Защита персональных данных

Подсистемы реализуются механизмами безопасности выбираемых для реализации средств защиты информации.Таким образом техническая составляющая обеспечения безопасности персональных данных представляет собой комплекс средств защиты информации, установленный на средства вычислительной техники, на которых происходит обработка персональных данных оператора. Выбранные средства защиты информации должны обеспечивать нейтрализацию актуальных угроз безопасности персональных данных.ЗаключениеТаким образом в ходе анализа нормативно-правовой базы можно заключить следующий вывод: единственная цель закона ФЗ №152 – обеспечение защиты названных прав человека и гражданина при обработке его ПДн, в том числе прав на неприкосновенность частной жизни, личную и семейную тайну.Обеспечение защиты достигается комбинированным обеспечением правовой, организационной и технических составляющих обработки ПДн.В настоящем реферате был представлен анализ технической составляющей обеспечения безопасности ПД.В ходе разработки настоящего реферата было выполнено:- проведен анализ нормативной документацию в области ПДн (федеральных законов, постановлений правительства, нормативно-методических документов регуляторов);- даны содержательные характеристики основным положениям нормативной базы;- перечислен минимально-необходимый состав мер для обеспечения безопасности ПДн и создания СЗПДн.Отдельно хочется отметить, что ПДн в Российской Федерации отнесены к перечню конфиденциальной информации, а следовательно работы по защите данного типа информации относятся лицензируемым видам работ и должны осуществляться организацией-лицензиатом ФСТЭК с действующей лицензией на техническую защиту конфиденциальной информации.Список использованных источников:Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 21.07.2014) "О персональных данных" (с изм. и доп., вступ. в силу с 01.09.2015)."Конвенция о защите физических лиц при автоматизированной обработке персональных данных" (Заключена в г. Страсбурге 28.01.1981).Постановление Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".Приказ ФСБ России от 10.07.2014 N 378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности" (Зарегистрировано в Минюсте России 18.08.2014 N 33620)."Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации" (утв. ФСБ РФ 21.02.2008 N 149/54-144)."Методические рекомендации по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности" (утв. ФСБ России 31.03.2015 N 149/7/2/6-432)."Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных" (утв. ФСБ РФ 21.02.2008 N 149/6/6-622).Приказ ФСТЭК России от 18.02.2013 N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" (Зарегистрировано в Минюсте России 14.05.2013 N 28375)."Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных" (утв. ФСТЭК РФ 14.02.2008).