I.3 Закон о персональных данных 152-фз

дата создания – 27 июля 2006г.

Опр. персональные данные – любая информация, относящаяся к определённому или определяемому на основании такой информации физическому лицу, в том числе его ФИО, дата, место рождения, адрес, семейное, социальное, имущественное положение, профессия, образование и др.

Закон определяет случаи, в которых обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных

Действие настоящего Федерального закона не распространяется на отношения, возникающие при:

- обработке персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных;

- обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну.

1. Принципы обработки персональных данных

   1. законность целей и способов обработки

   2. соответствие целей обработки пд целям, заранее определенным

   3. соответствие объема, характера и способов обработки пд целям

   4. достоверность пд, достаточность для целей обработки, не должно быть информации, не относящейся к делу

   5. недопустимость объединения созданных для несовместимых между собой целей баз данных пд

   6. Хранение пд должно осуществляться не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении

2. Условия обработки пд

осуществляется с согласия субъекта пд, кроме этих случаев:

1. в целях исполнения договора, одной из сторон которого являет субъект

2. для статистических целей, но только если эти данные обезличиваются

3. пд необходимы для защиты жизни, здоровья субъекта пд

4. для доставки писем

5. для доставки счетов за услуги электросвязи и для рассмотрения претензий о пользовании ими

6. когда обработка пд осуществляется в рамках профессиональной деятельности журналиста для науных, творческих целей

7. когда этого требует федеральных закон, т.е. сведения о кандидатах в президенты и иных высокопоставленных лиц

вообще не допускается обработка пд, касающихся расовой, политич. принадлежности, религ. убеждений, состояния здоровья

3. Конфиденциальность персональных данных обеспечивается, но кроме случаев

   1. обезличивания пд

   2. когда пд и так общелоступны- это справочники и адресные кнги, туда включается и исключаются пд субъекта с его письменного согласия

II. Политика безопасности, модели и механизмы реализации политики безопасности

II.1 Основные понятия безопасности ас

Автоматизированная система (АС)

Опр - организационно-техническая система, представляющая собой совокупность следующих взаимосвязанных компонентов:

- технические средства обработки и передачи данных (выч. техника и связь)

- по (методы и алгоритмы обработки)

- информация на различных носителях

- обслуживающий персонал и пользователи системы

задачей этой системы является автоматизированная обработка информации с целью удовлетворения информационных потребностей субъектов информационных отношений

Безопасность АС – это защищённость всех её компонентов от разного рода нежелательных для соответствующих субъектов воздействий (КО)

Безопасность складывается из обеспечения 3 характеристик компонент:

- Конфиденциальность компонента (он доступен только тем субъектам, которым предоставлены на это полномочия)

- Целостность компонента (он может быть модифицирован только тем субъектом, у которого есть на это права)

- Доступность компонента (субъект, у которого есть полномочия на доступ к этому компоненту, может в любое время получить этот доступ