Калининградский государственный научно-исследовательский центр информационной и технической безопасности

Защита персональных данных

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Персональные данные с большой вероятностью встречаются во всех организациях, при этом обработка и защита персональных данных является, пожалуй, самым зарегламентированным процессом среди всех видов конфиденциальной информации Российской Федерации.
На верхушке законодательной пирамиды находится Конституция Российской Федерации, определяющая права и свободы гражданина, за ней стоит Федеральный закон от 27 июля 2006 г. №152-ФЗ «О персональных данных», определяющий концепцию обработки и защиты.

Далее идут постановления Правительства Российской Федерации:

  • От 15.09.2008 № 687 от «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации». Документ содержит набор правил обработки персональных данных «на бумаге».
  • От 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных». Документ определяет, каким образом в информационных системах классифицируются персональные данные и каким требованиям должны системы соответствовать.
  • От 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами». Отдельный документ для органов исполнительной власти, который содержит в себе меры обработки и защиты, касающиеся обработки и «на бумаге» и в информационной системе.
 
Следующим уровнем являются приказы регуляторов в сфере информации и информационных технологий и разъяснения к ним. Данные документы определяют конкретные меры обработки и защиты персональных данных, в зависимости от особенностей их обработки и установленного уровня защищенности персональных данных в информационных системах.

Таковыми регуляторами являются:

  • Федеральная служба по техническому и экспортному контролю России: регулирование организационных и технических мер защиты персональных данных;
  • Федеральная служба безопасности России: регулирование организационных и технических мер защиты персональных данных в информационных системах с использование средств криптографической защиты информации;
  • Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций России: правовое регулирование процессов обработки персональных данных.

 

Мы проведем аудит Вашей организации на предмет обработки персональных данных, формализуем и оптимизируем все процессы, связанные с их обработкой, определим уровень защищенности информационных систем, а также разработаем и внедрим оптимальную систему защиты.

Оставьте заявку на защиту информационной системы