- •Содержание
- •Введение
- •Лекция 1. Нормативно-правовые акты в области информационной деятельности и деятельности по защите информации
- •Лекция 2. Правовое обеспечение защиты гостайны. Закон "о государственной тайне"
- •1. ГосТы по защите гостайны
- •Лекция 3. Правовое обеспечение защиты конфиденциальной информации
- •Лекция 4. Нормативно-правовые акты по защите компьютерной информации. Предупреждение нарушений норм защиты информации
- •Лекция 5. Задачи систем обеспечения безопасности информации в автоматизированных системах
- •Лекция 6. Построение систем защиты информации от нсд
- •Лекция 7. Организация работ по защите информации, обрабатываемой техническими средствами
- •Лекция 8. Комплекс технических средств, программного обеспечения, технологического процесса обработки информации при использовании системы электронного документооборота с опфр
- •Список рекомендуемой литературы
- •Тема 7. Защита информации в системах электронного делопроизводства
- •7.1. Доступ к информационным объектам
- •7.2. Стандартные механизмы обеспечения безопасности
- •7.3. Шифрование и дешифрование информации
- •7.4. Упражнение
- •1. Обобщенная модель системы защиты информации
- •2. Основы метода адаптивной безопасности
- •7.5. Контрольные вопросы
- •1. Понятие информационной безопасности. Цели и задачи информационной безопасности.
- •2. Классификация угроз безопасности компьютерной системы.
- •3. Понятие политики безопасности. Основные модели защиты.
- •4. Идентификация и аутентификации. Авторизация доступа. Аудит.
- •5. Шифрование методами подстановок, перестановок и гаммирования.
- •Организация допуска участников совещания обсуждаемым вопросам. Подготовка места проведения совещания.
- •2 Понятие и состав персональных данных
- •3 Создание, обработка и хранение персональных данных
- •4 Защита персональной информации колледжа
- •4.4 Защита персональной информации внутри Колледжа.
- •4.5 Защита персональной информации от воздействия внешних факторов.
- •5 Внутренний доступ к персональным данным
- •5.2 Строго запрещено передавать по просьбе обучающегося информацию о персональных данных преподавателей и других работников.
- •6 Внешний доступ к персональным данным
- •7 Права субъекта пд в целях обеспечения защиты персональных данных
- •8 Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных субъекта пд
6 Внешний доступ к персональным данным
6.1 При передаче персональных данных работника Колледж должен соблюдать следующие требования:
не сообщать персональные данные Субъекта ПД третьей стороне без его письменного согласия, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью Субъекта ПД, а также в случаях, установленных федеральным законом;
не сообщать персональные данные субъекта в коммерческих целях без его письменного согласия;
предупредить лиц, получающих персональные данные субъекта о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие информацию с персональными данными, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными в порядке, установленном федеральными законами;
не запрашивать информацию о состоянии здоровья субъекта за исключением тех сведений, которые относятся к вопросу о возможности выполнения трудовой деятельности и получения образования;
в случае развода бывшая супруга (супруг) имеют право официально обратиться в организацию с письменным запросом о размере заработной платы субъекта без его согласия. (УК РФ).
6.2 Получателями персональных данных работника на законном основании являются:
- Фонд социального страхования РФ.
- Пенсионный фонд РФ.
- Военно-учетные столы.
- Медицинская страховая компания.
- Налоговые органы.
- Федеральная инспекция труда.
- Иные органы государственного надзора и контроля за соблюдением законодательства о труде.
- Органы исполнительной власти, профессиональные союзы, участвующие в расследовании несчастных случаев на производстве.
- Правоохранительные органы, прокуратура, суды в случаях, предусмотренных законом.
Предоставление информации уполномоченным должностным лицам указанных органов осуществляется только на основании письменного запроса, а в случаях личного обращения – при предъявлении служебного удостоверения с соблюдением правил, предусмотренных настоящим Положением.
7 Права субъекта пд в целях обеспечения защиты персональных данных
7.1 В целях обеспечения защиты персональных данных, хранящихся у Колледжа, субъекты имеют право на:
- полную информацию об их персональных данных и обработке этих данных;
- свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные, за исключением случаев, предусмотренных федеральным законом;
- определение своих представителей для защиты своих персональных данных;
- доступ к относящимся к ним медицинским данным с помощью медицинского специалиста по их выбору;
- требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований закона. При отказе Колледжа исключить или исправить персональные данные субъекта, последний имеет право заявить в письменной форме Колледжу о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера субъект имеет право дополнить заявлением, выражающим его собственную точку зрения;
- требование об извещении Колледжем всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта, обо всех произведенных в них исключениях, исправлениях или дополнениях;
- обжалование в суд любых неправомерных действий или бездействия Колледжа при обработке и защите его персональных данных.
7.2 Право субъекта на доступ к своим персональным данным ограничивается в случае, если:
- обработка персональных данных, в том числе персональных данных, полученных в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
- предоставление персональных данных нарушает конституционные права и свободы других лиц.