Файловый архив студентов. Файловый архив студентов.
1313 вуза, 5305 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Томский Государственный Университет Систем Управления и Радиоэлектроники
Предмет:
Организационное и правовое обеспечение информационной безопасности
Файл:
Болтушкин Л.С., группа 712-2, практика 2.docx
Скачиваний:
36
Добавлен:
23.11.2024
Размер:
46.2 Кб
Скачать
►Содержание►

1.2 Уведомление об обработке персональных данных

На портале Роскомнадзора было сформировано уведомление об обработке (о намерении осуществлять обработку) ПДн. Где были указаны следующие пункты:

1) Наименование оператора;

2) Адрес местонахождения;

3) Контактная информация;

4) Цели обработки ПДн;

5) Категории ПДн;

6) Категории субъектов, ПДн которых обрабатываются;

7) Правовое основание обработки ПДн;

8) Перечень действий;

9) Способы обработки;

10) Описание мер, которые были описаны после изучения статьи 18.1 и 19 Федерального закона №152 «О персональных данных».

11) Использование шифровальных (криптографических) средств перед тем, как проставить классы СКЗИ (средства криптографической защиты информации) был изучен приказ ФСБ РФ №378, где указывается:

СКЗИ класса КС1 применяются для нейтрализации атак, при создании способов, подготовке и проведении которых используются возможности из числа следующих:

а) создание способов, подготовка и проведение атак без привлечения специалистов в области разработки и анализа СКЗИ;

б) создание способов, подготовка и проведение атак на различных этапах жизненного цикла СКЗИ.

СКЗИ класса КС2 применяются для нейтрализации атак, при создании способов, подготовке и проведении которых используются возможности из числа перечисленных в пункте 10 настоящего документа и не менее одной из следующих дополнительных возможностей:

а) проведение атаки при нахождении в пределах контролируемой зоны;

б) проведение атак на этапе эксплуатации СКЗИ на следующие объекты: документацию на СКЗИ и компоненты СФ; Помещения, в которых находится совокупность программных и технических элементов систем обработки данных, способных функционировать самостоятельно или в составе других систем (далее - СВТ), на которых реализованы СКЗИ и СФ;

в) получение в рамках предоставленных полномочий, а также в результате наблюдений следующей информации: сведений о физических мерах защиты объектов, в которых размещены ресурсы информационной системы; сведений о мерах по обеспечению контролируемой зоны объектов, в которых размещены ресурсы информационной системы; сведений о мерах по разграничению доступа в Помещения, в которых находятся СВТ, на которых реализованы СКЗИ и СФ;

г) использование штатных средств, ограниченное мерами, реализованными в информационной системе, в которой используется СКЗИ, и направленными на предотвращение и пресечение несанкционированных действий.

12) Ответственный за организацию обработки ПДн;

13) Дата начала обработки ПДн;

14) Срок или условие прекращения обработки ПДн;

15) Осуществление трансграничной передачи ПДн;

16) Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством РФ.

Данное уведомление представлено в Приложение А.

1.3 Согласие на обработку персональных данных

В данном разделе создан вариант согласия субъекта ПДн на обработку персональных данных от лица сотрудника (системного администратора) Школы «Рога и Копыта» Туранова А.В. генеральному директору Болтушкину Л.С..

Согласие на обработку ПДн представлено в Приложение Б.

Приложение А

(обязательное)

Руководителю Управления Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Томской области 634041, Томская обл., г. Томск, ул. Енисейская, д. 23/1

Соседние файлы в предмете Организационное и правовое обеспечение информационной безопасности
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности