И методология защиты информации
Download 0.98 Mb. Pdf ko'rish
|
6 Астахова Л В Теория информационной безопасности Учебное пособие
|
Глава 3 закона «О персональных данных» (2006 г.) полностью посвя- щена правам субъекта персональных данных: на доступ к своим персо- нальным данным; при обработке их персональных данных в целях про- движения товаров, работ, услуг на рынке, а также в целях политической агитации; при принятии решений на основании исключительно автомати- зированной обработки их персональных данных; на обжалование действий или бездействия оператора. В законе «О персональных данных» (2006 г.) введено понятие «опера- тор» – государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку пер- сональных данных, а также определяющие цели и содержание обработки персональных данных; Глава 4 закона полностью посвящена обязанностям оператора: при сборе персональных данных; по обеспечению безопасности персональных данных при их обработке; при обращении либо при получении запроса субъекта пер- сональных данных или его законного представителя, а также уполномочен- ного органа по защите прав субъектов персональных данных; по устранению нарушений законодательства, допущенных при обработке персональных данных, а также по уточнению, блокированию и уничтожению персональных данных; по уведомлению об обработке персональных данных. Государство может регулировать действия операторов (держателей) персональных данных в формах: лицензирования действий с персональными данными; регистрации баз персональных данных; регистрации держателей персональных данных; сертификации информационных систем, предназначенных для обра- ботки персональных данных. Этим вопросам посвящена Глава 5 Федерального закона «О персональ- ных данных» (2006 г.). Защита персональных данных в России осуществляется также согласно документам ФСТЭК: Приказу от 18 февраля 2013 г. N 21 «Об утверждении Состава и содержания организационных и технических мер по обеспече- нию безопасности персональных данных при их обработке в информаци- онных системах персональных данных», специальным нормативным доку- 62 ментам «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (2008 год), «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных дан- ных (2008) и др. Download 0.98 Mb. Do'stlaringiz bilan baham: 
|