A személyes adatok védelme 1
Bántalmazták. Terrorizálják. Időnként azt is mondhatjuk, Vontae Davis mezek punked.
Ezek néhány módon leírni, amit gyakran történt az Indianapolis Colts védekező során edző Chuck Pagano első öt évben. És nehéz nyerni az NFL-ben, ha nem tudja ellenőrizni a vonal scrimmage.Donte Moncrief mezek Pagano most úgy véli azok a napok vannak, hogy a múlté után holtszezon, hozzátéve marhahús elöl.
A Colts adunk mamut védekező linemen Johnathan Hankins és Al Woods menni többi új kiegészítéseket Margusnél Hunt és Grover Stewart. Ez a csoport is csatlakozik holdovers Henry Anderson, David Parry és T. Y. McGill.
„Van olyan jó a terem most, mint mi valaha volt, mert voltunk itt,” Frank Gore Mezek Pagano mondta. „Sok jó futballisták vannak - nagy a verseny.”
Nyerő a lövészárkokban, mindkét oldalán a labdát, egyike volt az első dolog, amit az új vezérigazgató Chris Ballard beszélt, amikor felvették az elmúlt télen. Woods, Hankins és Anderson már dolgozott az első egység a nagy részét az idő alatt edzőtáborban. Woods és Hankins van hely evők, mivel egyesíti a 655 fontot, és utasító kettős csapat, amely megnyitja sávokat linebacker, hogy bekerüljön a backfield.
„Mi lehet elég jó” Hankins mondta. „Azt hiszem, mi lehet a legjobb a mi osztály. Peyton Manning mezek Csak tovább kell dolgozni rajta, és jobban minden nap. Van néhány olyan fickók, mint TY és [Parry], hogy jöhet, és a munkát is . Meg fogjuk látni, hogy a dolgok játszanak el. "
Főoldal A személyes adatok védelme
Meg kell védeni a személyes adatokat - ez a törvény!
Összhangban a szövetségi törvény 152 „A személyes adatok” minden üzemeltető személyesnek kell lennie, hogy összehangolja a jogszabályok, az informatikai rendszer, ha az általa feldolgozott személyes adatokat. Ebben az esetben nagyon fontos, hogy értesítse a területi önkormányzat FSTEC elején a személyes adatok feldolgozása.
1. Mi az a személyes adatok védelme?
E kérdés megválaszolása előtt, először meg kell meghatározni, hogy mi a személyes információkat és aki feldolgozza azokat.
Tény, hogy a személyes adatok üzemeltetők által elismert szervezetek és egyéni vállalkozók.
A személyes adatok feldolgozása - akciók (műveletek) a személyes adatokat, beleértve a gyűjtése, rendszerezése, felhalmozódás, tárolás, pontosítás (update, változás), használat, forgalmazás (ideértve a továbbítást), deperszonalizáció, blokkoló és megsemmisítése személyes adatokat.
A szabad készítmény a személyes adatok védelme - komplex által hozott intézkedések gazdasági ellensúlyozni a jogosulatlan használat a személyes adatok, beleértve a szervezeti menedzsment és műszaki védelmi módszereket.
A Szövetségi Felügyelettől a kommunikációs, informatikai és Mass Communications (Roskomnadzor) - a fő végrehajtó és ellenőrző hatóság, hogy megvédje a magánszemélyek jogait, akiknek a személyes adatait feldolgozzák.
