WWW.NAUKA.X-PDF.RU
БЕСПЛАТНАЯ ЭЛЕКТРОННАЯ БИБЛИОТЕКА - Книги, издания, публикации
 


«Обеспечение безопасности ПДн при их обработке в ИСПДн Семенихин Игорь Викторович Заведующий кафедрой Информационной безопасности кандидат военных наук, доцент ISemenikhin ...»

28.05.2014

Обеспечение

безопасности ПДн при их

обработке в ИСПДн

Семенихин Игорь Викторович

Заведующий кафедрой Информационной безопасности

кандидат военных наук, доцент

ISemenikhin@it.ru

Распределение утечек по типу данных

http://www.infowatch.ru

28.05.2014

Кол-во скомпрометированных записей

персональных данных по отраслям

http://www.infowatch.ru

Распределение утечек по

источнику (виновнику) 2013 г.

http://www.infowatch.ru

28.05.2014

Каналы утечек

http://www.infowatch.ru Основные нарушения требований 152-ФЗ несоответствие сведений, указанных в уведомлении, фактической деятельности Оператора обработка персональных данных без согласия субъектов персональных данных несоответствие содержания письменного согласия субъекта на обработку его персональных данных требованиям Федерального закона непринятия мер по исключению НСД к обрабатываемым персональным данным при неавтоматизированной обработке 28.05.2014 ФЗ “Об информации, информационных технологиях и о защите информации” Общедоступная Информация информация ограниченного доступа Свободно Государственная распространяемая тайна Предоставляемая по соглашению Служебная тайна Персональные данные Коммерческая Подлежит тайна предоставлению..........

149-ФЗ от 27 июля 2006 Перечень сведений конфиденциального характера Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информациив установленных федеральными законами случаях.

Сведения, составляющие тайну следствия и судопроизводства, а также сведения о защищаемых лицах и мерах государственной защиты, осуществляемой в соответствии с ФЗ от 20 августа 2004 г. N 119-ФЗ «О государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства» и другими нормативными правовыми актами Российской Федерации.

Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна).

Указ Президента РФ № 188 от 6 марта 1997 28.05.2014 Перечень сведений конфиденциального характера Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией РФ и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее).

Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна).

Сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.

–  –  –

28.05.2014 ФЗ “О персональных данных” Регулирует отношения, связанные с обработкой персональных данных с использованием средств автоматизации или без использования таких средств.

Цель обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

–  –  –

Законопроект по внесению изменений в КоАП Законопроекты РКН по внесению изменений в КоАП, ФЗ-152 и ФЗ-294 28.05.2014 Планируемые изменения Вводится понятия «обработчика»

Защита ПДн в составе профессиональной тайны В соответствие с требованиями по защите тайны Условия обработки ПДн обработчиком Наличие договора = согласие Новые условия необеспечения конфиденциальности ПДн Планируемые изменения Электронная, в т.ч. дистанционная форма согласия на обработку ПДн Биометрические ПДн Только при автоматической идентификации субъекта Трансграничная обработка ПДн Также при наличии договора Не распространять требование за пределами РФ 28.05.2014 Планируемые изменения Государственные и муниципальные организации заменяются на организации, обрабатывающие ПДн в целях оказания государственных и муниципальных услуг Защита ПДн Гармонизация формулировок Уведомление РКН Гармонизация формулировок Планируемые изменения Законопроект «О внесении изменения в статью 10 Федерального закона «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля» (№ 294-ФЗ от 26 декабря 2008 г.) Поступление в органы государственного контроля (надзора) обращений и заявлений граждан, в том числе индивидуальных предпринимателей, юридических лиц, информации от органов государственной власти, органов местного самоуправления, из средств массовой информации о следующих фактах:

г) нарушение прав субъектов персональных данных (в случае обращения граждан, права которых нарушены) 28.05.2014 Планируемые изменения новые термины Согласие субъекта персональных данных – волеизъявление субъекта персональных данных, оформленное в письменной форме или подписанное электронной цифровой подписью, а равно действия субъекта персональных данных, выражающие волю и согласие на обработку его персональных данных

Планируемые измененияновые термины

Минимальный перечень персональных данных – допустимая совокупность ПДн, обрабатываемая оператором в соответствии с целями деятельности

Минимальный перечень ПДн включает в себя:

• фамилию, имя, отчество

• год, месяц и дату рождения

• адрес места жительства (регистрации) или места пребывания

• реквизиты документа, УЛ субъекта ПДн

• идентификационный номер налогоплательщика (ИНН)

• страховой номер индивидуального лицевого счёта (СНИЛС) субъекта персональных данных 28.05.2014 Планируемые изменения В случае отказа субъекта ПДн в предоставлении согласия на обработку персональных данных, когда данное согласие не предусмотрено федеральными законами для получения соответствующего товара (работы, услуги), оператор не вправе отказать субъекту персональных данных в предоставлении товара (работы, услуги), а равно не должен препятствовать доступу субъекта персональных данных к месту (местам) продажи товара (выполнения работы, оказания услуги) Требования к материальным носителям биометрических ПДн и технологиям хранения таких данных вне ИСПДн Применяются при использовании материальных носителей, на которые осуществляется запись биометрических персональных данных, а также при хранении биометрических персональных данных вне информационных систем персональных данных.

