Файл: Управления, как правило, имеет многоуровневую структуру.docx
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 25.10.2023
Просмотров: 174
Скачиваний: 5
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
СОДЕРЖАНИЕ
Проектирование системы защиты информации
Обеспечение защиты информации в ходе эксплуатации аттестованной информационной системы
Управление конфигурацией автоматизированной системы
Наиболее распространенные проблемы кибербезопасности промышленных объектов.
Уровни защищенности персональных данных
ПП-1119.Требования по защите персональных данных
Права субъекта персональных данных
ОРГАНИЗАЦИЯ ЗАЩИТЫ ИНФОРМАЦИИ И РЕЖИМ КОММЕРЧЕСКОЙ ТАЙНЫ
Порядок категорирования объектов КИИ
согласие субъекта персональных данных;
4) цель обработки персональных данных;
5) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
6) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;
7) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
8) срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;
9) подпись субъекта персональных данных.
Субъект имеет право на обжалование действий или бездействия оператора, осуществляющего обработку его персональных данных, если субъект считает, что такие действия или бездействие нарушают его права и законные интересы.
Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных, могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев:
Предоставление биометрических персональных данных не может быть обязательным, за исключением вышеперечисленных случаев. Оператор не вправе отказывать в обслуживании в случае отказа субъекта персональных данных предоставить биометрические персональные данные и (или) дать согласие на обработку персональных данных, если в соответствии с федеральным законом получение оператором согласия на обработку персональных данных не является обязательным.
ГОСТ 34.601-90 Информационная технология (ИТ). Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания
Этап 1 – Формирование требований к АС
Этап 2 – Разработка концепции АС
Этап 3 – Техническое задание АС
4) цель обработки персональных данных;
5) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
6) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;
7) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
8) срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;
9) подпись субъекта персональных данных.
- 1 2 3 4 5 6 7 8 9 10 ... 13
Права субъекта персональных данных
-
Право субъекта персональных данных на доступ к его персональным данным:
-
Субъект персональных данных имеет право получать информацию о наличии, содержании, источнике сбора, способах обработки, включая обработку в автоматизированной форме, источниках получения его персональных данных, а также о сроках их хранения. -
Субъект персональных данных также имеет право на получение подтверждения факта обработки его персональных данных, а также информации о целях обработки, категориях обрабатываемых персональных данных и получателях, которым эти данные могут быть раскрыты. -
В случае отказа в предоставлении доступа к персональным данным или их неправомерной обработки субъект персональных данных имеет право на защиту своих прав и законных интересов, включая возможность обжалования действий (или бездействия) органа, осуществляющего обработку персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
-
Права субъектов персональных данных при обработке их персональных данных в целях продвижения товаров, работ, услуг на рынке, а также в целях политической агитации
-
Субъект персональных данных имеет право на получение информации о наличии и содержании его персональных данных, которые используются в целях продвижения товаров, работ, услуг на рынке, а также в целях политической агитации. -
Субъект персональных данных вправе требовать от органа, осуществляющего обработку его персональных данных в указанных целях, предоставить ему точные и полные сведения о его персональных данных, их источниках и способах обработки, а также о целях их использования. -
Субъект персональных данных имеет право на отзыв своего согласия на обработку его персональных данных в указанных целях и требовать прекращения такой обработки. При этом субъект персональных данных обязан быть ознакомлен с последствиями отзыва согласия, установленными законом. -
Субъект персональных данных может обжаловать неправомерную обработку его персональных данных в указанных целях в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
-
Права субъектов персональных данных при принятии решений на основании исключительно автоматизированной обработки их персональных данных
-
Субъект имеет право на получение информации о факте принятия решения на основании автоматизированной обработки его персональных данных. -
Субъект имеет право на получение объяснения сути и значения принятого решения, а также на обоснование исключительно автоматизированного характера обработки его персональных данных при принятии такого решения. -
Субъект вправе требовать повторной проверки принятого решения с участием человека, если это решение оказывает на него отрицательные последствия или создает правовые последствия. -
В случае неполноты или неточности персональных данных субъект имеет право на их дополнение, исправление или уничтожение. -
Если субъектом персональных данных является несовершеннолетний или лицо, лишенное дееспособности, его права могут быть осуществлены его законными представителями.
