Основные положения Федерального закона «О персональных данных»

При наличии актуальной угрозы 2-го типа, когда информационная система обрабатывает специальные категории персональных данных более чем 100000 субъектов персональных данных, не являющихся сотрудниками оператора.

2 уровень защищенности  персональных данных обеспечивается:

При наличии актуальной угрозы 1-го типа, когда информационная система обрабатывает общедоступные персональные данные.

При наличии актуальны угрозы 2-го типа, когда информационная система обрабатывает специальные категории персональных данных сотрудников оператора или специальные категории персональных данных менее чем 100000 субъектов персональных данных, не являющихся сотрудниками оператора; биометрические персональные данные; общедоступные персональные данные более чем 100000 субъектов персональных данных, не являющихся сотрудниками оператора; иные категории персональных данных более чем 100000 субъектов персональных данных, не являющихся сотрудниками оператора.

При наличии актуальной угрозы 3-го типа, когда информационная система обрабатывает специальные категории персональных данных более чем 100000 субъектов персональных данных, не являющихся сотрудниками оператора.

3 уровень  защищенности персональных данных  обеспечивается:

При наличии актуальной угрозы 2-го типа, когда информационная система обрабатывает общедоступные персональные данные сотрудников оператора или общедоступные персональные данные менее чем 100000 субъектов персональных данных, не являющихся сотрудниками оператора; иные категории персональных данных сотрудников оператора или иные категории персональных данных менее чем 100000 субъектов персональных данных, не являющихся сотрудниками оператора;

При наличии актуальной угрозы 3-го типа, когда информационная система обрабатывает специальные категории персональных данных сотрудников оператора или специальные категории персональных данных менее чем 100000 субъектов персональных данных, не являющихся сотрудниками оператора; биометрические персональные данные; иные категории персональных данных более чем 100000 субъектов персональных данных, не являющихся сотрудниками оператора.

4 уровень защищенности  персональных данных обеспечивается:

При наличии актуальны угрозы 3-го типа когда информационная система обрабатывает общедоступные персональные данные; иные категории персональных данных сотрудников оператора или иные категории персональных данных менее чем 100000 субъектов персональных данных, не являющихся сотрудниками оператора.

Обеспечения уровней безопасности обеспечивается следующими требованиями:

4 уровень защищенности  персональных данных при их обработке в информационных системах обеспечивается путем не возможности проникновения лиц, не имеющих права доступа в  помещения, в котором находиться информационная система, так же путем сохранности носителей персональных данных, так же путем утверждения руководителем оператора документа, определяющего перечень лиц, имеющих право доступа к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей, а так же путем использования средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз.

3 уровень защищенности  персональных данных при их  обработке в информационных системах  обеспечивается, помимо выполнения  требований, предусмотренных 4ым уровнем  защиты, путем назначения должностного  лица (работника) ответственным за  обеспечения безопасности персональных  данных в информационной системе.

2 уровень защищенности  ограничения доступа к электронному  журналу сообщений только для  должностных лиц (работников) оператора  или уполномоченного лица, которым  сведения, содержащиеся в указанном  журнале, необходимы для выполнения  служебных (трудовых) обязанностей.

1 уровень защищенности  персональных данных при их  обработке в информационных системах  обеспечивается, помимо выполнения  требований, предусмотренных 2ым уровнем защиты, путем автоматической регистрацией в электронном журнале безопасности, изменения при этом полномочия сотрудника оператора по доступу к персональным данным, содержащимся в информационной системе; так же создания структурного подразделения ответственного за обеспечение безопасности персональных данных в информационной системе; так же осуществлением контроля за выполнением требований обеспечивающих полную безопасность персональных данных обрабатываемых в информационных системах.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Заключение

На основании вышеизложенного хочется отметить, что закон № 152 – ФЗ только набирает свою силу, многие положения в нем не до конца проработаны, например ст. 12 данного федерального закона. Применение такого закона в РФ набирает обороты и его актуальность для многих организаций (коммерческих, государственных) и иных структур является неотемлемой частью существования. Правительство РФ применяет все возможные меры по доработки и улучшения федерального закона “О персональных данных”. Так же хочется отметить, что нарушение положений прописанных законом № 152 – ФЗ преследуются законодательством РФ, за нарушение которых наступает гражданская, уголовная, административная, дисциплинарная и иная ответственность.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Список литературы

1) Федеральный закон Российской Федерации от 27 июля 2006года N 152-ФЗ “О персональных данных”;

2) Постановление  Правительства РФ от 1 ноября 2012 года  № 1119 “Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных”;

3) Письмо  министерства связи и массовых  коммуникаций РФ от 13 мая 2009 года  № ДС-П-11_2502.