- Главная
- Разное
- Образование
- Спорт
- Естествознание
- Природоведение
- Религиоведение
- Французский язык
- Черчение
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Геометрия
- Детские презентации
- Информатика
- История
- Литература
- Математика
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, фоны, картинки для презентаций
- Экология
- Экономика
Презентация, доклад по информатике на тему Информационная безопасность (10 класс)
Содержание
- 1. Презентация по информатике на тему Информационная безопасность (10 класс)
- 2. Оператор обязан принимать меры, необходимые и достаточные
- 3. Меры для обеспечения выполнения обязанностей оператора152-ФЗ от
- 4. назначить ответственного за организацию обработки ПДнразработать и
- 5. Конвенции и иные международные договораЗаконыПостановления правительстваПриказыи иные
- 6. Меры, необходимые и достаточные для обеспечения выполнения
- 7. IT-отделОтветственный за ИБ
- 8. Приказ о назначении ответственного за организацию обработки
- 9. осуществлять внутренний контроль за соблюдением оператором и
- 10. Слайд 10
- 11. Слайд 11
- 12. Слайд 12
- 13. Приказ о назначении комиссии по приведению деятельности
- 14. цели создания комиссиисостав комиссии председательчлены комиссии (3-4
- 15. Разработка Плана приведения процесса обработки персональных данных,
- 16. ПЛАНпо приведению деятельности Организации в соответствие с
- 17. Предварительное обследование информационных систем организации для определения:перечня,
- 18. Предварительное обследование информационных систем организации для определения:перечня,
- 19. Делай триАнкетирование сотрудниковСубъектами ПДнявляются сотрудники оператораСубъектами ПДнявляются
- 20. Слайд 20
- 21. Вариант оформления анкеты
- 22. Предварительное обследование информационных систем организации для определения:перечня,
- 23. Слайд 23
- 24. Вариант оформления анкеты для юриста
- 25. Вариант оформления анкеты для юриста
- 26. Слайд 26
- 27. Предварительное обследование информационных систем организации для определения:перечня,
- 28. Слайд 28
- 29. Предварительное обследование информационных систем организации для определения:перечня,
- 30. ИСПДн - совокупность содержащихся в базах данных
- 31. Слайд 31
- 32. издание оператором, являющимся юридическим лицом, документов, определяющих:политику
- 33. Меры, необходимые и достаточные для обеспечения выполнения
- 34. Меры, необходимые и достаточные для обеспечения выполнения
- 35. Меры, необходимые и достаточные для обеспечения выполнения
- 36. Меры, необходимые и достаточные для обеспечения выполнения
- 37. Меры, необходимые и достаточные для обеспечения выполнения
- 38. Приказ о вводе в действие комплекта документов, регламентирующих обработку персональных данных в организации.Делай пять
- 39. Меры для обеспечения выполнения обязанностей оператора152-ФЗ от
- 40. применение правовых, организационных и технических мер по
- 41. Обеспечение безопасности персональных данных достигаетсяопределением угроз безопасности
- 42. оценка вреда, который может быть причинен субъектам
- 43. Протокол оценки вреда, который может быть причинён субъектам персональных данных.Делай шесть
- 44. Разработка частной модели угроз безопасности персональных данных, обрабатываемых в ИСПДн организации.Делай шесть
- 45. Слайд 45
- 46. Состав и содержание организационных и технических мер
- 47. Состав и содержание организационных и технических мер
- 48. Состав и содержание организационных и технических мер
- 49. Состав и содержание организационных и технических мер
- 50. Требованияо защите информации, не составляющей государственную тайну,
- 51. Требованияо защите информации, не составляющей государственную тайну,
- 52. Требованияо защите информации, не составляющей государственную тайну,
- 53. е) осуществляют ознакомление служащих государственного или муниципального органа,
- 54. Слайд 54
- 55. Статья 22. Уведомление об обработке персональных данных.Оператор
- 56. осуществление внутреннего контроля и (или) аудита соответствия
- 57. Проверки осуществляются:ответственным за организацию обработки персональных данных
- 58. Делай десятьз) согласно требованиям и методам, установленным уполномоченным
- 59. Зарегистрировано в Минюсте России 10 сентября
Слайд 1
Обеспечение безопасности персональных данных, обрабатываемых в информационных системах (ИСПДн)
Слайд 2Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей,
Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных настоящим ФЗ и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено настоящим ФЗ или другими ФЗ
152-ФЗ от 25 июля 2006
Статья 18.1.
