что нас ждет в отечественном зак...
Какие чернила подвезли бешеному принтеру или что нас ждет в отечественном зак...Какие чернила подвезли бешеному принтеру или что нас ждет в отечественном зак...
Какие чернила подвезли бешеному принтеру или что нас ждет в отечественном зак...
RISClubSPb
 
Ключевые планируемые изменения законодательства по персональным данным
Ключевые планируемые изменения законодательства по персональным даннымКлючевые планируемые изменения законодательства по персональным данным
Ключевые планируемые изменения законодательства по персональным данным
Aleksey Lukatskiy
 
Михаил Яценко Закон «О персональных данных». Практика применения
Михаил Яценко Закон «О персональных данных». Практика примененияМихаил Яценко Закон «О персональных данных». Практика применения
Михаил Яценко Закон «О персональных данных». Практика применения
Надт Ассоциация
 
Изменения в фз 152
Изменения в фз 152Изменения в фз 152
Изменения в фз 152
ivanishko
 
Презентация И.Лоскутова
Презентация И.ЛоскутоваПрезентация И.Лоскутова
Презентация И.Лоскутова
Ipolito
 

Semelhante a Защита персональных данных в информационных системах (20)

закон о пдн_последние_изменения_разбегаев_в_авг_2014
закон о пдн_последние_изменения_разбегаев_в_авг_2014закон о пдн_последние_изменения_разбегаев_в_авг_2014
закон о пдн_последние_изменения_разбегаев_в_авг_2014
 
закон о пдн_последние_изменения_разбегаев_в_авг_2014
закон о пдн_последние_изменения_разбегаев_в_авг_2014закон о пдн_последние_изменения_разбегаев_в_авг_2014
закон о пдн_последние_изменения_разбегаев_в_авг_2014
 
ГОРЯЧАЯ ЛИНИЯ С РЕГУЛЯТОРОМ
ГОРЯЧАЯ ЛИНИЯ С РЕГУЛЯТОРОМГОРЯЧАЯ ЛИНИЯ С РЕГУЛЯТОРОМ
ГОРЯЧАЯ ЛИНИЯ С РЕГУЛЯТОРОМ
 
Последние законодательные инициативы по информационной безопасности
Последние законодательные инициативы по информационной безопасностиПоследние законодательные инициативы по информационной безопасности
Последние законодательные инициативы по информационной безопасности
 
лукацкий алексей. обзор последних законодательных инициатив в области информа...
лукацкий алексей. обзор последних законодательных инициатив в области информа...лукацкий алексей. обзор последних законодательных инициатив в области информа...
лукацкий алексей. обзор последних законодательных инициатив в области информа...
 
Планируемые изменения законодательства по ИБ в России
Планируемые изменения законодательства по ИБ в РоссииПланируемые изменения законодательства по ИБ в России
Планируемые изменения законодательства по ИБ в России
 
Какие чернила подвезли бешеному принтеру или что нас ждет в отечественном зак...
Какие чернила подвезли бешеному принтеру или что нас ждет в отечественном зак...Какие чернила подвезли бешеному принтеру или что нас ждет в отечественном зак...
Какие чернила подвезли бешеному принтеру или что нас ждет в отечественном зак...
 
Персональные данные Saransk 2009 Timur Aitov
Персональные данные Saransk 2009 Timur AitovПерсональные данные Saransk 2009 Timur Aitov
Персональные данные Saransk 2009 Timur Aitov
 
О проекте БЕЗ УГРОЗ РУ
О проекте БЕЗ УГРОЗ РУО проекте БЕЗ УГРОЗ РУ
О проекте БЕЗ УГРОЗ РУ
 
Михаил Емельянников - Основные тенденции государственного регулирования в сфе...
Михаил Емельянников - Основные тенденции государственного регулирования в сфе...Михаил Емельянников - Основные тенденции государственного регулирования в сфе...
Михаил Емельянников - Основные тенденции государственного регулирования в сфе...
 
