Рекомендации по обработке персональных данных для кредитных учреждений



Pdf просмотр
страница3/30
Дата28.04.2018
Размер0.54 Mb.
ТипЗакон
1   2   3   4   5   6   7   8   9   ...   30
Методические
документы
ФСТЭК России
Методические
документы
ФСБ России
Типовой регламент
по контролю
(надзору) ФСБ
Административный
регламент Роскомнадзора
Совместный приказ
ФСБ, ФСТЭК,
Минкомсвязи
Федеральный закон от 27 июля 2006 года № 152-ФЗ «
О персональных данных
»
(ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ В ОРГАНИЗАЦИИ БС РФ)

Положение по организации и
проведению работ по
обеспечению безопасности
персональных данных при их
обработке в ИСПД организации
БС РФ

Политика информационной
безопасности организации БС РФ
Перечень сведений
конфиденциального
характера организации
БС РФ (в т.ч. банковская
и коммерческая тайна,
персональные данные)
Частные политики
информационной
безопасности организации
(по доступу, антивирусной,
криптографической защите
и другие)
Список персональных
данных,
обрабатываемых в
организации БС РФ и
содержащихся в
типовых формах
документов (с
приложением типовых
форм)
Модель угроз безопасности
персональных данных при их
обработке в ИСПД организации БС
РФ
Уведомление об
обработке
персональных данных
в Роскомнадзор


II. Общие положения
Отраслевая модель угроз разработана на основе «Базовой модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных», рекомендованной ФСТЭК России, и содержит перечень угроз безопасности персональным данным, актуальных для организаций БС РФ.
Стандарты Банка России Банка России позволяют обеспечить защиту персональных данных, обрабатываемых как в информационных системах персональных данных (ИСПДн), т.е. в системах, целью создания которых является обработка персональных данных и к защите которых требования и рекомендации по обеспечению безопасности персональных данных предъявляют ФСБ России и ФСТЭК России, так и в иных автоматизированных банковских системах, в которых персональные данные обрабатываются совместно с информацией, защищаемой в соответствии с требованиями, установленными для этой информации (режим защиты сведений, составляющих банковскую тайну, коммерческую тайну и др.).
При введении Стандартов Банка России в организации БС РФ приказом требования по получению лицензий на деятельность по технической защите конфиденциальной информации и требования аттестации ИСПДн не являются обязательными (в соответствии с пунктом 9.6 СТО БР ИББС-1.0-2010).
В случае применения организацией БС РФ для обеспечения безопасности персональных данных шифровальных (криптографических) средств защиты информации (далее - СКЗИ), организации БС РФ обязаны получать лицензии
ФСБ России в соответствии с законодательством Российской Федерации.
Рекомендации содержат набор практик, способствующих выполнению в организациях БС РФ требований Стандартов Банка России и тем самым – выполнению требований Федерального закона «О персональных данных», а также требований и рекомендаций Регуляторов.

Каталог: upload -> iblock -> 61e
iblock -> Методические рекомендации по проведению регионального мониторинга
iblock -> Методические рекомендации по выполнению самостоятельной работы студентов Разработчики: Островская Д. Г.
iblock -> "Методические рекомендации по организации образовательного процесса для обучения инвалидов и лиц с ограниченными возможностями здоровья в образовательных организациях высшего образования
61e -> Информация о порядке определения размера платы за содержание жилого помещения


Поделитесь с Вашими друзьями:
1   2   3   4   5   6   7   8   9   ...   30

Похожие:

Рекомендации по обработке персональных данных для кредитных учреждений iconОбразовательная программа "Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных"
Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных,...
Рекомендации по обработке персональных данных для кредитных учреждений iconМетодические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации
Методические рекомендации предназначены для операторов и разработчиков информационных систем персональных данных и охватывают вопросы...
Рекомендации по обработке персональных данных для кредитных учреждений iconМетодика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных
Есанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение,...
Рекомендации по обработке персональных данных для кредитных учреждений iconМетодические рекомендации для организации защиты информации при обработке персональных данных в учреждениях здравоохранения
Концепция информационной безопасности информационных систем персональных данных учреждения здравоохранения
Рекомендации по обработке персональных данных для кредитных учреждений iconТиповые требования по организации и обеспечению безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты персональных данных при их обработке в информационных системах персональных
Федерального закона "О персональных данных" от 27 июля 2006г. №152-фз (Статья 19)
Рекомендации по обработке персональных данных для кредитных учреждений iconМетодические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных
В частности, Методическими рекомендациями необходимо руководствоваться в следующих случаях
Рекомендации по обработке персональных данных для кредитных учреждений icon«Актуальные вопросы развития и применения законодательства о защите прав граждан при обработке персональных данных»
Целью Федерального закона является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных,...
Рекомендации по обработке персональных данных для кредитных учреждений iconМетодические рекомендации по определению состава и содержания технических и организационных мер по защите персональных данных при их обработке в информационной системе персональных данных
Порядок действий по определению уровня защищённости пдн, обрабатываемых в испдн оив и омсу ко


База данных защищена авторским правом ©metodir.ru 2019
обратиться к администрации

    Главная страница