A hatályát hatáskörét szabályozó tartalmazza:
kérje az üzemeltető (természetes vagy jogi személy), a szükséges információkat a hatáskörének gyakorlásával, és a szabad ilyen információt kapni;
hogy ellenőrizze az információkat a bejelentésben szereplő, a személyes adatok feldolgozása, vagy bevonni az ilyen ellenőrzések más állami szervek a hatáskörükbe tartozó;
megkövetelik az üzemeltetőtől, hogy helyes, blokk, vagy elpusztítják a pontatlan vagy jogellenesen megszerzett személyes adatokat;
hogy (sorrendben az Orosz Föderáció jogszabályok) intézkedéseket felfüggeszteni vagy leállítani a személyes adatok feldolgozása megsértésével végzett a szövetségi törvény követelményeinek;
menni bíróság a pert jogainak védelmét a személyes adatok tantárgyak és érdekeit képviselik alanyok személyes adatok a bíróság;
azt közvetlenül a felelős hatóság az engedélyezési az üzemeltető, hogy fontolóra intézkedéseket felfüggeszti vagy visszavonja a megfelelő engedéllyel a jogszabályokban, az Orosz Föderáció sorrendben (ha a feltétel az engedély az ilyen tevékenységek végzéséhez a tilalmat a személyes adatok harmadik felek beleegyezése nélkül írásban személyes adatok);
küldött az ügyészség és más bűnüldöző szervek anyagai döntés indított büntetőeljárást alapon kapcsolatos bűncselekmények jogainak megsértése alanyok személyes adatok összhangban joghatósággal;
hozott közigazgatási felelősség a felelős személyek megsértése jelen szövetségi törvény.
Az okok a vizsgálatok a következők:
Az éves ellenőrzési terv a személyes adatok üzemeltetők által definiált információ h. 4. A 9. cikk a FZ-294, amelyet be kell helyezni a helyére Roskomnadzor. (A lista a tervezett ellenőrzések);
lejártakor a végrehajtás üzemeltető korábban kiadott megbízások felszámolására megsértése.
bevételek Roskomnadzor panaszokat és állításokat megsértése a törvény.
A Szövetségi Műszaki és export-ellenőrzési (FSTEC)
- nyomon követését és felügyeletét a műszaki követelmények, hogy biztosítsák a személyes adatok biztonsága keretein belül a hatáskörrel és anélkül, hogy a jogot, hogy megismerjék a feldolgozott személyes adatok az információs rendszerek a személyes adatok. A hatályát hatáskörét szabályozó tartalmazza:
tevékenységek engedélyezése területén műszaki adatok védelme;
felügyeli a tevékenységét az engedélyes FSTEC kezelő Roskomnadzor;
soron kívüli ellenőrzések nyomon megsértése a kötelező előírások (kezelési Roskomnadzor).
Szövetségi Biztonsági Szolgálat (FSZB) - felelős informatikai biztonsági kérdések a titkosítás (kriptográfia).
A hatályát hatáskörét szabályozó tartalmazza:
engedélyezési kapcsolatos tevékenységek előállítása és felhasználása kriptográfiai információ védelmére;
betartásának ellenőrzését szabályok alkalmazása kriptográfiai információ védelmére;
felügyelete az engedélyes az FSB tevékenységek;
soron kívüli ellenőrzések nyomon megsértése a kötelező előírások (kezelési Roskomnadzor).
3. Ha nem felel meg a követelményeknek a törvény?
A büntetés megsérti a törvény N 152-FZ „A személyes adatok” - javító munka legfeljebb 1 évig, vagy szabadságvesztés legfeljebb 2 év.
PD üzemben a személyes adatok feldolgozása értesítése nélkül jogosult szerv a jogainak védelme a személyes adatok kezelésére;
A személyes adatok feldolgozása végzik előzetes hozzájárulása nélkül a téma a személyes adatok;
Munkavállalók személyes adataival ellenőrzött szervezetek átvittük egy harmadik fél hozzájárulása nélkül a munkások és anélkül, hogy a szerződés megkötésének kötelezettséget előíró bizalmasságának biztosítása érdekében, valamint a személyes adatok biztonságát a feldolgozás során;
Nem tette meg a szükséges szervezési és technikai intézkedéseket a személyes adatok jogosulatlan vagy véletlen hozzáférést.
5. Milyen kockázatai vannak a nem teljesítése jogszabályi követelmények?
Elmulasztása a követelményeket a törvény „A személyes adatok” jár a szervezet számára az alábbi kockázatokra:
Civil intézkedések a részét az ügyfelek vagy alkalmazottak.
