Главная > Сведения об образовательной организации > Защита персональных данных

Защита персональных данных при обработке в ИСПДн

Обработка персональных данных в Колледже с использованием информационных систем персональных данных (автоматизированная обработка) осуществляется в соответствии с требованиями законодательства в действующих редакциях перечисленных документов: 

  1. Федеральный закон Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных» в действующей редакции.
  2. Федеральный закон Российской Федерации от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» в действующей редакции.
  3. Постановление Правительства Российской Федерации от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
  4. Методические материалы ФСТЭК России «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных» от 15 февраля 2008 года.
  5. Методические материалы ФСТЭК России «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных» от 14 февраля 2008 г.
  6. Руководящий документ Гостехкомиссии России «Автоматизированные системы защиты от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации».
  7. Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК России) от 18 февраля 2013 года № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
  8. Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК России) от 11 февраля 2013 года № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».
  9. Трудовой кодекс Российской Федерации в действующей редакции.
  10. Уголовный кодекс Российской Федерации в действующей редакции.
  11. Кодекс Российской Федерации об административных правонарушениях в действующей редакции.
  12. ГОСТ Р 51.624-2000. Защита информации. Автоматизированные системы в защищённом исполнении. Общие требования.
  13. Типовые требования ФСБ России N 149/6/6-622 от 21 февраля 2008 года. «Методические рекомендации по обеспечению с помощью крипто-средств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации».

 На текущий момент в колледже:

  • Проведена внутренняя проверка;
  • Определен необходимый уровень защищенности ИСПДн;
  • Разработаны частные модели угроз для каждой ИСПДн на основании внутренней проверки;
  • Реализован комплекс мер по защите ПДн в соответствии с методическими документами ФСТЭК;
  • Проведена оценку соответствия ИСПДн требованиям безопасности в форме сертификации (аттестации) или декларирования соответствия.

 В основе реализованных мер защиты ИСПДн и порядка осуществления обработки ПД в ИСПДн лежат документы:

- Концепция информационно безопасности (разработан на основании требований действующих в РФ законодательных и нормативных документов)

- Политика информационной безопасности (разработан на основании и в соответствии с требованиями Концепции информационной безопасности) 

Работа с официальным сайтом колледжа www.petrocollege.ru (петроколледж.рф) осуществляется без обработки ПД. 

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Меню


Этот сайт использует файлы cookies и сервисы сбора технических данных посетителей для обеспечения работоспособности и улучшения качества обслуживания. Продолжая использовать наш сайт, вы соглашаетесь с использованием данных технологий и с условиями политики конфиденциальности. 

Политика конфиденциальностиПолитика в отношении обработки персональных данных
×