Ключевые планируемые изменения законодательства по персональным данным
Ключевые планируемые изменения законодательства по персональным даннымКлючевые планируемые изменения законодательства по персональным данным
Ключевые планируемые изменения законодательства по персональным данным
 
Изменения в законодательстве по ИБ_Емельянников 060912
Изменения в законодательстве по ИБ_Емельянников 060912Изменения в законодательстве по ИБ_Емельянников 060912
Изменения в законодательстве по ИБ_Емельянников 060912
 
яценко 20 21 сентября
яценко 20 21 сентябряяценко 20 21 сентября
яценко 20 21 сентября
 
Михаил Яценко Закон «О персональных данных». Практика применения
Михаил Яценко Закон «О персональных данных». Практика примененияМихаил Яценко Закон «О персональных данных». Практика применения
Михаил Яценко Закон «О персональных данных». Практика применения
 
Vbяценко 20 21 сентября
Vbяценко 20 21 сентябряVbяценко 20 21 сентября
Vbяценко 20 21 сентября
 
Accountor - Поправки в Федеральный закон «О персональных данных» и их возможн...
Accountor - Поправки в Федеральный закон «О персональных данных» и их возможн...Accountor - Поправки в Федеральный закон «О персональных данных» и их возможн...
Accountor - Поправки в Федеральный закон «О персональных данных» и их возможн...
 
Изменения в фз 152
Изменения в фз 152Изменения в фз 152
Изменения в фз 152
 
Хостеры и регистраторы - операторы персональных данных
Хостеры и регистраторы - операторы персональных данныхХостеры и регистраторы - операторы персональных данных
Хостеры и регистраторы - операторы персональных данных
 
Презентация И.Лоскутова
Презентация И.ЛоскутоваПрезентация И.Лоскутова
Презентация И.Лоскутова
 
Fomchenkov
FomchenkovFomchenkov
Fomchenkov
 

Mais de DimOK AD

Правда жизни №41
Правда жизни №41Правда жизни №41
Правда жизни №41
DimOK AD
 
Правда жизни №40
Правда жизни №40Правда жизни №40
Правда жизни №40
DimOK AD
 
Удовлетворённость населения по МО Ульяновской области
Удовлетворённость населения по МО Ульяновской областиУдовлетворённость населения по МО Ульяновской области
Удовлетворённость населения по МО Ульяновской области
DimOK AD
 
Правда жизни №39
Правда жизни №39Правда жизни №39
Правда жизни №39
DimOK AD
 
Правда жизни №38
Правда жизни №38Правда жизни №38
Правда жизни №38
DimOK AD
 

Mais de DimOK AD (20)

Сообщающиеся сосуды
Сообщающиеся сосудыСообщающиеся сосуды
Сообщающиеся сосуды
 
Солнце
СолнцеСолнце
Солнце
 
Карта Новоульяновска
Карта НовоульяновскаКарта Новоульяновска
Карта Новоульяновска
 
Аттестация Демьяченковой
Аттестация ДемьяченковойАттестация Демьяченковой
Аттестация Демьяченковой
 
Профилактика суицида
Профилактика суицидаПрофилактика суицида
Профилактика суицида
 
Причины детского суицида:
Причины детского суицида: Причины детского суицида:
Причины детского суицида:
 
Проект реновации ул.УКСМ
Проект реновации ул.УКСМПроект реновации ул.УКСМ
Проект реновации ул.УКСМ
 
Расчет теплового сопротивления деревянной каркасной стены
Расчет теплового сопротивления деревянной каркасной стеныРасчет теплового сопротивления деревянной каркасной стены
Расчет теплового сопротивления деревянной каркасной стены
 
Расчет теплового сопротивления многослойной стены
Расчет теплового сопротивления многослойной стеныРасчет теплового сопротивления многослойной стены
Расчет теплового сопротивления многослойной стены
 
