Защита персональных данных

Защита персональных данных

Нормативные документы

• Федеральный закон №152-ФЗ от 27.07.2006 "О персональных данных"(в редакции 2013 г.)
• "Требования к защите персональных данных при их обработке в информационных системах персональных данных", утвеждены постановлением правительства Российкой Федерации от 1 ноября 2012 г. " 1119
• "Положение о защите информации в платежной системе", утверждено постановлением Правительства Российский Федерации от 13 июня 2012 г. № 584
• "Перечень мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", утвержден постановление Правительства Российский Федерации от 21 марта 2012 г. № 211
• "Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" утвержденное постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687
• "Требования к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных",  утверждены постановлением Правительства Российской Федерации от 6 июля 2008 г. № 512
• "Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных", утвержденное постановлением Правительства Российской Федерации от 17 ноября 2007 г. № 781 (утратило силу)
• "Порядк проведения классификации информационных систем персональных данных" утвержден приказом ФСТЭК России, ФСБ России и Мининформсвязи России от 13 февраля 2008 г. № 55/86/20.
• "Положение о порядке обработки персональных данных в органах исполнительной власти Смоленской области и подведомственных им учреждениях".

Нормативно-методические документы ФСТЭК

(Переданы в органы исполнительной власти Смоленской области, органы местного самоуправления муниципальных районов и городских округов Смоленской области)

• "Состав и содердание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных", утвержден приказом ФСТЭК России от  18 февраля 2013 г. N 21
• "Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах", утверждены приказом ФСТЭК России от 11 февраля 2013 г. N 17 
• "Требования о защите информации, содержащейся в информационных системах общего пользования", утверждены приказом ФСТЭК России от 31 августа 2010 г. N 489
• "Положение о методах и способах защиты информации в информационных системах персональных данных". (утратило силу)
• "Базовая модель угроз безопасности персональных данных" (Выписка без угроз по ПЭМИН, полный текст ДСП)
• "Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных"

Нормативно-методические документы ФСБ

• Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных (утверждены руководством 8 Центра ФСБ России 21 февраля 2008 года № 149/6/6-622)
• Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации (утверждены руководством 8 Центра ФСБ России 21 февраля 2008 года № 149/5-144)

Методические рекомендации
Министерства здравоохранения и социального развития
Российской Федерации

• Методические рекомендации для организации защиты информации при обработке персональных данных в учреждениях здравоохранения, социальной сферы, труда и занятости
• Приложения к методическим рекомендациям для организации защиты информации при обработке персональных данных в учреждениях здравоохранения, социальной сферы, труда и занятости (26 документов)
• Методические рекомендации по составлению Частной модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных учреждений здравоохранения, социальной сферы, труда и занятости
• Типовая модель угроз

Методические рекомендации
Министерства связи и массовых коммуникаций Российской Федерации
(проекты)

•   Концепция защиты персональных данных в информационных системах персональных данных оператора связи
• Модель угроз и нарушителя безопасности персональных данных, обрабатываемых в специальных информационных системах персональных данных отрасли связи
• Модель угроз и нарушителя безопасности персональных данных, обрабатываемых в типовых информационных системах персональных данных отрасли связи

Образцы организационно-распорядительных документов
по защите информационных систем персональных данных

• ПРИМЕР ЗАПОЛНЕНИЯ МОДЕЛИ УГРОЗ НА ИСПДН "ТУРБО-БУХГАЛТЕР"
• ТАБЛИЦА РАСЧЕТА БАЗОВОЙ МОДЕЛИ УГРОЗ
•  Приказ об организации работ по защите информации,содержащей персональные данные
• Приказ о контролируемой зоне
• Приказ о вводе в эксплуатацию объектов вычислительной техники
• Акт классификации информационной системы персональных данных
• Акт установки средств защиты
• Журнал учета паролей
• Журнал учета носителей информации
• Паспорт на объект вычислительной техникии
• Разрешительная система допуска
• Технологический процесс обработки персональных данных
• Частная модель угроз
• Инструкция по антивирусному контролю
• Инструкция ответственного за эксплуатацию
• Инструкция администратора безопасновсти
• Инструкция пользователей