Проблемы защиты персональных данных

Автор: Пользователь скрыл имя, 10 Ноября 2011 в 10:09, реферат

Краткое описание

Цель этой работы заключается в рассмотрении задач:
1) Изучить нормативные акты регулирующие защиту персональных данных.
2) Дать основные определения и понятия.
3) Описать методы работы с персональными данными.
4) Рассмотреть ответственность, которая может наступить в случае нарушения правил работы с персональными данными.
5) Выявить проблемы и способы их решения по защите персональных данных.

Оглавление

Введение
1. Нормативная база 4
2. Основные определения и понятия 5
3. Методы работы с информацией содержащей персональные данные 6
3.1. Общие требования при обработке персональных данных на предприятии и гарантии их защиты 6
3.2. Передача информации содержащей персональные данные 10
3.3. Хранение информации содержащей персональные данные 11
4. Ответственность за нарушение правил работы с персональными данными 12
4.1. Уголовная ответственность 12
4.2. Административная ответственность 13
4.3. Дисциплинарная ответственность 14
5. Защита персональных данных 16
5.1. Проблемы комплексной защиты персональных данных 16
5.2. Базовые инструменты защиты персональных данных для автоматизированных систем 18
Заключение
Библиографический список

Файлы: 1 файл

Реферат. Проблемы защиты персональных данных. Хусаинов Д.Р.1.docx

— 74.95 Кб (Скачать)

Министерство  образования и науки РФ

Южно-Уральский  государственный университет

Факультет «Экономики и предпринимательства»

Кафедра «Информационной безопасности» 
 
 
 
 
 

Тема: Проблемы защиты персональных данных 

Реферат

По курсу  Информационной культуры 
 
 
 
 

Проверил:

Трофименко  А.Е.

Автор работы:

Студент гр. ЭиП-130

Хусаинов  Д.Р. 
 
 
 
 
 
 
 
 
 
 
 

Челябинск 2011

Оглавление

Введение

1. Нормативная база 4

2. Основные определения и понятия 5

3. Методы работы с информацией содержащей персональные данные 6

3.1. Общие требования при обработке персональных данных на предприятии и гарантии их защиты 6

3.2. Передача информации содержащей персональные данные 10

3.3. Хранение информации содержащей персональные данные 11

4. Ответственность за нарушение правил работы с персональными данными 12

4.1. Уголовная ответственность 12

4.2. Административная ответственность 13

4.3. Дисциплинарная ответственность 14

5. Защита персональных данных 16

5.1. Проблемы комплексной защиты персональных данных 16

5.2. Базовые инструменты защиты персональных данных для автоматизированных систем 18

Заключение

Библиографический список 
 

 

Введение

     В XXI веке у человечества появляется все  больше новых объектов, нуждающихся  в защите путем закрепления соответствующих  норм в законе. Основной объект на сегодняшний  день – это информация. В наше время общество всецело зависит  от получаемых, обрабатываемых и передаваемых данных. По этой причине данные сами по себе приобретают высокую ценность. И тем больше цена полезной информации, чем выше ее сохранность.

     В виду вышесказанного, законодательными актами как в России, так и зарубежных стран предусматривают немалое  количество норм, направленных на регулирование  создания, пользования, передачи и защиты информации во всех ее формах.

     Особой  ценностью обладает информация, несущая  в себе данные о личной, индивидуальной или семейной жизни человека. Статья №2 Конституции Российской Федерации закрепляет основной принцип современного демократического общества: «Человек, его права и свободы являются высшей ценностью». Соответственно и информация, непосредственно затрагивающая частные интересы человека должны уважаться и защищаться государством.

     В повседневной жизни человека сохранность  информации о его жизни зависит  от него самого. Но совсем другая ситуация, когда мы обязаны предоставить данные о себе в соответствии с законом  третьему лицу, а конкретно –  работодателю. Работник в данной ситуации передает конфиденциальную  информацию о себе на ответственное хранение. Далее за сохранность данных отвечает уже работодатель. Он обязан оберегать  сведения о работнике от посягательств  третьих лиц и нести ответственность  за распространение указанных данных.

     Цель  этой работы заключается в рассмотрении задач:

  1. Изучить нормативные акты регулирующие защиту персональных данных.
  2. Дать основные определения и понятия.
  3. Описать методы работы с персональными данными.
  4. Рассмотреть ответственность, которая может наступить в случае нарушения правил работы  с персональными данными.
  5. Выявить проблемы и способы их решения по защите персональных данных.

