- •Содержание
- •Введение
- •Лекция 1. Нормативно-правовые акты в области информационной деятельности и деятельности по защите информации
- •Лекция 2. Правовое обеспечение защиты гостайны. Закон "о государственной тайне"
- •1. ГосТы по защите гостайны
- •Лекция 3. Правовое обеспечение защиты конфиденциальной информации
- •Лекция 4. Нормативно-правовые акты по защите компьютерной информации. Предупреждение нарушений норм защиты информации
- •Лекция 5. Задачи систем обеспечения безопасности информации в автоматизированных системах
- •Лекция 6. Построение систем защиты информации от нсд
- •Лекция 7. Организация работ по защите информации, обрабатываемой техническими средствами
- •Лекция 8. Комплекс технических средств, программного обеспечения, технологического процесса обработки информации при использовании системы электронного документооборота с опфр
- •Список рекомендуемой литературы
- •Тема 7. Защита информации в системах электронного делопроизводства
- •7.1. Доступ к информационным объектам
- •7.2. Стандартные механизмы обеспечения безопасности
- •7.3. Шифрование и дешифрование информации
- •7.4. Упражнение
- •1. Обобщенная модель системы защиты информации
- •2. Основы метода адаптивной безопасности
- •7.5. Контрольные вопросы
- •1. Понятие информационной безопасности. Цели и задачи информационной безопасности.
- •2. Классификация угроз безопасности компьютерной системы.
- •3. Понятие политики безопасности. Основные модели защиты.
- •4. Идентификация и аутентификации. Авторизация доступа. Аудит.
- •5. Шифрование методами подстановок, перестановок и гаммирования.
- •Организация допуска участников совещания обсуждаемым вопросам. Подготовка места проведения совещания.
- •2 Понятие и состав персональных данных
- •3 Создание, обработка и хранение персональных данных
- •4 Защита персональной информации колледжа
- •4.4 Защита персональной информации внутри Колледжа.
- •4.5 Защита персональной информации от воздействия внешних факторов.
- •5 Внутренний доступ к персональным данным
- •5.2 Строго запрещено передавать по просьбе обучающегося информацию о персональных данных преподавателей и других работников.
- •6 Внешний доступ к персональным данным
- •7 Права субъекта пд в целях обеспечения защиты персональных данных
- •8 Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных субъекта пд
2 Понятие и состав персональных данных
2.1 Конституция РФ гарантирует каждому человеку право на неприкосновенность частной жизни, личную и семейную тайну (ст. 23). При этом сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются (ч. 1 ст. 24).
2.2 Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации. Ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности и иных убеждениях работника, его частной, в том числе семейной, жизни (возраст, наличие или отсутствие детей, состав семьи) запрещено и карается в соответствии с законодательством.
2.3 Каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом (ч. 4 ст. 29). Каждое из указанных прав может быть ограничено исключительно федеральным законом и только в той мере, в какой это необходимо в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.
2.4 Персональные данные субъектов как сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность, относятся к числу сведений конфиденциального характера (ст. 11 «Об информации, информатизации и защите информации», п. 1 Перечня, утв. Указом Президента РФ от 06 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»).
2.5 Субъекты персональных данных и/или их представители должны быть ознакомлены под роспись с документами организации, устанавливающими порядок обработки персональных данных в Колледже, а также об их правах и обязанностях в этой области.
2.6 Состав персональных данных, получаемых при оформлении договорных и трудовых отношений и в ходе профессиональной и образовательной деятельности, включает информацию (согласно ФЗ от 27.07.2006 г. № 152-ФЗ «О персональных данных»):
фамилию, имя, отчество, фотографии;
- о трудовом стаже, подтверждаемом трудовой книжкой;
- о регистрации субъекта в системе государственного пенсионного страхования, подтверждаемой страховым свидетельством государственного пенсионного страхования;
- о состоянии субъекта на воинском учете (для военнообязанных и лиц, подлежащих призыву на военную службу);
об образовании, квалификации Субъекта ПД, наличии у него специальных знаний, подтверждаемую документами об образовании, о квалификации копии наградных листов, аттестационные листы или наличии специальных знаний (при поступлении на
работу, требующую специальных знаний или специальной подготовки), копии приказов о поощрениях, взысканиях, характеристики и рекомендательные письма, заявление работника об увольнении, копия приказа об увольнении регистрационные данные документа об образовании, регистрационные данные свидетельства ЕГЭ;
- о размере заработной платы;
- о наличие степеней, званий и т.д.;
- о возрасте субъекта, подтверждаемую паспортом или иным документом, удостоверяющим личность;
- о наличии или отсутствии у субъекта семейных обязанностей, что подтверждается паспортом;
- данные о дате и месте рождения; гражданстве, знании иностранного языка; состоянии в браке, составе семьи с указанием фамилии, имени, отчества, года рождения ближайших родственников;
о документе, удостоверяющем личность субъекта (паспортные данные - серия, номер №, дата выдачи, кем выдан);
- об адресе по регистрации, об адресе фактического места жительства;
- о номере домашнего (мобильного) телефона;
о состоянии здоровья субъекта путем проведения в установленных федеральными законами случаях медицинского освидетельствования при заключении трудового договора, договора на предоставлении образовательных услуг, периодических и внеочередных медицинских осмотров (отражается в медицинской книжке согласно приказу Роспотребнадзора от 20.05.2005 № 402 «О личной медицинской книжке и санитарном паспорте»);
- о членстве субъекта в профессиональном союзе, его профсоюзной деятельности;
- об идентификационном номере налогоплательщика - физического лица, номере страхового свидетельства в системе обязательного пенсионного страхования, а также информацию, на основании которой производятся налоговые вычеты;
- о фамилии, которая была у субъекта при рождении (ст. 6 Федерального закона от 01 апреля 1996 г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»).