Персональные данные - вход в тему

Форум Сообщества Практиков Конкурентной разведки (СПКР)

Конкурентная разведка, Бизнес-разведка, Корпоративная разведка,
Деловая разведка по открытым источникам в бизнесе.
Работаем строго в рамках закона.

Дезинформация и активные мероприятия в бизнесе
Форум Сообщества Практиков Конкурентной разведки (СПКР) »   Теория и практика работы с персональными данными »   Персональные данные - вход в тему
RSS

Персональные данные - вход в тему

<<Назад  Вперед>>Страницы: 1 2 3 4 5 6 7
Печать
 
toparenko
Модератор форума
ANTESIGNĀNUS
Откуда: СССР
Всего сообщений: 728
Рейтинг пользователя: 5


Ссылка


Дата регистрации на форуме:
7 июня 2009
Ликбез и дубль

Нормативка, в частности:
- Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (152-ФЗ)
- Распоряжение Правительства Российской Федерации от 15 августа 2007 г. № 1055-р «Об утверждении Плана подготовки проектов нормативных правовых актов, необходимых для реализации Федерального закона „О персональных данных“»
- Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" (ПП687)
- Постановление Правительства Российской Федерации от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных» (ПП512)
- Постановление Правительства Российской Федерации от 17 ноября 2007 года № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» (ПП781)
- Приказ ФСТЭК Российской Федерации, ФСБ Российской Федерации и Мининформсвязи Российской Федерации от 13 февраля 2008 г. № 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных» (приказ трех)
- 2 документа ФСБ (вызывающие споры о их правоприменимости):
- - Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных (Типовые требования)
- - Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации (Методические рекомендации)
- "Четырехкнижие" ФСТЭК (также вызывающее споры о правоприменимости и имеющее гриф ДСП):
- - Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (Базовая модель)
- - Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных (Методика определения угроз)
- - Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных (Основные мероприятия)
- - Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных (Рекомендации)
- Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК России) от 5 февраля 2010 г. N 58 г. Москва "Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных" (Опубликован 5 марта 2010 г. Вступает в силу 15 марта 2010 года)


Комплект документов СТО БР:
- Информационное сообщение о вводе в действие Комплекса БР ИББС - pdf
- Письмо-обращение в кредитные организации о вводе в действие Комплекса БР ИББС для приведения деятельности организаций банковской системы Российской Федерации в соответствие с требованиями законодательства в области персональных данных - pdf
- Стандарт Банка России:"Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения" (СТО БР ИББС-1.0-2010) - pdf
- «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0 - 2010» (СТО БР ИББС-1.2-2010) - pdf
- «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Требования по обеспечению безопасности персональных данных в информационных системах персональных данных организаций банковской системы Российской Федерации» (РС БР ИББС-2.3-2010) - pdf
- «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Отраслевая частная модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных организаций банковской системы Российской Федерации» (РС БР ИББС-2.4-2010) - pdf
- Методические рекомендации по выполнению законодательных требований при обработке персональных данных в организациях банковской системы Российской Федерации - pdf
.
toparenko
Модератор форума
ANTESIGNĀNUS
Откуда: СССР
Всего сообщений: 728
Рейтинг пользователя: 5


Ссылка


Дата регистрации на форуме:
7 июня 2009
Регуляторы и проверяющие:

Роскомнадзор (РКН)- уполномоченный орган по защите прав субъектов персональных данных (ст. 23 152-ФЗ)

ФСТЭК - федеральнй орган исполнительной власти, уполномоченный в области противодействия техническим разведкам и технической защиты информации (п.3 ст.19 152-ФЗ). С 01.01.10 (пока не изменили сроки) имеет право осуществления контроля и надзора в пределах полномочий и без права ознакомления с персональными данными, обрабатываемыми в информационных системах персональных данных

ФСБ - федеральнй орган исполнительной власти, уполномоченный в области обеспечения безопасности (п.3 ст.19 152-ФЗ). С 01.01.10 (пока не изменили сроки) имеет право осуществления контроля и надзора в пределах полномочий и без права ознакомления с персональными данными, обрабатываемыми в информационных системах персональных данных

Прокуратура и подразделения "Р"/"К" - в пределах своих полномочий

В 2007 проверяли и профсоюзы, но в дальнейшем не имею данных о проверках ими.