–  –  –

28.05.2014 Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации Общие положения.

Особенности организации обработки персональных данных, осуществляемой без использования средств автоматизации.

Меры по обеспечению безопасности ПДн при их обработке, осуществляемой без использования средств автоматизации:

• определить места хранения каждой категории персональных данных и установить перечень лиц, осуществляющих их обработку либо имеющих к ним доступ;

• обеспечивать раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях;

–  –  –

В соответствии со статьей 19 Федерального закона «О персональных данных»

Правительство Российской Федерации п о с т а н о в л я е т :

1. Утвердить прилагаемые требования к защите персональных данных при их обработке в информационных системах персональных данных.

2. Признать утратившим силу постановление Правительства Российской Федерации от 17 ноября 2007 г. № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» (Собрание законодательства Российской Федерации, 2007, № 48, ст. 6001).

Председатель Правительства Российской Федерации Д. Медведев 28.05.2014 Зарегистрировано в Минюсте России 14 мая 2013 г. N 28375

–  –  –

ОБ УТВЕРЖДЕНИИ СОСТАВА И СОДЕРЖАНИЯ

ОРГАНИЗАЦИОННЫХ И ТЕХНИЧЕСКИХ МЕР ПО ОБЕСПЕЧЕНИЮ

БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ

В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ

–  –  –

Планируемые изменения Проект приказа ФСБ по использованию СКЗИ для защиты ПДн Настоящий документ устанавливает состав и содержание необходимых для выполнения установленных Правительством РФ требований к защите ПДн для каждого из уровней защищенности организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн Существенно осложняет жизнь операторам ПДн Требует повсеместного использования только сертифицированной криптографии 28.05.2014 Перечень мер, направленных на обеспечение выполнения обязанностей, предусмотренных федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами

–  –  –

Об утверждении правил согласования проектов решений ассоциаций, союзов и иных объединений операторов об определении дополнительных угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении определенных видов деятельности членами таких ассоциаций, союзов и иных объединений операторов, с федеральной службой безопасности Российской Федерации и федеральной службой по техническому и экспортному контролю

–  –  –

28.05.2014 Перечень иностранных государств, не являющихся сторонами конвенции совета Европы о защите физических лиц при автоматизированной обработке персональных данных и обеспечивающих адекватную защиту прав субъектов персональных данных Австралия - Австралийский союз Аргентинская Республика Государство Израиль Канада Королевство Марокко Малайзия Мексиканские Соединенные Штаты Монголия Новая Зеландия Республика Ангола Республика Бенин Республика Кабо-Верде Республика Корея Республика Перу Республика Сенегал Тунисская Республика Республика Чили Специальный административный район Гонконг Китайской Народной Республики Швейцарская Конфедерация Приказ РКН № 274 от 15 марта 2013 г.

Зарегистрировано в Минюсте России 10 сентября 2013 г. № 29935

–  –  –

28.05.2014 Утверждаю Руководитель Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций А.А. Жаров

–  –  –

«О мерах по обеспечению ИБ РФ при использовании информационно телекоммуникационных сетей международного информационного обмена»

Подключение информационных систем …, применяемых для хранения, обработки или передачи информации, содержащей сведения, составляющие государственную тайну, … служебную тайну, к международной компьютерной сети «Интернет» не допускается.

При необходимости такое подключение производится только с использованием специально предназначенных для этого средств защиты информации …, прошедших в установленном законодательством РФ порядке сертификацию в ФСБ РФ и (или) получивших подтверждение соответствия в ФСТЭК России.

–  –  –

28.05.2014 Базовая модель угроз безопасности персональных данных при их обработке в ИСПДн.

Методика определения актуальных угроз безопасности персональных данных при их обработке в ИСПДн.

Рекомендации по обеспечению безопасности персональных данных при их обработке в ИСПДн.

Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в ИСПДн.

Утверждены 14 и 15 февраля 2008 года 28.05.2014 Нормативно-методические документы ФСТЭК России

–  –  –

Базовая модель угроз безопасности персональных данных при их обработке в ИСПДн.

Методика определения актуальных угроз безопасности персональных данных при их обработке в ИСПДн.

28.05.2014 Нормативно-методические документы ФСТЭК России

–  –  –

УТВЕРЖДЕН

приказом Министерства связи и массовых коммуникаций Российской Федерации от 21.12.2011 № 346

АДМИНИСТРАТИВНЫЙ РЕГЛАМЕНТ

Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по исполнению государственной функции «Ведение реестра операторов, осуществляющих обработку персональных данных»

–  –  –

28.05.2014

УТВЕРЖДЕН

приказом Министерства связи и массовых коммуникаций Российской Федерации от 14.11.2011 № 312

АДМИНИСТРАТИВНЫЙ РЕГЛАМЕНТ

проведения проверок Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций при осуществлении федерального государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных

–  –  –

УТВЕРЖДЕН

Руководством 8 Центра ФСБ России 08 августа 2009 года № 149/7/2/6-1173

ТИПОВОЙ РЕГЛАМЕНТ

проведения в пределах полномочий мероприятий по контролю (надзору) за выполнением требований, установленных Правительством Российской Федерации, к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных http://www.fsb.ru/fsb/science/single.htm%21id%3D10435396%40fsbResearchart.html 28.05.2014 Общий порядок организации обработки персональных данных Статья 18.1.

