ВВЕДЕНИЕ 3
1. ПРОЦЕСС ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ 5
2. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ 9
ЗАКЛЮЧЕНИЕ 17
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 18
1. В соответствии с ТК РФ под персональными данными подразумевается информация, необходимая работодателю в связи с установлением трудовых отношений и касающаяся конкретного работника (ст. 85). При этом законодатель не устанавливает перечня таких сведений. А это означает, что круг сведений и вид информации, которые составляют персональные данные работника, компаниям следует определять в локальном нормативном акте, но в пределах, установленных федеральным законодательством. Другой документ, где дается характеристика персональным данным, – это ФЗ № 152 «О персональных данных». В нем указывается, что персональные данные – это любая информация, относящаяся к определенному или определяемому на ее основе физическому лицу (субъекту персональных данных). Она включает фамилию, имя, отчество, число, месяц, год и место рождения, а также адрес, сведения о семейном, социальном, имущественном положении, об образовании, профессии, доходах и иные.
2. Состав мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных:
На первом этапе следует провести организационные мероприятия.
На втором этапе необходимо приступить к созданию ИСПДн в защищенном исполнении. При этом следует выполнить ряд мероприятий.
На третьем – заключительном этапе необходимо провести оценку эффективности реализованных мер защиты информации в ИСПДн. Финальным документом при этом является «Акт по результатам оценки эффективности реализованных мер защиты информации» (Аттестат соответствия) с приложениями. Ниже приведен примерный состав приложений.
1. Алексашина, М. Н. Защита персональных данных как условие обеспечения безопасности личности / М. Н. Алексашина // Право и безопасность. – 2014. – № 1. – С. 68–73.
2. Астахова, Л. В. Особенности организации защиты персональных данных в образовательной организации / Л. В. Астахова, А. О. Завадский // Вестник УрФО. Безопасность в информационной сфере. – 2013. – № 3 (9). – С. 4–10.
3. Бурькова, Е. В. Задача оценки защищенности информационных систем персональных данных / Е. В. Бурькова // Вестник Чувашского университета. – 2016. – № 1. – С. 112–118.
4. Горбачев, Д. В. Общие проблемы информационной безопасности образовательного учреждения / Д. В.Горбачев, А. С.Виноградова // Интеллект. Инновации. Инвестиции. – 2014. – № 1. – С. 160–164
5. Исаев, А. С. Автоматизация процесса формирования модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных на основе теории построения экспертных систем / А. С. Исаев // Научно-технический вестник Поволжья. – 2014. – № 2. – С. 133–135.
6. Курило, А. П. Моделирование как системообразующий фактор при оценке защищенности информационных процессов в компьютерных системах / А. П. Курило, В. Н. Финько, В. С. Зарубин, А. Я. Фомин // Безопасность информационных технологий. – 2010. – № 2. – С. 19–21.
7. Модуль 4 Теория.