Общая характеристика и направления деятельности исследуемого предприятия. Методы и средства защиты персональных данных: нормативно-правовое обоснование, принципы организации и используемые инженерно-технические средства. Пути оптимизации системы.
Эта информация, согласно положениям действующего законодательства Российской Федерации, называется персональными данными. Основным законом, регламентирующим вопросы в части персональных данных, является Федеральный закон №152-ФЗ от27 июня2006 года «О персональных данных». Согласно его положениям, персональными данными является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Согласно закону «О персональных данных», лица, осуществляющие любые действия (операции) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных являются операторами персональных данных. Так как моя дипломная работа будет связана с построением комплексной системы ЗПД в САРФТИ НИЯУ МИФИ, целью преддипломной практики по специальности «Организация и технология защиты информации» (ОТЗИ) обозначено: получение опыта работы в профессиональной области.Государство гарантирует работникам защиту их персональных данных, а также их права на труд, с учетом использования их персональных данных (например, паспорт). Постановление Правительства Российской Федерации от21 марта2012 №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»; «Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных» (утв. В приказах ФСТЭК России от11.02.2013 №17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» и ФСТЭК России от18.02.2013 №21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» рассмотрены меры по обеспечению безопасности персональных данных, которые должны приниматься для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения такой информации, а также от иных неправомерных. Данными методическими рекомендациями необходимо руководствоваться в случае определения оператором необходимости обеспечения безопасности персональных данных с использованием криптосредств (за исключением случая, когда оператором является физическое лицо, использующее персональные данные исключительно для личных и семейных нужд), а также при обеспечении безопасности персональных данных при обработке в информационных системах, отнесенных к компетенции ФСБ России.Проанализировав ситуацию по поводу охраны персональных данных можно отметить, что во-первых, личная тайна работника охраняется законом, и во-вторых законодательством предусмотрены практически все необходимые нормы для защиты этой категории правоотношений. Однако следует заметить, что основным источником правонарушений в области охраны персональных данных персонала служит неграмотность работников кадровых служб в указанных вопросах, вызванная, на мой взгляд, тем, что нормативно не отрегулирован порядок организации деятельности по сохранности персональных данных в организациях и на предприятиях.
Введение
защита инженерный персональный
В настоящее время общество активно пользуется информационным обменом в повседневной жизни. Каждый человек, так или иначе, регулярно указывает информацию о себе, которая напрямую или косвенно идентифицирует личность.
Эта информация, согласно положениям действующего законодательства Российской Федерации, называется персональными данными.
Согласно действующему Указу Президента Российской Федерации, персональные данные являются конфиденциальной информацией. Основным законом, регламентирующим вопросы в части персональных данных, является Федеральный закон №152-ФЗ от27 июня2006 года «О персональных данных».
Согласно его положениям, персональными данными является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Получается, что каждый гражданин своего государства, является непосредственно субъектом персональных данных. Ввиду этого для каждого гражданина становится актуальным вопрос законности использования конфиденциальных сведений и законных прав в части его жизни.
Согласно закону «О персональных данных», лица, осуществляющие любые действия (операции) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных являются операторами персональных данных. Ввиду этого необходимо контролировать выполнение обязанностей операторов персональных данных, с целью обеспечения выполнения законных интересов граждан Российской Федерации и защиты личной жизни каждого.
На данный момент, защита персональных данных является одной из наиболее актуальных задач в области информационной безопасности и организации различных форм и родов деятельности.
Так как моя дипломная работа будет связана с построением комплексной системы ЗПД в САРФТИ НИЯУ МИФИ, целью преддипломной практики по специальности «Организация и технология защиты информации» (ОТЗИ) обозначено: получение опыта работы в профессиональной области.
Задачи преддипломной практики: - сформулировать варианты совершенствования деятельности предприятия по вопросам работы с персональными данными;
- изучить должностные обязанности сотрудников, обеспечивающих обработку персональных данных;
- закрепить полученные теоретические знания на практике;
- ознакомиться с видами угроз характерными для организации в области защиты информации;
- исследовать структуру учебного заведения.
Предполагается анализ существующей инфраструктуры и разработка на ее основе предложений позволяющих в перспективе построить комплексную систему защиты персональных данных.
Вывод
Проанализировав ситуацию по поводу охраны персональных данных можно отметить, что во-первых, личная тайна работника охраняется законом, и во-вторых законодательством предусмотрены практически все необходимые нормы для защиты этой категории правоотношений.
Однако следует заметить, что основным источником правонарушений в области охраны персональных данных персонала служит неграмотность работников кадровых служб в указанных вопросах, вызванная, на мой взгляд, тем, что нормативно не отрегулирован порядок организации деятельности по сохранности персональных данных в организациях и на предприятиях.
Не существует обязательных правил хранения персональных данных. Конечно, нельзя не сказать, что государственная инспекция труда при проведении проверок требует очень веские доказательства сохранности указанных сведений.
Необходимо так же отметить, что санкции, предусмотренные за нарушение законодательства по охране персональных данных работника достаточно адекватны и соответствуют мере правонарушения. Но санкции скорее восстанавливают справедливость, нежели снижают количество правонарушений.
Большое значение имеет то, как работодатель относится к конституционным правам своих работников. Ведь только администрация предприятия или организации в состоянии вести непрерывный контроль за соблюдением установленного порядка осуществления защиты персональных данных работников.
Список литературы
1. Федеральный закон от 27.07.2006 №152-ФЗ (ред. от 23.07.2013) «О персональных данных» // «Собрание законодательства РФ», 31.07.2006, №31 (1 ч.), ст. 3451
2. Уголовный кодекс Российской Федерации от 13.06.1996 №63-ФЗ (ред. от 03.02.2014) // «Российская газета», №113, 18.06.1996, №114, 19.06.1996, №115, 20.06.1996, №118, 25.06.1996
3. Трудовой кодекс Российской Федерации от 30.12.2001 №197-ФЗ (ред. от 02.04.2014) // «Собрание законодательства РФ», 07.01.2002, N1 (ч. 1), ст. 3
4. Кодекс Российской Федерации об административных правонарушениях от 30.12.2001 №195-ФЗ (ред. от 12.03.2014) с изм. и доп., вступ. в силу с 01.04.2014 // «Собрание законодательства РФ», 07.01.2002, №1 (ч. 1), ст. 1
5. Комментарий к Трудовому кодексу Российской Федерации / Коршунов Ю.Н., Коршунова Т.Ю., Кучма М.И., Шеломов Б.А. - М.: Спарк, 2003. - 767.
6. Седов В. Дисциплинарные взыскания, налагаемые на государственных гражданских служащих // Вопросы трудового права. 2008. №4. с. 53 - 59
7. Лушников А.Н. Защита персональных данных работника: сравнительно-правовой комментарий гл. 14 Трудового кодекса РФ / А.Н. Лушников // «Управление персоналом», 2009, №17. с. 34 - 36
8. Конституция Российской Федерации (принята всенародным голосованием 12.12.1993) с учетом поправок, внесенных Законами РФ о поправках к Конституции РФ от 30.12.2008 №6-ФКЗ, от 30.12.2008 №7-ФКЗ, от 05.02.2014 №2-ФКЗ // «Собрание законодательства РФ», 03.03.2014, №9, ст. 851
Размещено на .ru
Вы можете ЗАГРУЗИТЬ и ПОВЫСИТЬ уникальность своей работы