Средства для оценки рисков
Средства разработки и внедрения политик безопасности
Средства мониторинга действий пользователей: Программы, предназначенные для контроля работы пользователей и администраторов за своими компьютерами и в сети Интернет. Они сообщают по сети информацию, которая интересует шефа, ему лично или уполномоченному им лицу.
Средства аудита и восстановления паролей
Шифровальщики файлов: Эти программы обеспечивают недорогое, надежное и быстрое шифрование файлов и дисков с использованием популярных алгоритмов (AES, 3DES, Blowfish, ...)

See the entire folder …

Защита персональных данных

Вверх на один уровень

Наиболее полная, актуальная и полезная информация по защите персональных данных и обеспечению выполнения требований Федерального закона № 152-ФЗ "О персональных данных" и разработанных на его основе нормативных документов регулирующих органов.

Статьи по защите персональных данных
Видео о защите персональных данных
Федеральный закон N 152-ФЗ "О персональных данных": Федеральный закон Российской Федерации от 27 июля 2006 г. N 152-ФЗ "О персональных данных"
Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных: Постановление Правительства РФ № 781 от 17 ноября 2007
Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации: Постановление Правительства Российской Федерации от 15 сентября 2008 г. N 687
Перечень нормативно-методических документов ФСТЭК России в области персональных данных: Для получения указанных документов операторы, осуществляющие обработку персональных данных, могут обратиться по адресу: 105175, г. Москва, ул. Старая Басманная, 17
Порядок проведения классификации информационных систем персональных данных: Настоящий Порядок определяет проведение классификации информационных систем персональных данных, представляющих собой совокупность персональных данных, содержащихся в базах данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации
МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ ФСБ по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации: Методические рекомендации предназначены для операторов и разработчиков информационных систем персональных данных и охватывают вопросы защиты персональных данных с помощью криптосредств.
ТИПОВЫЕ ТРЕБОВАНИЯ ФСБ по организации и обеспечению функционирования шифровальных, предназначенных для обеспечения безопасности персональных данных: ТИПОВЫЕ ТРЕБОВАНИЯ по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных
Примерный перечень документов, запрашиваемых Роскомнадзором при проверке оператора персональных данных
Комплекс работ по защите персональных данных и обеспечению соответствия ФЗ-152: Материал на сайте GlobalTrust
Трудовой кодекс РФ - Глава 14. Защита персональных данных работника: Трудовой кодекс Российской Федерации от 30 декабря 2001 г. № 197-ФЗ (ТК РФ) (с изменениями от 24, 25 июля 2002 г., 30 июня 2003 г., 27 апреля, 22 августа, 29 декабря 2004 г., 9 мая 2005 г., 30 июня, 18, 30 декабря 2006 г., 20 апреля, 21 июля, 1, 18 октября, 1 декабря 2007 г.)
Положение о защите персональных данных: Данное Положение призвано защищать и регламентировать механизм получения, обработки, передачи и защиты этого вида конфиденциальной информации, а также закрепляет права и обязанности работников и работодателя, определяет меры их ответственности.
Постатейный комментарий к Федеральному закону № 152-ФЗ "О персональных данных": Книга представляет собой постатейный комментарий к Федеральному закону РФ № 152 "О персональных данных", представляющему правовую основу обращения с персональными данными физических лиц в целях реализации конституционных прав человека, в том числе права на неприкосновенность частной жизни, личную и семейную тайну.
Перечень сертифицированных средств защиты персональных данных: Материал на сайте ISPDN.RU
UK Information Commissioner's Office: Специально уполномоченный государственный орган Великобритании по защите персональных данных. Является аналогом российского Роскомнадзора, но с более широкими полномочиями и сферой ответственности. На сайте имеется большое количество полезной информации по защите персональных данных, обобщающей 30-летний европейский опыт в этой сфере.
