Некоторые аспекты создания и эксплуатации СКУД в свете закона РФ «О персональных данных».

Содержание

Слайд 2

СКУД – СИСТЕМА КОНТРОЛЯ И УПРАВЛЕНИЯ ДОСТУПОМ

Почти во всех СКУД
обрабатываются
персональные данные

СКУД – СИСТЕМА КОНТРОЛЯ И УПРАВЛЕНИЯ ДОСТУПОМ Почти во всех СКУД обрабатываются
субъектов:
фамилия, имя, отчество
должность
служебный телефон
адрес регистрации
паспортные данные
фотография
другая информация

А, значит, такие СКУД являются ИСПДн (см. ст. 3 ФЗ 152)

Слайд 3

НЕОБХОДИМОСТЬ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

Цель ФЗ РФ №152 - обеспечение защиты прав

НЕОБХОДИМОСТЬ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ Цель ФЗ РФ №152 - обеспечение защиты прав
и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну (ст.2 ФЗ РФ №152)

Оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры для защиты персональных данных (ст.19 ФЗ РФ №152)

Сфера действия ФЗ РФ №152 - отношения, связанные с обработкой персональных данных (ст.1 ФЗ РФ №152)

Федеральный закон Российской Федерации от 27.07.2006 N 152-ФЗ "О персональных данных"

Слайд 4

СКУД как ИСПДн

СКУД – это НЕ система защиты информации, и не подлежит

СКУД как ИСПДн СКУД – это НЕ система защиты информации, и не
сертификации (аттестации) в качестве таковой системы

СКУД не требует наличия встроенных средств защиты информации (СЗИ)

Но с момента начала обработки персональных данных СКУД приобретает статус ИСПДн
и должна быть дополнена системой защиты персональных данных (СЗПДн)

Слайд 5

ОТВЕТСТВЕННОСТЬ ЗА НЕСОБЛЮДЕНИЕ ЗАКОНА

уголовная (ст. 137, 183, 272 УК РФ)

административная

ОТВЕТСТВЕННОСТЬ ЗА НЕСОБЛЮДЕНИЕ ЗАКОНА уголовная (ст. 137, 183, 272 УК РФ) административная
(ст. 13.11, 13.14, 5.27, 5.39 КоАП РФ)

гражданско - правовая

дисциплинарная

Слайд 6

СИСТЕМА ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

СЗПДн должна обеспечивать функции:

регистрации и учета;

обеспечения безопасного

СИСТЕМА ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ СЗПДн должна обеспечивать функции: регистрации и учета; обеспечения
межсетевого взаимодействия;

управления доступом (к ИСПДн);

обеспечения целостности;

антивирусной защиты;

обнаружения вторжений;

анализа защищенности.

Слайд 7

СИСТЕМА ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

Проектирование СЗПДн должно осуществляться на этапе проектирования СКУД или

СИСТЕМА ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ Проектирование СЗПДн должно осуществляться на этапе проектирования СКУД
системы безопасности в целом

Методы и способы защиты персональных данных определяются оператором на основе частной модели угроз и в соответствии с классом ИСПДн

Слайд 8

ЛИЦЕНЗИРОВАНИЕ ДЕЯТЕЛЬНОСТИ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

ООО «НИЦ «ФОРС» является лицензиатом Федеральной службы

ЛИЦЕНЗИРОВАНИЕ ДЕЯТЕЛЬНОСТИ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ООО «НИЦ «ФОРС» является лицензиатом Федеральной
технического и экспортного контроля России (ФСТЭК) по технической защите конфиденциальной информации.

Деятельность организации по технической защите конфиденциальной информации подлежит обязательному лицензированию
(ПП РФ от 15.08.2006 №504 «О лицензировании деятельности по технической защите конфиденциальной информации»).

Слайд 9

ЛИЦЕНЗИИ ООО «НИЦ «ФОРС» В СФЕРЕ ЗАЩИТЫ ИНФОРМАЦИИ

Лицензии ФСБ:

Лицензии ФСБ России

Лицензии ФСТЭК

ЛИЦЕНЗИИ ООО «НИЦ «ФОРС» В СФЕРЕ ЗАЩИТЫ ИНФОРМАЦИИ Лицензии ФСБ: Лицензии ФСБ России Лицензии ФСТЭК России
России

Слайд 10

РЕКОМЕНДАЦИИ ДЛЯ РАЗРАБОТЧИКОВ СКУД

Реализовать необходимые функции по
защите персональных данных:
либо внедрением соответствующих средств

РЕКОМЕНДАЦИИ ДЛЯ РАЗРАБОТЧИКОВ СКУД Реализовать необходимые функции по защите персональных данных: либо
защиты в состав ПО СКУД (при наличии соответствующих лицензий и возможности самостоятельной разработки СЗИ);
либо тестировать на совместимость со своим продуктом сертифицированные СЗИ сторонних разработчиков.

