SlideShare a Scribd company logo

К Отраслевому стандарту 2012 /Яценко М., НАДТ/

Download as PPT, PDF
Olga Ilyasova
Olga Ilyasova

VI Конференция "Персональные данные"

1 of 11
Защита персональных данных ОТРАСЛЕВОЙ СТАНДАРТ г. Москва, 2013 г.
Отраслевые ИСПДн Общее содержание отраслевых ИС: - Фамилия, имя, отчество (не возможно проверить достоверность имени) - Адрес для получения почты и др. контактная информация - Дата рождения - Пол - Иная информация не характеризующая субъекта ПД как личность Резюме: А) ИСПДн, обрабатываемые компаниями ДТ, содержат только основные (идентификационные) персональные данные; Б) ИСПДн, обрабатываемые компаниями ДТ не позволяют характеризовать гражданина и не затрагивают его частную жизнь (семейную тайну и т.п.). В) ИСПДн не нуждаются в специальных технических мерах защиты (криптография и т.п.) и должны классифицироваться по классификации ФСТЭК как К3
Отраслевой стандарт - Это рамочные нормативные документы для организации безопасной обработки персональных данных в компаниях дистанционной торговли , Это не только рамочные нормативы для компаний дистанционной торговли, но и для сервисных компаний, являющиеся обработчиками ИСПДн (согласно европейским нормам), но причисленные согласно российскому законодательству также к операторам. Отраслевой стандарт Вырабатывает единые требования для организации безопасной обработки персональных данных в предприятиях дистанционной торговли с учётом всех требований и норм установленных законодательством РФ с учётом нюансов отраслевой специфики Это позволит Контрольно-надзорным органам повысить эффективность исполнения Федерального законодательства в области персональных данных Компаниям дистанционной торговли облегчит и упростит исполнение федерального законодательства в области персональных данных
Отраслевой стандарт Создаётся при участии всех контрольно-надзорных органов (РКН, ФСБ России, ФСТЭК России). Комплекс документов, входящие в отраслевой стандарт: 1. 2. 3. 4. 5. Общая часть, преамбула и введение Универсальная отраслевая модель угроз Требования к безопасности отраслевых ИСПДн Отраслевая методика проверки соответствия требованиям безопасности ИСПДн Методика реализации требований безопасности отраслевых ИСПДн Все документы утверждаются в контрольно-надзорных органах!
Отраслевой стандарт Преамбула. Общая часть. Введение Даёт уточнения и разъяснения о целях и задачах отраслевого стандарта, разъясняет основные термины используемые в отраслевом стандарте, описывается зна.
Отраслевой стандарт Универсальная отраслевая модель угроз Отраслевая модель угроз разрабатывается на основе базовой модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных, установленную законодательством Российской Федерации (Правительство РФ, ФСТЭК России, ФСБ России) и содержит перечень угроз безопасности персональным данным, актуальных для предприятий дистанционной торговли РФ. Все разрабатываемые документы (отраслевой стандарт)должны стать практическим руководством для реализации необходимых мер организации безопасной обработки персональных данных в информационных системах отраслевых предприятий. Все документы утверждаются в контрольно-надзорных органах!
Отраслевой стандарт Итоги работы Разработка отраслевого стандарта будет проходить при непосредственном участии компаний-интеграторов, специализирующихся на решении вопросов защиты информации. Итогом работы по разработке отраслевого стандарта станет типовой отраслевой продукт (коробочное решение) , требующий минимальной адаптации для применения в отраслевых предприятиях, включающий набор организационно-технических мероприятий и средств для организации безопасной обработки ПД в информационных системах с учётом требований российского законодательства и созданного отраслевого стандарта.
Участники (предварительно) Создание отраслевого стандарта является инициативой Национальной Ассоциации Дистанционной Торговли (НАДТ), которую поддержали другие участники российского рынка: - Российской Ассоциации Маркетинговых Услуг (РАМУ) - Ассоциации Коммуникационных Агентств России (АКАР) - ФГУП «Почта России» Мы рассчитываем на расширение круга участников!
Обработка ПД 1. - Компании осуществляющие торговлю дистанционным способом : почтовые каталоги интернет-магазины Телемагазины 2. Подрядные организации (сервисные компании): Дата менеджеры Почтовые и курьерские службы Letter-shop Fulfillment Call-центр Агентства И другие компании, чья работа связана с компаниями дистанционной торговли
Типовой отраслевой перечень документов для организации защиты ПД • • • • • • • • • • • Уведомление Организации о регистрации в качестве оператора по обработке персональных данных в территориальном органе по защите прав субъектов персональных данных (Роскмнадзор) Положение (Приказ) об обработке ПД в Организации Положение (Приказ) о защите ПД в Организации Регламент взаимодействия с субъектами ПД (с клиентами и сотрудниками Организации) Регламент взаимодействия при передаче ПД третьим лицам (ПД клиентов и сотрудников Организации) Регламент для сотрудников, осуществляющих обработку ПД (клиентов и сотрудников Организации) Приказ о назначении ответственного сотрудника (администратора) Организации за безопасность обработки ПД Инструкция администраторов безопасности персональных данных Приказ, определяющий круг лиц, допущенных к обработке ПД (разграничение доступа) Приказ о составе комиссии по классификации информационных систем, Приказ (решение комиссии) о классификации информационной системы Организации
Контактная информация

