Персональные данные Основные понятия КОНСТИТУЦИЯ Российской Федерации

Персональные данные. Основные понятия

КОНСТИТУЦИЯ Российской Федерации Статья 23 1. Каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени. 2. Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения Статья 24 1. Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются 2. Органы государственной власти и органы местного самоуправления, их должностные лица обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом.

Основные понятия категории «информация» n Информация – сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления n Информатизация – организационный социально – экономический и научно – технический процесс создания оптимальных условий для удовлетворения информационных потребностей и реализации прав граждан, органов государственной власти, органов местного самоуправления, организаций, общественных объединений на основе формирования и использования информационных ресурсов

Основные понятия категории «информация» n Документированная информация (документ) – информация, зафиксированная на материальном носителе с реквизитами, которые позволяют ее идентифицировать n Информационные ресурсы – отдельные документы и массивы документов, в информационных системах

Основные понятия категории «безопасность информации» n Безопасность информации – состояние защищенности информации, характеризуемое способностью персонала, технических средств и информационных технологий обеспечивать конфиденциальность информации, т. е. сохранение в тайне от субъектов, не имеющих полномочий на ознакомление с ней, целостность и доступность информации при ее обработке техническими средствами

Основные понятия категории «безопасность информации» n Конфиденциальная информация – документированная информация, доступ к которой ограничен в соответствии с законодательством Российской Федерации n Доступ к информации– ознакомление с информацией, ее обработка, в частности копирование, модификация или уничтожение информации n Целостность информации –обеспечение сохранности и неизменности информации при попытках несанкционированных или случайных воздействий на нее в процессе обработки или хранения

Основные понятия категории «защита информации» n Защита информации – деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию n Защищаемая информация – это информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации. Собственником информации могут быть: государство, юридическое лицо, группа физических лиц, отдельное физическое лицо

Виды защиты информации n От утечки n От несанкционированного доступа n От разглашения n От технической разведки n При обработке техническими средствами

Виды защиты информации n Защита информации от утечки – деятельность, направленная на предотвращение неконтролируемого распространения защищаемой информации в результате ее разглашения, несанкционированного доступа к информации и получения защищаемой информации разведками

Виды защиты информации n Защита информации от разглашения – деятельность, направленная на предотвращение несанкционированного доведения защищаемой информации до лиц, не имеющих права доступа к этой информации

Виды защиты информации n Защита информации от несанкционированного доступа (НСД) – деятельность, направленная на предотвращение получения защищаемой информации заинтересованным лицом с нарушением установленных правовыми документами или собственником, владельцем информации прав или правил доступа к защищаемой информации

Виды защиты информации n Защита информации от технической разведки – деятельность, направленная на предотвращение получения защищаемой информации разведкой с помощью технических средств n Защита информации при ее обработке техническими средствами – действия, направленные на обеспечение безопасности информации при ее обработке техническими средствами

Основные понятия категории «организация защиты информации» n Организация защиты информации – содержание и порядок действий, направленных на обеспечение защиты информации n Средство защиты информации – техническое, программное средство, вещество и (или) материал, предназначенные или используемые для защиты информации

Основные понятия категории «организация защиты информации» n Система защиты информации – совокупность органов и (или) исполнителей, используемой ими техники защиты информации, а также объектов защиты, организованная и функционирующая по правилам, установленным соответствующими правовыми, организационно – распорядительными и нормативными документами в области защиты информации

. Федеральный Закон от 27 июля 2006 года N 152 -ФЗ «О персональных данных» Закон должен, прежде всего, защищать права гражданина, права человека, а не просто некие системы и базы данных.

Основные понятия категории «персональные данные» Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, а также другая информация; а также

Основные понятия категории «персональные данные» Оператор персональных данных - государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных;

Основные понятия категории «персональные данные» Обработка персональных данных – любые действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;

Основные понятия категории «персональные данные» Использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;

Основные понятия категории «персональные данные» Распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационнотелекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

Основные понятия категории «персональные данные» Обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;

Основные понятия категории «персональные данные» Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

Основные понятия категории «персональные данные» Блокирование персональных данных - временное прекращение действий с персональным данными: сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;

Основные понятия категории «персональные данные» Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;

Основные понятия категории «персональные данные» Информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;

Основные понятия категории «персональные данные» Конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания;

Основные понятия категории «персональные данные» Трансграничная передача персональных данных - передача персональных данных оператором через Государственную границу Российской Федерации органу власти иностранного государства, физическому или юридическому лицу иностранного государства;