В целях поддержания деловой репутации и гарантирования выполнения норм федерального законодательства в полном объеме МБУ "ЦСОН Кировского района г. Ростова-на-Дону " считает важнейшими своими задачами соблюдение принципов законности, справедливости и конфиденциальности при обработке персональных данных, а также обеспечение безопасности процессов их обработки.
Информационная безопасность
Нормативные документы по защиты персональных данных
Федеральные законы РФ
Федеральный закон РФ от 27.07.2006г. № 152-ФЗ "О персональных данных".
- Федеральный закон РФ от 27.07.2006г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации".
- Федеральный закон РФ от 06.04.2011г. № 63-ФЗ "Об электронной подписи".
Постановления Правительства РФ
- Постановление Правительства РФ от 15.09.2008г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".
- Постановление Правительства РФ от 06.07.2008г. " 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных".
- Постановление Правительства РФ от 01.11.2012г. № 1119 "Об утверждении требований к защите персональных при их обработке в информационных системах персональных данных".
Нормативно-методические документы ФСТЭК России
Приказ ФСТЭК России № 17 от 11.02.2013г. "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах".
- Приказ ФСТЭК России № 21 от 18.02.2013г. "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных".
- Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных (утв. ФСТЭК РФ 14.02.2008).
- Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (ФСТЭК РФ 15.02.2008г.).
Нормативно-методические документы ФСБ России
- Типовые требования по организации функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных от 21.02.2008г. № 149/6/6-622.
- Методические рекомендации по обеспечению безопасности персональных данных с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации от 21.02.2008 г. № 149/54-144.
- Приказ ФСБ России от 09.02.2005г. № 66 "Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005).
- Приказ ФАПСИ от 13.06.2001г. № 152 "Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну.
- Приказ ФСБ России от 10.07.2014 № 378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности.
Положение о работе с персональными данными работников от 31.08.2022 года
Политика защиты и обработки персональных данных от 31.08.2022 года
Приказ № 9 "О положении о защите персональных данных" от 01.04.2019 года
Уведомление об обработке (о намерении осуществлять обработку) персональных данных