Защита персональных данных
Положение о защите персональных данных
Законы:
- Конституция Рoссийской Фeдерации Статья 23, Статья 24
- Федеральный закон от 27 июля 2006г. № 149-ФЗ Об информации, информационных технологиях и о защите информации
- Федеральный закон от 27 июля 2006г. № 152-ФЗ О персональных данных
- Федеральный закон от 19 декабря 2005 г. № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных.»
- Дополнительный протокол к Конвенции о защите физических лиц при автоматизированной обработке персональных данных, о наблюдательных органах и трансграничной передаче информации (Страсбург, 8 ноября 2001 г.)
- Конвенция о защите физических лиц при автоматизированной обработке персональных данных (Страсбург, 28 января 1981 г.) (с изменениями от 15 июня 1999 г.)
Приказы:
- Приказ федеральной службы по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия от 28 марта 2008 г. № 153 «Об утверждении формы уведомления об обработке персональных данных.»
- Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных.»
УКАЗЫ, ПОСТАНОВЛЕНИЯ, РАСПОРЯЖЕНИЯ:
- Указ Президента РФ от 17 марта 2008 г. № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена.»
- Указ Президента РФ от 6 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера.»
- Постановление Правительства РФ от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации.»
- Постановление Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных.»
РЕКОМЕНДАЦИИ:
- Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных.
- Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
- Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации.
- Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
- Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных.
- Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных.
ЛОКАЛЬНЫЙ АКТ:
Минпросвещения России и Минцифры России рекомендуют использовать в образовательном процессе преимущественно отечественное программное обеспечение.перечень рекомендуемых аналогов использования информационных ресурсов и продуктов:
Соцсеть -ВКонтакте, Одноклассники
Тик-Ток - VK Клипы, Yappy
YouTube - VK Видео, Ru Tube
Zoom - Сферум, VK Звонки, Яндекс Телемост
Мессенджер - Сферум, ВКонтакте, ICQ,Там-Там
Почта - Mail.ru, Яндекс Почта
Облачное хранилище - Облако Mail.ru, Яндекс 360
Поисковая система - Mail.ru, Яндекс Поиск