Recommended

InfoWatch
InfoWatchInfoWatch
InfoWatch
MNUCIB
 
Информационное письмо в ЦЛСЗ ФСБ
Информационное письмо в ЦЛСЗ ФСБИнформационное письмо в ЦЛСЗ ФСБ
Информационное письмо в ЦЛСЗ ФСБ
Cisco Russia
 
Заявление в ЦЛСЗ ФСБ на ввоз оборудования Cisco с функциями шифрования
Заявление в ЦЛСЗ ФСБ на ввоз оборудования Cisco с функциями шифрованияЗаявление в ЦЛСЗ ФСБ на ввоз оборудования Cisco с функциями шифрования
Заявление в ЦЛСЗ ФСБ на ввоз оборудования Cisco с функциями шифрования
Cisco Russia
 
Заявление в ЦЛСЗ ФСБ на ввоз оборудования Cisco с функциями шифрования (для с...
Заявление в ЦЛСЗ ФСБ на ввоз оборудования Cisco с функциями шифрования (для с...Заявление в ЦЛСЗ ФСБ на ввоз оборудования Cisco с функциями шифрования (для с...
Заявление в ЦЛСЗ ФСБ на ввоз оборудования Cisco с функциями шифрования (для с...
Cisco Russia
 
Различия в лицензионных требованиях по видам деятельности с шифровальными сре...
Различия в лицензионных требованиях по видам деятельности с шифровальными сре...Различия в лицензионных требованиях по видам деятельности с шифровальными сре...
Различия в лицензионных требованиях по видам деятельности с шифровальными сре...
Cisco Russia
 
Программа курса "Новинки законодательства по персональным данным"
Программа курса "Новинки законодательства по персональным данным"Программа курса "Новинки законодательства по персональным данным"
Программа курса "Новинки законодательства по персональным данным"
Aleksey Lukatskiy
 
eRetailForum 2012: Михаил Яценко. Закон "О персональных данных" практика прим...
eRetailForum 2012: Михаил Яценко. Закон "О персональных данных" практика прим...eRetailForum 2012: Михаил Яценко. Закон "О персональных данных" практика прим...
eRetailForum 2012: Михаил Яценко. Закон "О персональных данных" практика прим...
Игорь Назаров
 
Решения Cisco для защиты персональных данных
Решения Cisco для защиты персональных данныхРешения Cisco для защиты персональных данных
Решения Cisco для защиты персональных данных
Cisco Russia
 

Recommended

InfoWatch
InfoWatchInfoWatch
InfoWatch
MNUCIB
 
Информационное письмо в ЦЛСЗ ФСБ
Информационное письмо в ЦЛСЗ ФСБИнформационное письмо в ЦЛСЗ ФСБ
Информационное письмо в ЦЛСЗ ФСБ
Cisco Russia
 
