Рекомендации по обработке персональных данных для кредитных учреждений



Pdf просмотр
страница30/30
Дата28.04.2018
Размер0.54 Mb.
ТипЗакон
1   ...   22   23   24   25   26   27   28   29   30
Приложение 14

54

Журнал учета средств криптографической защиты информации
На _____ листах

Отметка о получении
Отметка о подключении (установке) СКЗИ
Отметка об изъятии СКЗИ из аппаратных
средств ИСПДН

п.п.
Наименование
СКЗИ
Регистрационный
номер СКЗИ
От кого
получены
Дата и
номер
сопроводи-
тельного
письма
Ф.И.О.
пользователя
СКЗИ,
производившего
подключение
(установку)
Дата
подключения
(установки)
и подписи
лиц,
произведших
подключение
(установку)
Номера
аппаратных
средств, в
которые
установлены
или к
которым
подключены
СКЗИ
Дата изъятия
(уничтожения)
Ф.И.О.
пользователя
СКЗИ,
производившего
изъятие
(уничтожение)
Номер акта
или
расписка об
уничтожении
Примечание
1 2 3
4 5 6
7 8
9 10 11 12





55

Приложение 15

ПРИКАЗ
Об назначении работников, допущенных к работе с ключами средств криптографической защиты информации
С целью исполнения законодательных требований, а также требований внутренних документов________________________________________________
(наименование организации БС РФ) при обработке персональных данных
ПРИКАЗЫВАЮ:
1. Утвердить список работников __________________________________________,
(наименование структурного подразделения организации БС РФ) или (наименование организации БС РФ) допущенных к работе с ключами средств криптографической защиты информации.
2.
Контроль за исполнением настоящего приказа оставляю за собой.
<Руководитель комиссии>: _________________
/
/
«___» _______________20__г




56
Приложение к приказу от «___» _______________20__г. № ______
Список работников,
допущенных к работе с ключами средств криптографической защиты
информации

№ п/п
Наименование
СКЗИ
Название должности
ФИО
Наименование
ИСПДн
Руководитель структурного подразделения или должностное лицо, ответственное за обеспечение безопасности персональных данных _________________
/
/ от «___» _______________20__г.


Отметка о получении Отметка о выдаче
Отметка об уничтожении ключевых
документов

п.п.
Номера
экземпляров
(криптографичес-
кие номера)
ключевых
документов
Номера
серий
криптогра-
фических
ключей
Наименование
СКЗИ
От кого
получены
Дата и
номер
сопроводи-
тельного
письма
Ф.И.О.
пользователя
Дата
Дата
уничто-
жения
Ф.И.О.
пользователя
СКЗИ,
производившего
уничтожение
Номер акта
или
расписка об
уничтожении
1 2 3
4 5 6 7 8
12 13 14
Журнал начат «____» ______________________ 200__ г.
Журнал завершен «____» ______________________ 200__ г.
Должность
Должность
______________________ / ФИО должностного лица /
______________________ / ФИО должностного лица /

Приложение 16
Журнал учета криптографических ключей

57
На _____ листах





58

Приложение 17
Утверждаю
<руководитель структурного подразделения
или должностное лицо, ответственное
за обеспечение безопасности
персональных данных>
ФИО
__________________________
«___» _______________2009 г.
Акт о комиссионном уничтожении криптографических ключей
Комиссия в составе:
ФИО
Должность
Председатель
Члены комиссии провела уничтожение криптографических ключей:
№ п/п
Дата
Тип носителя ключа
Регистрационный номер носителя ключа
Наименование
СКЗИ
Примечание
Всего носителей криптографических ключей __________________________
(цифрами и прописью)
На указанных носителях криптографические ключи уничтожены путем
_____________________________________________________________________.
(стирания на устройстве гарантированного уничтожения информации и т.п.)
Перечисленные носители криптографических ключей уничтожены путем ______
___________________________________________________________________.
(разрезания, сжигания, механического уничтожения, сдачи предприятию по утилизации вторичного сырья и т.п.)
Председатель комиссии: _________________
/
/
Члены комиссии: _________________
/
/
_________________
/
/




59
Приложение 17
Типовые ошибки при реализации требований законодательства о
персональных данных
В таблице приведены типовые и распространенные ошибки кредитных организаций, допускаемые при реализации законодательства о персональных данных, которые выявляются Роскомнадзором, ФСТЭК России и ФСБ России в процессе исполнения ими функций государственного контроля и надзора.
Таблица 3.