Правда жизни №41
Правда жизни №41Правда жизни №41
Правда жизни №41
 
Правда жизни №40
Правда жизни №40Правда жизни №40
Правда жизни №40
 
Удовлетворённость населения по МО Ульяновской области
Удовлетворённость населения по МО Ульяновской областиУдовлетворённость населения по МО Ульяновской области
Удовлетворённость населения по МО Ульяновской области
 
Презентация 1 квартал
Презентация 1 кварталПрезентация 1 квартал
Презентация 1 квартал
 
Правда жизни №39
Правда жизни №39Правда жизни №39
Правда жизни №39
 
Правда жизни №38
Правда жизни №38Правда жизни №38
Правда жизни №38
 
Акафист Михаилу Архангелу
Акафист Михаилу АрхангелуАкафист Михаилу Архангелу
Акафист Михаилу Архангелу
 
Акафист Ангелу-Храните­лю
Акафист Ангелу-Храните­люАкафист Ангелу-Храните­лю
Акафист Ангелу-Храните­лю
 
Акафист Предте­че Иоанну
Акафист Предте­че ИоаннуАкафист Предте­че Иоанну
Акафист Предте­че Иоанну
 
Акафист св.муч. Авраамию, Болгарскому чудотворцу
Акафист св.муч. Авраамию, Болгарскому чудотворцуАкафист св.муч. Авраамию, Болгарскому чудотворцу
Акафист св.муч. Авраамию, Болгарскому чудотворцу
 
Акафист Божией Матери в честь иконы Её «Неупиваемая Чаша»
Акафист Божией Матери в честь иконы Её «Неупиваемая Чаша»Акафист Божией Матери в честь иконы Её «Неупиваемая Чаша»
Акафист Божией Матери в честь иконы Её «Неупиваемая Чаша»
 