Заявление в ЦЛСЗ ФСБ на ввоз оборудования Cisco с функциями шифрования
Заявление в ЦЛСЗ ФСБ на ввоз оборудования Cisco с функциями шифрованияЗаявление в ЦЛСЗ ФСБ на ввоз оборудования Cisco с функциями шифрования
Заявление в ЦЛСЗ ФСБ на ввоз оборудования Cisco с функциями шифрования
Cisco Russia
 
Заявление в ЦЛСЗ ФСБ на ввоз оборудования Cisco с функциями шифрования (для с...
Заявление в ЦЛСЗ ФСБ на ввоз оборудования Cisco с функциями шифрования (для с...Заявление в ЦЛСЗ ФСБ на ввоз оборудования Cisco с функциями шифрования (для с...
Заявление в ЦЛСЗ ФСБ на ввоз оборудования Cisco с функциями шифрования (для с...
Cisco Russia
 
Различия в лицензионных требованиях по видам деятельности с шифровальными сре...
Различия в лицензионных требованиях по видам деятельности с шифровальными сре...Различия в лицензионных требованиях по видам деятельности с шифровальными сре...
Различия в лицензионных требованиях по видам деятельности с шифровальными сре...
Cisco Russia
 
Программа курса "Новинки законодательства по персональным данным"
Программа курса "Новинки законодательства по персональным данным"Программа курса "Новинки законодательства по персональным данным"
Программа курса "Новинки законодательства по персональным данным"
Aleksey Lukatskiy
 
eRetailForum 2012: Михаил Яценко. Закон "О персональных данных" практика прим...
eRetailForum 2012: Михаил Яценко. Закон "О персональных данных" практика прим...eRetailForum 2012: Михаил Яценко. Закон "О персональных данных" практика прим...
eRetailForum 2012: Михаил Яценко. Закон "О персональных данных" практика прим...
Игорь Назаров
 
Решения Cisco для защиты персональных данных
Решения Cisco для защиты персональных данныхРешения Cisco для защиты персональных данных
Решения Cisco для защиты персональных данных
Cisco Russia
 
пр Правила легализации DLP
пр Правила легализации DLPпр Правила легализации DLP
пр Правила легализации DLP
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Актуальные вопросы защиты информации для государственных оранов
Актуальные вопросы защиты информации для государственных орановАктуальные вопросы защиты информации для государственных оранов
Актуальные вопросы защиты информации для государственных оранов
Sergey Borisov
 
Positive Hack Days. Царев. Сложности выполнения российских требований по ЗПД
Positive Hack Days. Царев. Сложности выполнения российских требований по ЗПДPositive Hack Days. Царев. Сложности выполнения российских требований по ЗПД
Positive Hack Days. Царев. Сложности выполнения российских требований по ЗПД
Positive Hack Days
 
Альтернатива лицензированию - аутсорсинг
Альтернатива лицензированию - аутсорсингАльтернатива лицензированию - аутсорсинг
Альтернатива лицензированию - аутсорсинг
Учебный центр "Эшелон"
 
Secret net lsp presentaion
Secret net lsp presentaionSecret net lsp presentaion
Secret net lsp presentaion
Компания ИНТРО
 
Программа курса "Что скрывает законодательство по персональным данным"
Программа курса "Что скрывает законодательство по персональным данным"Программа курса "Что скрывает законодательство по персональным данным"
Программа курса "Что скрывает законодательство по персональным данным"
Aleksey Lukatskiy
 
Информационная безопасность бизнеса
Информационная безопасность бизнесаИнформационная безопасность бизнеса
Информационная безопасность бизнеса
Dmitri Budaev
 
Риск-ориентированный подход к выполнению требований 152-ФЗ
Риск-ориентированный подход к выполнению требований 152-ФЗРиск-ориентированный подход к выполнению требований 152-ФЗ
Риск-ориентированный подход к выполнению требований 152-ФЗ
Andrew Fadeev
 
Аттестация объектов информатизации по требованиям безопасности информаци
Аттестация объектов информатизации по требованиям безопасности информациАттестация объектов информатизации по требованиям безопасности информаци
Аттестация объектов информатизации по требованиям безопасности информаци
Softline
 