Динамика известных проверок:
- 2008 - апрель 2009
- май 2009
- июнь 2009

План проверок ПД РКН на 2009 год: май, июнь (1, 2, 3), июль (1, 2), август (1, 2), сентябрь (1, 2), октябрь (1, 2, 3), ноябрь (1, 2, 3), декабрь.

---
Грабли - это оружие. Бывают веерные и обычные (с) Что? Где? Когда? 30.05.2009
toparenko
Модератор форума
ANTESIGNĀNUS
Откуда: СССР
Всего сообщений: 728
Рейтинг пользователя: 5


Ссылка


Дата регистрации на форуме:
7 июня 2009

---
Грабли - это оружие. Бывают веерные и обычные (с) Что? Где? Когда? 30.05.2009
Vinni
Администратор

Всего сообщений: 2711
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
toparenko
Модератор форума
ANTESIGNĀNUS
Откуда: СССР
Всего сообщений: 728
Рейтинг пользователя: 5


Ссылка


Дата регистрации на форуме:
7 июня 2009

---
Грабли - это оружие. Бывают веерные и обычные (с) Что? Где? Когда? 30.05.2009
toparenko
Модератор форума
ANTESIGNĀNUS
Откуда: СССР
Всего сообщений: 728
Рейтинг пользователя: 5


Ссылка


Дата регистрации на форуме:
7 июня 2009
Презентация Элвис+
Персональные данные: нормативно-правовые парадоксы pdf

---
Грабли - это оружие. Бывают веерные и обычные (с) Что? Где? Когда? 30.05.2009
toparenko
Модератор форума
ANTESIGNĀNUS
Откуда: СССР
Всего сообщений: 728
Рейтинг пользователя: 5


Ссылка


Дата регистрации на форуме:
7 июня 2009
Образцы организационно-распорядительных документов по защите информационных систем персональных данных на сайте администрации Смоленской обл.

---
Грабли - это оружие. Бывают веерные и обычные (с) Что? Где? Когда? 30.05.2009
Vinni
Администратор

Всего сообщений: 2711
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
Vinni
Администратор

Всего сообщений: 2711
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
Vinni
Администратор

Всего сообщений: 2711
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
<<Назад  Вперед>>Страницы: 1 2 3 4 5 6 7
Печать
Форум Сообщества Практиков Конкурентной разведки (СПКР) »   Теория и практика работы с персональными данными »   Персональные данные - вход в тему
RSS

Последние RSS
шантаж, угрозы по Интернету
Практически весь интернет становится русскоязычным
SiteSputnik. Об одном подходе к мониторингу Телеграм
Безопасность при работе на ПК
Книги о критическом мышлении
Наказывать за вмешательство в частную жизнь, Верховный суд
CI Academic Materials
CiMi.CON Evolution USA
Поиск в КЭШ поисковиков по запросу и пакету запросов
СайтСпутник: Многоязычность, Юникод, MS ACCESS
Новый курс OSINT от АИС
Год тюрьмы за отказ удалять
Книга "Строим доверие по методикам спецслужб"
аналог "Консультанта" о зарубежном законодательстве
Открытые данные ФНС
Получаем информацию по VIN
Competitive-Market Intelligence Conference, Berlin 2018
Не все VPN-сервисы одинаково полезны
«Яндекс» научился выдавать в поиске не скрытые Google-документы. Правда лавочку
War and marketing: 1937 July 7th vs. 2018 July 1st

Самые активные 20 тем RSS