вторник, 29 января 2019 г.

Судебная практика. Персональные данные. Часть 1

Судебное решение №1
Гражданин  обратился в ООО «***» за справкой для нотариуса, содержащую сведения о последнем месте регистрации его умершей супруги. За выдачу указанной справки с него было взято 500 рублей.
Решение: штраф в размере 20.000 рублей.

Судебное решение №2
18.01.2018 года гражданин обратился в ОАО «***» с письменной претензией, в которой содержались его персональные данные, а именно ФИО, адрес проживания, номер телефона, подпись. 19.01.2018 года указанная претензия, в нарушение Федерального закона от 27.07.2006 года № 152-ФЗ «О персональных данных», была распечатана на формате А3 и развешена по территории ОАО «***».
Решение: штраф в размере 25.000 рублей.

Судебное решение №3
На двери кабинета детской городской поликлиники были обнародованы персональные данные детей (ФИО, год рождения, адрес проживания).
Решение: штраф в размере 4 000 рублей.

Продолжение следует...

Игорь Разживин. Зачарованный лес. Источник

Подписывайтесь на страницу ВК: https://vk.com/kshudrova

среда, 16 января 2019 г.

C чего начать изучение КИИ?

Добрый день, дорогие читатели! Недавно в группе ВК завершился опрос о том, какой пост должен выйти первым. Вы выбрали тему КИИ. Что же, с нее и начнем. Остальные темы будут позже.
Критическая информационная инфраструктура - объекты критической информационной инфраструктуры, а также сети электросвязи, используемые для организации взаимодействия таких объектов.
Начать изучение темы стоит, конечно, с чтения законодательства:

  • Федеральный закон от 26.07.2017 N 187-ФЗ  «О безопасности критической информационной инфраструктуры Российской Федерации»;
  • Федеральный закон от 26.07.2017 N 193-ФЗ  «О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации»;
  • Указ Президента Российской Федерации от 2 марта 2018 г. N 98 «О внесении изменения в перечень сведений, отнесенных к государственной тайне, утвержденный Указом Президента Российской Федерации от 30 ноября 1995 г. N 1203»;
  • Указ Президента Российской Федерации от 25 ноября 2017 г. N 569 «О внесении изменений в Положение о Федеральной службе по техническому и экспортному контролю, утвержденное Указом Президента Российской Федерации от 16 августа 2004 г. N 1085»;
  • Постановление Правительства РФ от 17 февраля 2018 г. N 162 «Об утверждении Правил осуществления государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации»;
  • Постановление Правительства РФ от 8 февраля 2018 г. N 127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений»;
  • Приказ ФСТЭК РФ от 9 августа 2018 г. N 138 «О внесении изменений в Требования к  обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 14 марта 2014 г. N 31, и в Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 25 декабря 2017 г. N 239»;
  • Приказ ФСТЭК России от 25 декабря 2017 г. N 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации»;
  • Приказ ФСТЭК России от 22 декабря 2017 г. N 236 «Об утверждении формы направления сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий»;
  • Приказ ФСТЭК России от 21 декабря 2017 г. N 235 «Об утверждении Требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования»;
  • Приказ ФСТЭК России от 6 декабря 2017 г. N 227 «Об утверждении Порядка ведения реестра значимых объектов критической информационной инфраструктуры Российской Федерации»;
  • Приказ ФСТЭК России от 14 марта 2014 г. N 31 «Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды»;
  • Информационное сообщение ФСТЭК России от 24 августа 2018 г. N 240/25/3752 «По вопросам представления перечней объектов критической информационной инфраструктуры, подлежащих категорированию, и направления сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий»;
  • Информационное сообщение ФСТЭК России от 4 мая 2018 г. N 240/22/2339 «О методических документах по вопросам обеспечения безопасности информации в ключевых системах информационной инфраструктуры Российской Федерации»;
  • Приказ ФСБ России от 24.07.2018 N 368 «Об утверждении Порядка обмена информацией о компьютерных инцидентах между субъектами критической информационной инфраструктуры Российской Федерации, между субъектами критической информационной инфраструктуры Российской Федерации и уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты, и Порядка получения субъектами критической информационной инфраструктуры Российской Федерации информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения»;
  • Приказ ФСБ России от 24.07.2018 N 367 «Об утверждении Перечня информации, представляемой в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации и Порядка представления информации в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации»;
  • Приказ ФСБ России от 24.07.2018 N 366 «О Национальном координационном центре по компьютерным инцидентам"(вместе с "Положением о Национальном координационном центре по компьютерным инцидентам")».
После изучения законодательства появятся вопросы, я рекомендую следующие ресурсы компетентных специалистов:
Когда Вам захочется поделиться своим мнением и задать вопрос, можно вступить в группу по интересам
Думаю, для начала изучения темы вполне достаточно!
Если Вы хотите поделиться интересными ресурсами по теме КИИ пишите в комментарии, а также в группу ВК: https://vk.com/kshudrova.

Картина маслом на холсте. Паутов Игорь. Русская тройка
Игорь Паутов. Русская тройка. Источник