Защита персональных данных на предприятии. 152 ФЗ
9
Защита персональных данных на предприятии. 152 ФЗ Система контентной фильтрации
description
Защита персональных данных на предприятии. 152 ФЗ. Система контентной фильтрации. Общественные Советы школ. Рассмотрение организационных и технических вопросов блокирования доступа к определённым ресурсам или категориям ресурсов сети Интернет - PowerPoint PPT Presentation
Transcript of Защита персональных данных на предприятии. 152 ФЗ
Защита персональных данных на предприятии. 152 ФЗ
Система контентной фильтрации
Общественные Советы школ
• Рассмотрение организационных и технических вопросов блокирования доступа к определённым ресурсам или категориям ресурсов сети Интернет
• Регулярное участие в мониторинге посещения участниками образовательного процесса различных информационных ресурсов (сайт “http://edu.27.ru/obr/”)
• Рекомендуется активизировать работу Советов по проведению разъяснительной работы с родителями школьников, использующих «домашний Интернет»
Бесплатные интернет -фильтры• «Интернет Цензор» – интернет –фильтр,
предназначенный для блокировки потенциально опасных для здоровья и психики подростка сайтов (http://www.icensor.ru/partnership/)
• StaffCop Home Edition (http://staffcop.ru)• ChildWebGuardian (
http://www.childwebguardian.ru)• Crawler Parental Control (
http://www.crawlerparental.com)• KidsControl (http://kidscontrol.ru) идр.
Средства MS Windows• MS Windows Vista (
http://windows.microsoft.com/ru-RU/windows-vista/Set-up-Parental-Controls)
• MS Windows 7 (http://windows.microsoft.com/ru-RU/windows7/Set-up-Parental-Controls)
• Служба Семейной безопасности Windows Live (http://explore.live.com/windows-live-family-safety?os=other) для XP – (http://explore.live.com/windows-live-family-safety-xp?mkt=ru-RU)
152 ФЗ – Срок вступления
• В настоящее время срок вступления в силу данного закона перенесен на 1 июля 2011 года (ФЗ № 444277-5).
Классификация ИСПД
1 - в информационной системе одновременно обрабатываются персональные данные более чем 100 000 субъектов персональных данных или персональные данные субъектов персональных данных в пределах субъекта Российской Федерации или Российской Федерации в целом;2 - в информационной системе одновременно обрабатываются персональные данные от 1000 до 100 000 субъектов персональных.данных или персональные данные субъектов персональных данных, работающих в отрасли экономики Российской Федерации, в органе государственной власти, проживающих в пределах муниципального образования;3 - в информационной системе одновременно обрабатываются данные менее чем 1000 субъектов персональных данных или персональные данные субъектов персональных данных в пределах конкретной организации.
Классификация ИСПД
класс 1 (К1) - информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к значительным негативным последствиям для субъектов персональных данных;класс 2 (К2) - информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к негативным последствиям для субъектов персональных данных;класс 3 (К3) - информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к незначительным негативным последствиям для субъектов персональных данных;класс 4 (К4) - информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, не приводит к негативным последствиям для субъектов персональных данных.
Ответственность за нарушения закона "О персональных данных"
Статья Кодекс Содержание статьи Ответственность за нарушение
13.11 КоАП Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)
Ответственность предусматривает штрафдо 10.000 руб.
13.12 КоАП Нарушение правил защиты информации, а также Использование несертифицированных средств защиты информации, если они подлежат обязательной сертификации, а также Грубое нарушение условий, предусмотренных лицензией на осуществление деятельности в области защиты информации
20.000 руб. + конфискация несертифицированных средств + приостановление деятельности на срок до 90 суток
19.4 КоАП Невыполнение законных требований должностного лица органа, уполномоченного в области экспортного контроля, а равно воспрепятствование осуществлению этим должностным лицом служебных обязанностей
10.000 руб.
19.5 КоАП Невыполнение в установленный срок законного предписания (постановления, представления, решения) органа (должностного лица), осуществляющего государственный надзор (контроль), об устранении нарушений законодательства, а также Невыполнение в установленный срок законного предписания, решения органа, уполномоченного в области экспортного контроля
500.000 руб. + дисквалификация должностного лица до 3-х лет
137 УК Незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия
300.000 руб. + исправительные работы на срок до 240 часов + арест до 6-ти месяцев
90 ТК Нарушение норм, регулирующих получение, обработку и защиту персональных данных работника
увольнение
Дополнительные материалы
1. Официальный сайт ФСТЭК РФ: http://www.fstec.ru
2. Официальный сайт Россвязькомнадзора: http://www.rsoc.ru
3. Форум журнала Information Security: http://www.itsec.ru/forum.php
4. Блог http://www.tsarev.biz