Felfüggesztése vagy megszüntetése a személyes adatok feldolgozása a szervezetben.
Bevonása a szervezet és (vagy) a legfőbb közigazgatási, büntető, polgári, fegyelmi és egyéb felelősség.
Felfüggesztése vagy visszavonása engedélyek az alapvető üzleti szervezet.
Reputációs kockázat.
Kockázatok a tisztességtelen verseny (a tevékenység felfüggesztését a szervezet versenytársak részére történő átadásának a meglévő megsértése a személyes adatok védelmére vonatkozó szabályok).
6. Mennyi időt és pénzt?
Három alapvetően különböző változatai a rendszer költségeire:
1. Nem csinál semmit.
Ebben az esetben a szerkezete és finanszírozása ebben az áramkörben áll az idő és költség fedezésére érett kockázatok 5. pontjában felsorolt.
2. Tegyen valamit, de csak, hogy a vizsgálaton ( „bemutató”)
Általános szabály, hogy egy úri szett tartalmaz egy 31 csoport dokumentumok a lista megtalálható a függelékben, hogy ez a levél. Ez a közigazgatási és szervezeti dokumentumok a vállalat (rendelkezések, rendeletek, utasítások, parancsok), ami kell, hogy a Roskomnadzor a folyosón iratellenőrzésnek. Ha korlátozzuk magunkat csak a dokumentumok át egy kilépési teszt továbbra is sikertelen. Mivel a szervezet a személyes adatok védelmére magában kell foglalnia megfelelő ingatlan jogszabályi változások a cég, és a legtöbb esetben magában foglalja, hogy szükség van egy technikai eszközökkel, amelyek megvédik a bizalmas információk és kriptográfiai adatok védelmére.
Fejlesztés alapvető dokumentumokat, beleértve a gyors elemzéséhez gazdálkodó státusz, kb 5 nap. Ebben az esetben, ha minden marad csak papíron, ez a megoldás nem nyújt védelmet a kockázatok bekezdésben említett 5.
3. Ahhoz, hogy „békés úton” követelményeit figyelembe az orosz törvényhozás
Ez mindig egy projekt méretétől függetlenül a cég. projekt paramétereit pontosan meg lehet határozni, ha az ellenőrzés információs rendszer és az üzleti folyamatok befolyásolják a személyes adatok feldolgozása.
Az ár és a feltételek közvetlenül függ a projekt nagysága. A szerkezet a projekt költségeit tartalmazza tanácsadási szolgáltatások és berendezések a személyes adatok védelme.
Először is, a vezetője a szervezet meg kell ismernie, és jogszabályok, hogy konzultáljon ügyvédek és szervezetek képviselőinek szakosodott területén az informatikai biztonság. Döntse el az elején a projekt, és kinevezi a felelős személyek.
Audit lefolytatására (leltári információs rendszer), amely a következőképpen válaszoljon a következő kérdésekre:
A listát a információs rendszerek, amelyek a személyes adatok feldolgozását a vállalkozás.
Selejtező jogszerűségét a személyes adatok feldolgozása és veti alá a hozzájárulást az eljárás.
Meghatározó határidőket és feltételeket a felmondás a személyes adatok feldolgozása
Készíts egy listát a személyes adatokat.
Minősítette a személyes adatok információs rendszerek.
Dokumentált szabályozza a munka személyes adatokat. Fejleszteni szervezeti és igazgatási dokumentumokat a személyes adatok védelméhez való. Hozzájárulására az alanyok kezelésére PD, és ha szükséges, hogy szerződést kössön a személyes adatok feldolgozása együttműködő szervezetekkel.
Határozzuk meg a jelenlegi biztonsági fenyegetések és a személyes adatok képezik a fenyegetés modell
Tisztázni osztálya különleges személyes adatok információs rendszerek eredményei alapján a jelenlegi fenyegetés értékelését.
