- •Персональные данные
- •1 Введение 2
- •2 Ход работы 6
- •1 Введение
- •2 Ход работы
- •2.1 Уровень защищенности системы
- •2.2 Требования к защите персональных данных при их обработке в информационных системах персональных данных
- •2.3 Базовый набор мер по обеспечению безопасности пДн в испДн в соответствии с установленным уровнем защищенности
- •2.4 Работа с документами
- •3 Заключение
- •Приложение а
- •Приложение б
- •Приложение в
- •1 Общие положения
- •2 Понятие и состав персональных данных работника
- •3 Создание, обработка и хранение персональных данных работника
- •4 Доступ к персональным данным работника
- •5 Защита персональных данных работника
- •6 Ответственность за разглашение конфиденциальной информации, связанной с персональными данными работника
Министерство высшего образования и науки Российской Федерации
Федеральное государственное бюджетное образовательное учреждение
высшего профессионального образования
«ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ
УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОНИКИ» (ТУСУР)
Кафедра безопасности информационных систем (БИС)
Персональные данные
Отчет по практической работе №5
по дисциплине «Организационное и правовое обеспечение информационной безопасности»
Студент гр.739-1
______ Климанов М.Д.
24.05.2022г
Принял
Руководитель
ст. преподаватель кафедры КИБЭВС
_______Гуляев А.И.
__.__.2022г
Томск 2022
Оглавление
1 Введение 2
2 Ход работы 6
2.1 Уровень защищенности системы 6
2.2 Требования к защите персональных данных при их обработке в информационных системах персональных данных 7
2.3 Базовый набор мер по обеспечению безопасности ПДн в ИСПДн в соответствии с установленным уровнем защищенности 7
2.4 Работа с документами 12
Приложение А 15
Приложение Б 17
Приложение В 19
1 Введение
Приказ Минкомсвязи России от 14.11.2011 N 312 (ред. от 24.11.2014) «Об утверждении Административного регламента исполнения Федералной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций государственной функции по осуществлению государсвенного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных» (Зарегистрировано в Минюсте России 13.12.2011 N 22595).
Выписка:
67. В ходе проведения проверки Служба или ее территориальный орган осуществляют следующие мероприятия по контролю:
67.1. Рассмотрение документов Оператора, в том числе:
67.1.1. Уведомление об обработке персональных данных.
67.1.2. Документов, необходимых для проверки фактов, содержащих признаки нарушения законодательства Российской Федерации в области персональных данных, изложенных в обращениях граждан и информации, поступившей в Службу или ее территориальный орган.
67.1.3. Документов, подтверждающих выполнение Оператором предписаний об устранении ранее выявленных нарушений законодательства Российской Федерации в области персональных данных.
67.1.4. Письменного согласия субъекта персональных данных на обработку его персональных данных.
67.1.5. Документов, подтверждающих соблюдение требований законодательства Российской Федерации при обработке специальных категорий и биометрических персональных данных.
67.1.6. Документов, подтверждающих уничтожение Оператором персональных данных субъектов персональных данных по достижении цели обработки.
67.1.7. Локальных актов Оператора, регламентирующих порядок и условия обработки персональных данных.
67.2. Исследование (обследование) информационной системы персональных данных, в части, касающейся персональных данных субъектов персональных данных, обрабатываемых в ней.
Задание:
Дана информационная система обработки персональных данных (таблица 1.1).
Таблица 1.1 – Типы персональных данных по варианту
№ варианта |
Тип персональных данных, который обрабатывает информационная система |
Тип актуальных угроз |
Количество обрабатываемых ИС субъектов персональных данных и контингент, персональные данные которого обрабатываются в системе |
8 |
Касающиеся политических взглядов, религиозных или философских убеждений. |
Актуальны угрозы, не связанные с наличием недокументированных (недекларированных) возможностей в системном и прикладном программном обеспечении, используемом в информационной системе. |
Персональные данные сотрудников оператора. |
Целью практической работы является изучение нормативно-правовых актов законодательства Российской Федерации в области персональных данных, определение уровня защищенности персональных данных, требований к их защите, при обработке в информационных системах персональных данных, и выбор базового набора мер по обеспечению безопасности персональных данных в соответствии с установленным уровнем защищенности.
Определить уровень защищенности персональных данных, требования к защите персональных данных при их обработке в информационных системах персональных данных и выбрать базовый набор мер по обеспечению безопасности ПДн в ИСПДн в соответствии с установленным уровнем защищенности.
Разработать 2-3 документа по обработке персональных данных.
Например:
- уведомление об обработке (о намерении осуществлять обработку) персональных данных
- согласие субъекта персональных данных на обработку его персональных данных;
- документы, регламентирующие порядок и условия обработки персональных данных;
- документы, определяющие политику оператора в отношении обработки персональных данных;
- локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
- и др.
Для выполнения практической работы необходимо использовать справочно-правовые системы.