Рекомендуемая категория для самостоятельной подготовки:
Реферат*
Код |
574714 |
Дата создания |
2016 |
Страниц |
4
|
Мы сможем обработать ваш заказ (!) 18 ноября в 12:00 [мск] Файлы будут доступны для скачивания только после обработки заказа.
|
Содержание
Содержание:
Принятые сокращения: 3
Введение 4
Защита персональных данных 6
Состав работ по защите персональных данных 10
Заключение 12
Список использованных источников: 13
Введение
Введение
В настоящее время любые взаимоотношения физического лица и юридической организации сопровождаются обработкой персональных данных физического лица (субъекта персональных данных).
В соответствии с ФЗ 152 от 25.07.2011 персональные данные - это любая информация, относящаяся к прямо или косвенно определенному, или определяемому лицу (субъекту персональных данных) [1, c.3].
Обеспечение защиты и законной обработки ПДн является одним из приоритетных направлений и одной из важнейших задач в области обеспечения информационной безопасности на текущий момент.
Цель настоящего реферата: показать актуальные составляющие про-цесса защиты персональных данных.
Задачи реферата:
- проанализировать нормативную документацию в области ПДн и дать содержательные характеристики основным положениям;
- выявить необходимый состав мер для обеспечения безопасности ПДн.
В качестве источников в настоящем реферате будут использованы:
- Конституция Российской Федерации;
- Федеральные законы;
- Постановления Правительства;
- Нормативно-методические документы ФСТЭК;
- Нормативно-методические документы ФСБ.
Впервые термин "персональные данные" в 1981 году, когда комитетом Совета Европы была принята Конвенция "О защите физических лиц при обработке персональных данных, осуществляемая на международном уровне".
Данная Конвенция предусматривала следующую цель: обеспечение на территории каждой Страны для каждого физического лица, независимо от его гражданства или местожительства, уважения его прав и основных свобод, и в частности его права на неприкосновенность частной жизни, в отношении автоматизированной обработки касающихся его персональных данных ("защита данных"). [2, c.3]
В начале 2000 годов Российской Федерацией была ратифицирована данная конвенция, после чего началась разработка нормативно-правовой базы в отношении ПДн. В 2006 году Государственной думой РФ был принят закон - Федеральный закон 152 "О персональных данных", который регламентировал вопросы касающиеся: получения, обработки, передачи и обеспечения безопасности ПДн.
В 2011 году в ФЗ 152 был внесен ряд значительных изменений, на-правленных на уточнение отдельных пунктов и дополнение мер по обеспечению безопасности ПДн.А также были внесены изменения в существующую методику классификации ПД.
Фрагмент работы для ознакомления
Заключение
Таким образом в ходе анализа нормативно-правовой базы можно за-ключить следующий вывод: единственная цель закона ФЗ 152 – обеспечение защиты названных прав человека и гражданина при обработке его ПДн, в том числе прав на неприкосновенность частной жизни, личную и семейную тайну.
Обеспечение защиты достигается комбинированным обеспечением правовой, организационной и технических составляющих обработки ПДн.
В настоящем реферате был представлен анализ технической состав-ляющей обеспечения безопасности ПД.
В ходе разработки настоящего реферата было выполнено:
- проведен анализ нормативной документацию в области ПДн (феде-ральных законов, постановлений правительства, нормативно-методических документов регуляторов);
- даны содержательные характеристики основным положениям нормативной базы;
- перечислен минимально-необходимый состав мер для обеспечения безопасности ПДн и создания СЗПДн.
Отдельно хочется отметить, что ПДн в Российской Федерации отнесе-ны к перечню конфиденциальной информации, а следовательно работы по защите данного типа информации относятся лицензируемым видам работ и должны осуществляться организацией-лицензиатом ФСТЭК с действующей лицензией на техническую защиту конфиденциальной информации
Список литературы
Список использованных источников:
1) Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 21.07.2014) "О персональных данных" (с изм. и доп., вступ. в силу с 01.09.2015).
2) "Конвенция о защите физических лиц при автоматизированной обработке персональных данных" (Заключена в г. Страсбурге 28.01.1981).
3) Постановление Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".
4) Приказ ФСБ России от 10.07.2014 N 378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности" (Зарегистрировано в Минюсте России 18.08.2014 N 33620).
5) "Методические рекомендации по обеспечению с помощью крип-тосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации" (утв. ФСБ РФ 21.02.2008 N 149/54-144).
6) "Методические рекомендации по разработке нормативных право-вых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности" (утв. ФСБ России 31.03.2015 N 149/7/2/6-432).
7) "Типовые требования по организации и обеспечению функциони-рования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных" (утв. ФСБ РФ 21.02.2008 N 149/6/6-622).
8) Приказ ФСТЭК России от 18.02.2013 N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" (Зарегистрировано в Минюсте России 14.05.2013 N 28375).
9) "Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных" (утв. ФСТЭК РФ 14.02.2008).
Пожалуйста, внимательно изучайте содержание и фрагменты работы. Деньги за приобретённые готовые работы по причине несоответствия данной работы вашим требованиям или её уникальности не возвращаются.
* Категория работы носит оценочный характер в соответствии с качественными и количественными параметрами предоставляемого материала. Данный материал ни целиком, ни любая из его частей не является готовым научным трудом, выпускной квалификационной работой, научным докладом или иной работой, предусмотренной государственной системой научной аттестации или необходимой для прохождения промежуточной или итоговой аттестации. Данный материал представляет собой субъективный результат обработки, структурирования и форматирования собранной его автором информации и предназначен, прежде всего, для использования в качестве источника для самостоятельной подготовки работы указанной тематики.
bmt: 0.0035