Меры, направленные на обеспечение выполнения оператором обязанностей, предусмотренных настоящим Федеральным законом Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных настоящим ФЗ и принятыми в соответствии с ним нормативными правовыми актами.

Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных настоящим ФЗ и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено настоящим ФЗ или другими ФЗ

–  –  –

28.05.2014 Меры, необходимые и достаточные для обеспечения выполнения обязанностей, при обработке ПДн

–  –  –

28.05.2014 Обязанности ответственного за ОРГАНИЗАЦИЮ обработки ПДн осуществлять внутренний контроль за соблюдением оператором и его работниками законодательства Российской Федерации о ПДн, в том числе требований к защите персональных данных доводить до сведения работников оператора положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных

–  –  –

Делай два Приказ о назначении комиссии по приведению деятельности Организации в соответствие с требованиями Федерального закона «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.

28.05.2014 Содержание приказа цели создания комиссии состав комиссии

• председатель

• члены комиссии (3-4 сотрудника) конкретные задачи для достижения указанных целей перечень нормативных и методических документов, которыми необходимо руководствоваться сроки выполнения поставленных задач Делай два Разработка Плана приведения процесса обработки персональных данных, обрабатываемых в ИС организации в соответствие с требованиями 152-ФЗ «О персональных данных».

28.05.2014 Делай три Предварительное обследование информационных систем организации для определения:

перечня, категории и объёма обрабатываемых ПДн категории субъектов, ПДн которых обрабатываются правового основания обработки персональных данных перечня действий с персональными данными способов обработки персональных данных перечня должностей сотрудников, допущенных к обработке ПДн даты начала обработки персональных данных сроков или условий прекращения обработки сведений о наличии или об отсутствии трансграничной передачи сведений об обеспечении безопасности персональных данных необходимости регистрации в реестре Роскомнадзора предварительного перечня ИСПДн Делай четыре

2) издание оператором, являющимся юридическим лицом, документов, определяющих:

политику оператора в отношении обработки персональных данных локальных актов по вопросам обработки ПДн

–  –  –

28.05.2014 Меры, необходимые и достаточные для обеспечения выполнения обязанностей, при обработке ПДн

–  –  –

Меры, необходимые и достаточные для обеспечения выполнения обязанностей, при обработке ПДн

б) утверждают актом руководителя государственного или муниципального органа следующие документы:

Правила рассмотрения запросов субъектов ПДн или их представителей Правила осуществления внутреннего контроля соответствия обработки ПДн требованиям к защите ПДн, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора;

Правила работы с обезличенными данными

–  –  –

28.05.2014 Меры, необходимые и достаточные для обеспечения выполнения обязанностей, при обработке ПДн

б) утверждают актом руководителя государственного или муниципального органа следующие документы:

Перечень информационных систем ПДн Перечень ПДн, обрабатываемых в организации Перечень должностей организации, ответственных за проведение мероприятий по обезличиванию ПДн

–  –  –

Меры, необходимые и достаточные для обеспечения выполнения обязанностей, при обработке ПДн

б) утверждают актом руководителя государственного или муниципального органа следующие документы:

Должностная инструкция ответственного за организацию обработки персональных данных Типовое обязательство сотрудника, непосредственно осуществляющего обработку ПДн, в случае расторжения с ним трудовых отношений прекратить обработку ПДн, ставших известными ему в связи с исполнением должностных обязанностей

–  –  –

28.05.2014 Меры, необходимые и достаточные для обеспечения выполнения обязанностей, при обработке ПДн

б) утверждают актом руководителя государственного или муниципального органа следующие документы:

–  –  –

Типовая форма согласия на обработку ПДн иных субъектов персональных данных Типовая форма разъяснения субъекту ПДн юридических последствий отказа предоставить свои ПДн Порядок доступа сотрудников в помещения, в которых ведется обработка персональных данных

–  –  –

28.05.2014 Меры для обеспечения выполнения обязанностей оператора Оператор обязан обеспечить неограниченный доступ (опубликовать) к документу, определяющему его политику в отношении обработки ПДн к сведениям о реализуемых требованиях к защите персональных данных Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей ИТС документ, определяющий его политику в отношении обработки ПДн сведения о реализуемых требованиях к защите персональных данных

–  –  –

28.05.2014 Обеспечение безопасности персональных данных достигается определением угроз безопасности применением организационных и технических мер применением сертифицированных СрЗИ оценкой эффективности принимаемых мер учетом машинных носителей обнаружением фактов НСД и принятием мер восстановлением персональных данных установлением правил доступа обеспечением регистрации и учета всех действий контролем за принимаемыми мерами

–  –  –

Делай шесть

5) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения настоящего Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом;

–  –  –

28.05.2014 Делай шесть Протокол оценки вреда, который может быть причинён субъектам персональных данных.

Делай шесть Разработка частной модели угроз безопасности персональных данных, обрабатываемых в ИСПДн организации.

