Файл: Задачи Проведение исследования нормативных правовых актов, а также нормативнометодических документов в области обеспечения информационной безопасности при обработке персональных данных в мвд россии.docx

ВУЗ: Не указан

Категория: Не указан

Дисциплина: Не указана

Добавлен: 18.10.2024

Просмотров: 11

Скачиваний: 0

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.


Цель: Обеспечение информационной безопасности при обработке персональных данных в ИСПДн МВД.

Задачи:

1. Проведение исследования нормативных правовых актов, а также нормативно-методических документов в области обеспечения информационной безопасности при обработке персональных данных в МВД России

2. Исходные данные по ИСПДн в МВД

3. Определение перечня актуальных угроз персональных данных в ИСПДн МВД РФ.

4. Формирование и обоснование рекомендаций по достижению оптимальной информационной безопасности в процессе обработки сведений персонального характера в ИСПДн МВД России.
Анализ нормативных правовых актов и нормативно-методических документов в области обеспечения информационной безопасности при обработке персональных данных в МВД России

На основании ст. 17 Федерального закона РФ от 07.02.2011 г. «О полиции» сотрудникам данного ведомства предоставляется права получения и последующей обработки требуемых данных, которые в дальнейшем заносятся в специальные банки данных. Процесс обработки подобной информации обуславливает возможность реализации возложенного на полицию функционала.

Вместе с тем, непосредственно термин «данные о гражданах» до сих пор не закреплен в действующем законодательстве, базой которой которого выступают положения ст. 24 Конституции РФ и ряд других нормативных правовых актов. Главным образом, указанный термин подразумевает информацию о частной жизни человека, сведения, составляющие тайну личности или семейную тайну, а также информация, относящаяся к категории персонально. свою очередь, в качестве оператора, которому поручена организация и последующая обработка ПДн, МВД Российской Федерации

Исходные данные по ИСПДн в МВД

В рамках существующих законов и нормативных правовых актов утверждено, мероприятия по обработке персональных данных сотрудниками органов государственной власти создает и утверждает Правительство России.


В состав системы защиты персональных данных, построенной на основании требований, содержащихся в приказе МВД России, в частности, входят:

1) организационных и технических мероприятий;

2) средств, способных защитить неприкосновенность персональных данных граждан;

3) средств, которые способны установить факт несанкционированного доступа к данным, а также могут быть задействованы в пресечении и наказании злоумышленников;

4) средств профилактики и предотвращения несанкционированного и умышленного доступа к ПДн, который производится по техническим каналам;

5) воздействие программно-технического характера, которое производится на технические средства, задействованные в работе по обработке ПНД

3. Определение перечня актуальных угроз персональных данных в ИСПДн МВД РФ

В свою очередь, источниками угроз, которые осуществляются из-за получения несанкционированного доступа к базам данных с применением легального или хакерского софта, выступают субъекты, действия которых противоречат регламентируемым в рамках МСПДР правила разграничений доступа информации

Подобными субъектами могут выступать:

- нарушитель;

- носитель вредоносного софта;

– оперативного атрибута власти.


4. Разработка рекомендаций по обеспечению информационной безопасности при обработке персональных данных в ИСПДн МВД России


Перед реализацией мероприятий технического характера целесообразно провести детальное исследование модели угроз безопасности информации, составляющей персональные данные граждан.

Вероятность наступление ряда угроз может быть минимизирована комплексом мер обязательного и организационного характера. С целью установления совокупности угроз безопасности данных и формирования модели угроз безопасности личных данных используется методическая литература, разработчиком которых выступал непосредственно ФСТЭК России на основании пп. 4 п. 8 Положения о Федеральной службе по техническому и экспортному контролю, принятого Указом Президента РФ от 16 августа 2004 г. №1085.



Также было внесено предложение, что на основании согласия пользователя в нашей стране будет санкционирована передача информации на территорию квалификационной комиссии государства-участника Конвенции Совета Европы «О защите прав физических лиц в связи с автоматическим обращением с личными данными».

Текст данного документа утвержден 46 государствами, в том числе, Российской Федерацией, Францией Испанией, Италией, Великобританией и еще ряд стран.

Заключение


Информация представляет собой практическую ценность, другими словами, является товаром, стоимость которого превышает цену недвижимого имущества. Ряд матриц данных должны быть защищены на правовом уровне. В частности, такой уровень защиты ставится на сведениях, составляющих государственную или банковскую тайну или личные данные гражданина.

Требования, которые выдвигаются к защите данных, предусматривают применение средств технического или организационного характера, которые устанавливаются Федеральной службой по таможенному или экспортному контролю.

Государство передало ФСТЭК России право устанавливать ключевые направления в сфере информационной безопасности, создавать концепции, формировать методы, принимать руководящие принципы, которые обязательны к исполнению всеми акторами процесса гарантирования информационной безопасности. Компании, которые только начинают проектирование информационных систем, принимают в качестве базы, главным образом, методики, разработанные ФСТЭК России, закупают и применяют софт и аппаратное обеспечение, сертифицированное и рекомендуемое ведомством. А уже во вторую очередь, принимают во внимание ГОСТ и международные стандарты в этой области.