Главная страница
Навигация по странице:

  • Правовое регулирование взаимоотношений администрации и персонала в области защиты информации.

  • Анализ документооборота, защищенного ЭП. Курсовая работа. Назначение и структура правового обеспечения защиты информации


    Скачать 106.29 Kb.
    НазваниеНазначение и структура правового обеспечения защиты информации
    АнкорАнализ документооборота, защищенного ЭП. Курсовая работа
    Дата25.04.2023
    Размер106.29 Kb.
    Формат файлаdocx
    Имя файлаVoprosy_k_ekzamenu_OiPOIB_moya_versia (2).docx
    ТипДокументы
    #1089082
    страница8 из 17
    1   ...   4   5   6   7   8   9   10   11   ...   17

    Обязанности оператора обработки ПД.


    Статья 18 N 152-ФЗ "О персональных данных"

    При сборе персональных данных оператор обязан предоставить субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных.

    Если предоставление персональных данных и (или) получение оператором согласия на обработку персональных данных являются обязательными, оператор обязан разъяснить субъекту юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку
    Если персональные данные получены не от субъекта персональных данных, оператор, до начала обработки таких персональных данных обязан предоставить субъекту персональных данных следующую информацию:

    1) наименование либо фамилия, имя, отчество и адрес оператора или его представителя;

    2) цель обработки персональных данных и ее правовое основание;

    2.1) перечень персональных данных;

    3) предполагаемые пользователи персональных данных;

    4) установленные настоящим Федеральным законом права субъекта персональных данных;

    5) источник получения персональных данных
    Оператор освобождается от обязанности предоставить субъекту персональных данных сведения, получены не от субъекта персональных данных, в случаях, если:

    1) субъект персональных данных уведомлен об осуществлении обработки его ПДн соответствующим оператором;

    2) персональные данные получены оператором на основании федерального закона или в связи с исполнением договора, стороной которого является субъект персональных данных;

    3) оператор осуществляет обработку персональных данных для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта персональных данных;

    4) предоставление субъекту персональных данных сведений, получены не от субъекта персональных данных, нарушает права и законные интересы третьих лиц
    Статья 19

    Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
    Обеспечение безопасности персональных данных достигается, в частности:

    1) определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

    2) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в ИСПДн, исполнение которых обеспечивает уровни защищенности персональных данных;

    3) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

    4) оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

    5) учетом машинных носителей персональных данных;

    6) обнаружением фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на ИСПДн

    7) восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

    8) установлением правил доступа к персональным данным, обрабатываемым в ИСПДн, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в ИСПДн;

    9) контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

    1. Правовое регулирование взаимоотношений администрации и персонала в области защиты информации.



    В процессе своей работы предприятие должно руководствоваться определенными документами, регулирующими взаимоотношения между администрацией и работниками. Состав нормативно-правовой базы предприятия по защите информации:

    • перечень сведений, ограниченного доступа;

    • положение о порядке обеспечения безопасности информации;

    • должностные инструкции сотрудников, допущенных к работе ИОД;

    • памятку работнику о защите ИОД;

    • договорное обязательство при приеме на работу сотрудника;

    • соглашения, подготавливаемые на случай возможного увольнения работников, имеющих доступ к сведениям, ограниченного доступа.

    Положение о порядке обеспечения безопасности ИОД включает в себя следующие разделы: порядок определения грифа, ограничивающего распространение информации; порядок допуска сотрудников к работе с информацией, составляющей тайну; обязанности сотрудников, допущенных к работе с информацией, составляющей тайну; принципы организации режима работы с информацией, составляющей коммерческую тайну.
    Должностные инструкции: Допуск сотрудников к работе с ИОД, осуществляется первым лицом предприятия (директором, президентом и т.д.) и его заместителями и руководителями структурных подразделений. Для принятия решения о допуске работника к информации, составляющей тайну, необходимо его предварительно проверить в течение испытательного срока.
    К работе с ИОД допускаются работники, прошедшие испытательный срок, только после изучения ими требований соответствующих документов по защите тайны предприятия, сдачи зачетов на знание изложенных в них требований, оформления ими в письменном виде обязательств по ее неразглашению.
    Обязанности работников, допущенных к работе с ИОД состоят в следующем:

    • в строгом сохранении тайны, ставшей им известной в связи с выполнением служебных обязанностей, либо от других работников фирмы;

    • в принятии мер по пресечению действий других лиц, которые могут привести к утечке информации;

    • в немедленном информировании непосредственного руководителя и сотрудника службы безопасности предприятия обо всех фактах несанкционированного доступа к охраняемой информации, либо о создании предпосылок к этому;

    • в неиспользовании секретов предприятия в личных целях;

    • в ознакомлении только с теми закрытыми документами, к которым получен допуск в связи с выполнением служебных обязанностей;

    • в доведении до минимально необходимого числа лиц, участвующих в подготовке документов, содержащих коммерческую тайну;

    • в неукоснительном соблюдении порядка учета и хранения носителей информации (печатные документы, магнитные носители, образцы и т.д.).


    Памятка работнику о защите ИОД должна содержать в очень краткой форме:

    • основные обязанности и права работника в связи с необходимостью защиты коммерческой тайны;

    • ключевые моменты, определяющие режим секретности проводимых работ;

    • перечень основных документов предприятия, регламентирующих порядок обеспечения безопасности тайны.

    • В трудовом договоре с работником при приеме на работу вносятся следующие обязательства:

    • в период работы на предприятии не разглашать ИОД, которая стала известны работнику в связи с выполнением им служебных обязанностей;

    • выполнять в точности относящиеся к работнику требования приказов и иных документов по защите ИОД, с которыми он ознакомлен;

    • в случае увольнения не разглашать и не использовать известные работнику сведения в личных интересах, или в интересах других физических или юридических лиц.


    Также должна быть запись о том, что работник предупрежден о материальной, дисциплинарной, административной и уголовной ответственности в соответствии с действующим законодательством.

    Документы, подготавливаемые на случай возможного увольнения работников, имеющих доступ к ИОД, предназначены для предотвращения разглашения защищаемых сведений и имеют форму соглашения, анкеты, заявления, либо иную.
    1. 1   ...   4   5   6   7   8   9   10   11   ...   17


    написать администратору сайта