Рефера т
Вид материала | Документы |
СодержаниеОцінка ризиків Технічна обробка персональних даних |
- Рефера т по географии на тему: Бутан, 323.06kb.
- Рефера т, 377.58kb.
- Рефера т, 121.98kb.
- Рефера т по истории, 460.37kb.
- Рефера т, 238.79kb.
- Рефера т по "Таможенному праву" на тему "Таможенные режимы: таможенный склад, беспошлинной, 516.37kb.
- Рефера т по педагогике, 272.5kb.
- Рефера т на тему: история развития учения об электромагнетизме, 381.26kb.
- Дисциплина : Дискурс рефера т на тему: «Когезия», 273.67kb.
- Рефера т на тему: Влияние физических упражнений на мышцы, 357.52kb.
Державний університет інформаційно-комунікаційних технологій
Кафедра управління інформаційною безпекою
Дисципліна: Інформаційна безпека держави
Р Е Ф Е Р А Т
на тему:
Аналіз обробки персональних даних, за допомогою закону про захист персональні дані
Виконала: студентка УБД-21
Халапсіна О.А. (DU_21Xalapsina)
2011
Ціль реферату:
За допомогою СУІБ-Матриця заповнити задачі,знання, використовуючи при цьому «Закон про захист персональні дані»
- Провести аналіз нормативно-методичних документів відповідно етапам функціонування СУІБ;
- Визначити перелік загроз.
План реферату
1. Перелік документів
2. Практична частина. Скриншоти таблиць
2.1. Що захищаємо
2.2. Від чого захищаємо
2.3. Оцінка ризиків
2.4. Вимоги
2.5. Рішення
2.6. Впровадження
2.7. Контроль, оцінка
3. Висновки
Перелік документів що використовуються:
1.Закон про захист персональних даних ( Відомості Верховної Ради України (ВВР), 2010, N 34, ст.481 )
2.Конституція України ( 254к/96-ВР )
3. Типовий порядок обробки персональних даних у базах персональних даних
«Персональними даними», які підлягають захисту за цим Законом, є відомості чи сукупність відомостей про фізичну особу, яку ідентифіковано або може бути конкретно ідентифіковано. Таке визначення є ширшим за визначення терміна «персональні дані», дане у ст. 23 Закону України «Про інформацію», та дозволяє вважати персональними даними практично будь-яку інформацію про фізичну особу.
Оцінка ризиків
При цьому під «базою персональних даних» у Законі розуміється іменована сукупність упорядкованих персональних даних в електронній формі і/або у формі картотек персональних даних
На практиці Закон може створити певні складності фізичним і юридичним особам, які під час своєї діяльності здійснюють обробку персональних даних фізичних осіб, оскільки з 1 січня 2011 р. обробка персональних даних без згоди суб’єктів персональних даних, чиї персональні дані обробляються, і без реєстрації баз персональних даних у порядку, встановленому Законом, буде заборонена.
Перелік задач, які вирішуються
Напрямок: Технічна обробка персональних даних
Загалом людино годин - 576
Для службового користування
Перелік задач по напрямку Технічна обробка
Стаття 1. Сфера дії Закону
Коди рівнів: 01 Об'єкт База персональних даних
Коли поставлена 05.11.2011 Керівник Основи
Строк виконання 12.01.2012 Відповідальний Керівник Розпорядник бази персональних
Людино-годин 72 Відповідальний Власник бази
Статус Поточна Заходи Всі заходи
Оновлена 06.01.2012 Засоби Загальна відповідальність
Код задачі 1 Етап Всі етапи
Виконавці Зміст етапів
Активи Договір про надання послуг
Загрози Порушення законодавства
Оцін. ризику 6
Вимоги Захист інтересів суб'єкта персон
Вирішення
Впровадження
Контроль
Стан Стаття 1. Сфера дії Закону
Цей Закон регулює відносини, пов'язані із захистом персональних даних під
час їх обробки.