28.05.2014 Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных В соответствии с частью 4 статьи 19 Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных" и Положением о ФСТЭК, утвержденным Указом Президента Российской Федерации от 16 августа 2004 г. № 1085.

П Р И К А З Ы В А Ю:

1. Утвердить прилагаемые Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных.

2. Признать утратившим силу приказ ФСТЭК России от 5 февраля 2010 г. № 58 "Об утверждении Положения о методах и способах защиты информации в ИСПДн" (зарегистрирован Минюстом России 19 февраля 2010 г., регистрационный № 16456).

Приказ ФСТЭК России от 18 февраля 2013 г. № 21 Состав и содержание организационных и технических мер по обеспечению безопасности ПДн при их обработке ИСПДн Безопасность ПДн при их обработке в ИС обеспечивает оператор или лицо, осуществляющее обработку ПДн по поручению оператора.

Для выполнения работ по обеспечению безопасности ПДн при их обработке в информационной системе могут привлекаться на договорной основе юридическое лицо или индивидуальный предприниматель, имеющие лицензию на деятельность по ТЗКИ.

–  –  –

28.05.2014 Состав и содержание организационных и технических мер по обеспечению безопасности ПДн при их обработке ИСПДн Оценка эффективности реализованных в рамках СЗПДн мер по обеспечению безопасности ПДн проводится оператором самостоятельно или с привлечением на договорной основе юридических лиц и индивидуальных предпринимателей, имеющих лицензию на осуществление деятельности по ТЗКИ.

Указанная оценка проводится не реже 1 раза в 3 года.

–  –  –

ФЕДЕРАЛЬНАЯ СЛУЖБА

ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ

ИНФОРМАЦИОННОЕ СООБЩЕНИЕ

об особенностях защиты персональных данных при их обработке в информационных системах персональных данных и сертификации средств защиты информации, предназначенных для защиты персональных данных от 20 ноября 2012 г. № 240/24/4669 28.05.2014 Сертификаты соответствия, выданные ФСТЭК России до вступления в силу нормативного правового акта ФСТЭК России, устанавливающего состав и содержание организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн, переоформлению не подлежат.

При выборе СрЗИ, на которые сертификаты соответствия ФСТЭК России были выданы до вступления в силу указанного нормативного правового акта, для защиты ПДн считаем целесообразным руководствоваться следующим:

СрЗИ, которые могут использоваться для защиты ПДн, обрабатываемых в ИСПДн 1 класса, могут применяться для обеспечения защищенности ПДн, обрабатываемых в ИСПДн, до 1 уровня включительно;

СрЗИ, которые могут использоваться для защиты ПДн, обрабатываемых в ИСПДн 2 класса, могут применяться для обеспечения 4 уровня защищенности ПДн.

28.05.2014 При обеспечении защищенности ПДн, обрабатываемых в ИСПДн, могут применяться СрЗИ, в сертификатах соответствия на которые не приведена информация о возможности их использования для защиты персональных данных.

В этом случае функции безопасности указанных СрЗИ должны обеспечивать соответствующие технические меры по обеспечению определенного уровня защищенности ПДн, которые будут установлены нормативным правовым актом ФСТЭК России, определяющим состав и содержание организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн.

ФСТЭК России ведётся работа по подготовке нормативных правовых актов по внесению изменений в:

Требования к системам обнаружения вторжений, утвержденные приказом ФСТЭК России от 6 декабря 2011 г. № 638, Требования к средствам антивирусной защиты, утвержденные приказом ФСТЭК России от 20 марта 2012 г.

№ 28.

28.05.2014 для обеспечения 4 уровня защищенности ПДн в ИСПДн будут применяться системы обнаружения вторжений и средства антивирусной защиты, соответствующие 6 классу защиты для обеспечения 3 уровня защищенности ПДн в ИСПДн, в которых не определены в качестве актуальных угрозы 2-го типа и которые не подключены к интернету, будут применяться системы обнаружения вторжений и средства антивирусной защиты, соответствующие 5 классу защиты для обеспечения 1 или 2 уровня защищенности ПДн в ИСПДн, а также 3 уровня защищенности ПДн в ИСПДн, в которых определены в качестве актуальных угрозы 2-го типа или которые подключены к интернету, будут применяться системы обнаружения вторжений и средства антивирусной защиты, соответствующие 4 классу защиты

Делай семь

6) ознакомление работников оператора, непосредственно осуществляющих обработку ПДн, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.

152-ФЗ от 27 июля 2006

–  –  –

28.05.2014 Делай восемь Статья 22. Уведомление об обработке персональных данных.

Оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи.

152-ФЗ от 25 июля 2006

–  –  –

Делай девять

4) осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора 152-ФЗ от 25 июля 2006

Д) в целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям организуют проведение периодических проверок условий обработки персональных данных в государственном или муниципальном органе

–  –  –

28.05.2014 Делай девять

Проверки осуществляются:

ответственным за организацию обработки ПДн комиссией, образуемой руководителем организации О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, руководителю докладывает ответственный за организацию обработки ПДн либо председатель комиссии.

–  –  –

Кодекс Российской Федерации об административных правонарушениях Статья 13.11.

Нарушение порядка сбора, хранения, использования или распространения информации о гражданах (ПДн).

