• Язык
   

 

Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных: учебное пособие

ISBN: 978-5-4383-0120-2

Санкт-Петербург: ИЦ "Интермедия", 2016

Объем (стр):432

Дополнительная информация:изд. 3-е испр.

 

Постраничный просмотр для данной книги Вам недоступен.

Аннотация

Данное учебное пособие раскрывает основные темы, относящиеся к области обеспечения безопасности персональных данных при их обработке в ИСПДн. В учебном пособии рассматриваются основные понятия и определения в области защиты информации, затрагиваются вопросы международного и национального законодательства о защите персональных данных, персональные данные также рассматриваются в автоматизированных системах и приложениях, рассказывается о принципах и условиях обработки персональных данных и пр. Первоначально работа была подготовлена, опираясь на опыт преподавания предмета для студентов вузов, обучающихся по направлению 090900 «Информационная безопасность». Но книга также будет полезна специалистам – практикам.

Содержание

ТЕМА 1. ОСНОВНЫЕ ПОНЯТИЯ И ОПРЕДЕЛЕНИЯ В ОБЛАСТИ ЗАЩИТЫ ИНФОРМАЦИИ. ПОНЯТИЕ «ПЕРСОНАЛЬНЫЕ ДАННЫЕ В ОРГАНИЗАЦИИ» 6
1.1. Термины и определения в области защиты информации 6
1.2. Ответственность за нарушения в области защиты информации 15
ТЕМА 2. МЕЖДУНАРОДНОЕ И НАЦИОНАЛЬНОЕ ЗАКОНОДАТЕЛЬСТВО О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ 24
2.1. Зарубежное законодательство по персональным данным 24
2.2. Российское законодательство по персональным данным 84
ТЕМА 3. ПЕРСОНАЛЬНЫЕ ДАННЫЕ В АВТОМАТИЗИРОВАННЫХ СИСТЕМАХ И ПРИЛОЖЕНИЯХ 92
ТЕМА 4. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 115
4.1. Требования и рекомендации СТР-К 115
4.2. Методические рекомендации по обеспечению безопасности в ИСПДн без криптографической защиты 125
4.3. Методические рекомендации ФСБ по использованию криптосредств 150
ТЕМА 5. РАЗЪЯСНЕНИЕ ОСНОВНЫХ ТРЕБОВАНИЙ НОВЫХ НОРМАТИВНО-МЕТОДИЧЕСКИХ ДОКУМЕНТОВ ПО ОРГАНИЗАЦИИ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ 167
5.1. О государственной геномной регистрации в Российской Федерации 167
5.2. Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных 174
5.3. Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации 178
5.4. Требования к материальным носителям биометрических персональных данных 181
5.5. Положение о федеральной службе по надзору в сфере связи и массовых коммуникаций 183
5.6. Положение о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела 185
5.7. Приказ об утверждении образца формы уведомления об обработке персональных данных 192
5.8. ПРИКАЗ ФСТЭК N 17 от 12 февраля 2013 г 192
«Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» 192
5.9. ПРИКАЗ ФСТЭК N 21 от 18 февраля 2013 г. ОБ УТВЕРЖДЕНИИ СОСТАВА И СОДЕРЖАНИЯ ОРГАНИЗАЦИОННЫХ И ТЕХНИЧЕСКИХ МЕР ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ 198
ТЕМА 6. МОДЕЛЬ УГРОЗ ПЕРСОНАЛЬНЫМ ДАННЫМ 214
6.1. Область действия методических рекомендаций ФСБ 214
6.2. Основные принципы моделирования 215
6.3. Методология формирования модели угроз 216
ТЕМА 7. ТИПОВЫЕ МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ ПО ОРГАНИЗАЦИИ ЗАЩИТЫ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ И ПЕРСОНАЛЬНЫХ ДАННЫХ 230
СПИСОК ЛИТЕРАТУРЫ 427

Рекомендации материалов по теме: нет