Методические рекомендации для организации защиты информации

Скачать 1.8 Mb.

Название	Методические рекомендации для организации защиты информации
страница	4/30
Тип	Методические рекомендации

rykovodstvo.ru > Руководство эксплуатация > Методические рекомендации

1 2 3 4 5 6 7 8 9 ... 30

Введение

В настоящее время на территории Российской Федерации осуществляется государственное регулирование в области обеспечения безопасности персональных данных (далее – ПДн). Правовое регулирование вопросов обработки ПДн осуществляется в соответствии с Конституцией Российской Федерации, на основании вступившего в силу с 2007 года Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – Закон) и принятых во исполнение его положений.

Настоящий документ представляет собой методические рекомендации (далее – Рекомендации), разъясняющие руководителям учреждений, в которых эксплуатируются ИСПДн, последовательность действий для приведения ИСПДн в соответствие с законодательством.

Цели методических рекомендаций:

описание единого подхода к обеспечению безопасности персональных данных и приведению ИСПДн учреждений в соответствие c Законом;
предоставление руководителям учреждений типовых решений по организации защиты ИСПДн;
составление для учреждений программы работ по приведению ИСПДн в соответствие с Законом;
планирование проведения первоочередных мероприятий по защите ПД в сжатые сроки – до 1 января 2011 г.;
предоставление инструментов для снижения и оптимизации финансовых и трудовых затрат при приведении учреждений в соответствие с требованиями Закона.

Методические рекомендации содержат набор типовых шаблонов организационно-распорядительных документов, а также детальные инструкции по их заполнению.

Данные Рекомендации разработаны на основании Закона и постановления Правительства Российской Федерации от 17 ноября 2007 г. № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» с учетом действующих нормативных документов ФСТЭК России и ФСБ России по защите информации.

В первой части методических рекомендаций (разделы 1-4) содержатся общие сведения о применяемых в документах понятиях, законодательстве и способах организации системы защиты.

Во второй части методических рекомендаций (разделы 5-7) подробно рассматриваются информационные системы персональных данных в учреждениях и способы приведения их в соответствие законодательству.

Третья часть методических рекомендаций (разделы 8-14) посвящена подробным рекомендациям по механизмам защиты, необходимой документации, рекомендациям при работе с бумажными носителями и способами понижения требований к защите персональных данных.

Заключительная четвертая часть методических рекомендаций (разделы 15-19) содержит дополнительные рекомендации для отдельных ситуаций и ответы на часто задаваемые вопросы.

Данные методические рекомендации содержат типовые решения для учреждений. Для подробных пошаговых указаний обратитесь к инструкциям по перечню мероприятий по обеспечению безопасности персональных данных.

1Основные обязанности учреждений, эксплуатирующих ИСПДн

Все государственные образовательные учреждения города Москвы (школы, гимназии лицеи и т.д.) (далее – Учреждения), использующие информационные системы, в которых обрабатываются персональные данные, обязаны обеспечивать защиту этих данных в соответствии с Законом.

Согласно Закону, ИСПДн Учреждения могут являться системы (например, компьютеры или объединенные в локальную сеть компьютеры в совокупностью с их программным обеспечением), в которых обрабатываются персональные данные.

Подробно о сведениях, относящихся к ПДн, говорится в разделе 3.

ИСПДн образовательных учреждений описаны в разделе 6.

Ответы на часто задаваемые вопросы приведены в разделе 18.

В отношении действующих информационных систем, обрабатывающих персональные данные, Учреждения обязаны осуществить ряд мероприятий:

провести их классификацию с оформлением соответствующих актов;
до 01.01.2011 реализовать комплекс мер по защите персональных данных в соответствии с перечисленными правовыми актами и методическими документами;
провести оценку соответствия ИСПДн требованиям безопасности в форме сертификации (аттестации) или декларирования соответствия.

1 2 3 4 5 6 7 8 9 ... 30

Похожие:

	Методические рекомендации по организации и осуществлению сбора информации... Настоящие Методические рекомендации по организации и осуществлению сбора информации для аудита в сфере закупок в ходе контрольных...		Методические рекомендации п о организации и осуществлению сбора информации... Настоящие Методические рекомендации по организации и осуществлению сбора информации для аудита в сфере закупок в ходе контрольных...
	«защита информации от несанкционированного доступа» Фз о защите информации, который рассматривает проблемы защиты информации и задачи защиты информации, а также решает некоторые уникальные...		Методические рекомендации органам исполнительной власти города Москвы... Сводный перечень организационно-распорядительных документов, регламентирующих организацию работ в органах исполнительной власти по...
	Методические рекомендации по организации и проведение занятий с личным... Тема №3 Классификация и назначения средств индивидуальной защиты органов дыхания и зрения (сизод)		Теория информационной безопасности и методология защиты информации 5 Российской Федерации. В чем заключается сущность защиты информации, ее место в системе информационной безопасности, информация как...
	Инструкция по применению антивирусной защиты информации в Администрации... Во исполнение требований Федерального закона РФ №149-фз от 27. 07. 2006 г. «Об информации, информационных технологиях и о защите...		Методические рекомендации по выполнению курсовой работы Мдк. 05. 01. Управление структурным подразделением организации. Методические рекомендации определяют цели, задачи, порядок выполнения,...
	Методические подходы к организации оценки процессов производства... Методические подходы к организации оценки процессов производства (изготовления) пищевой продукции на основе принципов хассп. Методические...		Методические рекомендации по курсовому обучению работающего населения... Методические рекомендации предназначены для организации курсового обучения персонала (далее работающего населения) предприятий, учреждений...
	Об организации работы со средствами криптографической защиты информации Утвердить Инструкцию по обеспечению безопасности эксплуатации средств криптографической защиты информации		Методические рекомендации разработаны: Федеральной службой по надзору... Методические рекомендации предназначены для врачей бактериологов, инфекционистов, эпидемиологов и врачей других специальностей
	Методические рекомендации по антитеррористической защищенности объектов... Методические рекомендации предназначены для использования в практической деятельности руководителями объектов жизнеобеспечения при...		«ставропольский государственный аграрный университет» методические... Методические рекомендации предназначены для организационного обеспечения подготовки и защиты бакалаврской работы студентов направления...
	Методические рекомендации по организации защиты прав потребителей...		Методические рекомендации по организации курсового обучения работающего... Методические рекомендации по организации курсового обучения работающего населения в области гражданской обороны и защиты от чрезвычайных...

Руководство, инструкция по применению