предупреждение штраф на граждан в размере от 300 до 500 рублей;

штраф на должностных лиц от 500 до 1 000 рублей;

штраф на юридических лиц от 5 000 до 10 000 рублей.

–  –  –

28.05.2014 Планируемые изменения В новом законопроекте меняется текст статьи 13.11, которая устанавливает два состава правонарушений Нарушение требований к письменному согласию субъекта Обработка ПДн без согласия или иных законных оснований

Вводится еще 3 новых статьи:

13.11.1 - незаконная обработка спецкатегорий ПДн (=300K) 13.11.2 - непредоставление оператором информации и (или) доступа к сведениям, предусмотренным законодательством о ПДн. Данная статья наказывает в т.ч. и за отсутствие политики в отношении обработки ПДн (=40K) 13.11.3 - несоблюдение требований по обеспечению безопасности ПДн (=200K)

Кодекс Российской Федерации обадминистративных правонарушениях

Статья 13.14.

Разглашение информации, доступ к которой ограничен федеральным законом (за исключением случаев, если разглашение такой информации влечет уголовную ответственность), лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей.

штраф на граждан в размере от 500 до 1 000 рублей;

штраф на должностное лицо - от 4 000 до 5 000 рублей.

–  –  –

28.05.2014 Кодекс Российской Федерации об административных правонарушениях Статья 19.7.

Непредставление или несвоевременное представление в государственный орган сведений, представление которых предусмотрено законом и необходимо для осуществления этим органом его законной деятельности, а равно представление их в неполном объеме или в искаженном виде.

штраф на граждан в размере от 100 до 300 рублей на должностных лиц - от 300 до 500 рублей на юридических лиц - от 3000 до 5000 рублей

–  –  –

Планируемые изменения Новый пункт в статье 19.7 «Непредставление или несвоевременное представление в уполномоченный государственный орган сведений (информации) о допущенном незаконном распространении сведений о частной и личной жизни (персональные данные) лица (неопределенного круга лиц), а равно представление в уполномоченный государственный орган таких сведений (информации) в неполном объеме или в искаженном виде»

Штраф до 50 000 рублей 28.05.2014 Уголовный кодекс Российской Федерации Статья 137.

Нарушение неприкосновенности частной жизни.

1. Незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации:

штраф в размере до 200 000 рублей или в размере заработной платы или иного дохода осужденного за период до 18 месяцев либо обязательные работы на срок до 360 часов либо исправительные работы на срок до 1 года либо арест на срок до 4 месяцев либо лишение свободы на срок до 2 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3 лет

–  –  –

Статья 137.

Нарушение неприкосновенности частной жизни.

2. Те же деяния, совершенные лицом с использованием своего служебного положения:

штраф в размере от 100 000 до 300 000 рублей или в размере заработной платы или иного дохода осужденного за период от 1 года до 2 лет либо лишение права занимать определенные должности или заниматься определенной деятельностью на срок от 2 до 5 лет либо принудительные работы на срок до 4 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 5 лет или без такового либо арест на срок до 6 месяцев либо лишение свободы на срок до 4 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 5 лет

–  –  –

28.05.2014 Уголовный кодекс Российской Федерации Статья 159.6.

Мошенничество в сфере компьютерной информации

1. Мошенничество в сфере компьютерной информации, то есть хищение чужого имущества или приобретение права на чужое имущество путем ввода, удаления, блокирования, модификации компьютерной информации либо иного вмешательства в функционирование средств хранения, обработки или передачи компьютерной информации или информационнотелекоммуникационных сетей штраф в размере до 120000 рублей или в размере заработной платы или иного дохода осужденного за период до 1 года обязательные работы на срок до 360 часов исправительные работы на срок до 1 года ограничение свободы на срок до 2 лет принудительные работы на срок до 2 лет арест на срок до 4 месяцев в редакции от 29.

11.2012 № 207-ФЗ

Статья 159.6.Мошенничество в сфере компьютерной информации

2. То же деяние, совершенное группой лиц по предварительному сговору, а равно с причинением значительного ущерба гражданину штраф в размере до 300000 рублей или в размере заработной платы или иного дохода осужденного за период до 2 лет обязательные работы на срок до 480 часов исправительные работы на срок до 2 лет принудительные работы на срок до 5 лет с ограничением свободы на срок до 1 года или без такового лишение свободы на срок до 4 лет с ограничением свободы на срок до 1 года или без такового

–  –  –

28.05.2014 Статья 159.6.

Мошенничество в сфере компьютерной информации

3. Деяния, предусмотренные частями первой или второй настоящей статьи, совершенные лицом с использованием своего служебного положения, а равно в крупном размере штраф в размере от 100000 до 500000 рублей или в размере заработной платы или иного дохода осужденного за период от 1 года до 3 лет принудительные работы на срок до 5 лет с ограничением свободы на срок до 2 лет или без такового лишение свободы на срок до 5 лет со штрафом в размере до 80000 рублей или в размере заработной платы или иного дохода осужденного за период до 6 месяцев либо без такового и с ограничением свободы на срок до 1,5 лет либо без такового

–  –  –

Статья 159.6.