-
Право на обжалование действий или бездействия оператора
Субъект имеет право на обжалование действий или бездействия оператора, осуществляющего обработку его персональных данных, если субъект считает, что такие действия или бездействие нарушают его права и законные интересы.
-
При обжаловании субъект имеет право на следующие меры: -
Требование устранения нарушения его прав и законных интересов, включая прекращение неправомерной обработки персональных данных. -
Заявление об ограничении права оператора на обработку его персональных данных. -
Обжалование действий или бездействия оператора в уполномоченный орган по защите прав субъектов персональных данных или в суд.
-
Биометрические данные
Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных, могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев:
-
реализацией международных договоров Российской Федерации о реадмиссии -
в связи с осуществлением правосудия и исполнением судебных актов -
в связи с проведением обязательной государственной дактилоскопической регистрации -
в случаях, предусмотренных законодательством Российской Федерации об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-разыскной деятельности, о государственной службе
Предоставление биометрических персональных данных не может быть обязательным, за исключением вышеперечисленных случаев. Оператор не вправе отказывать в обслуживании в случае отказа субъекта персональных данных предоставить биометрические персональные данные и (или) дать согласие на обработку персональных данных, если в соответствии с федеральным законом получение оператором согласия на обработку персональных данных не является обязательным.
- 1 ... 5 6 7 8 9 10 11 12 13
Разработка технического задания на создание АС (Формирование требований к АС. Разработка концепции АС)
ГОСТ 34.601-90 Информационная технология (ИТ). Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания
Этап 1 – Формирование требований к АС
Этап 2 – Разработка концепции АС
Этап 3 – Техническое задание АС
-
Формирование требований к АС
-
"Обследование объекта и обоснование необходимости создания АС" общем случае проводят сбор данных об объекте автоматизации и осуществляемых видах деятельности, оценку качества функционирования объекта и осуществляемых видов деятельности, выявление проблем, решение которых возможно средствами автоматизации, оценку (технико-экономической, социальной и т.д.) целесообразности создания АС. -
"Формирование требований пользователя к АС" проводят подготовку исходных данных для формирования требований к АС (характеристика объекта автоматизации, описание требований к системе, ограничения допустимых затрат на разработку, ввод в действие и эксплуатацию, эффект, ожидаемый от системы, условия создания и функционирования системы), формулировку и оформление требований пользователя к АС. -
"Оформление отчёта о выполненной работе и заявки на разработку АС (технико-технического задания)"проводят оформление отчета о выполненных работах на данной стадии и оформление заявки на разработку АС (тактико-технического задания) или другого заменяющего её документа с аналогичным содержанием.
-
Разработка концепции АС
-
"Изучение объекта" и "Проведение научно-исследовательских работ" организация-разработчик проводит детальное изучение объекта автоматизации и необходимые научно-исследовательские работы (НИР), связанные с поиском путей и оценкой возможности реализации требований пользователя, оформляют и утверждают отчёты о НИР. -
"Разработка вариантов концепции АС и выбор варианта концепции АС, удовлетворяющего требованиям пользователя" в общем случае проводят разработку альтернативных вариантов концепции создаваемой АС и планов их реализации; оценку необходимых ресурсов на их реализацию и обеспечение функционирования; оценку преимуществ и недостатков каждого варианта; определение порядка оценки качества и условий приёмки системы; оценку эффектов, получаемых от внедрения каждого из вариантов системы. -
"Оформление отчёта о выполненной работе" подготавливают и оформляют отчет, содержащий описание выполненных работ на стадии описания и обоснования предлагаемого варианта концепции системы.