п/п
Типовая ошибка
Сфера компетенции
регулятора
1.
Отсутствует согласие субъекта ПДн на обработку его ПДн
2.
Не уничтожены ПДн после обращения субъекта
3.
Не послано уведомление субъекту об уничтожении его ПДн
4.
Предоставление ПДн третьим лицам без согласия субъекта ПДн
5.
Не соответствие реальной обработки ПДн заявленным целям обработки
6.
Прямой маркетинг без получения предварительного согласия субъекта ПДн
7.
Обработка
ПДн без уведомление
Роскомнадзора
8.
Отсутствие в договоре с третьими лицами условия обеспечения конфиденциальности
Роскомнадзор
9.
Отсутствие требований по технической защите персональных данных в ТЗ и проектной документации
10. Незавершенность классификации ИСПДн или ее ошибочность
11. Невыполнение работ по анализу угроз информационной безопасности
12. Незавершенность разработки необходимого комплекта организационно-распорядительной документации
13. Отсутствие необходимых мер и сервисов защиты информации
ФСТЭК России




60 14. Непринятие мер по учету машинных носителей
15. Отсутствие в должностных регламентах ответственных лиц за защиту персональных данных и их полномочий по контролю за выполнением требований по защите
16. Отсутствие достаточного количества квалифицированных специалистов
17. Использование средств криптозащиты, отличающихся от эталонных сертифицированных версий
18. Невыполнение отдельных требований по порядку эксплуатации криптосредств, предусмотренных технической документацией
19. Несовершенство отдельных подготовленных оператором документов, регламентирующих вопросы обеспечения безопасности в конкретной организации
ФСБ России


Document Outline

  • I. Введение
  • II. Общие положения
  • III. Особенности и ограничения
  • IV. Программа действий по приведению организации БС РФ в соответствие с требованиями Федерального закона «О персональных данных»
  • V. Комментарии к программе действий
    • a. Создание комиссии по приведению организации БС РФ в соответствие с требованиями Федерального закона «О персональных данных» (пункт 2 программы действий)
    • b. Разработка плана по приведению в соответствие (пункт 3 программы действий)
    • c. Типовой перечень персональных данных (пункт 4 программы действий)
    • d. Классификация ИСПДн (пункт 6 программы действий)
    • e. Разработка частной модели угроз (пункт 7 программы действий)
    • f. Оценка возможности обезличивания персональных данных (пункт 8 программы действий)
    • g. Реализация плана и документирование процесса обработки персональных данных (пункт 11 программы действий)
  • Типовые ошибки при реализации требований законодательства о персональных данных

Каталог: upload -> iblock -> 61e
iblock -> Методические рекомендации по проведению регионального мониторинга
iblock -> Методические рекомендации по выполнению самостоятельной работы студентов Разработчики: Островская Д. Г.
iblock -> "Методические рекомендации по организации образовательного процесса для обучения инвалидов и лиц с ограниченными возможностями здоровья в образовательных организациях высшего образования
61e -> Информация о порядке определения размера платы за содержание жилого помещения


Поделитесь с Вашими друзьями:
1   ...   22   23   24   25   26   27   28   29   30

Похожие:

Рекомендации по обработке персональных данных для кредитных учреждений iconОбразовательная программа "Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных"
Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных,...
Рекомендации по обработке персональных данных для кредитных учреждений iconМетодические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации
Методические рекомендации предназначены для операторов и разработчиков информационных систем персональных данных и охватывают вопросы...
Рекомендации по обработке персональных данных для кредитных учреждений iconМетодика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных
Есанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение,...
Рекомендации по обработке персональных данных для кредитных учреждений iconМетодические рекомендации для организации защиты информации при обработке персональных данных в учреждениях здравоохранения
Концепция информационной безопасности информационных систем персональных данных учреждения здравоохранения
Рекомендации по обработке персональных данных для кредитных учреждений iconТиповые требования по организации и обеспечению безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты персональных данных при их обработке в информационных системах персональных
Федерального закона "О персональных данных" от 27 июля 2006г. №152-фз (Статья 19)
Рекомендации по обработке персональных данных для кредитных учреждений iconМетодические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных
В частности, Методическими рекомендациями необходимо руководствоваться в следующих случаях
Рекомендации по обработке персональных данных для кредитных учреждений icon«Актуальные вопросы развития и применения законодательства о защите прав граждан при обработке персональных данных»
Целью Федерального закона является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных,...
Рекомендации по обработке персональных данных для кредитных учреждений iconМетодические рекомендации по определению состава и содержания технических и организационных мер по защите персональных данных при их обработке в информационной системе персональных данных
Порядок действий по определению уровня защищённости пдн, обрабатываемых в испдн оив и омсу ко


База данных защищена авторским правом ©metodir.ru 2019
обратиться к администрации

    Главная страница