Мошенничество в сфере компьютерной информации

4. Деяния, предусмотренные частями первой, второй или третьей настоящей статьи, совершенные организованной группой либо в особо крупном размере лишение свободы на срок до 10 лет со штрафом в размере до одного миллиона рублей или в размере заработной платы или иного дохода осужденного за период до 3 лет либо без такового и с ограничением свободы на срок до 2 лет либо без такового

–  –  –

28.05.2014 Уголовный кодекс Российской Федерации Статья 272.

Неправомерный доступ к компьютерной информации.

1. Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации:

штраф до 200 000 рублей или в размере заработной платы или иного дохода осужденного за период до 18 месяцев, либо исправительные работы на срок до 1 года либо ограничение свободы на срок до 2 лет либо принудительные работы на срок до 2 лет либо лишение свободы на срок до 2 лет

–  –  –

Статья 272.

Неправомерный доступ к компьютерной информации.

2. То же деяние, причинившее крупный ущерб или совершенное из корыстной заинтересованности штраф от 100 000 до 300 000 рублей или в размере заработной платы или иного дохода осужденного за период от 1 года до 2 лет либо исправительные работы на срок от 1 года до 2 лет либо ограничение свободы на срок до 4 лет либо принудительные работы на срок до 4 лет либо арест на срок до 6 месяцев, либо лишение свободы на срок до 6 месяцев.

–  –  –

28.05.2014 Статья 272.

Неправомерный доступ к компьютерной информации.

3. Деяния, предусмотренные частями первой или второй настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения штраф до 500 000 рублей или в размере заработной платы или иного дохода осужденного за период до 3 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3 лет либо ограничение свободы на срок до 4 лет либо принудительные работы на срок до 5 лет либо лишение свободы на срок до 5 лет

–  –  –

Статья 272.

Неправомерный доступ к компьютерной информации.

4. Деяния, предусмотренные частями первой, второй или третьей настоящей статьи, если они повлекли тяжкие последствия или создали угрозу их наступления лишение свободы на срок до 7 лет

Примечания:

1. Под компьютерной информацией понимаются сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи.

2. Крупным ущербом в статьях настоящей главы (Глава 28. Преступления в сфере компьютерной информации) признается ущерб, сумма которого превышает один миллион рублей

–  –  –

28.05.2014 ФЗ “Трудовой кодекс РФ” Статья 81.

Расторжение трудового договора по инициативе работодателя

Трудовой договор может быть расторгнут работодателем в случаях:

..............

6) однократного грубого нарушения работником трудовых обязанностей:

................

в) разглашения охраняемой законом тайны (государственной, коммерческой, служебной и иной), ставшей известной работнику в связи с исполнением им трудовых обязанностей, в том числе разглашения персональных данных другого работника

–  –  –




Похожие работы:

«Организация Объединенных Наций S/2015/730 Совет Безопасности Distr.: General 25 September 2015 Russian Original: English Доклад Генерального секретаря об Организации Объединенных Наций и предотвращении конфликтов: подтверждение коллективной приверженности I. Введение Сейчас трудно писать о предотвращении конфликтов. Гражданская война 1. в Сирии идет вот уже пятый год. Конфликты и беззаконие сохраняются в отдельных частях Центральноафриканской Республики, Ирака, Ливии, Нигер ии, Южного Судана,...»

«7.5. Международное сотрудничество Сотрудничество с международными и региональными организациями В 2012 г. дальнейшее развитие получило сотрудничество Российской Федерации с Североатлантическим союзом (НАТО) в рамках Совета Россия – НАТО (СРН) и Совета Евроатлантического партнёрства (СЕАП) по вопросам взаимодействия при реагировании на природные, техногенные и иные ЧС. В этой связи в рамках Специальной рабочей группы по чрезвычайному гражданскому планированию Совета Россия – НАТО (СРГ СРН по...»

«Неофициальный перевод VII саммит БРИКС Уфимская декларация (Уфа, Российская Федерация, 9 июля 2015 года) 1. Мы, руководители Федеративной Республики Бразилия, Российской Федерации, Республики Индия, Китайской Народной Республики и ЮжноАфриканской Республики, провели 9 июля 2015 года в Уфе, Россия, Седьмой саммит БРИКС, который прошел под девизом Партнерство стран БРИКС – мощный фактор глобального развития. Мы обсудили представляющие общий интерес вопросы международной повестки дня, а также...»

«УТВЕРЖДЕНО на совместном заседании Совета учебно-методического объединения основного общего образования Белгородской области и Совета учебно-методического объединения среднего общего образования Белгородской области Протокол от 4 июня 2014 г. № 2 Департамент образования Белгородской области Областное государственное автономное образовательное учреждение дополнительного профессионального образования «Белгородский институт развития образования» Инструктивно-методическое письмо «О преподавании...»

«Батуева Елена Владимировна АМЕРИКАНСКАЯ КОНЦЕПЦИЯ УГРОЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И ЕЕ МЕЖДУНАРОДНО-ПОЛИТИЧЕСКАЯ СОСТАВЛЯЮЩАЯ Специальность 23.00.04 – политические проблемы международных отношений, глобального и регионального развития Диссертации на...»