Меры, направленные на обеспечение выполнения оператором обязанностей, предусмотренных настоящим Федеральным законом
Слайд 3Меры для обеспечения выполнения обязанностей оператора
152-ФЗ от 25 июля 2006
Правительство РФ
Оператор обязан представить документы и локальные акты, и (или) иным образом подтвердить принятие соответствующих мер, по запросу Роскомнадзора.
Слайд 4назначить ответственного за организацию обработки ПДн
разработать и утвердить необходимые документы
принять правовые,
выполнить требования, установленные постановлением Правительства РФ от № 687 от 15 сентября 2008 г
организовать проведение периодических проверок условий обработки ПДн
знакомить служащих, непосредственно осуществляющих обработку ПДн, с положениями законодательства РФ о персональных данных
уведомить Роскомнадзор об обработке (намерении осуществлять обработку) ПДн
осуществить обезличивание персональных данных
опубликовать документы, определяющие политику в отношении обработки персональных данных
Перечень мер, направленных на обеспечение выполнения обязанностей, предусмотренных федеральным законом
«О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами
Постановление правительства РФ
№ 211 от 21 марта 2012
Слайд 5Конвенции и иные международные договора
Законы
Постановления правительства
Приказы
и иные документы
Европейская конвенция
152-ФЗ от 27.07.2006
(в
№ 1119 от 01.11.2012
№ 687 от 15.09.2008
№ 512 от 06.07.2008
Роскомнадзор
№ 274 от 15.03.2013
4 НМД ФСТЭК
3 НМД ФСБ
№ 211 от 21.03.2012
№ 940 от 18.09.2012
Структура законодательства
России по персональным данным
Роскомнадзор
№ 996 от 05.09.2013
Слайд 6Меры, необходимые и достаточные для обеспечения выполнения обязанностей, при обработке ПДн
назначение
152-ФЗ от 25 июля 2006
Операторы, являющиеся государственными или муниципальными органами, принимают следующие меры, направленные на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами:
назначают ответственного за организацию обработки персональных данных в государственном или муниципальном органе из числа служащих данного органа
Постановление правительства РФ
№ 211 от 21 марта 2012
Слайд 8Приказ о назначении ответственного за организацию обработки персональных данных.
Разработка Должностной инструкции
Делай раз
Слайд 9осуществлять внутренний контроль за соблюдением оператором и его работниками законодательства Российской
доводить до сведения работников оператора положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных
организовывать прием и обработку обращений и запросов субъектов ПДн или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов
Обязанности ответственного за ОРГАНИЗАЦИЮ обработки ПДн
152-ФЗ от 27 июля 2006
Слайд 13Приказ о назначении комиссии по приведению деятельности Организации в соответствие с
Делай два
Слайд 14цели создания комиссии
состав комиссии
председатель
члены комиссии (3-4 сотрудника)
конкретные задачи для достижения
перечень нормативных и методических документов, которыми необходимо руководствоваться
сроки выполнения поставленных задач
Содержание приказа
Слайд 15Разработка Плана приведения процесса обработки персональных данных, обрабатываемых в ИС организации
Делай два
Слайд 16ПЛАН
по приведению деятельности Организации в соответствие с требованиями
Федерального закона «О
Утверждается и вводится в действие
Приказом руководителя организации
Слайд 17Предварительное обследование информационных систем организации для определения:
перечня, категории и объёма обрабатываемых
категории субъектов, ПДн которых обрабатываются
правового основания обработки персональных данных
перечня действий с персональными данными
способов обработки персональных данных
перечня должностей сотрудников, допущенных к обработке персональных данных в организации
даты начала обработки персональных данных
сроков или условий прекращения обработки
сведений о наличии или об отсутствии трансграничной передачи
сведений об обеспечении безопасности персональных данных
необходимости регистрации в реестре Роскомнадзора
предварительного перечня ИСПДн
Делай три
Слайд 18Предварительное обследование информационных систем организации для определения:
перечня, категории и объёма обрабатываемых
категории субъектов, ПДн которых обрабатываются
правового основания обработки персональных данных
перечня действий с персональными данными
