Министерство науки и высшего образования Российской Федерации

Федеральное государственное бюджетное образовательное учреждение высшего образования

«ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОНИКИ» (ТУСУР)

Кафедра комплексной информационной безопасности электронно-вычислительных систем (КИБЭВС)

ПЕРСОНАЛЬНЫЕ ДАННЫЕ

Отчет по практической работе №5

по дисциплине «Организационное и правовое обеспечение информационной безопасности»

Студент гр. 711-2

_______

______.2023

Руководитель

Старший преподаватель каф. ЭБ

_______ О. В. Кочетков

______.2023

Томск 2023

Введение

Целью работы является изучение нормативно-правовых актов законодательства Российской Федерации в области персональных данных, уровней защищенности персональных данных, требований к защите персональных данных при их обработке в информационных системах персональных данных. Необходимо выполнить следующие задачи:

 Определить уровень защищенности персональных данных, требования к защите персональных данных при их обработке в информационных системах персональных данных и выбрать базовый набор мер по обеспечению безопасности ПДн в ИСПДн в соответствии с установленным уровнем защищенности;

 Разработать документы по обработке персональных данных: Согласие субъекта персональных данных на обработку его персональных данных; Уведомление об обработке (о намерении осуществлять обработку) персональных данных.

1 Ход работы

1. Определение уровня защищенности

Дана информационная система обработки персональных данных (таблица 1.1).

Таблица 1.1 - Типы персональных данных по варианту

№ варианта	Тип персональных данных, который обрабатывает информационная система	Тип актуальных угроз	Количество обрабатываемых информационной системой субъектов персональных данных и контингент, персональные данные которого обрабатываются в системе
14	Биометрические персональные данные.	Актуальны угрозы, не связанные с наличием недокументированных (не декларированных) возможностей в системном и прикладном программном обеспечении, используемом в информационной системе.	Персональные данные сотрудников оператора.

В соответствии с Постановлением Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» можно определить тип актуальных угроз. Если для информационной системы актуальны угрозы, не связанные с наличием недокументированных (не декларированных) возможностей в системном и прикладном программном обеспечении, используемом в информационной системе (в соответствии с вариантом 14), то такие угрозы являются угрозами 3-го типа, актуальные для информационной системы. Категория персональных данных (в соответствии с вариантами 14) – биометрические персональные данные сотрудников оператора, на основании которых можно установить их личность. Вышеперечисленные факторы удовлетворяют условиям для обеспечения 3-го уровня защищенности персональных данных при их обработке в информационной системе.

2. Требования к защите персональных данных при их обработке в информационных системах персональных данных

Статья 11 Постановления Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» описывает, какие требования необходимо выполнять для обеспечения 3-го уровня защищенности персональных данных при их обработке в информационных системах:

 Для информационной системы актуальны угрозы 3-го типа и информационная система обрабатывает специальные категории персональных данных сотрудников оператора;

 Для информационной системы актуальны угрозы 2-го типа и информационная система обрабатывает биометрические персональные данные.