«Государственная корпорация по атомной энергии «Росатом» ВОПРОСЫ АТОМНОЙ НАУКИ И ТЕХНИКИ СЕРИЯ: Обеспечение безопасности АЭС ВЫПУСК 25 Реакторные установки с ВВЭР ПРОЕКТ ОАО ОКБ «ГИДРОПРЕСС» Государственная Корпорация по атомной энергии «Росатом» Открытое акционерное общество «Ордена Трудового Красного Знамени и ордена труда ЧССР опытное конструкторское бюро «ГИДРОПРЕСС» (ОАО ОКБ «ГИДРОПРЕСС») Открытое акционерное общество «Ордена Ленина Научно-исследовательский и конструкторский институт...»

«М ИНИС ТЕРС ТВО ПР ИР ОДНЫХ РЕСУРС ОВ И ЭК ОЛ ОГИИ М АГ АДАНСКОЙ ОБЛ АСТ И ДОКЛАД ОБ ЭКОЛОГИЧЕСКОЙ СИТУАЦИИ В МАГАДАНСКОЙ ОБЛАСТИ В 2014 ГОДУ г. Магадан ОГЛАВЛЕНИЕ: ПРЕДИСЛОВИЕ Раздел 1. Краткое описание территории Магаданской области Раздел 2. Климатические и гидрологические особенности 2014 года Раздел 3. Качество атмосферного воздуха Раздел 4. Характеристика водных ресурсов Раздел 5. Общее состояние поверхностных вод Раздел 6. Антропогенное воздействие на водные объекты Раздел 7. Состояние и...»

«Leszek F. KORZENIOWSKI SECURITOLOGIA Nauka o bezpieczestwie czowieka i organizacji spoecznych SECURITOLOGY A security science of human beings and social organizations СЕКЮРИТОЛОГИЯ Наука о безопасности человека и общественных организаций EAS Krakw Recenzje: doc. Ing. Ladislav HOFREITER, CSc. zastpca kierownika Katedry Nauk Spoecznych Akademii Si Zbrojnych gen. M.R.Stefanika w Liptowskim Mikulasu (Sowacja). doc. mgr. Roman JAEK, Ph.D. Wydzia Aplikowanej Informatyki Uniwersytetu im. Tomasza Baty...»

«УДК 621.039.586.614.876 Б. С. Пристер, Е. К. Гаргер, Н. Н. Талерко, В. Д. Виноградская, Т. Д. Лев Институт проблем безопасности АЭС НАН Украины, ул. Лысогорская, 12, корпус 106, Киев, 03028, Украина РАДИОЭКОЛОГИЧЕСКОЕ РАЙОНИРОВАНИЕ И МОДЕЛЬ ТЕРРИТОРИИ ДЛЯ ЦЕЛЕЙ МОНИТОИНГА АГРОСФЕРЫ ПОСЛЕ ТЯЖЕЛОЙ АВАРИИ НА АЭС Для повышения эффективности защиты населения и сельскохозяйственного производства от последствий тяжелой аварии предложено превентивно, до аварии, проводить сбор и анализ картографической,...»

«По материалам публикаций: Гражданкин А.И. Опасность и безопасность//Безопасность труда в промышленности. – 2002. – N9.С.41-43. © Гражданкин, 2003 ОПАСНОСТЬ И БЕЗОПАСНОСТЬ За последние пятнадцать лет происходило немало научных дискуссий о терминологии в области безопасности [1-19 и др.], был введен в действие ряд Федеральных законов [20-26 и др.], разработано и утверждено множество нормативно-технических документов [27-37 и др.], затрагивающих проблемы обеспечения безопасности. Поэтому...»

«Научно-исследовательский институт пожарной безопасности и проблем чрезвычайных ситуаций Министерства по чрезвычайным ситуациям Республики Беларусь ИНФОРМАЦИОННЫЙ МАТЕРИАЛ СЕТИ ИНТЕРНЕТ ПО ВОПРОСАМ ПРЕДУПРЕЖДЕНИЯ И ЛИКВИДАЦИИ ЧРЕЗВЫЧАЙНЫХ СИТУАЦИЙ 17.04.2015 ВСТРЕЧИ И ВЫСТУПЛЕНИЯ ГЛАВЫ ГОСУДАРСТВА Встреча с Министром иностранных дел Ирака Ибрагимом аль-Джафари Беларусь и Ирак договорились о выстраивании фундамента двустороннего торгово-экономического сотрудничества. Об этом шла речь 9 апреля на...»

«ЛИСТ СОГЛАСОВАНИЯ от 09.06.2015 Рег. номер: 2134-1 (09.06.2015) Дисциплина: Безопасность жизнедеятельности Учебный план: 090900.62 Информационная безопасность/4 года ОДО Вид УМК: Электронное издание Инициатор: Бакиева Наиля Загитовна Автор: Бакиева Наиля Загитовна Кафедра: Кафедра медико-биологических дисциплин и безопасности жизнедеяте УМК: Институт математики и компьютерных наук Дата заседания 29.05.2015 УМК: Протокол №8 заседания УМК: Дата Дата Результат Согласующие ФИО Комментарии получения...»

