автор: Методисты фирмы "1С" Баймакова И.А., Новиков А.И., Рогачев А.И., Хыдыров А.Х.
Персональные данные хранятся и обрабатываются в любой организации, а это значит, что вопросы защиты таких данных актуальны для широкого круга лиц. К 1 июля 2011 года все информационные системы персональных данных должны быть приведены в соответствие с требованиями Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных". Комплекс необходимых мер по обеспечению безопасности персональных данных включает мероприятия правового, организационного и технического характера.
Предлагаемое пособие содержит пошаговые инструкции и типовые формы документов, наличие которые обязательно при осуществлении мероприятий по защите персональных данных. В отдельном разделе пособия рассмотрены вопросы применения программных продуктов, разработанных фирмой "1С", с учетом требований, предъявляемых законодательством Российской Федерации о защите персональных данных.
В 3-м издании книги учтены изменения в законодательстве декабря 2010 года!
К книге прилагается CD, на котором в электронном виде приводятся типовые формы документов, которые могут быть взяты за основу при организации и проведении собственных мероприятий по защите персональных данных.
Структура книги
ВВЕДЕНИЕ
ОСНОВНЫЕ ПОНЯТИЯ
ОБОЗНАЧЕНИЯ И СОКРАЩЕНИЯ
ОСНОВЫ ПРАВОВОГО РЕГУЛИРОВАНИЯ ОТНОШЕНИЙ В СФЕРЕ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Развитие законодательства о защите персональных данных в мире
2. Основы законодательства Российской Федерации
3. Сфера действия федерального закона «О персональных данных»
4. Регуляторы в сфере обработки персональных данных
ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
ОБЯЗАННОСТИ ОПЕРАТОРА ПЕРСОНАЛЬНЫХ ДАННЫХ
ОРГАНИЗАЦИЯ И ПРОВЕДЕНИЕ МЕРОПРИЯТИЙ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Определение перечня ПДн, цели и сроков обработки
2. Особенности обработки ПДн без использования средств автоматизации
3. Получение согласия у субъекта ПДн на обработку его данных
4. Уведомление Роскомнадзора
5. Инвентаризация/обследование информационных систем ПДн в организации
6. Проведение классификации и присвоение класса информационной системе
7. Вид информационной системы
8. Определение комплекса мероприятий по результатам проведения классификации ИСПДн
9. Организационно-распорядительные мероприятия
10. Техническая защита ПДн
РАЗРАБОТКА КОМПЛЕКТА ОРГАНИЗАЦИОННО-РАСПОРЯДИТЕЛЬНЫХ ДОКУМЕНТОВ
1. Приказ о создании комиссии по проведению категорирования персональных данных и проведению инвентаризации/обследования информационных систем
2. Опросный лист для сбора исходных данных об ИСПДн
3. Акт категорирования персональных данных (перечень персональных данных)
4. Перечень информационных систем
5. Акт классификации информационной системы, обрабатывающей ПДн
6. План мероприятий по защите персональных данных
7. Положение о защите персональных данных
8. Приказы о допуске
9. Обязательство о неразглашении сведений персонального характера
10. Декларация соответствия
11. Правила учета и хранения носителей информации, содержащей персональные данные
12. Иные документы
ФОРМИРОВАНИЕ МОДЕЛИ УГРОЗ
1. Схема формирования модели угроз
2. Характеристики безопасности ПДн
3. Перечень угроз
4. Выявление источников угроз
5. Выявление уязвимостей ИСПДн
6. Пример перечня угроз
7. Определение уровня исходной защищенности
8. Вероятность реализации угроз
9. Реализуемость угроз безопасности
10. Оценка опасности угроз
11. Определение актуальности угроз
СОБЛЮДЕНИЕ ТРЕБОВАНИЙ ФЕДЕРАЛЬНОГО ЗАКОНА № 152-ФЗ В РЕШЕНИЯХ ФИРМЫ «1С»
1. Использование защищенного программного комплекса «1С:Предприятие, версия 8.2»
2. Режим соответствия требованиям Федерального закона «О персональных данных» в прикладных решениях «1С:Зарплата и управление персоналом 8» и «1С:Зарплата и кадры бюджетного учреждения 8»
ОТВЕТСТВЕННОСТЬ ЗА НЕСОБЛЮДЕНИЕ ТРЕБОВАНИЙ ЗАКОНОДАТЕЛЬСТВА О ПЕРСОНАЛЬНЫХ ДАННЫХ
