Система контентной фильтрации Защита персональных данных на предприятии. 152 ФЗ Общественные Советы школ • Рассмотрение организационных и технических вопросов блокирования доступа к определённым ресурсам или категориям ресурсов сети Интернет • Регулярное участие в мониторинге посещения участниками образовательного процесса различных информационных ресурсов (сайт “http://edu.27.ru/obr/”) • Рекомендуется активизировать работу Советов по проведению разъяснительной работы с родителями школьников, использующих «домашний Интернет» Бесплатные интернет -фильтры • «Интернет Цензор» – интернет –фильтр, предназначенный для блокировки потенциально опасных для здоровья и психики подростка сайтов (http://www.icensor.ru/partnership/) • StaffCop Home Edition (http://staffcop.ru) • ChildWebGuardian (http://www.childwebguardian.ru) • Crawler Parental Control (http://www.crawlerparental.com) • KidsControl (http://kidscontrol.ru) идр. Средства MS Windows • MS Windows Vista (http://windows.microsoft.com/ru-RU/windowsvista/Set-up-Parental-Controls) • MS Windows 7 (http://windows.microsoft.com/ruRU/windows7/Set-up-Parental-Controls) • Служба Семейной безопасности Windows Live (http://explore.live.com/windows-live-familysafety?os=other) для XP – (http://explore.live.com/windows-live-familysafety-xp?mkt=ru-RU) 152 ФЗ – Срок вступления • В настоящее время срок вступления в силу данного закона перенесен на 1 июля 2011 года (ФЗ № 444277-5). Классификация ИСПД 1 - в информационной системе одновременно обрабатываются персональные данные более чем 100 000 субъектов персональных данных или персональные данные субъектов персональных данных в пределах субъекта Российской Федерации или Российской Федерации в целом; 2 - в информационной системе одновременно обрабатываются персональные данные от 1000 до 100 000 субъектов персональных.данных или персональные данные субъектов персональных данных, работающих в отрасли экономики Российской Федерации, в органе государственной власти, проживающих в пределах муниципального образования; 3 - в информационной системе одновременно обрабатываются данные менее чем 1000 субъектов персональных данных или персональные данные субъектов персональных данных в пределах конкретной организации. Классификация ИСПД класс 1 (К1) - информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к значительным негативным последствиям для субъектов персональных данных; класс 2 (К2) - информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к негативным последствиям для субъектов персональных данных; класс 3 (К3) - информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к незначительным негативным последствиям для субъектов персональных данных; класс 4 (К4) - информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, не приводит к негативным последствиям для субъектов персональных данных. Ответственность за нарушения закона "О персональных данных" Кодекс 13.11 КоАП Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) 13.12 Ответственность предусматривает штраф до 10.000 руб. 20.000 руб. + конфискация КоАП Нарушение правил защиты информации, а также Использование несертифицированных средств защиты информации, если они несертифицированных средств + подлежат обязательной сертификации, а также Грубое нарушение приостановление деятельности условий, предусмотренных лицензией на осуществление деятельности на срок до 90 суток в области защиты информации 19.4 КоАП Невыполнение законных требований должностного лица органа, уполномоченного в области экспортного контроля, а равно воспрепятствование осуществлению этим должностным лицом служебных обязанностей 19.5 КоАП Невыполнение в установленный срок законного предписания 500.000 руб. + дисквалификация (постановления, представления, решения) органа (должностного лица), должностного лица до 3-х лет осуществляющего государственный надзор (контроль), об устранении нарушений законодательства, а также Невыполнение в установленный срок законного предписания, решения органа, уполномоченного в области экспортного контроля 137 УК 90 ТК Содержание статьи Ответственность за нарушение Статья 10.000 руб. Незаконное собирание или распространение сведений о частной жизни 300.000 руб. + исправительные лица, составляющих его личную или семейную тайну, без его согласия работы на срок до 240 часов + Нарушение норм, регулирующих получение, обработку и защиту персональных данных работника арест до 6-ти месяцев увольнение Дополнительные материалы 1. Официальный сайт ФСТЭК РФ: http://www.fstec.ru 2. Официальный сайт Россвязькомнадзора: http://www.rsoc.ru 3. Форум журнала Information Security: http://www.itsec.ru/forum.php 4. Блог http://www.tsarev.biz