Файл: Задачи Проведение исследования нормативных правовых актов, а также нормативнометодических документов в области обеспечения информационной безопасности при обработке персональных данных в мвд россии.docx
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 18.10.2024
Просмотров: 9
Скачиваний: 0
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
Цель: Обеспечение информационной безопасности при обработке персональных данных в ИСПДн МВД.
Задачи:
1. Проведение исследования нормативных правовых актов, а также нормативно-методических документов в области обеспечения информационной безопасности при обработке персональных данных в МВД России
2. Исходные данные по ИСПДн в МВД
3. Определение перечня актуальных угроз персональных данных в ИСПДн МВД РФ.
4. Формирование и обоснование рекомендаций по достижению оптимальной информационной безопасности в процессе обработки сведений персонального характера в ИСПДн МВД России.
Анализ нормативных правовых актов и нормативно-методических документов в области обеспечения информационной безопасности при обработке персональных данных в МВД России
На основании ст. 17 Федерального закона РФ от 07.02.2011 г. «О полиции» сотрудникам данного ведомства предоставляется права получения и последующей обработки требуемых данных, которые в дальнейшем заносятся в специальные банки данных. Процесс обработки подобной информации обуславливает возможность реализации возложенного на полицию функционала.
Вместе с тем, непосредственно термин «данные о гражданах» до сих пор не закреплен в действующем законодательстве, базой которой которого выступают положения ст. 24 Конституции РФ и ряд других нормативных правовых актов. Главным образом, указанный термин подразумевает информацию о частной жизни человека, сведения, составляющие тайну личности или семейную тайну, а также информация, относящаяся к категории персонально. свою очередь, в качестве оператора, которому поручена организация и последующая обработка ПДн, МВД Российской Федерации
Исходные данные по ИСПДн в МВД
В рамках существующих законов и нормативных правовых актов утверждено, мероприятия по обработке персональных данных сотрудниками органов государственной власти создает и утверждает Правительство России.
В состав системы защиты персональных данных, построенной на основании требований, содержащихся в приказе МВД России, в частности, входят:
1) организационных и технических мероприятий;
2) средств, способных защитить неприкосновенность персональных данных граждан;
3) средств, которые способны установить факт несанкционированного доступа к данным, а также могут быть задействованы в пресечении и наказании злоумышленников;
4) средств профилактики и предотвращения несанкционированного и умышленного доступа к ПДн, который производится по техническим каналам;
5) воздействие программно-технического характера, которое производится на технические средства, задействованные в работе по обработке ПНД
3. Определение перечня актуальных угроз персональных данных в ИСПДн МВД РФ
В свою очередь, источниками угроз, которые осуществляются из-за получения несанкционированного доступа к базам данных с применением легального или хакерского софта, выступают субъекты, действия которых противоречат регламентируемым в рамках МСПДР правила разграничений доступа информации
Подобными субъектами могут выступать:
- нарушитель;
- носитель вредоносного софта;
– оперативного атрибута власти.
4. Разработка рекомендаций по обеспечению информационной безопасности при обработке персональных данных в ИСПДн МВД России
Перед реализацией мероприятий технического характера целесообразно провести детальное исследование модели угроз безопасности информации, составляющей персональные данные граждан.
Вероятность наступление ряда угроз может быть минимизирована комплексом мер обязательного и организационного характера. С целью установления совокупности угроз безопасности данных и формирования модели угроз безопасности личных данных используется методическая литература, разработчиком которых выступал непосредственно ФСТЭК России на основании пп. 4 п. 8 Положения о Федеральной службе по техническому и экспортному контролю, принятого Указом Президента РФ от 16 августа 2004 г. №1085.
Также было внесено предложение, что на основании согласия пользователя в нашей стране будет санкционирована передача информации на территорию квалификационной комиссии государства-участника Конвенции Совета Европы «О защите прав физических лиц в связи с автоматическим обращением с личными данными».
Текст данного документа утвержден 46 государствами, в том числе, Российской Федерацией, Францией Испанией, Италией, Великобританией и еще ряд стран.
Заключение
Информация представляет собой практическую ценность, другими словами, является товаром, стоимость которого превышает цену недвижимого имущества. Ряд матриц данных должны быть защищены на правовом уровне. В частности, такой уровень защиты ставится на сведениях, составляющих государственную или банковскую тайну или личные данные гражданина.
Требования, которые выдвигаются к защите данных, предусматривают применение средств технического или организационного характера, которые устанавливаются Федеральной службой по таможенному или экспортному контролю.
Государство передало ФСТЭК России право устанавливать ключевые направления в сфере информационной безопасности, создавать концепции, формировать методы, принимать руководящие принципы, которые обязательны к исполнению всеми акторами процесса гарантирования информационной безопасности. Компании, которые только начинают проектирование информационных систем, принимают в качестве базы, главным образом, методики, разработанные ФСТЭК России, закупают и применяют софт и аппаратное обеспечение, сертифицированное и рекомендуемое ведомством. А уже во вторую очередь, принимают во внимание ГОСТ и международные стандарты в этой области.