Нормативно-правовые акты по защите информации в АС ГРН
Правовую основу защиты данных в АС ГРН должны составлять правовые акты Российской Федерации: · Конституция Российской Федерации; · Федеральный закон от 05.03.1992 г. № 2446-1 "О безопасности"; · Федеральный закон от 21.07.1993 г. № 5485-1 "О государственной тайне"; · Федеральный закон от 10.06. 1993 г. № 5154-1 "О стандартизации"; · Федеральный закон от 20.02.1995г. № 24-ФЗ "Об информации, информатизации и защите информации"; · Федеральный закон от 04.07.1996г. № 85-ФЗ "Об участии в международном информационном обмене"; · Указ Президента Российской Федерации от 06.03.1992 г. № 188 "Об утверждении перечня сведений конфиденциального характера"; · постановление Правительства Российской Федерации от 21.02.1996г. № 226 «О государственном учете и регистрации баз и банков данных». Информационную основу АС ГРН составляют персональные данные. В отличие от других видов информации персональные данные имеют свои особенности, поскольку непосредственно затрагивают интересы каждого гражданина, правовое положение которого определяется Конституцией Российской Федерации и регулируется федеральным законодательством. Персональные данные о гражданах требуют особого режима государственной защиты от попыток нарушения прав человека. В то же время государство должно обеспечить права доступа каждого гражданина к регистрационным данным о нем, возможность внесения дополнений и изменений в личные данные, а также обеспечить доступ к персональным данным государственных органов власти и юридических лиц, обеспечивающих свободу и права личности, развитие инфраструктуры жизнеобеспечения человека и общества. С этой целью необходимо разработать нормативные правовые документы, гарантирующие права человека, определенные в статье 24 Конституции Российской Федерации. В настоящее время подготовлен проект федерального закона «Об информации персонального характера», который находится на рассмотрении в Государственной Думе Федерального Собрания Российской Федерации. Важное значение для обеспечения защиты данных имеют постановление Правительства Российской Федерации от 15.09.1993 г. № 912-51, утверждающее «Положение о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам», постановления Правительства Российской Федерации о регистрации граждан по месту жительства (месту пребывания), а также нормативные правовые документы, касающиеся регистрации актов гражданского состояния, положения об органах и инструкции по технологии проведения регистрации. При создании и функционировании АС ГРН эти нормативные правовые и иные акты должны быть изменены в соответствии с новыми требованиями. При развитии правовой базы, регулирующей создание АС ГРН и использование персональных данных, необходимо учитывать требования и опыт мирового сообщества в сфере защиты персональных данных, в частности, требования Конвенции Совета Европы от 28.01.1991 г. № 108 «О защите личности в отношении автоматизированной обработки персональных данных», Директивы 95/46/ЕС Европейского парламента и Совета Европейского Союза «О защите прав частных лиц в отношении обработки персональных данных и о свободном обращении этих данных» и Директивы 97/66/EC Европейского парламента и Совета Европейского Союза «Об обработке персональных данных и защите права на невмешательство в частную жизнь в сфере телекоммуникации». При разработке нормативной правовой базы АС ГРН необходимо учитывать принципы и рекомендации европейского законодательства, гарантирующие: защиту конституционных прав и свобод личности; отсутствие ограничений и запретов на обмен персональными данными по причинам, связанным с защитой прав и свобод личности; предоставление личности возможности непосредственного контроля правильности записи и использования персональных данных; создание системы государственного надзора за операциями по обработке персональных данных и др. Учитывая трудоемкость и значительную стоимость создания баз данных АС ГРН, а также недопустимость несанкционированного доступа к ним необходимо решить вопросы, связанные с компенсацией финансовых потерь от различного рода действий, разрушающих информацию. Важное значение при функционировании АС ГРН приобретает вопрос возмещения ущерба населению при неправомочном использовании персональных данных. Указанные вопросы должны решаться с использованием страховых механизмов. Необходимо разработать «Положение о страховании информационных рисков при функционировании АС ГРН». Разрабатываемые правовые акты по созданию и функционированию АС ГРН должны обеспечивать: · распределение персональных данных по степеням защищенности и по категориям доступа; · правовые механизмы, обеспечивающие защиту информации; · организацию работ по защите информации; · выполнение положений государственной системы защиты информации (ГСЗИ); · сертификацию технических средств, программных средств и средств защиты персональных данных; · лицензирование информационной деятельности по формированию и использованию данных АС ГРН; · страхование информационных рисков.
Популярное: Почему стероиды повышают давление?: Основных причин три... Как распознать напряжение: Говоря о мышечном напряжении, мы в первую очередь имеем в виду мускулы, прикрепленные к костям ... Как построить свою речь (словесное оформление):
При подготовке публичного выступления перед оратором возникает вопрос, как лучше словесно оформить свою... Почему человек чувствует себя несчастным?: Для начала определим, что такое несчастье. Несчастьем мы будем считать психологическое состояние... ©2015-2020 megaobuchalka.ru Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. (174)
|
Почему 1285321 студент выбрали МегаОбучалку... Система поиска информации Мобильная версия сайта Удобная навигация Нет шокирующей рекламы |