«НАЦИОНАЛЬНАЯ АКАДЕМИЯ НАУК ПОЖАРНОЙ БЕЗОПАСНОСТИ Пожарные риски Выпуск Основные понятия Москва 200 Н.Н.Брушлинский, Ю.М.Глуховенко, В.Б.Коробко, С.В.Соколов, П.Вагнер, С.А.Лупанов, Е.А.Клепко ПОЖАРНЫЕ РИСКИ. ОСНОВНЫЕ ПОНЯТИЯ (под ред. Н.Н.Брушлинского) Москва 2004 Оглавление Введение Раздел 1. Пожарные риски. 1.1. Проблемы безопасности в современном мире. Виды опасностей. 1.2. Триада «Опасность – риск – безопасность». 1.3. О вычислении рисков. 1.4. Пожарные риски, их виды. 1.5. Пожарный риск...»

«S/2011/255 Организация Объединенных Наций Совет Безопасности Distr.: General 5 April 2011 Russian Original: English Стрелковое оружие Доклад Генерального секретаря Резюме В своем докладе за 2008 год о стрелковом оружии (S/2008/258) Генеральный секретарь проводит обзор информации о том негативном воздействии, которое незаконное стрелковое оружие оказывает на безопасность, права человека и социально-экономическое развитие, особенно в районах конфликта. В докладе отмечается, что проблему...»

«В. Двуреченских, В. Баранов БЮДЖЕТ США НА ГРАНИ ВОЙНЫ (ред. текста: Д. Горбатов) Война бюджету Время войне, и время миру. Екклесиаст [Ек. 3:8] В военно-политическом отношении давно обещаемая США война против Ирака есть банальный рэкет. В финансово-экономическом же плане ожидаемую военную акцию США в Заливе правильнее рассматривать как нападение не только на Ирак, но и на собственный госбюджет. Выдержит ли войну федеральный бюджет США? «Бюджет на 2003 год — это больше, чем просто свод цифр. Это...»

«Научно-исследовательский институт пожарной безопасности и проблем чрезвычайных ситуаций Министерства по чрезвычайным ситуациям Республики Беларусь ИНФОРМАЦИОННЫЙ МАТЕРИАЛ СЕТИ ИНТЕРНЕТ ПО ВОПРОСАМ ПРЕДУПРЕЖДЕНИЯ И ЛИКВИДАЦИИ ЧРЕЗВЫЧАЙНЫХ СИТУАЦИЙ 12.06.2015 ВСТРЕЧИ И ВЫСТУПЛЕНИЯ ГЛАВЫ ГОСУДАРСТВА Встреча с председателем Народной Скупщины Республики Сербия Майей Гойкович Традиционно дружественные белорусско-сербские отношения будут в дальнейшем укрепляться. Уверенность в этом выразил Президент...»

«Федеральная служба по экологическому, технологическому и атомному надзору ГОДОВОЙ ОТЧЕТ О ДЕЯТЕЛЬНОСТИ ФЕДЕРАЛЬНОЙ СЛУЖБЫ ПО ЭКОЛОГИЧЕСКОМУ, ТЕХНОЛОГИЧЕСКОМУ И АТОМНОМУ НАДЗОРУ В 2007 ГОДУ Москва Под общей редакцией К.Б. Пуликовского Годовой отчет о деятельности Федеральной службы по экологическому, технологическому и атомному надзору в 2007 году / Колл. авт. — Под общ. ред. К.Б. Пуликовского. — М.: Открытое акционерное общество «Научно-технический центр по безопасности в промышленности», 2008....»

«YK-0-vvod-1.qxd 01.02.2005 17:27 Page 1 Non multa, sed multum Международная ЯДЕРНЫЙ безопасность Нераспространение оружия массового уничтожения КОНТРОЛЬ Контроль над вооружениями № 1 (75), Том 11 Весна 2005 Редакционная коллегия Владимир А. Орлов – главный редактор Владимир З. Дворкин Дмитрий Г. Евстафьев Василий Ф. Лата Евгений П. Маслин Сергей Э. Приходько Роланд М. Тимербаев Юрий Е. Федоров Антон В. Хлопков ISSN 1026 9878 YK-0-vvod-1.qxd 01.02.2005 17:27 Page 2 ЯДЕРНЫЙ № 1 (75), Том 11...»

«Каф. Методики преподавания технологии и предпринимательства Оглавление Деревообработка Инженерная графика Металлообработка Методика обучения технологии Народные промыслы Начертательная геометрия Начертательная геометрия и инженерная графика Обустройство и дизайн дома Организация кружковых объединений Основы материаловедения Основы предпринимательства Охрана труда и техника безопасности на производстве и в школе Техническая графика Художественная обработка металла Деревообработка № Литература...»

«Предварительный отчет о проведении уполномоченными органами государств-членов Таможенного союза работы по изучению эффективности инспекционной системы ветеринарной службы Украины по обеспечению гарантий безопасности продукции животного происхождения, предназначенной для поставок на территорию государств-членов Таможенного союза, и инспекции украинский предприятий по производству продукции животного происхождения, в том числе рыбоперерабатывающих предприятий, заинтересованных в поставках своей...»








 
2016 www.nauka.x-pdf.ru - «Бесплатная электронная библиотека - Книги, издания, публикации»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.