Информационная безопасность

Защита персональных данных при обработке в ИСПДн

Обработка персональных данных в Колледже с использованием информационных систем персональных данных (автоматизированная обработка) осуществляется в соответствии с требованиями законодательства в действующих редакциях перечисленных документов: 

1.Федеральный закон Российской Федерации от 27 июля 2006 г № 152-ФЗ «О персональных данных» в действующей редакции

2.Федеральный закон от 27 июля 2006 N 149-ФЗ (ред от 08 июня 2020) Об информации, информационных технологиях и о защите информации в действующий редакции

3.Постановление Правительства РФ от 01.11.2012 №1119 Об утверждении требований к защите ПДн при их обработке в ИСПДн

4.Методические материалы ФСТЭК России «Базовая модель угроз безопасности ПДн при их обработке в ИСПДн» от 15 февраля 2008 года

5.Методические материалы ФСТЭК РФ «Методика определения актуальных угроз безопасности ПДн при их обработке в ИСПДн» от 14 февраля 2008

6.Руководящий документ Гостехкомиссии России «Автоматизированные системы защиты от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации.»

7.Приказ ФСТЭК РФ от 18 февраля 2013 года № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности ПДн»

8.Приказ ФСТЭК №17 от 11.02.2013 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в ГосИС»

9.Трудовой кодекс РФ в действующей редакции

10.Уголовный кодекс РФ в действующей редакции

11.Кодекс РФ об административных правонарушениях в действующей редакции

12.ГОСТ Р 51.624-2000. Защита информации. Автоматизированные системы в защищённом исполнении. Общие требования.

13.Типовые требования ФСБ России №149/6/6-622 от 21.02.2008 «Методические рекомендации по обеспечению с помощью крипто-средств безопасности персональных данных при их обработке в ИСПДн с использованием средств автоматизации».

На данный момент в колледже:

  • Проведена внутренняя проверка;
  • Определен необходимый уровень защищенности ИСПДн;
  • Разработаны частные модели угроз для каждой ИСПДн на основании внутренней проверки;
  • Реализован комплекс мер по защите ПДн в соответствии с методическими документами ФСТЭК;
  • Проведена оценку соответствия ИСПДн требованиям безопасности в форме сертификации (аттестации) или декларирования соответствия.