Организационное и правовое обеспечение информационной безопасности. Для студентов и специалистов. Иван Андреевич Трещев

Читать онлайн книгу.

Организационное и правовое обеспечение информационной безопасности. Для студентов и специалистов - Иван Андреевич Трещев


Скачать книгу
информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;

      – обработка персональных данных без использования средств автоматизации (неавтоматизированная) – обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.

      2. Основные условия проведения обработки персональных данных

      2.1.    Обработка персональных данных осуществляется:

      – после получения  согласия субъекта персональных данных, составленного по форме согласно приложению №1 к настоящему Положению, за исключением случаев, предусмотренных частью 2 статьи 6 Федерального закона;

      – после направления уведомления об обработке персональных данных в Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Хабаровскому краю, за исключением случаев, предусмотренных частью 2 статьи 22 Федерального закона;

      – после принятия необходимых мер по защите персональных данных.

      2.2.    В ППО «Администрация президента» по г. Москва приказом руководителя назначается сотрудник, ответственный за защиту персональных данных, и определяется перечень лиц, допущенных к обработке персональных данных.

      2.3.    Лица, допущенные к обработке персональных данных, в обязательном порядке под роспись знакомятся с настоящим Положением и подписывают обязательство о неразглашение информации, содержащей персональные данные, по форме согласно  приложению №2 к настоящему Положению.

      2.4.    Запрещается:

      – обрабатывать персональные данные в присутствии лиц, не допущенных к их обработке;

      – осуществлять ввод персональных данных под диктовку.

      3. Порядок обработки персональных данных в информационных системах персональных данных с использованием средств автоматизации

      3.1. Обработка персональных данных в информационных системах персональных данных с использованием средств автоматизации осуществляется в соответствии с требованиями постановления Правительства Российской Федерации от 17 ноября 2007 г. № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», нормативных и руководящих документов уполномоченных федеральных органов исполнительной власти.

      3.2. Не допускается обработка персональных данных в информационных системах персональных данных с использованием средств автоматизации:

      – при отсутствии установленных и настроенных сертифицированных


Скачать книгу