 

  1. Нормативная база
 
  1. Федеральный закон от 27 июля 2006 г. N 152-ФЗ «О персональных данных»
  2. Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и защите информации"
  3. Трудовой кодекс Российской Федерации
  4. Указ Президента РФ от 6 марта 1997 г. N 188 «Об утверждении перечня сведений конфиденциального характера»
  5. Постановление Правительства РФ от 17 ноября 2007 г. N 781, которым утверждено Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных
  6. Постановление Правительства РФ от 15 сентября 2008 г. N 681, которым утверждено Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации
  7. Приказ Россвязькомнадзора от 17 июля 2008 г. № 08 «Об утверждении образца формы Уведомления об обработке персональных данных
  8. Постановление Правительства РФ от 15 августа 2006 г. № 504 «О лицензировании деятельности по технической защите конфиденциальной информации»
  9. Приказ ФСТЭК России, ФСБ России, Мининформсвязи России от 13 февраля 2008 г. N 55/86/20 "Об утверждении Порядка проведения классификации информационных систем персональных данных»
  10. Документы для служебного пользования ФСТЭК России:
    1. «Основные мероприятия по организации и техническому обеспечению персональных данных, обрабатываемых в информационных системах персональных данных» от 15 февраля 2008 г.
    2. «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных» от 15 февраля 2008 г.
    3. Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных» от 15 февраля 2008 г.
    4. Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» от 15 февраля 2008 г.
  1. Основные  определения и понятия
  1. Информация - сведения (сообщения, данные) независимо от формы их представления.
  2. Конфиденциальная информация . В настоящее время в российском законодательстве нет четкого определения данному термину. В ст. 2 Закона №24-ФЗ «Об информации, информационных технологиях и защите информации» говорится, что «конфиденциальная информация - документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации».
  3. Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
  4. Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.
  5. Обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.
  6. Использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.
  7. Информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств.
  8. Конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
  1. Методы  работы с информацией содержащей персональные данные
    1. Общие требования при обработке персональных данных на предприятии и гарантии их защиты

     Конфиденциальность, сохранность и защита персональных данных в отделе кадров обеспечивается отнесением их к служебной  тайне. Работа с персональными данными  должна быть организована в строгом  соответствии с требованиями к обработке  и хранению информации ограниченного  доступа. Режим конфиденциальности персональных данных снимается в  случаях обезличивания их или  по истечении 75 – лет срока хранения, если иное не определено законом.

     Персональные  данные содержатся в документации отдела кадров. Это:      

    • документы, связанные с подбором персонала;
    • документы, сопровождающие процесс оформления трудовых правоотношений  гражданина (при решении вопросов о приеме на работу, переводе, увольнении и т.п.);
    • материалы анкетирования, тестирования, проведения собеседований с кандидатами на должность;
    • трудовые договоры, соглашения, устанавливающие взаимоотношения сторон;
    • подлинники и копии приказов по личному составу;
    • личные дела и трудовые книжки сотрудников;
    • дела, содержащие основания к приказам по личному составу;
    • дела, содержащие материалы по повышению квалификации и переподготовке сотрудников, их аттестации, служебным рас-следованиям и т.п.;
    • справочно-информационный банк данных по персоналу - учетно-справочный аппарат (картотеки, журналы, базы данных и др.);                   
    • подлинники и копии отчетных, аналитических и справочных материалов, передаваемых руководству предприятия, руководителям структурных подразделений и служб;
    • копии отчетов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления, муниципальные и другие учреждения.

     При работе с персональными данными  сотрудниками отделов кадров должны соблюдаться следующие основополагающие принципы по их защите:

    • личная ответственность руководства предприятия и работников отдела кадров за сохранность и конфиденциальность сведений о персональных данных, а также о носителях этой информации;
    • разбиение (дробление) персональных данных между разными руководителями предприятия и работниками отдела кадров;
    • наличия четкой разрешительной системы доступа руководства предприятия и  работников отдела кадров к документам, содержащим персональные данные;
    • проведения регулярных проверок наличия традиционных и электронных документов, дел и баз данных у работников отдела и кадровых документов в подразделениях предприятия.

Информация о работе Проблемы защиты персональных данных