Защита персональных данных при обработке в ИСПДн
Обработка персональных данных в Колледже с использованием информационных систем персональных данных (автоматизированная обработка) осуществляется в соответствии с требованиями законодательства в действующих редакциях перечисленных документов:
- Федеральный закон Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных» в действующей редакции.
- Федеральный закон Российской Федерации от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» в действующей редакции.
- Постановление Правительства Российской Федерации от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
- Методические материалы ФСТЭК России «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных» от 15 февраля 2008 года.
- Методические материалы ФСТЭК России «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных» от 14 февраля 2008 г.
- Руководящий документ Гостехкомиссии России «Автоматизированные системы защиты от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации».
- Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК России) от 18 февраля 2013 года № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
- Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК России) от 11 февраля 2013 года № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».
- Трудовой кодекс Российской Федерации в действующей редакции.
- Уголовный кодекс Российской Федерации в действующей редакции.
- Кодекс Российской Федерации об административных правонарушениях в действующей редакции.
- ГОСТ Р 51.624-2000. Защита информации. Автоматизированные системы в защищённом исполнении. Общие требования.
- Типовые требования ФСБ России N 149/6/6-622 от 21 февраля 2008 года. «Методические рекомендации по обеспечению с помощью крипто-средств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации».
На текущий момент в колледже:
- Проведена внутренняя проверка;
- Определен необходимый уровень защищенности ИСПДн;
- Разработаны частные модели угроз для каждой ИСПДн на основании внутренней проверки;
- Реализован комплекс мер по защите ПДн в соответствии с методическими документами ФСТЭК;
- Проведена оценку соответствия ИСПДн требованиям безопасности в форме сертификации (аттестации) или декларирования соответствия.
В основе реализованных мер защиты ИСПДн и порядка осуществления обработки ПД в ИСПДн лежат документы:
- Концепция информационно безопасности (разработан на основании требований действующих в РФ законодательных и нормативных документов)
- Политика информационной безопасности (разработан на основании и в соответствии с требованиями Концепции информационной безопасности)
Работа с официальным сайтом колледжа www.petrocollege.ru (петроколледж.рф) осуществляется без обработки ПД.