Крупные мероприятия по информационной безопасности на 2017 год
Крупные мероприятия по информационной безопасности на 2017 годКрупные мероприятия по информационной безопасности на 2017 год
Крупные мероприятия по информационной безопасности на 2017 год
Aleksey Lukatskiy
 
Fomchenkov
FomchenkovFomchenkov
Fomchenkov
AKlimchuk
 
Закон "О персональных данных": грядут перемены
Закон "О персональных данных": грядут переменыЗакон "О персональных данных": грядут перемены
Закон "О персональных данных": грядут перемены
Valery Bychkov
 
Papadum Express : Cook up-to 10 Papadums in minutes..
Papadum Express : Cook up-to 10 Papadums in minutes..Papadum Express : Cook up-to 10 Papadums in minutes..
Papadum Express : Cook up-to 10 Papadums in minutes..
PAPADUM EXPRESS
 
Инициативы Еврокомиссии о защите ПД /Котенко Д., ОАО "Мегафон"/
Инициативы Еврокомиссии о защите ПД /Котенко Д., ОАО "Мегафон"/Инициативы Еврокомиссии о защите ПД /Котенко Д., ОАО "Мегафон"/
Инициативы Еврокомиссии о защите ПД /Котенко Д., ОАО "Мегафон"/
Olga Ilyasova
 
Better burger
Better burgerBetter burger
Better burger
mkarnia
 
презентация1
презентация1презентация1
презентация1
Дарья Краснопёрова
 
Здравствуйте, меня зовут Даша
Здравствуйте, меня зовут ДашаЗдравствуйте, меня зовут Даша
Здравствуйте, меня зовут Даша
Дарья Краснопёрова
 
Lecture outline 2- elasticity
Lecture outline 2- elasticityLecture outline 2- elasticity
Lecture outline 2- elasticity
Shakila Jayathilaka
 
Lecture outline 1- market demand and supply- equilibrium
Lecture outline 1- market demand and supply- equilibriumLecture outline 1- market demand and supply- equilibrium
Lecture outline 1- market demand and supply- equilibrium
Shakila Jayathilaka
 
Saul Bass
Saul BassSaul Bass
Saul Bass
AndyIsOnTheComputer
 
Отчёт РКН
Отчёт РКНОтчёт РКН
Отчёт РКН
Olga Ilyasova
 
anil.Resume
anil.Resumeanil.Resume
anil.Resume
Anil Kumar
 

More Related Content

What's hot

Positive Hack Days. Царев. Сложности выполнения российских требований по ЗПД
Positive Hack Days. Царев. Сложности выполнения российских требований по ЗПДPositive Hack Days. Царев. Сложности выполнения российских требований по ЗПД
Positive Hack Days. Царев. Сложности выполнения российских требований по ЗПД
Positive Hack Days
 
Альтернатива лицензированию - аутсорсинг
Альтернатива лицензированию - аутсорсингАльтернатива лицензированию - аутсорсинг
Альтернатива лицензированию - аутсорсинг
Учебный центр "Эшелон"
 
Программа курса "Что скрывает законодательство по персональным данным"
Программа курса "Что скрывает законодательство по персональным данным"Программа курса "Что скрывает законодательство по персональным данным"
Программа курса "Что скрывает законодательство по персональным данным"
Aleksey Lukatskiy
 
Информационная безопасность бизнеса
Информационная безопасность бизнесаИнформационная безопасность бизнеса
Информационная безопасность бизнеса
Dmitri Budaev
 
Аттестация объектов информатизации по требованиям безопасности информаци
Аттестация объектов информатизации по требованиям безопасности информациАттестация объектов информатизации по требованиям безопасности информаци
Аттестация объектов информатизации по требованиям безопасности информаци
Softline
 
Закон "О персональных данных": грядут перемены
Закон "О персональных данных": грядут переменыЗакон "О персональных данных": грядут перемены
Закон "О персональных данных": грядут перемены
Valery Bychkov
 

What's hot (12)

пр Правила легализации DLP
пр Правила легализации DLPпр Правила легализации DLP
пр Правила легализации DLP
 
Актуальные вопросы защиты информации для государственных оранов
Актуальные вопросы защиты информации для государственных орановАктуальные вопросы защиты информации для государственных оранов
Актуальные вопросы защиты информации для государственных оранов
 
Positive Hack Days. Царев. Сложности выполнения российских требований по ЗПД
Positive Hack Days. Царев. Сложности выполнения российских требований по ЗПДPositive Hack Days. Царев. Сложности выполнения российских требований по ЗПД
Positive Hack Days. Царев. Сложности выполнения российских требований по ЗПД
 
Альтернатива лицензированию - аутсорсинг
Альтернатива лицензированию - аутсорсингАльтернатива лицензированию - аутсорсинг
Альтернатива лицензированию - аутсорсинг
 
Secret net lsp presentaion
Secret net lsp presentaionSecret net lsp presentaion
Secret net lsp presentaion
 
Программа курса "Что скрывает законодательство по персональным данным"
Программа курса "Что скрывает законодательство по персональным данным"Программа курса "Что скрывает законодательство по персональным данным"
Программа курса "Что скрывает законодательство по персональным данным"
 
Информационная безопасность бизнеса
Информационная безопасность бизнесаИнформационная безопасность бизнеса
Информационная безопасность бизнеса
 
Риск-ориентированный подход к выполнению требований 152-ФЗ
Риск-ориентированный подход к выполнению требований 152-ФЗРиск-ориентированный подход к выполнению требований 152-ФЗ
Риск-ориентированный подход к выполнению требований 152-ФЗ
 
Аттестация объектов информатизации по требованиям безопасности информаци
Аттестация объектов информатизации по требованиям безопасности информациАттестация объектов информатизации по требованиям безопасности информаци
Аттестация объектов информатизации по требованиям безопасности информаци
 
Крупные мероприятия по информационной безопасности на 2017 год
Крупные мероприятия по информационной безопасности на 2017 годКрупные мероприятия по информационной безопасности на 2017 год
Крупные мероприятия по информационной безопасности на 2017 год
 
Fomchenkov
FomchenkovFomchenkov
Fomchenkov
 
Закон "О персональных данных": грядут перемены
Закон "О персональных данных": грядут переменыЗакон "О персональных данных": грядут перемены
Закон "О персональных данных": грядут перемены
 

Viewers also liked

Papadum Express : Cook up-to 10 Papadums in minutes..
Papadum Express : Cook up-to 10 Papadums in minutes..Papadum Express : Cook up-to 10 Papadums in minutes..
Papadum Express : Cook up-to 10 Papadums in minutes..
PAPADUM EXPRESS
 
Better burger
Better burgerBetter burger
Better burger
mkarnia
 
Lecture outline 1- market demand and supply- equilibrium
Lecture outline 1- market demand and supply- equilibriumLecture outline 1- market demand and supply- equilibrium
Lecture outline 1- market demand and supply- equilibrium
Shakila Jayathilaka
 
Рынок почтовых отправлений России статистика
Рынок почтовых отправлений России статистика Рынок почтовых отправлений России статистика
Рынок почтовых отправлений России статистика
Olga Ilyasova
 

Viewers also liked (16)

Papadum Express : Cook up-to 10 Papadums in minutes..
Papadum Express : Cook up-to 10 Papadums in minutes..Papadum Express : Cook up-to 10 Papadums in minutes..
Papadum Express : Cook up-to 10 Papadums in minutes..
 
Инициативы Еврокомиссии о защите ПД /Котенко Д., ОАО "Мегафон"/
Инициативы Еврокомиссии о защите ПД /Котенко Д., ОАО "Мегафон"/Инициативы Еврокомиссии о защите ПД /Котенко Д., ОАО "Мегафон"/
Инициативы Еврокомиссии о защите ПД /Котенко Д., ОАО "Мегафон"/
 
Better burger
Better burgerBetter burger
Better burger
 
презентация1
презентация1презентация1
презентация1
 
Здравствуйте, меня зовут Даша
Здравствуйте, меня зовут ДашаЗдравствуйте, меня зовут Даша
Здравствуйте, меня зовут Даша
 
Lecture outline 2- elasticity
Lecture outline 2- elasticityLecture outline 2- elasticity
Lecture outline 2- elasticity
 
Lecture outline 1- market demand and supply- equilibrium
Lecture outline 1- market demand and supply- equilibriumLecture outline 1- market demand and supply- equilibrium
Lecture outline 1- market demand and supply- equilibrium
 
Saul Bass
Saul BassSaul Bass
Saul Bass
 
Отчёт РКН
Отчёт РКНОтчёт РКН
Отчёт РКН
 
anil.Resume
anil.Resumeanil.Resume
anil.Resume
 
Building a Personal Computer: A detailed guide
Building a Personal Computer: A detailed guideBuilding a Personal Computer: A detailed guide
Building a Personal Computer: A detailed guide
 
Рынок почтовых отправлений России статистика
Рынок почтовых отправлений России статистика Рынок почтовых отправлений России статистика
Рынок почтовых отправлений России статистика
 
Industrial Automation in India
Industrial Automation in IndiaIndustrial Automation in India
Industrial Automation in India
 
Mechanical temperature measuring devices and their applications
Mechanical temperature measuring devices and their applicationsMechanical temperature measuring devices and their applications
Mechanical temperature measuring devices and their applications
 
Automotive Air Conditioning systems
Automotive Air Conditioning systemsAutomotive Air Conditioning systems
Automotive Air Conditioning systems
 
Determination of hardness of water
Determination of hardness of waterDetermination of hardness of water
Determination of hardness of water
 

Similar to К Отраслевому стандарту 2012 /Яценко М., НАДТ/

Михаил Яценко Закон «О персональных данных». Практика применения
Михаил Яценко Закон «О персональных данных». Практика примененияМихаил Яценко Закон «О персональных данных». Практика применения
Михаил Яценко Закон «О персональных данных». Практика применения
Надт Ассоциация
 
Защита персональных данных в соответствии с законодательством
Защита персональных данных в соответствии с законодательствомЗащита персональных данных в соответствии с законодательством
Защита персональных данных в соответствии с законодательством
КРОК
 
ГОСТ Р ИСО/МЭК 17799-2005
ГОСТ Р ИСО/МЭК 17799-2005ГОСТ Р ИСО/МЭК 17799-2005
ГОСТ Р ИСО/МЭК 17799-2005
Sergey Erohin
 
Что ждет Россию с точки зрения законодательства по ИБ в ближайшие полгода?
Что ждет Россию с точки зрения законодательства по ИБ в ближайшие полгода?Что ждет Россию с точки зрения законодательства по ИБ в ближайшие полгода?
Что ждет Россию с точки зрения законодательства по ИБ в ближайшие полгода?
Cisco Russia
 
Интернет-магазин как информационная система обработки персональных данных
Интернет-магазин как информационная система обработки персональных данныхИнтернет-магазин как информационная система обработки персональных данных
Интернет-магазин как информационная система обработки персональных данных
Demian Ramenskiy
 

Similar to К Отраслевому стандарту 2012 /Яценко М., НАДТ/ (20)

Сертификация и персональные данные
Сертификация и персональные данныеСертификация и персональные данные
Сертификация и персональные данные
 
яценко 20 21 сентября
яценко 20 21 сентябряяценко 20 21 сентября
яценко 20 21 сентября
 
Михаил Яценко Закон «О персональных данных». Практика применения
Михаил Яценко Закон «О персональных данных». Практика примененияМихаил Яценко Закон «О персональных данных». Практика применения
Михаил Яценко Закон «О персональных данных». Практика применения
 
Vbяценко 20 21 сентября
Vbяценко 20 21 сентябряVbяценко 20 21 сентября
Vbяценко 20 21 сентября
 
Колбаса, дороги и стандарты ИБ.
Колбаса, дороги и стандарты ИБ.Колбаса, дороги и стандарты ИБ.
Колбаса, дороги и стандарты ИБ.
 
Защищенное облако Softline(ФЗ-152)
Защищенное облако Softline(ФЗ-152)Защищенное облако Softline(ФЗ-152)
Защищенное облако Softline(ФЗ-152)
 
Information Security Certification process
Information Security Certification processInformation Security Certification process
Information Security Certification process
 
О проекте БЕЗ УГРОЗ
О проекте БЕЗ УГРОЗО проекте БЕЗ УГРОЗ
О проекте БЕЗ УГРОЗ
 
Вебинар по защите ПДн, 30.03.2017
Вебинар по защите ПДн, 30.03.2017Вебинар по защите ПДн, 30.03.2017
Вебинар по защите ПДн, 30.03.2017
 
Оценка состояния, меры формирования индустрии информационной безопасности Рос...
Оценка состояния, меры формирования индустрии информационной безопасности Рос...Оценка состояния, меры формирования индустрии информационной безопасности Рос...
Оценка состояния, меры формирования индустрии информационной безопасности Рос...
 
Защита персональных данных в соответствии с законодательством
Защита персональных данных в соответствии с законодательствомЗащита персональных данных в соответствии с законодательством
Защита персональных данных в соответствии с законодательством
 
Правовые и технические аспекты защиты персональных данных в электронной комме...
Правовые и технические аспекты защиты персональных данных в электронной комме...Правовые и технические аспекты защиты персональных данных в электронной комме...
Правовые и технические аспекты защиты персональных данных в электронной комме...
 
ГОСТ Р ИСО/МЭК 17799-2005
ГОСТ Р ИСО/МЭК 17799-2005ГОСТ Р ИСО/МЭК 17799-2005
ГОСТ Р ИСО/МЭК 17799-2005
 
Защита персональных данных
Защита персональных данныхЗащита персональных данных
Защита персональных данных
 
Безопасность в Интернете
Безопасность в ИнтернетеБезопасность в Интернете
Безопасность в Интернете
 
Что ждет Россию с точки зрения законодательства по ИБ в ближайшие полгода?
Что ждет Россию с точки зрения законодательства по ИБ в ближайшие полгода?Что ждет Россию с точки зрения законодательства по ИБ в ближайшие полгода?
Что ждет Россию с точки зрения законодательства по ИБ в ближайшие полгода?
 
Интернет-магазин как информационная система обработки персональных данных
Интернет-магазин как информационная система обработки персональных данныхИнтернет-магазин как информационная система обработки персональных данных
Интернет-магазин как информационная система обработки персональных данных
 
Информационная безопасность. Лекция 5.
Информационная безопасность. Лекция 5.Информационная безопасность. Лекция 5.
Информационная безопасность. Лекция 5.
 
V4 instructions
V4 instructionsV4 instructions
V4 instructions
 
Оценка защищенности информационных систем, использующих средства криптографич...
Оценка защищенности информационных систем, использующих средства криптографич...Оценка защищенности информационных систем, использующих средства криптографич...
Оценка защищенности информационных систем, использующих средства криптографич...
 

К Отраслевому стандарту 2012 /Яценко М., НАДТ/

  • 2. Отраслевые ИСПДн Общее содержание отраслевых ИС: - Фамилия, имя, отчество (не возможно проверить достоверность имени) - Адрес для получения почты и др. контактная информация - Дата рождения - Пол - Иная информация не характеризующая субъекта ПД как личность Резюме: А) ИСПДн, обрабатываемые компаниями ДТ, содержат только основные (идентификационные) персональные данные; Б) ИСПДн, обрабатываемые компаниями ДТ не позволяют характеризовать гражданина и не затрагивают его частную жизнь (семейную тайну и т.п.). В) ИСПДн не нуждаются в специальных технических мерах защиты (криптография и т.п.) и должны классифицироваться по классификации ФСТЭК как К3
  • 3. Отраслевой стандарт - Это рамочные нормативные документы для организации безопасной обработки персональных данных в компаниях дистанционной торговли , Это не только рамочные нормативы для компаний дистанционной торговли, но и для сервисных компаний, являющиеся обработчиками ИСПДн (согласно европейским нормам), но причисленные согласно российскому законодательству также к операторам. Отраслевой стандарт Вырабатывает единые требования для организации безопасной обработки персональных данных в предприятиях дистанционной торговли с учётом всех требований и норм установленных законодательством РФ с учётом нюансов отраслевой специфики Это позволит Контрольно-надзорным органам повысить эффективность исполнения Федерального законодательства в области персональных данных Компаниям дистанционной торговли облегчит и упростит исполнение федерального законодательства в области персональных данных
  • 4. Отраслевой стандарт Создаётся при участии всех контрольно-надзорных органов (РКН, ФСБ России, ФСТЭК России). Комплекс документов, входящие в отраслевой стандарт: 1. 2. 3. 4. 5. Общая часть, преамбула и введение Универсальная отраслевая модель угроз Требования к безопасности отраслевых ИСПДн Отраслевая методика проверки соответствия требованиям безопасности ИСПДн Методика реализации требований безопасности отраслевых ИСПДн Все документы утверждаются в контрольно-надзорных органах!
  • 5. Отраслевой стандарт Преамбула. Общая часть. Введение Даёт уточнения и разъяснения о целях и задачах отраслевого стандарта, разъясняет основные термины используемые в отраслевом стандарте, описывается зна.
  • 6. Отраслевой стандарт Универсальная отраслевая модель угроз Отраслевая модель угроз разрабатывается на основе базовой модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных, установленную законодательством Российской Федерации (Правительство РФ, ФСТЭК России, ФСБ России) и содержит перечень угроз безопасности персональным данным, актуальных для предприятий дистанционной торговли РФ. Все разрабатываемые документы (отраслевой стандарт)должны стать практическим руководством для реализации необходимых мер организации безопасной обработки персональных данных в информационных системах отраслевых предприятий. Все документы утверждаются в контрольно-надзорных органах!
  • 7. Отраслевой стандарт Итоги работы Разработка отраслевого стандарта будет проходить при непосредственном участии компаний-интеграторов, специализирующихся на решении вопросов защиты информации. Итогом работы по разработке отраслевого стандарта станет типовой отраслевой продукт (коробочное решение) , требующий минимальной адаптации для применения в отраслевых предприятиях, включающий набор организационно-технических мероприятий и средств для организации безопасной обработки ПД в информационных системах с учётом требований российского законодательства и созданного отраслевого стандарта.
  • 8. Участники (предварительно) Создание отраслевого стандарта является инициативой Национальной Ассоциации Дистанционной Торговли (НАДТ), которую поддержали другие участники российского рынка: - Российской Ассоциации Маркетинговых Услуг (РАМУ) - Ассоциации Коммуникационных Агентств России (АКАР) - ФГУП «Почта России» Мы рассчитываем на расширение круга участников!
  • 9. Обработка ПД 1. - Компании осуществляющие торговлю дистанционным способом : почтовые каталоги интернет-магазины Телемагазины 2. Подрядные организации (сервисные компании): Дата менеджеры Почтовые и курьерские службы Letter-shop Fulfillment Call-центр Агентства И другие компании, чья работа связана с компаниями дистанционной торговли
  • 10. Типовой отраслевой перечень документов для организации защиты ПД • • • • • • • • • • • Уведомление Организации о регистрации в качестве оператора по обработке персональных данных в территориальном органе по защите прав субъектов персональных данных (Роскмнадзор) Положение (Приказ) об обработке ПД в Организации Положение (Приказ) о защите ПД в Организации Регламент взаимодействия с субъектами ПД (с клиентами и сотрудниками Организации) Регламент взаимодействия при передаче ПД третьим лицам (ПД клиентов и сотрудников Организации) Регламент для сотрудников, осуществляющих обработку ПД (клиентов и сотрудников Организации) Приказ о назначении ответственного сотрудника (администратора) Организации за безопасность обработки ПД Инструкция администраторов безопасности персональных данных Приказ, определяющий круг лиц, допущенных к обработке ПД (разграничение доступа) Приказ о составе комиссии по классификации информационных систем, Приказ (решение комиссии) о классификации информационной системы Организации