ОПОРА РОССИИ
МАЛОМУ БИЗНЕСУ: ПУБЛИКАЦИИ: НАШИ ПРОЕКТЫ: КАЛЕНДАРЬ ПРЕДПРИНИМАТЕЛЯ:
Апрель 2018
Вс Пн Вт Ср Чт Пт Сб
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 1 2 3 4 5
ПАРТНЁРЫ:



Органы контроля персональных данных

Органы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных

Контролирующими органами в сфере обеспечения безопасности персональных данных являются Роскомнадзор, ФСТЭК России.

Данными органами проводятся проверки обеспечения безопасности персональных данных в следующих сферах:

проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;

своевременное обнаружение фактов несанкционированного доступа к персональным данным;

недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;

возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

постоянный контроль за обеспечением уровня защищенности персональных данных.


ФСТЭК России в рамках своих полномочий контролируют методы и способы защиты информации в информационных системах. Контролируется:

реализация разрешительной системы допуска пользователей (обслуживающего персонала) к информационным ресурсам, информационной системе и связанным с ее использованием работам, документам;

ограничение доступа пользователей в помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации;

разграничение доступа пользователей и обслуживающего персонала к информационным ресурсам, программным средствам обработки (передачи) и защиты информации;

регистрация действий пользователей и обслуживающего персонала, контроль несанкционированного доступа и действий пользователей, обслуживающего персонала и посторонних лиц;

учет и хранение съемных носителей информации и их обращение, исключающее хищение, подмену и уничтожение;

резервирование технических средств, дублирование массивов и носителей информации;

использование средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;

использование защищенных каналов связи;

размещение технических средств, позволяющих осуществлять обработку персональных данных, в пределах охраняемой территории;

организация физической защиты помещений и собственно технических средств, позволяющих осуществлять обработку персональных данных;

предотвращение внедрения в информационные системы вредоносных программ (программ-вирусов) и программных закладок.


Роскомнадзор в ходе проверок осуществляет следующие мероприятия по контролю:

1. Рассмотрение документов Оператора, в том числе:

уведомления об обработке персональных данных;

документов, необходимых для проверки фактов, содержащих признаки нарушения законодательства Российской Федерации в области персональных данных, изложенных в обращениях граждан, и информации, поступившей в Службу или ее территориальный орган;

документов, подтверждающих выполнение Оператором предписаний об устранении ранее выявленных нарушений законодательства Российской Федерации в области персональных данных;

письменного согласия субъекта персональных данных на обработку его персональных данных;

документов, подтверждающих соблюдение требований законодательства Российской Федерации при обработке специальных категорий и биометрических персональных данных;

документов, подтверждающих уничтожение Оператором персональных данных субъектов персональных данных по достижении цели обработки;

локальных актов Оператора, регламентирующих порядок и условия обработки персональных данных.

2. Исследование (обследование) информационной системы персональных данных в части, касающейся персональных данных субъектов персональных данных, обрабатываемых в ней.