И методология защиты информации


Download 0.98 Mb.
Pdf ko'rish
bet31/82
Sana30.04.2023
Hajmi0.98 Mb.
#1411435
1   ...   27   28   29   30   31   32   33   34   ...   82
Bog'liq
6 Астахова Л В Теория информационной безопасности Учебное пособие


Глава 3 закона «О персональных данных» (2006 г.) полностью посвя-
щена правам субъекта персональных данных: на доступ к своим персо-
нальным данным; при обработке их персональных данных в целях про-
движения товаров, работ, услуг на рынке, а также в целях политической 
агитации; при принятии решений на основании исключительно автомати-
зированной обработки их персональных данных; на обжалование действий 
или бездействия оператора.
В законе «О персональных данных» (2006 г.) введено понятие «опера-
тор» – государственный орган, муниципальный орган, юридическое или 
физическое лицо, организующие и (или) осуществляющие обработку пер-
сональных данных, а также определяющие цели и содержание обработки 
персональных данных; 
Глава 4 закона полностью посвящена обязанностям оператора: при сборе 
персональных данных; по обеспечению безопасности персональных данных 
при их обработке; при обращении либо при получении запроса субъекта пер-
сональных данных или его законного представителя, а также уполномочен-
ного органа по защите прав субъектов персональных данных; по устранению 
нарушений законодательства, допущенных при обработке персональных 
данных, а также по уточнению, блокированию и уничтожению персональных 
данных; по уведомлению об обработке персональных данных. 
Государство может регулировать действия операторов (держателей) 
персональных данных в формах: 
 лицензирования действий с персональными данными; 
 регистрации баз персональных данных; 
 регистрации держателей персональных данных; 
 сертификации информационных систем, предназначенных для обра-
ботки персональных данных. 
Этим вопросам посвящена Глава 5 Федерального закона «О персональ-
ных данных» (2006 г.).
Защита персональных данных в России осуществляется также согласно 
документам ФСТЭК: Приказу от 18 февраля 2013 г. N 21 «Об утверждении 
Состава и содержания организационных и технических мер по обеспече-
нию безопасности персональных данных при их обработке в информаци-
онных системах персональных данных», специальным нормативным доку-


62
ментам «Базовая модель угроз безопасности персональных данных при их 
обработке в информационных системах персональных данных (2008 год), 
«Методика определения актуальных угроз безопасности персональных 
данных при их обработке в информационных системах персональных дан-
ных (2008) и др. 

Download 0.98 Mb.

Do'stlaringiz bilan baham:
1   ...   27   28   29   30   31   32   33   34   ...   82




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling