А19 Защита персональных данных в организации: монография [электронный ресурс] / В.И. Аверченков, М.Ю. Рытов, Т.Р. Гайнулин. <...> ISBN 978-5-9765-1273-3 Рассмотрены общие вопросы обработки персональных данных в организации, нормативно-правовая база в области обработки и защиты персональных данных Российской Федерации, сформированы требования по защите персональных данных, предложена методика защиты персональных данных. <...> 23 Особенности обработки персональных данных в государственных или муниципальных информационных системах персональных данных…………………………. <...> Федеральный закон Российской Федерации защиты Российской 36 4 от 27 июля 2006 года ФЗ-№152 «О персональных данных»…………………………. <...> Требования к организации работ по защите персональных данных работников……………. <...> Защита персональных данных при использовании съёмных накопителей большой ёмкости для автоматизированных рабочих мест на базе автономных ПЭВМ…… 83 4.6. <...> Повсеместно собираются избыточные персональные данные, отсутствуют гарантии уничтожения этих данных; когда цель сбора достигнута, собранные данные бесконтрольно передаются третьим лицам, мнение владельцев персональных данных игнорируется. <...> Несмотря на важность рассматриваемой проблемы, в нашей стране до недавнего времени не уделялось достаточного внимания выполнению работ, связанных с обеспечением информационной безопасности персональных данных граждан. <...> Для предотвращения бесконтрольного оборота персональных сведений граждан и защиты 7 частной жизни граждан в Российской Федерации 27 июля 2006 года принят Федеральный закон №152 «О персональных данных», который выдвигает в области защиты информации самые общие требования, не опускаясь до конкретных мероприятий, являясь, таким образом, лишь набором общих рекомендаций. <...> В свою очередь, принятие Федерального закона Российской Федерации от 27 июля 2006 года ФЗ-№152 «О персональных данных» (далее по тексту – ФЗ-№152 «О персональных данных») явилось <...>
Защита_персональных_данных_в_организации_.pdf
2
УДК 347.775
ББК 16.84
А19
Р е ц е н з е н т ы :
кафедра «Проектирование и технология
электронных и вычислительных систем»
Орловского государственного технического университета,
доктор технических наук, профессор Лозбинев Ф.Ю.
А19
Аверченков В.И.
Защита персональных данных в организации: монография / В.И.
Аверченков, М.Ю. Рытов, Т.Р. Гайнулин. – 4-е изд., стер. – Москва : ФЛИНТА,
2021. – 124 с. – ISBN 978-5-9765-1273-3. – Текст : электронный.
Рассмотрены общие вопросы обработки персональных
данных в организации, нормативно-правовая база в области
обработки и защиты персональных данных Российской Федерации,
сформированы требования по защите персональных данных,
предложена методика защиты персональных данных. Кроме того,
рассмотрены
структура
специализированной
и
возможность
автоматизированной
системы
использования
оценки
организации на соответствие требованиям по защите персональных
данных.
Монография предназначена для руководителей и сотрудников
служб безопасности и служб защиты информации при организации защиты
персональных данных на объекте защиты, а также может быть полезна
преподавателям и студентам, обучающимся по специальностям,
связанным с информационной безопасностью.
УДК 347.775
ББК 16.84
ISBN 978-5-9765-1273-3
© Коллектив авторов, 2016
© Издательство «ФЛИНТА», 2016
Стр.2
3
Оглавление
Предисловие……………………………………………… 6
1. Общие понятия в сфере защиты персональных
данных …………………………………………………….. 9
1.1. Общие понятия в сфере персональных
данных в организации…………………………… 10
1.2. Общие требования при обработке
персональных данных и гарантии их защиты 14
1.3.
1.4.
Хранение и использование персональных
данных в организации…………………………… 17
20
Организация передачи персональных
данных……………………………………………...
1.5. Права работников с целью обеспечения
защиты персональных данных, хранящихся у
работодателя……………………………………... 21
Биометрические персональные данные……... 23
Особенности обработки персональных
данных в государственных или
муниципальных информационных системах
персональных данных…………………………...
27
1.8.
Структура комплексной системы защиты
персональных данных в организации………… 28
2. Нормативная база в сфере обработки и защиты
персональных данных работника…………………... 32
2.1.
2.2.
Краткий обзор законодательства о защите
персональной информации граждан в мире… 33
Краткий обзор нормативно-правовых актов,
затрагивающих
персональных
данных
вопросы
в
Федерации…………………………………………
2.3. Федеральный закон Российской Федерации
защиты
Российской 36
1.6.
1.7.
Стр.3
4
от 27 июля 2006 года ФЗ-№152 «О
персональных данных»…………………………. 41
2.4.
Ответственность за нарушение правил
работы с персональными данными
работников…………………………………………
3. Формирование
требований
по
защите
персональных данных ………………………………… 55
3.1. Принципы обработки персональных данных.. 55
3.2.
Требования к организации работ по защите
персональных данных работников……………. 57
3.3.
3.4.
Технические требования, предъявляемые к
обработке персональных данных……………... 63
Требования, предъявляемые к обработке
персональных данных в режиме
конфиденциальной информации……………… 65
4. Методика защиты персональных данных в
организации………………………………………………. 67
4.1. Основные рекомендации по защите
персональных данных…………………………... 68
4.2.
4.3.
4.4.
Порядок обеспечения защиты персональных
данных при традиционном
конфиденциальном документообороте……… 71
Особенности
обработки
персональных
данных, осуществляемой без использования
средств автоматизации…………………………. 74
Порядок обеспечения защиты персональных
данных при эксплуатации
автоматизированной системы…………………. 79
4.5. Защита персональных данных при
использовании съёмных накопителей
большой ёмкости для автоматизированных
рабочих мест на базе автономных ПЭВМ…… 83
4.6. Защита персональных данных в локальных
вычислительных сетях………………………….. 85
4.7. Защита персональных данных в Интернет….. 86
49
Стр.4
5
4.8. Защита персональных данных при
межсетевом взаимодействии………………….. 88
89
4.11. Применение методики защиты персональных
данных …………………………………………….. 94
5. Автоматизированная система оценки
организации на соответствие требованиям по
защите персональных данных ……………………… 97
5.1.
5.2.
Структура автоматизированной системы
оценки организации на соответствие
требованиям по защите персональных
данных……………………………………………...
Порядок проведения оценки организации на
соответствие требованиям по защите
персональных
автоматизированной системы…………………. 104
данных
с
помощью
Заключение……………………………………………….. 106
Список литературы……………………………………... 107
Приложения………………………………………………. 110
98
4.9. Защита персональных данных при работе с
СУБД………………………………………………..
4.10. Особенности защиты персональных данных
в кадровой и бухгалтерской деятельности….. 90
Стр.5