- •Недостатки ааш:
- •Асимметричная схема:
- •История
- •Государственные системы:
- •Раздел III Закона – «Отнесение сведений к государственной тайне и их засекречивание»:
- •Обработка персональных данных:
- •Принципы обработки персональных данных:
- •Условия обработки персональных данных:
- •История возникновения:
- •Виды электронных подписей в Российской Федерации:
- •Алгоритмы:
- •Использование эп в России:
Обработка персональных данных:
В 90-х годах в России персональные данные сотрудников и клиентов организаций спокойно продавались на дисках. Их можно было купить на рынке или в подземном переходе. Законодательство РФ не предполагало какой-либо ответственности за разглашение конфиденциальной информации. Впервые понятие «персональные данные» упоминается в российском законодательстве в указе «Об утверждении перечня сведений конфиденциального характера», который подписал президент Б. Ельцин 6 марта 1997 года. В этом указе лишь перечисляется то, что относится к конфиденциальной информации, но там ничего не сказано ни об обработке персональных данных, ни о видах ответственности за неправомерную обработку.
В 2001-м году Государственной Думой был принят Трудовой Кодекс РФ, в котором глава 14 посвящена защите персональных данных работников. В этой главе было определено понятие «обработка персональных данных работника» следующим образом:
Обработка персональных данных работника - получение, хранение, комбинирование, передача или любое другое использование персональных данных работника.
Согласно Трудовому Кодексу РФ работодатель не имеет права на обработку персональных данных без ведома и согласия работника, не может получать данные о его религиозных, политических и иных убеждениях, а также несёт ответственность за потерю, искажение и неправомерную обработку персональных данных.
Следующим важным шагом было принятие федерального закона «о персональных данных» (ФЗ-152) 27 июля 2006 года. Цель этого закона - обеспечение защиты прав и свобод человека, при обработке его персональных данных. В главе 1 ФЗ-152 приводится определение понятию «обработка персональных данных» (статья 3):
Обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.
Принципы обработки персональных данных:
Законность целей и способов обработки персональных данных.
Соответствие целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям оператора. То есть человек, предоставляющий свои персональные данные (субъект персональных данных) должен заранее знать, для чего они будут использоваться.
Соответствие объёма и характера обрабатываемых персональных данных. Это означает, что организации, должны брать только те персональные данные, которые им действительно необходимы, и тип этих данных должен быть уместен. Например, было бы странно при приёме на работу спрашивать у человека его группу крови или ещё какую-либо информацию, не относящуюся к делу.
Достоверность персональных данных. Не нужно объяснять, что информационные системы персональных данных, содержащие ложные сведения, не имеют смысла.
Недопустимость объединения несовместимых информационных систем персональных данных. Например, если образовательное учреждение имеет 2 базы данных, содержащие информацию о учащихся и преподавателях, очевидно, что такие информационные системы будут несовместимы, так как содержат разнородные данные.