способов обработки персональных данных
перечня должностей сотрудников, допущенных к обработке персональных данных в организации
даты начала обработки персональных данных
сроков или условий прекращения обработки
сведений о наличии или об отсутствии трансграничной передачи
сведений об обеспечении безопасности персональных данных
необходимости регистрации в реестре Роскомнадзора
предварительного перечня ИСПДн
Делай три
Слайд 19Делай три
Анкетирование сотрудников
Субъектами ПДн
являются сотрудники оператора
Субъектами ПДн
являются НЕ сотрудники оператора
Обработка осуществляется
Обработка осуществляется без использования СВТ
Обработка осуществляется с использование СВТ
Обработка осуществляется без использования СВТ
Слайд 22Предварительное обследование информационных систем организации для определения:
перечня, категории и объёма обрабатываемых
категории субъектов, ПДн которых обрабатываются
правового основания обработки персональных данных
перечня действий с персональными данными
способов обработки персональных данных
перечня должностей сотрудников, допущенных к обработке персональных данных в организации
даты начала обработки персональных данных
сроков или условий прекращения обработки
сведений о наличии или об отсутствии трансграничной передачи
сведений об обеспечении безопасности персональных данных
необходимости регистрации в реестре Роскомнадзора
предварительного перечня ИСПДн
Делай три
Слайд 27Предварительное обследование информационных систем организации для определения:
перечня, категории и объёма обрабатываемых
категории субъектов, ПДн которых обрабатываются
правового основания обработки персональных данных
перечня действий с персональными данными
способов обработки персональных данных
перечня должностей сотрудников, допущенных к обработке персональных данных в организации
даты начала обработки персональных данных
сроков или условий прекращения обработки
сведений о наличии или об отсутствии трансграничной передачи
сведений об обеспечении безопасности персональных данных
необходимости регистрации в реестре Роскомнадзора
предварительного перечня ИСПДн
Делай три
Участники процесса:
руководители структурных подразделений организации
сотрудники кадровых органов
юристы
Слайд 29Предварительное обследование информационных систем организации для определения:
перечня, категории и объёма обрабатываемых
категории субъектов, ПДн которых обрабатываются
правового основания обработки персональных данных
перечня действий с персональными данными
способов обработки персональных данных
перечня должностей сотрудников, допущенных к обработке персональных данных в организации
даты начала обработки персональных данных
сроков или условий прекращения обработки
сведений о наличии или об отсутствии трансграничной передачи
сведений об обеспечении безопасности персональных данных
необходимости регистрации в реестре Роскомнадзора
предварительного перечня ИСПДн
Делай три
Слайд 30ИСПДн - совокупность содержащихся в базах данных персональных данных и обеспечивающих
152-ФЗ от 27 июля 2006
База данных
Информационная система персональных данных
Слайд 32издание оператором, являющимся юридическим лицом, документов, определяющих:
политику оператора в отношении обработки
локальных актов по вопросам обработки ПДн
локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства ФЗ, устранение последствий таких нарушений
152-ФЗ от 25 июля 2006
Делай четыре
Слайд 33Меры, необходимые и достаточные для обеспечения выполнения обязанностей, при обработке ПДн
б)
Правила обработки персональных данных
устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства РФ в сфере ПДн
определяющие для каждой цели обработки ПДн:
содержание обрабатываемых ПДн
категории субъектов, ПДн которых обрабатываются
сроки их обработки и хранения
порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований
Постановление правительства РФ
№ 211 от 21 марта 2012
Слайд 34Меры, необходимые и достаточные для обеспечения выполнения обязанностей, при обработке ПДн
б)
Правила рассмотрения запросов субъектов ПДн или их представителей
Правила осуществления внутреннего контроля соответствия обработки ПДн требованиям к защите ПДн, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора;
Правила работы с обезличенными данными
Постановление правительства РФ
№ 211 от 21 марта 2012
