Персональные данные
 |
Эта статья или раздел описывает ситуацию применительно лишь к одному региону.
Вы можете помочь Википедии, добавив информацию для других стран и регионов.
|
 |
Эту статью следует викифицировать.
Пожалуйста, оформите её согласно правилам оформления статей.
|
 |
Эта статья или раздел нуждается в переработке.
Пожалуйста, улучшите статью в соответствии с правилами написания статей.
|
Персона́льные да́нные (ПДн) — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы и другая информация.[1]
Содержание |
Нормативная база [править]
Нормативной основой защиты персональных данных являются нормы Конституции РФ, Федерального закона «О персональных данных», Указ Президента РФ «О перечне сведений конфиденциального характера» и другие акты. Федеральный закон Российской Федерации от 27 июля 2006 г. 152-ФЗ «О персональных данных» является базовым в проблематике защиты персональных данных. Данный закон принят в целях исполнения международных обязательств РФ, возникших после подписания и ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных от 28 января 1981 года. Конвенция ратифицирована с поправками, одобренными Комитетом министров Совета Европы 15 июня 1999 года, подписанную от имени Российской Федерации в городе Страсбурге 7 ноября 2001 года.
Одним из главных требований Конвенции и 152-ФЗ является взятие с субъекта персональных данных согласия на обработку персональных данных.
В соответствии со статьей 19 Федерального закона «О персональных данных» Правительство Российской Федерации постановило утвердить Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных (утв. постановлением Правительства РФ от 17 ноября 2007 г. N 781).
Документ предписывает Федеральной службе безопасности Российской Федерации и Федеральной службе по техническому и экспортному контролю утвердить в пределах своей компетенции нормативные правовые акты и методические документы, необходимые для выполнения требований, предусмотренных Положением.
В результате увидели свет следующие документы:
Методические материалы ФСТЭК России [править]
- «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных» от 15 февраля 2008 года[2].
- «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных» от 14 февраля 2008 года[2].
Документы, которые не применяются с 15 марта 2010 года[3]:
- «Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных» от 15 февраля 2008 года (пометка «для служебного пользования» снята Решением ФСТЭК России от 11 ноября 2009 года)
- «Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» от 15 февраля 2008 года (пометка «для служебного пользования» снята Решением ФСТЭК России от 11 ноября 2009 года)
Приказ ФСТЭК России о методах и способах защиты информации в системах персональных данных [править]
Приказ ФСТЭК от 5 февраля 2010 года N 58 «Об утверждении положения о методах и способах защиты информации в информационных системах защиты персональных данных». Документ подписал директор ФСТЭК С.Григоров 5 февраля 2010 года. В отличие от четырех методических документов ФСТЭК, данный документ является нормативно-правовым актом. Документ зарегистрирован в Минюсте РФ 19 февраля 2010 года, опубликован 5 марта 2010 года в «Российской газете» (№ 46), вступил в действие с 16 марта 2010 года.
Решением Федеральной службы по техническому и экспортному контролю от 5 марта 2010 года в связи с изданием приказа ФСТЭК России от 5 февраля 2010 года № 58 «Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных» отменено применение с 15 марта 2010 года для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных следующих методических документов:
- «Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных», утвержденные заместителем директора ФСТЭК России 15 февраля 2008 года;
- «Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденные заместителем директора ФСТЭК России 15 февраля 2008 года[3].
Методические материалы ФСБ России [править]
- «Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации» от 21 февраля 2008 года.
- «Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных» от 21 февраля 2008 года.[4]
В соответствии с положениями федерального закона от 27 декабря 2009 года № 363-ФЗ «О внесении изменений в статьи 19 и 25 Федерального закона „О персональных данных“», вступившего в силу 29 декабря 2009 года, в законе № 152-ФЗ в части 1 статьи 19 было исключено требование использования оператором при обработке ПДн шифровальных (криптографических) средств. Таким образом, требования методических материалов, разработанных ФСБ России и направленных на разъяснение требований по обеспечению безопасности ПД путем организации криптографической защиты данных, перестали носить обязательный характер.
Приказ трех ведомств [править]
13 февраля 2008 г. был подписан так называемый «приказ трех»:
Приказ Федеральной службы по техническому и экспортному контролю, ФСБ РФ и Министерства информационных технологий и связи РФ N 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных». Документ представляет из себя методическую рекомендацию по классификации информационных систем.
Проводить классификацию информационных систем персональных данных должны все операторы персональных данных, осуществляющие обработку с использованием средств автоматизации.
См. также [править]
- Федеральный закон «О персональных данных»
- Согласие на обработку персональных данных
- Обработка персональных данных
- Оператор персональных данных
- Субъект персональных данных
- Защита персональных данных
- Предотвращение утечек
- Уничтожение персональных данных
- Информационная безопасность
- Информационная система
- Государственная информационная политика России
- Информационное самоопределение
Примечания [править]
- ↑ Федеральный закон «О персональных данных»
- ↑ 1 2 ФСТЭК России — Информационно-справочная система по документам в области технической защиты информации
- ↑ 1 2 ФСТЭК России — Решение ФСТЭК
- ↑ ФСБ РФ — Методические материалы открытого характера, предназначенные для определения методов и способов защиты с использованием криптосредств персональных данных.
Ссылки [править]
- Конвенция Совета Европы "О защите физических лиц при автоматизированной обработке персональных данных".
— аналитика российского законодательства в области защиты персональных данных
 |
Это заготовка статьи по информационной безопасности (защите информации). Вы можете помочь проекту, исправив и дополнив её. |