Eredmény a személyes adatok védelme rendszer követelményeivel összhangban szabályozási jogi aktusok és szabályozó hatóságok - az FSB és az orosz FSTEC. Annak megállapítására, a szükséges információkat (vírusvédelem, titkosítást és védelmet az illetéktelen hozzáférés, védelem az összekapcsolási, szivárgás elleni védelmet, a bizalmas információk és így tovább. D.).
A vonat a használó személyek védelmi eszközök az információt, amely az információs rendszerek, a szabályok velük dolgozni.
Licenc műszaki védelmi bizalmas információk (ha szükséges, a munka által a vállalkozás).
Igazolom a személyes adatok információs rendszer informatikai biztonsági követelmények (ISPDn 1,2 és 3 óra).
Értesítés Roskomnadzor - jogosult szerv védelmére vonatkozó személyes adatok feldolgozását a személyes adatok meghatározott esetekben a törvény.
Szervezze működését, nyomon követésére és kezelésére fenyegetések a személyes adatok információs rendszer szerint a biztonsági követelményeknek.
Kétféle módon végrehajtani hasonló projektek:
Ez a lehetőség lenne szükség a rendelkezésre álló képzett és minősített szakemberek a személyes adatok védelmét. Azonban ez a jogszabály még mindig szükség FSTEC működési engedéllyel területén a bizalmas információkat, akkor is, ha csináld magad. FSB feltétlenül kell engedélyt a felhasználó rendszerek fejlesztését kriptográfiai információ védelmére, ha fogsz használni őket a projekt.
Azt is figyelembe kell venni, hogy egy ilyen projekt van az első alkalommal, ami azt jelenti, hogy szembe kell néznie a tökéletlenség ellentétes a törvény védelméről szóló információkat, hogy megismerjék a tömege szabályozás a különböző osztályok, amelyek listája a mellékletben megadott. Még azután is, tanulmányozza ezeket a dokumentumokat, a tapasztalatok hiánya tervezése és végrehajtása az ilyen rendszerek feladatát nehezíti a kiválasztás során az elemek a megoldás összetevőit információbiztonsági rendszer. Ez igaz mind a választott eszközök és a készítmény a védelmi rendszer tanúsításra.
Ezt az utat választotta a nagyvállalatok, de vonzott a projekt külső szakértők és tanácsadók, megtartva a felelősséget az eredmény. Ebben az esetben fennáll annak a veszélye megfelelően értékeli és osztályozza a biztonsági kockázatok, rossz Pick védelmi osztály, stb ami oda vezethet, hogy akár túlbecsléséről költsége a biztonsági rendszer vagy azonosítására megsértése részéről szabályozók, amely szükségessé tenné azok megszüntetésére, és növeli a védelmi osztály. Komoly változást a projekt lehet drágább, mint ha egy olyan rendszer kiépítését a semmiből.
A kis- és közepes méretű vállalkozások, ez a lehetőség nem alkalmazható, mert a Ez nagy beruházást igényel a végrehajtás és a későbbi karbantartás ISPDn míg a második módszer:
A rendszer segítségével a speciális tanácsadó cégek
Ez az út akkor tekinthető kevésbé kockázatos, mert felelősséget az eredményt úgy a másik oldalon felelős megvalósításához pénzügyi célokat a projekt. A fő feladata a Vevő - válasszon ki egy végrehajtási partner helyesen. A kiválasztás kritériumai kell:
Pozitív tapasztalat az épület-információ biztonsági rendszerek;
A jelenlét FSTEC FSB engedélyek;
A jelenléte tapasztalt szakmunkások, amely a tervek szerint vonzza, hogy részt vegyenek a projektben;
Megfelelőségét az ajánlatot paraméterek (árak, feltételek, a kötet a részvételét a házon belüli szakértelem és a vezetés a projekt).
9. létrehozása biztonságos informatikai rendszer kulcsrakész