Некоторые аспекты создания и эксплуатации СКУД в свете закона РФ «О персональных данных».

Содержание

Слайд 2

СКУД – СИСТЕМА КОНТРОЛЯ И УПРАВЛЕНИЯ ДОСТУПОМ

Почти во всех СКУД
обрабатываются
персональные данные

СКУД – СИСТЕМА КОНТРОЛЯ И УПРАВЛЕНИЯ ДОСТУПОМ Почти во всех СКУД обрабатываются
субъектов:
фамилия, имя, отчество
должность
служебный телефон
адрес регистрации
паспортные данные
фотография
другая информация

А, значит, такие СКУД являются ИСПДн (см. ст. 3 ФЗ 152)

Слайд 3

НЕОБХОДИМОСТЬ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

Цель ФЗ РФ №152 - обеспечение защиты прав

НЕОБХОДИМОСТЬ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ Цель ФЗ РФ №152 - обеспечение защиты прав
и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну (ст.2 ФЗ РФ №152)

Оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры для защиты персональных данных (ст.19 ФЗ РФ №152)

Сфера действия ФЗ РФ №152 - отношения, связанные с обработкой персональных данных (ст.1 ФЗ РФ №152)

Федеральный закон Российской Федерации от 27.07.2006 N 152-ФЗ "О персональных данных"

Слайд 4

СКУД как ИСПДн

СКУД – это НЕ система защиты информации, и не подлежит

СКУД как ИСПДн СКУД – это НЕ система защиты информации, и не
сертификации (аттестации) в качестве таковой системы

СКУД не требует наличия встроенных средств защиты информации (СЗИ)

Но с момента начала обработки персональных данных СКУД приобретает статус ИСПДн
и должна быть дополнена системой защиты персональных данных (СЗПДн)

Слайд 5

ОТВЕТСТВЕННОСТЬ ЗА НЕСОБЛЮДЕНИЕ ЗАКОНА

уголовная (ст. 137, 183, 272 УК РФ)

административная

ОТВЕТСТВЕННОСТЬ ЗА НЕСОБЛЮДЕНИЕ ЗАКОНА уголовная (ст. 137, 183, 272 УК РФ) административная
(ст. 13.11, 13.14, 5.27, 5.39 КоАП РФ)

гражданско - правовая

дисциплинарная

Слайд 6

СИСТЕМА ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

СЗПДн должна обеспечивать функции:

регистрации и учета;

обеспечения безопасного

СИСТЕМА ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ СЗПДн должна обеспечивать функции: регистрации и учета; обеспечения
межсетевого взаимодействия;

управления доступом (к ИСПДн);

обеспечения целостности;

антивирусной защиты;

обнаружения вторжений;

анализа защищенности.

Слайд 7

СИСТЕМА ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

Проектирование СЗПДн должно осуществляться на этапе проектирования СКУД или

СИСТЕМА ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ Проектирование СЗПДн должно осуществляться на этапе проектирования СКУД
системы безопасности в целом

Методы и способы защиты персональных данных определяются оператором на основе частной модели угроз и в соответствии с классом ИСПДн

Слайд 8

ЛИЦЕНЗИРОВАНИЕ ДЕЯТЕЛЬНОСТИ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

ООО «НИЦ «ФОРС» является лицензиатом Федеральной службы

ЛИЦЕНЗИРОВАНИЕ ДЕЯТЕЛЬНОСТИ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ООО «НИЦ «ФОРС» является лицензиатом Федеральной
технического и экспортного контроля России (ФСТЭК) по технической защите конфиденциальной информации.

Деятельность организации по технической защите конфиденциальной информации подлежит обязательному лицензированию
(ПП РФ от 15.08.2006 №504 «О лицензировании деятельности по технической защите конфиденциальной информации»).

Слайд 9

ЛИЦЕНЗИИ ООО «НИЦ «ФОРС» В СФЕРЕ ЗАЩИТЫ ИНФОРМАЦИИ

Лицензии ФСБ:

Лицензии ФСБ России

Лицензии ФСТЭК

ЛИЦЕНЗИИ ООО «НИЦ «ФОРС» В СФЕРЕ ЗАЩИТЫ ИНФОРМАЦИИ Лицензии ФСБ: Лицензии ФСБ России Лицензии ФСТЭК России
России

Слайд 10

РЕКОМЕНДАЦИИ ДЛЯ РАЗРАБОТЧИКОВ СКУД

Реализовать необходимые функции по
защите персональных данных:
либо внедрением соответствующих средств

РЕКОМЕНДАЦИИ ДЛЯ РАЗРАБОТЧИКОВ СКУД Реализовать необходимые функции по защите персональных данных: либо
защиты в состав ПО СКУД (при наличии соответствующих лицензий и возможности самостоятельной разработки СЗИ);
либо тестировать на совместимость со своим продуктом сертифицированные СЗИ сторонних разработчиков.