Слайд 35Меры, необходимые и достаточные для обеспечения выполнения обязанностей, при обработке ПДн
б)
Перечень информационных систем персональных данных
Перечень ПДн, обрабатываемых в организации
Перечень должностей организации, ответственных за проведение мероприятий по обезличиванию ПДн
Перечень должностей организации, замещение которых предусматривает осуществление обработки ПДн либо осуществление доступа к персональным данным
Постановление правительства РФ
№ 211 от 21 марта 2012
Слайд 36Меры, необходимые и достаточные для обеспечения выполнения обязанностей, при обработке ПДн
б)
Должностная инструкция ответственного за организацию обработки персональных данных
Типовое обязательство сотрудника, непосредственно осуществляющего обработку ПДн, в случае расторжения с ним трудовых отношений прекратить обработку ПДн, ставших известными ему в связи с исполнением должностных обязанностей
Постановление правительства РФ
№ 211 от 21 марта 2012
Слайд 37Меры, необходимые и достаточные для обеспечения выполнения обязанностей, при обработке ПДн
б)
Типовая форма согласия на обработку ПДн сотрудников оператора
Типовая форма согласия на обработку ПДн иных субъектов персональных данных
Типовая форма разъяснения субъекту ПДн юридических последствий отказа предоставить свои ПДн
Порядок доступа сотрудников в помещения, в которых ведется обработка персональных данных
Постановление правительства РФ
№ 211 от 21 марта 2012
Слайд 38Приказ о вводе в действие комплекта документов, регламентирующих обработку персональных данных
Делай пять
Слайд 39Меры для обеспечения выполнения обязанностей оператора
152-ФЗ от 25 июля 2006
Оператор обязан
к документу, определяющему его политику в отношении обработки ПДн
к сведениям о реализуемых требованиях к защите персональных данных
Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей ИТС
документ, определяющий его политику в отношении обработки ПДн
сведения о реализуемых требованиях к защите персональных данных
обеспечить возможность доступа к указанному документу с использованием средств соответствующей ИТС
Слайд 40применение правовых, организационных и технических мер по обеспечению безопасности персональных данных
152-ФЗ от 25 июля 2006
Делай шесть
в) принятие правовых, организационных и технических мер по обеспечению безопасности ПДн при их обработке, предусмотренных соответствующими нормативными правовыми актами, для выполнения установленных Правительством РФ требований к защите ПДн при их обработке, исполнение которых обеспечивает установленные уровни защищенности ПДн
Постановление правительства РФ
№ 211 от 21 марта 2012
Слайд 41Обеспечение безопасности персональных данных достигается
определением угроз безопасности
применением организационных и технических
применением сертифицированных СрЗИ
оценкой эффективности принимаемых мер
учетом машинных носителей
обнаружением фактов НСД и принятием мер
восстановлением персональных данных
установлением правил доступа
обеспечением регистрации и учета всех действий
контролем за принимаемыми мерами
152-ФЗ от 25 июля 2006
Слайд 42оценка вреда, который может быть причинен субъектам персональных данных в случае
152-ФЗ от 25 июля 2006
Делай шесть
Слайд 43Протокол оценки вреда, который может быть причинён субъектам персональных данных.
Делай шесть
Слайд 44Разработка частной модели угроз безопасности персональных данных, обрабатываемых в ИСПДн организации.
Делай
Слайд 46Состав и содержание организационных и технических мер по обеспечению безопасности персональных
Приказ ФСТЭК России от 18 февраля 2013 г. № 21
В соответствии с частью 4 статьи 19 Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных" и Положением о ФСТЭК, утвержденным Указом Президента Российской Федерации от 16 августа 2004 г. № 1085.
П Р И К А З Ы В А Ю:
Утвердить прилагаемые Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных.
Признать утратившим силу приказ ФСТЭК России от 5 февраля 2010 г. № 58 "Об утверждении Положения о методах и способах защиты информации в ИСПДн" (зарегистрирован Минюстом России 19 февраля 2010 г., регистрационный № 16456).
Слайд 47Состав и содержание организационных и технических мер по обеспечению безопасности ПДн
Приказ ФСТЭК России от 18 февраля 2013 г. № 21
Безопасность ПДн при их обработке в ИС обеспечивает оператор или лицо, осуществляющее обработку ПДн по поручению оператора.
