|
|
@@ -0,0 +1,73 @@
|
|
|
+# Общее требование по защите персональных данных
|
|
|
+**Персональные данные или личностные данные** — это данные о сведениях, относящиеся к прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных), которые могут быть предоставлены другим лицам.
|
|
|
+
|
|
|
+В условиях цифровой эпохи защита персональных данных является важнейшей задачей для организаций и государственных структур. Законодательство, в частности Федеральный закон №152-ФЗ «О персональных данных», устанавливает требования к обработке и защите информации о физических лицах. Цель данного проекта — ознакомиться с основными требованиями и принципами защиты персональных данных, а также ознакомиться с рекомендациями и нормативными актами в этой области.
|
|
|
+
|
|
|
+
|
|
|
+## 1. Виды персональных данных
|
|
|
+* Общие (ФИО, дата рождения, адрес)
|
|
|
+
|
|
|
+* Специальные (медицинская информация, биометрические данные)
|
|
|
+
|
|
|
+* Особые категории (национальность, религиозные убеждения)
|
|
|
+
|
|
|
+## 2. Основные принципы защиты персональных данных
|
|
|
+* Законность и справедливость обработки — обработка данных должна осуществляться в соответствии с законом и без нарушения прав субъектов.
|
|
|
+
|
|
|
+* Ограничение целей обработки — сбор и использование данных допускается только для определённых, законных целей.
|
|
|
+
|
|
|
+* Минимизация данных — сбор только необходимой информации.
|
|
|
+
|
|
|
+* Точность и актуальность — данные должны быть актуальными и достоверными.
|
|
|
+
|
|
|
+* Хранение не дольше необходимого — сроки хранения данных должны быть определены и соблюдаться.
|
|
|
+
|
|
|
+* Обеспечение безопасности — внедрение технических и организационных мер по защите данных.
|
|
|
+
|
|
|
+## 3. Общие требования к защите персональных данных
|
|
|
+* Конфиденциальность — исключение несанкционированного доступа.
|
|
|
+
|
|
|
+* Целостность и доступность — предотвращение утраты или повреждения данных.
|
|
|
+
|
|
|
+* Разграничение доступа — предоставление доступа только уполномоченным лицам.
|
|
|
+
|
|
|
+* Регулярный мониторинг и аудит — контроль за соблюдением требований.
|
|
|
+
|
|
|
+* Обучение сотрудников — повышение компетентности сотрудников по вопросам защиты данных.
|
|
|
+
|
|
|
+## 4. Меры по обеспечению защиты персональных данных
|
|
|
+
|
|
|
+ **Технические меры:**
|
|
|
+
|
|
|
+1. шифрование данных
|
|
|
+2. аутентификация и авторизация
|
|
|
+3. системы резервного копирования
|
|
|
+4. использование антивирусных программ и межсетевых экранов
|
|
|
+
|
|
|
+ **Организационные меры:**
|
|
|
+
|
|
|
+1. разработка внутренних политик и регламентов
|
|
|
+2. назначение ответственных за защиту данных
|
|
|
+3. обучение персонала
|
|
|
+4. оформление согласий и договоров
|
|
|
+
|
|
|
+## 5. Законодательство и нормативные акты
|
|
|
+Основным нормативным документом является Федеральный закон №152-ФЗ «О персональных данных», а также ГОСТы и рекомендации по информационной безопасности.
|
|
|
+
|
|
|
+## 6. Ответственность за нарушение требований
|
|
|
+Нарушение требований по защите персональных данных влечёт административную, гражданскую или уголовную ответственность в соответствии с законодательством РФ.
|
|
|
+
|
|
|
+## 7. Заключение
|
|
|
+Обеспечение защиты персональных данных — обязательное условие для доверия со стороны клиентов и соблюдения законодательства. Внедрение современных технических и организационных мер позволяет снизить риски утечки и неправомерного использования информации.
|
|
|
+
|
|
|
+
|
|
|
+# Список использованной литературы
|
|
|
+1. Федеральный закон №152-ФЗ «О персональных данных» от 27.07.2006 г. (ред. от 01.07.2021) // Российская газета. — 2006.
|
|
|
+2. Федеральный закон №149-ФЗ «Об информации, информационных технологиях и о защите информации» от 27.07.2006 г. // КонсультантПлюс.
|
|
|
+3. ГОСТ Р 50922-2006. Информационная технология. Защита информации. Основные положения.
|
|
|
+4. Минкомсвязь России. Методические рекомендации по защите персональных данных.
|
|
|
+5. Иванов И.И. «Основы защиты информации». М.: Издательство «Безопасность», 2019.
|
|
|
+Федеральная служба по техническому и экспортному контролю (ФСТЭК). Рекомендации по информационной безопасности.
|
|
|
+
|
|
|
+
|
|
|
+
|
