EASvZI/2022-23/Самостоятельная_работа_2/Kyleshov.md

Самостоятельная работа 2

Защита персональных данных – это комплекс мероприятий, которые позволяют выполнить требования законодательства РФ, касающиеся обработки, хранения и передачи персональных данных граждан РФ (Федеральный закон "О персональных данных" от 27.07.2006 N 152-ФЗ)

Что может подразумевается под безопасностью персональных данных?

Под уровнем защищенности персональных данных понимается комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности персональных данных при их обработке в информационных системах персональных данных.

Виды персональных данных:

• общедоступные

• биометрические

• специальные

• иные

Для чего нужна защита персональных данных?

Пользуются персональными данными не только для установления личности, но и для мошенничества. Отсутствие защиты персональных данных провоцирует утечку и попадание информации в руки мошенников. Чаще всего встречаются: подмена данных для выполнения определенных действий.

Порядок мер по обеспечению безопасности входят:

• идентификация и аутентификация субъектов доступа и объектов доступа;

• управление доступом субъектов доступа к объектам доступа;

• ограничение программной среды;

• защита машинных носителей информации, на которых хранятся или обрабатываются данные

Меры по обеспечению безопасности персональных данных при их обработке:

• Оператор при обработке персональных данных должен принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных.

• Обеспечение безопасности персональных данных:

определением угроз безопасности персональных данных

применением организационных и технических мер по обеспечению безопасности персональных данных

• применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

• оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных

• обнаружением фактов несанкционированного доступа к персональным данным и принятием мер

• восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним

Обязательсва работодателя для защиты персональных данных:

Работодатель обязан сообщить Работнику о целях, способах и источниках получения персональных данных, а также о характере подлежащих получению персональных данных и возможных последствиях отказа Работника дать письменное согласие на их получение.

###

Список литературы

https://www.google.com/search?q=%D0%BC%D0%B5%D1%80%D1%8B+%D0%BF%D0%BE+%D0%BE%D0%B1%D0%B5%D1%81%D0%BF%D0%B5%D1%87%D0%B5%D0%BD%D0%B8%D1%8E+%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8+%D0%BF%D0%B5%D1%80%D1%81%D0%BE%D0%BD%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D1%85+%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D1%85&ei=V3HjY7S-Ja_2qwGC46PwDw&ved=0ahUKEwj0xdyB1IX9AhUv-yoKHYLxCP4Q4dUDCA8&uact=5&oq=%D0%BC%D0%B5%D1%80%D1%8B+%D0%BF%D0%BE+%D0%BE%D0%B1%D0%B5%D1%81%D0%BF%D0%B5%D1%87%D0%B5%D0%BD%D0%B8%D1%8E+%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8+%D0%BF%D0%B5%D1%80%D1%81%D0%BE%D0%BD%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D1%85+%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D1%85&gs_lcp=Cgxnd3Mtd2l6LXNlcnAQAzIHCAAQDRCABDIECAAQHjIHCAAQHhDxBDIGCAAQBRAeOgkIABAHEB4Q8QQ6BggAEAcQHjoJCAAQBRAeEPEEOgsIABAFEAcQHhDxBDoGCAAQHhANSgQIQRgASgQIRhgAUABY-RRgshloAXAAeACAAfIBiAHIBZIBBTAuMy4xmAEAoAEBwAEB&sclient=gws-wiz-serp

https://kolosok18.edusite.ru/p4aa1.html#:~:text=1%20%D1%81%D1%82.,%D1%82%D0%B0%D0%BA%D0%B6%D0%B5%20%D0%BE%D1%82%20%D0%B8%D0%BD%D1%8B%D1%85%20%D0%BD%D0%B5%D0%BF%D1%80%D0%B0%D0%B2%D0%BE%D0%BC%D0%B5%D1%80%D0%BD%D1%8B%D1%85%20%D0%B4%D0%B5%D0%B9%D1%81%D1%82%D0%B2%D0%B8%D0%B9.

https://www.klerk.ru/buh/articles/504418/