Дія цього Закону не поширюється на діяльність зі створення баз персональних
даних та обробки персональних даних у цих базах:
фізичною особою - виключно для непрофесійних особистих чи побутових
потреб;
журналістом - у зв'язку з виконанням ним службових чи професійних
обов'язків;
професійним творчим працівником - для здійснення творчої діяльності.
Проблеми
Зауваження
Для службового користування
Стаття 2. Вимоги до обробки персональних даних
Коди рівнів: 02 Об'єкт База персональних даних
Коли поставлена 05.11.2011 Керівник Основи
Строк виконання 12.01.2012 Відповідальний Керівник Розпорядник бази персональних
Людино-годин 72 Відповідальний Власник бази
Статус Поточна Заходи Всі заходи
Оновлена 06.01.2012 Засоби Загальна відповідальність
Код задачі 2 Етап Всі етапи
Виконавці Зміст етапів
Активи База персональних даних
Загрози Втрата бази
Оцін. ризику 12
Вимоги Захист інтересів суб'єкта персон
Вирішення
Впровадження
Контроль
Стан Стаття 5. Об'єкти захисту
1. Об'єктами захисту є персональні дані, які обробляються в базах
персональних даних.
2. Персональні дані, крім знеособлених персональних даних, за режимом
доступу є інформацією з обмеженим доступом.
3. Законом може бути заборонено віднесення персональних даних певних
категорій громадян чи їх вичерпного переліку до інформації з обмеженим
доступом.
4. Персональні дані фізичної особи, яка претендує зайняти чи займає виборну
посаду (у представницьких органах) або посаду державного службовця першої
категорії, не належать до інформації з обмеженим доступом, за винятком
інформації, яка визначена такою відповідно до закону.
Стаття 6. Загальні вимоги до обробки персональних даних
1. Мета обробки персональних даних має бути сформульована в законах,
інших нормативно-правових актах, положеннях, установчих чи інших
документах, які регулюють діяльність володільця бази персональних даних, та
відповідати законодавству про захист персональних даних.
У разі зміни визначеної мети обробки персональних даних суб'єктом
персональних даних має бути надана згода на обробку його даних відповідно
до зміненої мети.
2. Персональні дані мають бути точними, достовірними, у разі необхідності -
оновлюватися.
3. Склад та зміст персональних даних мають бути відповідними та
ненадмірними стосовно визначеної мети їх обробки.
Обсяг персональних даних, які можуть бути включені до бази персональних даних, визначається умовами згоди суб'єкта персональних даних або
відповідно до закону.
4. Первинними джерелами відомостей про фізичну особу є: видані на її ім'я
документи; підписані нею документи; відомості, які особа надає про себе.
5. Обробка персональних даних здійснюється для конкретних і законних цілей,
визначених за згодою суб'єкта персональних даних, або у випадках,
передбачених законами України, у порядку, встановленому законодавством.
6. Не допускається обробка даних про фізичну особу без її згоди, крім
випадків, визначених законом, і лише в інтересах національної безпеки,
економічного добробуту та прав людини.
7. Якщо обробка персональних даних є необхідною для захисту життєво
важливих інтересів суб'єкта персональних даних, обробляти персональні дані
без його згоди можна до часу, коли отримання згоди стане можливим.
8. Персональні дані обробляються у формі, що допускає ідентифікацію
фізичної особи, якої вони стосуються, у строк, не більший ніж це необхідно
відповідно до їх законного призначення.
9. Використання персональних даних в історичних, статистичних чи наукових
цілях може здійснюватися лише в знеособленому вигляді.
10. Типовий порядок обробки персональних даних у базах персональних
даних затверджується уповноваженим державним органом з питань захисту
персональних даних.
Порядок обробки персональних даних, які належать до банківської таємниці,
затверджується Національним банком України.
Висновок : Зрештою слід зазначити, що, незважаючи на недосконалість Закону, його прийняття безперечно є позитивним кроком на шляху вдосконалення українського законодавства і приведення його у відповідність до європейських стандартів. Однак Закон вимагає подальших змін і доопрацювань.