Слайд 11

РЕКОМЕНДАЦИИ ДЛЯ ИНСТАЛЛЯТОРОВ СКУД

Предусматривать необходимость создания
СЗПДн:
в проектных решениях;
при внедрении СКУД.

РЕКОМЕНДАЦИИ ДЛЯ ИНСТАЛЛЯТОРОВ СКУД Предусматривать необходимость создания СЗПДн: в проектных решениях; при внедрении СКУД.

Слайд 12

РЕКОМЕНДАЦИИ ДЛЯ ПОСТАВЩИКОВ КОМПОНЕНТОВ СКУД

Обращать внимание заказчика
на необходимость дооснащения СКУД
системой защиты персональных

РЕКОМЕНДАЦИИ ДЛЯ ПОСТАВЩИКОВ КОМПОНЕНТОВ СКУД Обращать внимание заказчика на необходимость дооснащения СКУД системой защиты персональных данных.
данных.

Слайд 13

РЕКОМЕНДАЦИИ ДЛЯ ЗАКАЗЧИКОВ СКУД

В ТЗ на создание СКУД вносить раздел с требованиями к

РЕКОМЕНДАЦИИ ДЛЯ ЗАКАЗЧИКОВ СКУД В ТЗ на создание СКУД вносить раздел с
СЗПДн;
запрашивать у исполнителя работ аттестат соответствия требованиям по безопасности информации.
при проведении торгов к исполнителю работ предъявлять требования о наличии соответствующих лицензий ФСТЭК и ФСБ РФ.

Слайд 14

МОДУЛЬ “Бастион – Персональные данные”

Полностью соответствует требованиям
п. 15 ПП 781 и

МОДУЛЬ “Бастион – Персональные данные” Полностью соответствует требованиям п. 15 ПП 781
обеспечивает:
Протоколирование в полном объеме операций по доступу и модификации ПДн.
Просмотр, сохранение и печать отчетов по доступу и модификации ПДн.
Печать формы информированного согласия на использование ПДн.
Имя файла: Некоторые-аспекты-создания-и-эксплуатации-СКУД-в-свете-закона-РФ-«О-персональных-данных»..pptx
Количество просмотров: 176
Количество скачиваний: 0
- Предыдущая
Тема: Православный храм.
Следующая -
Тип Членистоногие

Похожие презентации

Система права ВТО. Торговля услугами. Права и обязанности членов ВТО. Елена Кушниренко 4 ноября 2011 года
Проект Казино – шанс или обман
Её величество осанка и портфель
Проблемы психологической герменевтики
Взаимодействие этноса и природы на территорииВолго - Донского междуречья
Разработка мобильных приложений
Гжель. Народные промыслы. Их истоки и современное развитие
Презентация на тему А 5 Синтаксические нормы
Прекращение обязательств по обстоятельствам, не зависящим от воли сторон. Схема 2
Основные условияперехода на модульные технологии реализации учебного процесса
Эскизный проект спортивно-досуговой зоны для молодежи Памп-трек, г. Ханты-Мансийск
Государственная поддержка инновационной деятельности в Республике Узбекистан (Раздел 2)
Принципы аномализма в школе Фосслера
Кто в Африке живёт (1 класс)
Avon Nutraeffects. Эффективность средств Nutra Effects
Структура взаимоувязанной сети связи Российской Федерации
Сервисы ФЦИОР
Информационная газетанаукограда Кольцово
Детский напиток на основе натурального сока. История Capri-Sonne
Технология atm
Пути достижения безопасного социального развития российской молодежи в деятельности специалистов сферы работы с молодежью
Профессия - Социолог
Развитие многоязычия в Интернете – новое направление деятельности Российского комитета Программы ЮНЕСКО «Информация для всех»
Серия товара для кухни
Иван Сергеевич Тургенев«Бежин луг».
Поле славы боевой
Презентация TrustPort
О введении учебного курса « Основы религиозных культур и светской этики»
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть