CC BY
20ЮРИДИЧЕСКИЕ НАУКИ
УДК 34
Гильманшина А.Л.
магистрант, юридический факультет, Стерлитамакский филиал Башкирского Государственного университета, г. Стерлитамак, Республика Башкортостан
АНАЛИЗ ЛИТЕРАТУРЫ И НОРМАТИВНО-ПРАВОВОЙ БАЗЫ В ОБЛАСТИ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
Аннотация: Различные исследования в области информационной безопасности показывают, что наиболее распространённым источником утечки закрытых данных, в том числе и персональной информации, является внутренний нарушитель. Защита персональной информации является одной из самых актуальных и сложных задач в области обеспечения безопасности информации. Федеральный закон «О персональных данных» N 152-ФЗ, который был принят Государственной Думой 8 июля 2006 года, а также множество других нормативно-правовых актов в области конфиденциальности информации, обязали каждую организацию, которая осуществляет обработку личных данных, обеспечивать защиту этой информации.
Ключевые слова: ИСПДн, конвенция о защите персональных данных, Роскомнадзор, информационная безопасность.
В настоящее время ложно полагать, что безопасность персональной информации осуществляется должным образом. Доказательством к этому являются многочисленные утечки баз данных с личной информацией граждан в последнее время, часто упоминающийся в средствах массовой информации. Таким образом, можно сделать вывод, что проблема обеспечения конфиденциальности персональной информации и на сегодняшний день является актуальной.
Персональные данные (ПДн) - это информация ограниченного доступа, к которой относиться фамилия, имя, отечество, дата и место рождения, адрес по прописке и адрес фактического место проживания, семейное, социальной, финансовое положение, а также другая информация, которая подлежит субъекту персональной информации.
При создании механизма защиты персональных данных применяются следующие документы:
1. Федеральный закон Российской Федерации от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
2. Федеральный закон Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
3. Постановление Правительства РФ от 15 сентября 2008 г. № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
4. «Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», утверждено приказом ФСТЭК России от 18.02.2013 № 21;
5. Приказ ФСТЭК России от 11 февраля 2013 г. N 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» и т.д.
Основным законом в области защиты персональных данных является Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных», в котором прописаны принципы и условия обработки персональных данных, права субъектов конфиденциальных данных, обязанности оператора, который осуществляет обработку персональной информации. Помимо всего этого, в данном законе перечислены необходимые меры по обеспечению безопасности персональной информации в ходе их обработки.
Для того, чтобы проанализировать требования ФЗ «О персональных данных», а также других нормативно-правовых актов в области защиты персональных данных, рассмотрим поэтапно процесс создания механизма обеспечения защиты конфиденциальной информации в соответствии с действующем российским законодательством.
Первое, что необходимо сделать - это определить структурное подразделение либо должностное лицо, которое будет нести ответственность за обеспечение защиты персональных данных. На этом этапе разрабатываются внутренние документы, которые
регламентируют деятельность должностных лиц и структурных подразделений. Второе, необходимо определить структуру обрабатываемой персональной информации, цели, условия ее обработки и т.д. Согласно ФЗ «О персональных данных» обработка персональных данных, за исключением некоторых случаев, осуществляется с согласия субъекта. В данном случае оператор обязан получить согласие субъекта на обработку его персональной информации, в том числе и в письменной форме.
Помимо всего этого, необходимо определить порядок реагирования на запросы со стороны субъекта персональной информации. Далее при необходимости в уполномоченный орган направляется уведомление о начале обработки конфиденциальной информации. Затем оператор определяет состав персональных данных, а также проводит анализ структуры информационной системы.
Далее, когда собраны все необходимые данные о системе, наступает этап классификации информационных систем персональной информации. Оператор персональных данных организует систему допуска и учета лиц, которые допущены к работе с персональными данными в информационной системе. Оператор персональных данных разрабатывает в виде документа модель угроз безопасности при обработке информации в информационных системах персональных данных. Выбранными способами и методами защиты данных в информационных системах должна обеспечиваться нейтрализация предполагаемых угроз конфиденциальности информации при их обработке в составе системы, которая создается оператором. Затем должна быть выполнена оценка соответствия условиям безопасности персональной информации, с помощью таких мероприятий как декларирование соответствия и аттестации.
Список литературы:
1. Виртуальный клуб юристов.//Как выполнить требования Федерального Закона №2 152-ФЗ «О персональных данных»- Режим доступа:
http: //www. yurclub. ru/docs/administrative/article 19. html
2. Куликова С.В.//«Первые шаги в науку» » - Режим доступа: http: //rushkolnik.ru/docs/index-34551452. html
3. Комплексное обеспечение безопасности персональных данных при их обработке в информационной системе персональных данных ООО "Арсенал+"- Режим доступа: https://revolution.allbest.ru/programming/ 00264509_2.html#1.
