- •Введение
- •1 Ход работы
- •Определение уровня защищенности
- •Требования к защите персональных данных при их обработке в информационных системах персональных данных
- •1.3 Набор мер по обеспечению безопасности пДн в испДн в соответствии с установленным уровнем защищенности
- •Средства защиты персональных данных при их обработке в информационных системах персональных данных
- •Работа с документами
- •Заключение
Министерство науки и высшего образования Российской Федерации
Федеральное государственное бюджетное образовательное учреждение высшего образования
«ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОНИКИ» (ТУСУР)
Кафедра комплексной информационной безопасности электронно-вычислительных систем (КИБЭВС)
ПЕРСОНАЛЬНЫЕ ДАННЫЕ
Отчет по практической работе №5
по дисциплине «Организационное и правовое обеспечение информационной безопасности»
Студент гр. 711-2
_______
______.2023
Руководитель
Старший преподаватель каф. ЭБ
_______ О. В. Кочетков
______.2023
Томск 2023
Введение
Целью работы является изучение нормативно-правовых актов законодательства Российской Федерации в области персональных данных, уровней защищенности персональных данных, требований к защите персональных данных при их обработке в информационных системах персональных данных. Необходимо выполнить следующие задачи:
Определить уровень защищенности персональных данных, требования к защите персональных данных при их обработке в информационных системах персональных данных и выбрать базовый набор мер по обеспечению безопасности ПДн в ИСПДн в соответствии с установленным уровнем защищенности;
Разработать документы по обработке персональных данных: Согласие субъекта персональных данных на обработку его персональных данных; Уведомление об обработке (о намерении осуществлять обработку) персональных данных.
1 Ход работы
Определение уровня защищенности
Дана информационная система обработки персональных данных (таблица 1.1).
Таблица 1.1 - Типы персональных данных по варианту
-
№ варианта
Тип персональных данных, который обрабатывает информационная система
Тип актуальных угроз
Количество обрабатываемых информационной системой субъектов персональных данных и контингент, персональные данные которого обрабатываются в системе
14
Биометрические персональные данные.
Актуальны угрозы, не связанные с наличием недокументированных (не декларированных) возможностей в системном и прикладном программном обеспечении, используемом в информационной системе.
Персональные данные сотрудников оператора.
В соответствии с Постановлением Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» можно определить тип актуальных угроз. Если для информационной системы актуальны угрозы, не связанные с наличием недокументированных (не декларированных) возможностей в системном и прикладном программном обеспечении, используемом в информационной системе (в соответствии с вариантом 14), то такие угрозы являются угрозами 3-го типа, актуальные для информационной системы. Категория персональных данных (в соответствии с вариантами 14) – биометрические персональные данные сотрудников оператора, на основании которых можно установить их личность. Вышеперечисленные факторы удовлетворяют условиям для обеспечения 3-го уровня защищенности персональных данных при их обработке в информационной системе.
Требования к защите персональных данных при их обработке в информационных системах персональных данных
Статья 11 Постановления Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» описывает, какие требования необходимо выполнять для обеспечения 3-го уровня защищенности персональных данных при их обработке в информационных системах:
Для информационной системы актуальны угрозы 3-го типа и информационная система обрабатывает специальные категории персональных данных сотрудников оператора;
Для информационной системы актуальны угрозы 2-го типа и информационная система обрабатывает биометрические персональные данные.