Портал персональных данных: Портал персональных данных Роскомнадзора (Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций) - Уполномоченного органа по защите прав субъектов персональных данных.
РЕКОМЕНДАЦИИ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ (выписка): Утверждены заместителем директора ФСТЭК России 15 февраля 2008 г. Оригинал документа опубликован на официальном сайте ФСТЭК: www.fstec.ru
ОСНОВНЫЕ МЕРОПРИЯТИЯ ПО ОРГАНИЗАЦИИ И ТЕХНИЧЕСКОМУ ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ (выписка): Утверждены заместителем директора ФСТЭК России 15 февраля 2008 г. Оригинал документа опубликован на официальном сайте ФСТЭК: www.fstec.ru
Парламентские слушания на тему: «Актуальные вопросы развития и применения законодательства о защите прав граждан при обработке персональных данных»: Комитет по безопасности, Комитет по конституционному законодательству и государственному строительству и Комитет по финансовому рынку провели 20 октября 2009 года Парламентские слушания на тему: «Актуальные вопросы развития и применения законодательства о защите прав граждан при обработке персональных данных».
Доклад М.И. Гришанкова на парламентских слушаниях по ФЗ-152 "О персональных данных": Слушания открыл Первый заместитель председателя Комитета Государственной Думы по безопасности М.И.Гришанков, который обозначил основные острые проблемы реализации Федерального закона «О персональных данных» и предложил некоторые пути выхода из создавшейся ситуации.
РЕКОМЕНДАЦИИ Парламентских слушаний на тему: «Актуальные вопросы развития и применения законодательства о защите прав граждан при обработке персональных данных»: 7 ноября 2001 года Российская Федерация подписала Конвенцию Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, возложив на себя обязательства по приведению в соответствие с нормами европейского законодательства деятельности в области защиты прав субъектов персональных данных.
Пакет материалов парламентских слушаний 20 октября 2009 года по персональным данным: Пакет материалов, включающий подборку материалов, подготовленную парламентской библиотекой, а также аналитические материалы и предложения по совершенствованию законодательства, представленные Роскомнадзором, ФСБ России, ФСТЭК России, Минюстом России, Российским союзом пропышленников и предпринимателей, Инфокоммуникационным союзом, Российским союзом региональных операторов связи, Ассоциацией российских банков, Центральным банком России, Ассоциацией европейского бизнеса, Ассоциацией предприятий компьютерных и информационных технологий, компанией «МТС» и другие материалы.
МЕТОДИКА ОПРЕДЕЛЕНИЯ АКТУАЛЬНЫХ УГРОЗ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ: МЕТОДИКА ОПРЕДЕЛЕНИЯ АКТУАЛЬНЫХ УГРОЗ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ. УТВЕРЖДЕНА Заместителем директора ФСТЭК России 14 февраля 2008 г. Пометка «для служебного пользования» снята Решением ФСТЭК России от 16 ноября 2009 г.
Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных(выписка) (архив RAR): (При рассмотрении угроз утечки информации по каналам побочных электромагнитных излучений и наводок (ПЭМИН) необходимо применять полную версию данного документа.) Федеральная служба по техническому и экспортному контролю, 2008 год
ПОЛОЖЕНИЕ О МЕТОДАХ И СПОСОБАХ ЗАЩИТЫ ИНФОРМАЦИИ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ: Приложение к Приказу ФСТЭК России от 5 февраля 2010 г. N 58 ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ О МЕТОДАХ И СПОСОБАХ ЗАЩИТЫ ИНФОРМАЦИИ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ
Справка по требованиям к технической защите персональных данных в европейских странах: По материалам парламентских слушаний от 20 октября 2009 года.
Справка о лицензировании деятельности по технической защите конфиденциальной информации: По материалам парламентских слушаний от 20 октября 2009 года
Общественные слушания по вопросу совершенствования законодательства в области персональных данных
Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела: Указ Президента Российской Федерации от 30 мая 2005 г. N 609
Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных: Постановление Правительства Российской Федерации от 6 июля 2008 г. N 512
Материалы I Международной конференции «Защита персональных данных»: 27 октября 2010 года по инициативе Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) и при поддержке Минкомсвязи Российской Федерации состоялась I Международная конференция «Защита персональных данных». В конференции приняли участие представители Минкомсвязи России, Министерства юстиции России, ФСБ, ФСТЭК, других заинтересованных министерств и ведомств, Государственной думы, Исполнительного комитета СНГ, Организации Договора коллективной безопасности, специалисты в области информационной безопасности. В числе участников также - представители уполномоченных органов по защите персональных данных из стран СНГ: Азербайджана, Армении, Беларуси, Молдовы, Кыргызстана, Украины.
РЕГЛАМЕНТ ПРОВЕДЕНИЯ ПРОВЕРОК РОСКОМНАДЗОРОМ СООТВЕТСТВИЯ ТРЕБОВАНИЯМ ЗАКОНОДАТЕЛЬСТВА РФ В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ: АДМИНИСТРАТИВНЫЙ РЕГЛАМЕНТ ПРОВЕДЕНИЯ ПРОВЕРОК ФЕДЕРАЛЬНОЙ СЛУЖБОЙ ПО НАДЗОРУ В СФЕРЕ СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ ПРИ ОСУЩЕСТВЛЕНИИ ФЕДЕРАЛЬНОГО ГОСУДАРСТВЕННОГО КОНТРОЛЯ (НАДЗОРА) ЗА СООТВЕТСТВИЕМ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ ЗАКОНОДАТЕЛЬСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ (утв. ПРИКАЗОМ от 1 декабря 2009 г. N 630)
Положение о защите персональных данных государственного гражданского служащего Федерального агентства по печати и массовым коммуникациям и ведении его личного дела: Приказ Федерального агентства по печати и массовым коммуникациям (Роспечать) от 1 декабря 2010 г. N 584 г. Москва "О защите персональных данных государственного гражданского служащего Федерального агентства по печати и массовым коммуникациям"
Проект Федерального закона от 01 июля 2011 года О внесении изменений в ФЗ «О персональных данных»: Внести в Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных» (Собрание законодательства Российской Федерации, 2006, № 31 ст. 3451; 2009, № 48, ст. 5716; № 52, ст. 6439; 2010, № 27, ст. 3407; № 31, ст. 4173, 4196; № 49, ст. 6409; № 52, ст. 6974; 2011, № 23, ст. 3263) следующие изменения:
Методические рекомендации для организации защиты информации при обработке персональных данных в учреждениях здравоохранения, социальной сферы, труда и занятости: Настоящий документ представляет собой методические рекомендации, разъясняющие руководителям учреждений Минздравсоцразвития, в которых эксплуатируются ИСПДн, последовательность действий для приведения ИСПДн в соответствие с законодательством.
Методические рекомендации по составлению Частной модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных учреждений здравоохранения, социальной сферы, труда и занятости: Методические рекомендации содержат систематизированный перечень угроз безопасности персональных данных при их обработке в информационных системах персональных данных (ИСПДн). Эти угрозы обусловлены преднамерен-ными или непреднамеренными действиями физических лиц, действиями зару-бежных спецслужб или организаций (в том числе террористических), а также крими-нальных группировок, создающими условия (предпосылки) для нарушения безопас-ности персональных данных (ПДн), которые ведут к ущербу жизненно важным ин-тересам личности, общества и государства.
Приложения (26 шт.) к Методическим рекомендациям для организации защиты информации при обработке персональных данных в учреждениях здравоохранения, социальной сферы, труда и занятости: Шаблоны документов по защите персональных данных в учреждениях здравоохранения, социальной сферы, труда и занятости и инструкции по их заполнению.
Приказ Роскомнадзора № 706 Об утверждении Рекомендаций по заполнению образца формы уведомления об обработке персональных данных: Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 19 августа 2011 г. № 706 «Об утверждении Рекомендаций по заполнению образца формы уведомления об обработке (о намерении осуществлять обработку) персональных данных»
Информационное письмо об организации работы СИБ банковских учреждений России в связи с принятием 261-ФЗ о внесении изменений в 152-ФЗ "О персональных данных": И Н Ф О Р М А Ц И О Н Н О Е П И С Ь М О № 5 «Об организации работы CИБ банковских учреждений России в связи с принятием Федерального закона от 25 июля 2011 года № 261-ФЗ «О внесении изменений в Федеральный закон «О персональных данных».