доклад на защиту к ниир. Задачи Проведение исследования нормативных правовых актов, а также нормативнометодических документов в области обеспечения информационной безопасности при обработке персональных данных в мвд россии
 Скачать 19.4 Kb.
|
|
Цель: Обеспечение информационной безопасности при обработке персональных данных в ИСПДн МВД. Задачи: 1. Проведение исследования нормативных правовых актов, а также нормативно-методических документов в области обеспечения информационной безопасности при обработке персональных данных в МВД России 2. Исходные данные по ИСПДн в МВД 3. Определение перечня актуальных угроз персональных данных в ИСПДн МВД РФ. 4. Формирование и обоснование рекомендаций по достижению оптимальной информационной безопасности в процессе обработки сведений персонального характера в ИСПДн МВД России. Анализ нормативных правовых актов и нормативно-методических документов в области обеспечения информационной безопасности при обработке персональных данных в МВД России На основании ст. 17 Федерального закона РФ от 07.02.2011 г. «О полиции» сотрудникам данного ведомства предоставляется права получения и последующей обработки требуемых данных, которые в дальнейшем заносятся в специальные банки данных. Процесс обработки подобной информации обуславливает возможность реализации возложенного на полицию функционала. Вместе с тем, непосредственно термин «данные о гражданах» до сих пор не закреплен в действующем законодательстве, базой которой которого выступают положения ст. 24 Конституции РФ и ряд других нормативных правовых актов. Главным образом, указанный термин подразумевает информацию о частной жизни человека, сведения, составляющие тайну личности или семейную тайну, а также информация, относящаяся к категории персонально. свою очередь, в качестве оператора, которому поручена организация и последующая обработка ПДн, МВД Российской Федерации Исходные данные по ИСПДн в МВД В рамках существующих законов и нормативных правовых актов утверждено, мероприятия по обработке персональных данных сотрудниками органов государственной власти создает и утверждает Правительство России. В состав системы защиты персональных данных, построенной на основании требований, содержащихся в приказе МВД России, в частности, входят: 1) организационных и технических мероприятий; 2) средств, способных защитить неприкосновенность персональных данных граждан; 3) средств, которые способны установить факт несанкционированного доступа к данным, а также могут быть задействованы в пресечении и наказании злоумышленников; 4) средств профилактики и предотвращения несанкционированного и умышленного доступа к ПДн, который производится по техническим каналам; 5) воздействие программно-технического характера, которое производится на технические средства, задействованные в работе по обработке ПНД 3. Определение перечня актуальных угроз персональных данных в ИСПДн МВД РФ В свою очередь, источниками угроз, которые осуществляются из-за получения несанкционированного доступа к базам данных с применением легального или хакерского софта, выступают субъекты, действия которых противоречат регламентируемым в рамках МСПДР правила разграничений доступа информации Подобными субъектами могут выступать: - нарушитель; - носитель вредоносного софта; – оперативного атрибута власти. 4. Разработка рекомендаций по обеспечению информационной безопасности при обработке персональных данных в ИСПДн МВД РоссииПеред реализацией мероприятий технического характера целесообразно провести детальное исследование модели угроз безопасности информации, составляющей персональные данные граждан. Вероятность наступление ряда угроз может быть минимизирована комплексом мер обязательного и организационного характера. С целью установления совокупности угроз безопасности данных и формирования модели угроз безопасности личных данных используется методическая литература, разработчиком которых выступал непосредственно ФСТЭК России на основании пп. 4 п. 8 Положения о Федеральной службе по техническому и экспортному контролю, принятого Указом Президента РФ от 16 августа 2004 г. №1085. Также было внесено предложение, что на основании согласия пользователя в нашей стране будет санкционирована передача информации на территорию квалификационной комиссии государства-участника Конвенции Совета Европы «О защите прав физических лиц в связи с автоматическим обращением с личными данными». Текст данного документа утвержден 46 государствами, в том числе, Российской Федерацией, Францией Испанией, Италией, Великобританией и еще ряд стран. ЗаключениеИнформация представляет собой практическую ценность, другими словами, является товаром, стоимость которого превышает цену недвижимого имущества. Ряд матриц данных должны быть защищены на правовом уровне. В частности, такой уровень защиты ставится на сведениях, составляющих государственную или банковскую тайну или личные данные гражданина. Требования, которые выдвигаются к защите данных, предусматривают применение средств технического или организационного характера, которые устанавливаются Федеральной службой по таможенному или экспортному контролю. Государство передало ФСТЭК России право устанавливать ключевые направления в сфере информационной безопасности, создавать концепции, формировать методы, принимать руководящие принципы, которые обязательны к исполнению всеми акторами процесса гарантирования информационной безопасности. Компании, которые только начинают проектирование информационных систем, принимают в качестве базы, главным образом, методики, разработанные ФСТЭК России, закупают и применяют софт и аппаратное обеспечение, сертифицированное и рекомендуемое ведомством. А уже во вторую очередь, принимают во внимание ГОСТ и международные стандарты в этой области. |