Защита персональных данных в информационных системах

  • 1. Защита персональных данных в информационных системах Дементьев В.Е., к.т.н. доцент УлГТУ 1
  • 2. 2
  • 3. 3
  • 4. 4
  • 5. Последние изменения в законодательстве Дата Нормативный акт Комментарий 01.11.2012 Постановление Правительства РФ № 1119 — «Об утверждении требований к защите персональных — данных при их обработке в информационных системах персональных данных» Введен новый порядок классификации ИСПДн Предложены 14.12.2012 Разъяснения Роскомнадзора по вопросам, касающимся обработки персональных данных работников, соискателей на замещение вакантных должностей, а также лиц, находящихся в кадровом резерве — 24.12.2012 Проект постановления Правительства РФ «Об утверждении Положения о государственном контроле и надзоре за соответствием обработки персональных данных требованиям Федерального закона «О персональных данных» — Уточнены важнейшие положения Федерального закона «О персональных данных», касающиеся обработки персональных данных работников, сотрудников по договорам ГПХ, соискателей вакансий Разъяснена необходимость получения согласия работника на обработку персональных данных и на передачу третьим лицам Расширяет полномочия Роскомнадзора по контролю выполнения требований Федерального закона «О персональных данных» Увеличивает число оснований для проведения внеплановой проверки — — 15.03.2013 Приказ Роскомнадзора № 274 «Об утверждении — перечня иностранных государств, не являющихся сторонами Конвенции Совета Европы о защите — физических лиц при автоматизированной обработке персональных данных и обеспечивающих адекватную защиту прав субъектов персональных данных» Уточняет требования Федерального закона «О персональных данных» Облегчает выполнение требований, связанных с передачей персональных данных работников и клиентов за границу (в том числе при использовании облачных сервисов) 5
  • 6. Последние изменения в законодательстве Дата Нормативный акт Комментарий Федеральный закон № 99-ФЗ «О внесении изменений в отдельные законодательные акты РФ в связи с принятием Федерального закона “О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных” и Федерального закона “О персональных данных”» — — Вступил в силу приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» — 15.07.2013 Информационное сообщение ФСТЭК России по вопросам защиты информации и обеспечения безопасности персональных данных при их обработке в информационных системах. — Разъяснѐн порядок применения вступившего в силу приказа ФСТЭК России от 18.02.2013 № 21 30.08.2013 Разъяснения Роскомнадзора по вопросам отнесения фото- и видео- изображения, дактилоскопических данных и иной информации к биометрическим персональным данным и особенности их обработки — Уточнены «белые пятна» Федерального закона «О персональных данных», касающиеся обработки биометрических данных Разъяснѐн порядок хранения ксерокопий паспортов, медицинских данных Разъяснѐн порядок ведения видеонаблюдения за работниками и клиентами 07.05.2013 02.06.2013 — — — — Одновременно изменились 14 федеральных законов Внесены изменения в Трудовой кодекс, регламентирующие обработку персональных данных работников Изменѐн порядок обработки персональных данных в нескольких отраслях Изменѐн кардинальным образом подход к применению средств защиты информации для защиты персональных данных в коммерческих компаниях Позволяет уменьшит расходы на внедрение средств защиты информации, если грамотно интерпретировать требования 6
  • 7. Последние изменения в законодательстве Дата Нормативный акт Комментарий 01.09.2013 Вступил в силу приказ ФСТЭК России от 12.02.2013 № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» — Изменѐн кардинальным образом подход к применению средств защиты информации для защиты персональных данных в бюджетных, муниципальных и государственных органах, а также во взаимодействующих с ними компаниях 05.09.2013 Приказ Роскомнадзора № 996 «Об утверждении требований и методов по обезличиванию персональных данных» — Уточнѐн порядок обезличивания персональных данных — одного из способов облегчения выполнения требований Федерального закона «О персональных данных» 01.10.2013 Разработан проект приказа ФСБ России «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации…» — Проект содержит избыточные и иногда невыполнимые требования ко всем компаниям, обрабатывающим персональные данные 25.11.2013 Проект методических рекомендаций ФСТЭК России по применению Приказа ФСТЭК России № 17 и Приказа ФСТЭК России № 21 — Будет уточнѐн порядок выполнения многозначных требований соответствующих приказов 7
  • 8. 8
  • 9. 9
  • 10. 10
  • 11. Подробный порядок работ Работы выполняются самостоятельно либо с привлечением лицензиата 11
  • 12. Классификация ИСПДн 1-й уровень 2-й уровень 3-й уровень Специальные ПДн мене 100 000 субъектов Содержание ПДн Угрозы 1-го типа Угрозы 2-го типа Угрозы 3-го типа Биометрические ПДн Угрозы 1-го типа Угрозы 2-го типа Угрозы 3-го типа Угрозы 1-го типа Угрозы 2-го типа Угрозы 3-го типа Угрозы 2-го типа Угрозы 3-го типа Общедоступные ПДн Остальные ПДн более 100 000 субъектов Специальные ПДн Биометрические ПДн Угрозы 1-го типа Угрозы 1-го типа Угрозы 2-го типа Угрозы 1-го типа Остальные ПДн Угрозы 3-го типа Угрозы 2-го типа Угрозы 3-го типа Угрозы 1-го типа Общедоступные ПДн Угрозы 3-го типа Угрозы 2-го типа Угрозы 1-го типа 4-й уровень Угрозы 2-го типа Угрозы 3-го типа 12
  • 13. Укрупненные меры защиты 1-й уровень 2-й уровень 3-й уровень 4-й уровень Применение орг. и технических мер защиты ПДн [ст.181.1.(3)] + + + + Режим безопасности помещений ИСПДн + + + + Сохранность носителей ПДн + + + + Издание перечня лиц, допущенных к ПДн + + + + Оценку соответствия СЗИ, используемых в ИСПДн + + + + + + + + + + Должностное лицо, ответственное за безопасность ПДн Ограничение доступа к содержанию эл. журнала сообщений Автоматизированную регистрацию изменения полномочий Структурное подразделение обеспечения безопасности ПДн + + 13