- •Основные угрозы безопасности информации. Антропогенные источники угроз.
- •Общее представление об организационной защите информации.
- •Основные организационные меры защиты информации (регламентация, побуждение и т.Д.).
- •Основные управленческие (организационные) мероприятия по защите информации.
- •Ограничительные меры по защите информации (регламенты и т.Д.)
- •Информационная безопасность: основные представления о риске и ущербе
- •Методология анализа рисков
- •Качественная оценка рисков
- •Количественная оценка рисков.
- •Методы экспертных оценок. Стадии экспертного опроса при анализе информационных рисков.
- •Основные проблемы при анализе рисков
- •Категорирование защищаемых информационных ресурсов
- •Система видеонаблюдения при защите информации
- •Система пожарной сигнализации объекта: общие представления
- •Организационно-технические мероприятия по защите информации
- •Основные представления о зонах безопасности при организации защиты информации
- •Подбор кадров и методы работы с персоналом для обеспечения иб объекта
- •Особенности приема сотрудников, связанных с владением конфиденциальной информацией
- •Способы обеспечения эффективной работы персонала по информационной безопасности
- •Контроль и мотивация сотрудников при организации защиты информации
- •Особенности увольнения сотрудников, владеющих конфиденциальной информацией
- •Защита информации при авариях, иных экстремальных ситуациях и в условиях чрезвычайного положения
- •Обобщенная схема анализа риска
- •Организационно-режимные процессы по планированию восстановления информационной безопасности в условиях чс
- •Мероприятия по подготовке к чс
- •Организация пропускного режима на предприятии
- •Организация внутриобъектового режима на предприятии
- •Порядок пропуска транспортных средств
- •Организация режима и охраны мобильных устройств и объектов в процессе транспортировки
- •Технологии обеспечения информационной безопасности: основные представления.
- •Организация и обеспечение конфиденциального делопроизводства
- •Последовательность работы с конфиденциальной информацией
- •Организация процесса обеспечения защиты конфиденциальной информации
- •Защита информации при проведении совещаний и переговоров
- •Защита информации на выставках
- •Защита информации при работе с посетителями
- •Основные представления о политике информационной безопасности
- •Регламенты процессов защиты информации
- •Защита персональных данных в автоматизированных системах
- •Защита персональных данных в неавтоматизированных системах
- •II. Особенности организации
- •III. Меры по обеспечению безопасности
Защита персональных данных в неавтоматизированных системах
Постановление от 15 сентября 2008 г. N 687
II. Особенности организации
обработки персональных данных, осуществляемой
без использования средств автоматизации
4. Персональные данные должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях.
5. При фиксации персональных данных на материальных носителях не допускается
фиксация на одном материальном носителе персональных данных, цели обработки которых
заведомо не совместимы.
6. Лица, осуществляющие обработку персональных данных должны быть проинформированы о факте обработки ими персональных данных.
7. При использовании типовых форм документов, характер информации в которых
предполагает или допускает включение в них персональных данных (далее - типовая форма),
должны соблюдаться следующие условия:
а) типовая форма или связанные с ней документы должны содержать сведения о цели обработки персональных данных
б) типовая форма должна предусматривать поле, в котором субъект персональных данных
может поставить отметку о своем согласии на обработку персональных данных
в) типовая форма должна быть составлена таким образом, чтобы каждый из субъектов
имел возможность ознакомиться со своими персональными данными, не нарушая прав и интересов иных субъектов
г) типовая форма должна исключать объединение полей, предназначенных для внесения
персональных данных, цели обработки которых заведомо не совместимы.
8. При ведении персональные данные, необходимые для однократного пропуска субъекта персональных данных на территорию или в иных аналогичных целях, должны соблюдаться следующие условия:
а) необходимость ведения такого журнала (реестра, книги) должна быть предусмотрена
актом оператора, содержащим сведения о цели обработки персональных данных,
осуществляемой без использования средств автоматизации, способы фиксации и состав
информации, запрашиваемой у субъектов персональных данных, перечень лиц (поименно или по
должностям), имеющих доступ к материальным носителям и ответственных за ведение и
сохранность журнала (реестра, книги), сроки обработки персональных данных, а также сведения о
порядке пропуска субъекта персональных данных на территорию, на которой находится оператор,
без подтверждения подлинности персональных данных, сообщенных субъектом персональных
данных;
б) копирование содержащейся в таких журналах (реестрах, книгах) информации не
допускается;
в) персональные данные каждого субъекта персональных данных могут заноситься в такой
журнал (книгу, реестр) не более одного раза в каждом случае пропуска субъекта персональных
данных на территорию.
9. При несовместимости целей обработки персональных данных, зафиксированных на одном
материальном носителе должны быть приняты меры по обеспечению раздельной обработки персональных
данных, в частности:
а) при необходимости использования или распространения определенных персональных
данных отдельно от находящихся на том же материальном носителе других персональных данных
осуществляется копирование персональных данных.
б) при необходимости уничтожения или блокирования части персональных данных
уничтожается или блокируется материальный носитель
10. Уничтожение или обезличивание части персональных данных, может производиться удалением или полным уничтожением.
11. Правила, предусмотренные пунктами 9 и 10 настоящего Положения, применяются также
в случае, если необходимо обеспечить раздельную обработку зафиксированных на одном
материальном носителе персональных данных и информации, не являющейся персональными
данными.
12. Уточнение персональных данных производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя необходимо изготовить новый материальный носитель.