Читайте также:
|
На основании материала изложенного в предыдущей главе приведены следующие статьи этих законов:
№149-ФЗ от 27.07.2006 (ред. от 21.07.2014) «Об информации, информационных технологиях и о защите информации»
В части терминологии приведены следующие термины статьи 2:
Информация – сведения независимо от формы их представления.
Обладатель информации - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации.
Конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя.
В части защиты информации мы будем опираться на следующие статьи, исходя из характеристик объекта защиты:
Статья 4. Законодательство Российской Федерации об информации, информационных технологиях и о защите информации
1) Законодательство Российской Федерации об информации, информационных технологиях и о защите информации основывается на Конституции Российской Федерации, международных договорах Российской Федерации и состоит из настоящего Федерального закона и других регулирующих отношения по использованию информации федеральных законов.
2) Правовое регулирование отношений, связанных с организацией и деятельностью средств массовой информации, осуществляется в соответствии с законодательством Российской Федерации о средствах массовой информации.
Статья 6. Обладатель информации
1) Обладателем информации может быть гражданин (физическое лицо), юридическое лицо, Российская Федерация, субъект Российской Федерации, муниципальное образование.
3) Обладатель информации, если иное не предусмотрено федеральными законами, вправе:
а) разрешать или ограничивать доступ к информации, определять порядок и условия такого доступа;
б) использовать информацию, в том числе распространять ее, по своему усмотрению;
в) передавать информацию другим лицам по договору или на ином установленном законом основании;
г) защищать установленными законом способами свои права в случае незаконного получения информации или ее незаконного использования иными лицами;
д) осуществлять иные действия с информацией или разрешать осуществление таких действий.
4) Обладатель информации при осуществлении своих прав обязан:
а) соблюдать права и законные интересы иных лиц;
б) принимать меры по защите информации;
в) ограничивать доступ к информации, если такая обязанность установлена федеральными законами.
Статья 9. Ограничение доступа к информации
1) Ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.
3) Обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами.
Статья 11. Документирование информации
1) Законодательством Российской Федерации или соглашением сторон могут быть установлены требования к документированию информации.
4) В целях заключения гражданско-правовых договоров или оформления иных правоотношений, в которых участвуют лица, обменивающиеся электронными сообщениями, обмен электронными сообщениями, каждое из которых подписано электронной подписью или иным аналогом собственноручной подписи отправителя такого сообщения, в порядке, установленном федеральными законами, иными нормативными правовыми актами или соглашением сторон, рассматривается как обмен документами.
Статья 13. Информационные системы
3) Права обладателя информации, содержащейся в базах данных информационной системы, подлежат охране независимо от авторских и иных прав на такие базы данных.
Статья 16. Защита информации
1) Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:
а) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
б) соблюдение конфиденциальности информации ограниченного доступа;
4) Недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование.
№ 152-ФЗ от 27 июля 2006 г. «О персональных данных»
В части терминологии приведены следующие термины статьи 3:
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.
Обработка персональных данных - любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, хранение, извлечение, уничтожение персональных данных.
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
В части защиты информации будем опираться на следующие статьи исходя из характеристики объекта защиты:
Статья 4. Законодательство Российской Федерации в области персональных данных.
1) Законодательство Российской Федерации в области персональных данных основывается на Конституции Российской Федерации и международных договорах Российской Федерации и состоит из настоящего Федерального закона и других определяющих случаи и особенности обработки персональных данных федеральных законов.
3) Особенности обработки персональных данных, осуществляемой без использования средств автоматизации, могут быть установлены федеральными законами и иными нормативными правовыми актами Российской Федерации с учетом положений настоящего Федерального закона.
Статья 5. Принципы обработки персональных данных
1) Обработка персональных данных должна осуществляться на законной и справедливой основе.
2) Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3) Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
4) Обработке подлежат только персональные данные, которые отвечают целям их обработки.
6) При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
Статья 6. Условия обработки персональных данных
1) Обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных настоящим Федеральным законом. Обработка персональных данных допускается в следующих случаях:
а) обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
б) обработка персональных данных необходима для достижения целей
Статья 7. Конфиденциальность персональных данных
Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных
Статья 9. Согласие субъекта персональных данных на обработку его персональных данных
1) Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором.
4) В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью.
Статья 14. Право субъекта персональных данных на доступ к его персональным данным
1) Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
а) подтверждение факта обработки персональных данных оператором;
б) правовые основания и цели обработки персональных данных;
в) цели и применяемые оператором способы обработки персональных данных;
Статья 18. Обязанности оператора при сборе персональных данных
1) При сборе персональных данных оператор обязан предоставить субъекту персональных данных по его просьбе информацию.
Статья 19. Меры по обеспечению безопасности персональных данных при их обработке
1) Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
2) Обеспечение безопасности персональных данных достигается, в частности:
а) определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
б) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
в) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
г) оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
д) учетом машинных носителей персональных данных;
е) обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
ж) восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
з) установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
и) контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
Дата добавления: 2015-10-13; просмотров: 111 | Нарушение авторских прав
| <== предыдущая страница | | | следующая страница ==> |
| Характеристика объекта защиты (3 этаж) | | | Анализ угроз и рисков. |