Слайд 11

РЕКОМЕНДАЦИИ ДЛЯ ИНСТАЛЛЯТОРОВ СКУД

Предусматривать необходимость создания
СЗПДн:
в проектных решениях;
при внедрении СКУД.

РЕКОМЕНДАЦИИ ДЛЯ ИНСТАЛЛЯТОРОВ СКУД Предусматривать необходимость создания СЗПДн: в проектных решениях; при внедрении СКУД.

Слайд 12

РЕКОМЕНДАЦИИ ДЛЯ ПОСТАВЩИКОВ КОМПОНЕНТОВ СКУД

Обращать внимание заказчика
на необходимость дооснащения СКУД
системой защиты персональных

РЕКОМЕНДАЦИИ ДЛЯ ПОСТАВЩИКОВ КОМПОНЕНТОВ СКУД Обращать внимание заказчика на необходимость дооснащения СКУД системой защиты персональных данных.
данных.

Слайд 13

РЕКОМЕНДАЦИИ ДЛЯ ЗАКАЗЧИКОВ СКУД

В ТЗ на создание СКУД вносить раздел с требованиями к

РЕКОМЕНДАЦИИ ДЛЯ ЗАКАЗЧИКОВ СКУД В ТЗ на создание СКУД вносить раздел с
СЗПДн;
запрашивать у исполнителя работ аттестат соответствия требованиям по безопасности информации.
при проведении торгов к исполнителю работ предъявлять требования о наличии соответствующих лицензий ФСТЭК и ФСБ РФ.

Слайд 14

МОДУЛЬ “Бастион – Персональные данные”

Полностью соответствует требованиям
п. 15 ПП 781 и

МОДУЛЬ “Бастион – Персональные данные” Полностью соответствует требованиям п. 15 ПП 781
обеспечивает:
Протоколирование в полном объеме операций по доступу и модификации ПДн.
Просмотр, сохранение и печать отчетов по доступу и модификации ПДн.
Печать формы информированного согласия на использование ПДн.
Имя файла: Некоторые-аспекты-создания-и-эксплуатации-СКУД-в-свете-закона-РФ-«О-персональных-данных»..pptx
Количество просмотров: 124
Количество скачиваний: 0
- Предыдущая
Тема: Православный храм.
Следующая -
Тип Членистоногие

Похожие презентации

Борисова Наталья Владимировна Научно-методический центр Юго-восточного окружного управления образования города Москвы, ГОУ СОШ «
Внеурочное занятие по истории и культуре Санкт-Петербурга
Internet in our life
Исследование слова "Имя"
Могущество и упадок Испании. XV – XVI вв
ГИБРИДНАЯ МОДЕЛЬ УПРАВЛЕНИЯ ПРОИЗВОДСТВОМ ДЕРЕВООБРАБОТКИ (в условиях перехода от массового производства к позаказному)
Процессинг РНК
Спицина Аленаученица 5 класса
Родины в творчестве Александра Блока
Новые меры социальной поддержки отдельных категорий граждан в 2021 году
В Группу Компаний ГОСТ входит 20 объектов, расположенных в России, СНГ и Европе
Switzerland
ГЕНЕРАТОРИ СИГНАЛІВ
Теория спорта. Современные технологии подготовки спортсменов
Шаманізм: психотерапія первісної доби доля і таман
МОДУЛЬНАЯ
Многообразие мира профессий
Перепись населения в вопросах и ответах
Применение разноуровневого обучения на уроках математики
лекция 2 классификация домов
Номинация «Семейное хобби» Подготовила воспитатель МБДОУ детский сад №2 г.Балаково Саратовской области Цымбарева Елена Олеговна
Тульская прокуратура по надзору за соблюдением законов в исправительных учреждениях Тульской области
Эволюционное учение Ч. Дарвина
Урок русского языка4 класс учитель Бережная В.В.МОУ В-Ханжоновская СОШ14 ноября 2011 года.
Стихийная диалектика: возникновение, роль и современная оценка
Сетевой маркетинг (вопросы)
Особенности обучения леворуких детей
АКАДЕМИЯ ГРАЖДАНСКОЙ ЗАЩИТЫ МЧС РОССИИ _______________________________________________ КАФЕДРА УСТОЙЧИВОСТИ ЭКОНОМИКИ И ЖИЗНЕОБЕСПЕЧЕНИЯ
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть