Подзаконные акты по защите персональных данных

1.

Кафедра
«Информационная
безопасность»
Факультет
МПиТК Кафедра
«
Сообщение
на тему:
«Подзаконные акты по защите
персональных данных»
Выполнила: студентка группы МП-23 Ишелина М.С.
1

2. Цель сообщения

Рассмотреть суть подзаконных актов по
защите персональных данных, углубить и
закрепить знания о них
2

3.

Вопросы, рассматриваемые в работе
1. Задачи ФСБ России в области защиты
информации;
2. Полномочия ФСБ России в области
защиты информации;
3. Права ФСБ России в области защиты
информации.
3

4.

Акты президента РФ
• Указ Президента Российской Федерации от 06.03.1997 N
188 «Об утверждении перечня сведений
конфиденциального характера»;
• Указ Президента Российской Федерации от 30.05.2005 N
609 «Об утверждении положения о персональных
данных государственного гражданского служащего
Российской Федерации и ведении его личного дела»;
• Распоряжение Президента Российской Федерации от
10.07.2001 N 366-РП «О подписании Конвенции о
защите физических лиц при автоматизированной
обработке персональных данных».
4

5. Указ Президента Российской Федерации N 188

Относит к сведениям конфиденциального
характера сведения, «о фактах, событиях и
обстоятельствах частной жизни гражданина,
позволяющие идентифицировать его
личность (персональные данные)»
5

6.

Указ Президента Российской Федерации N 609
1. Утверждает Положение о персональных данных
государственного гражданского служащего РФ, в
котором определяется:
• Порядок получения, обработки, хранения, передачи и
любого другого использования персональных данных
государственного гражданского служащего РФ;
• Представитель нанимателя, его права и обязанности;
• Реестры гражданских служащих;
• К каким видам тайн относятся персональные данные,
внесенные в личные дела гражданских служащих;
6

7.

Указ Президента Российской Федерации N 609
• Требования кадровой службы государственного органа
при получении, обработке, хранении и передаче
персональных данных гражданского служащего;
• Права гражданских служащих, обеспечивающие
безопасность персональных данных, а также их
ответственность;
• Права и обязанности СМИ при работе с ПД госслужащих
и т.д.
7

8. Распоряжение Президента РФ N 366-РП

• Принимается предложение МИДа России,
Минюста России и ФСБ России,
согласованное с МВД России,
Минпромнауки России, Минсвязи России,
Минфином России, МНС России и
Росархивом, о подписании Конвенции о
защите физических лиц при
автоматизированной обработке
персональных данных от 28 января 1981 г.

9.

Акты правительства РФ
• Постановление Правительства Российской Федерации от 1
ноября 2012 г. N 1119 «Об утверждении требований к защите
персональных данных при их обработке в информационных
системах персональных данных»
• Постановление Правительства Российской Федерации от
06.07.2008 N 512 «Об утверждении требований к материальным
носителям биометрических персональных данных и технологиям
хранения таких данных вне информационных систем
персональных данных»
• Постановление Правительства Российской Федерации от
15.09.2008 N 687 «Об утверждении положения об особенностях
обработки персональных данных, осуществляемой без
использования средств автоматизации»
9

10.

Акты правительства РФ
• Постановление Правительства Российской
Федерации от 21 марта 2012 г. N 211 "Об
утверждении перечня мер, направленных на
обеспечение выполнения обязанностей,
предусмотренных Федеральным законом "О
персональных данных»
• Постановление Правительства от 19 августа 2015
г. N 857 «Об автоматизированной
информационной системе «Реестр нарушителей
прав субъектов персональных данных»
10

11.

Постановление Правительства РФ N 1119
Утверждаются требования к защите ПД при их
обработке в ИС, в которых определяется:
• Чем обеспечивается безопасность ПД при их
обработке в ИС;
• Что включает в себя система защиты ПД;
• Кто обеспечивает безопасность ПД;
• Что есть ИС, обрабатывающая специальные
категории/биометрические/общедоступные/иные
категории ПД;
• Угрозы безопасности и уровни защищенности ПД.
11

12. Постановление Правительства Российской Федерации N 211

• Устанавливает перечень мер,
направленных на обеспечение выполнения
обязанностей, предусмотренных
Федеральным законом "О персональных
данных" и принятыми в соответствии с ним
нормативными правовыми актами,
операторами, являющимися
государственными или муниципальными
органами

13. Постановление Правительства Российской Федерации N 687

Утверждает Положение об особенностях
обработки персональных данных,
осуществляемой без использования средств
автоматизации, которое определяет:
• Что есть обработка ПД, осуществляемая без
использования СА;
• Особенности такой обработки ПД;
• Меры по обеспечению безопасности ПД при
такой обработке.

14. Постановление Правительства Российской Федерации N 512

• Утверждает требования к материальным
носителям биометрических персональных
данных и технологиям хранения таких
данных вне информационных систем
персональных данных.

15. Постановление Правительства N 857

Утверждает:
• Правила создания, формирования и ведения
автоматизированной информационной системы
"Реестр нарушителей прав субъектов персональных
данных";
• критерии определения оператора
автоматизированной информационной системы
"Реестр нарушителей прав субъектов персональных
данных" - организации, зарегистрированной на
территории Российской Федерации, в целях
привлечения к формированию и ведению такого
реестра.

16. Акты иных органов исполнительной власти

• Приказ ФСТЭК России от 18 февраля 2013 г. № 21 "Об утверждении
состава и содержания организационных и технических мер по
обеспечению безопасности персональных данных при их обработке в
системах персональных данных«
• Базовая модель угроз безопасности персональных данных при их
обработке в информационных системах персональных данных (утв.
ФСТЭК России 15 февраля 2008 г.)
• Приказ ФСБ России от 10 июля 2014 г. № 378 "Об утверждении Состава и
содержания организационных и технических мер по обеспечению
безопасности персональных данных при
их обработке в информационных системах персональных данных с
использованием средств криптографической защиты информации,
необходимых для выполнения
установленных Правительством Российской Федерации требований к
защите персональных данных для каждого из уровней защищенности"

17. Акты иных органов исполнительной власти

• Методика определения актуальных угроз безопасности персональных
данных при их обработке в информационных системах персональных
данных (утв. Федеральной службой по техническому и экспортному
контролю 14 февраля 2008 г.)
• Методические рекомендации по обеспечению с помощью
криптографических средств безопасности персональных данных при их
обработке в информационных системах персональных данных с
использованием средств автоматизации (утверждены 8 Центром ФСБ России
от 21.02.2008 № 149/54-144)
• Типовые требования по организации и обеспечению функционирования
шифро- (крипто-) средств, предназначенных для защиты информации, не
содержащей сведений, составляющих государственную тайну в случае их
использования для обеспечения безопасности персональных данных при их
обработке в информационных системах персональных данных (утверждены
8 Центром ФСБ России от 21.02.2008 № 149/6/6-622)

18.

Результаты
Для достижения поставленной цели были
рассмотрены и прокомментированы
подзаконные акты по защите персональных
данных. Это позволяет считать, что цель
была достигнута.
18

19. Список использованных источников

1. www.garant.ru
2. rkn.gov.ru
19