Для выполнения работ по обеспечению безопасности ПДн при их обработке в информационной системе могут привлекаться на договорной основе юридическое лицо или индивидуальный предприниматель, имеющие лицензию на деятельность по ТЗКИ.
Слайд 48Состав и содержание организационных и технических мер по обеспечению безопасности ПДн
Приказ ФСТЭК России от 18 февраля 2013 г. № 21
Меры по обеспечению безопасности персональных данных при их обработке в государственных информационных системах принимаются в соответствии с требованиями о защите информации, содержащейся в государственных информационных системах, устанавливаемыми ФСТЭК России в пределах своих полномочий в соответствии с частью 5 статьи 16 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
Слайд 49Состав и содержание организационных и технических мер по обеспечению безопасности ПДн
Приказ ФСТЭК России от 18 февраля 2013 г. № 21
Оценка эффективности реализованных в рамках СЗПДн мер по обеспечению безопасности ПДн проводится
оператором самостоятельно
или с привлечением на договорной основе юридических лиц и индивидуальных предпринимателей, имеющих лицензию на осуществление деятельности по ТЗКИ.
Указанная оценка проводится не реже 1 раза в 3 года.
Слайд 50Требования
о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных
Приказ ФСТЭК России от 11 февраля 2013 г. № 17
В соответствии с частью 5 статьи 16 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и Положением о ФСТЭК, утвержденным Указом Президента Российской Федерации от 16 августа 2004 г. № 1085.
П Р И К А З Ы В А Ю:
Утвердить прилагаемые Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах.
Установить, что указанные в пункте 1 настоящего приказа Требования применяются для защиты информации в государственных информационных системах с 1 сентября 2013 г.
Слайд 51Требования
о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных
Приказ ФСТЭК России от 11 февраля 2013 г. № 17
Могут применяться для защиты общедоступной информации, содержащейся в государственных информационных системах (ГИС).
Не рассматриваются требования о защите информации, связанные с применением криптографических методов защиты информации и шифровальных (криптографических) средств защиты информации.
Слайд 52Требования
о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных
Приказ ФСТЭК России от 11 февраля 2013 г. № 17
При обработке в ГИС информации, содержащей ПДн, настоящие Требования применяются наряду с требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119.
По решению обладателя информации (заказчика) или оператора настоящие Требования могут применяться для защиты информации, содержащейся в негосударственных информационных системах.
Слайд 53е) осуществляют ознакомление служащих государственного или муниципального органа, непосредственно осуществляющих обработку ПДн,
Делай семь
Постановление правительства РФ
№ 211 от 21 марта 2012
ознакомление работников оператора, непосредственно осуществляющих обработку ПДн, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
152-ФЗ от 27 июля 2006
Слайд 55Статья 22. Уведомление об обработке персональных данных.
Оператор до начала обработки персональных
152-ФЗ от 25 июля 2006
Делай восемь
ж) уведомляют уполномоченный орган по защите прав субъектов персональных данных об обработке (намерении осуществлять обработку) персональных данных, за исключением случаев, установленных Федеральным законом «О персональных данных».
Постановление правительства РФ
№ 211 от 21 марта 2012
Слайд 56осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных настоящему
152-ФЗ от 25 июля 2006
Делай девять
Д) в целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям организуют проведение периодических проверок условий обработки персональных данных в государственном или муниципальном органе
Постановление правительства РФ
№ 211 от 21 марта 2012
Слайд 57Проверки осуществляются:
ответственным за организацию обработки персональных данных
комиссией, образуемой руководителем организации
О
Постановление правительства РФ
№ 211 от 21 марта 2012
Делай девять
Слайд 58Делай десять
з) согласно требованиям и методам, установленным уполномоченным органом по защите прав
Постановление правительства РФ
№ 211 от 21 марта 2012
Слайд 59Зарегистрировано в Минюсте России
10 сентября 2013 г. № 29935
Требования и
по обезличиванию персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках реализации федеральных целевых программ
Приказ РКН № 996 от 05 сентября 2013
