Защита персональных данных на примере Пенсионного Фонда Российской Федерации

- издание актов ПФР, рекомендаций  и инструкций по вопросам обработки  персональных данных, которые устанавливают процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации;

- устранение последствий  нарушений.

К организационным мерам относятся:

- документальное оформление  требований к безопасности обрабатываемых данных;

- назначение лица, ответственного  за организацию обработки персональных  данных;

- издание системы нормативных  документов по организации защиты  данных;

- распределение ответственности  по вопросам защиты данных  между должностными лицами и  работниками органов системы ПФР;

- установление персональной  ответственности работников органов  системы ПФР за обеспечение  безопасности обрабатываемых данных;

- контроль выполнения  подразделениями, должностными лицами  и работниками органов ПФР  требований нормативных документов по защите данных;

- регламентирование порядка  применения средств ввода-вывода  данных и контроль его выполнения;

- содержание штата специалистов  по защите информации, организация  системы их профессиональной  подготовки и повседневной деятельности;

- придание мероприятиям  защиты информации характера  обязательных элементов производственного  процесса ПФР, а требованиям по  их исполнению – элементов  производственной дисциплины;

- доведение работников  ПФР требований по защите данных  и обучение их правилам работы с автоматизированными информационными системами.

Технические меры:

- резервное копирование  информационных ресурсов;

- применение прикладных программных продуктов, которые отвечают требованиям защиты данных;

- организация контроля  доступа в помещении и здания ПФР, их охрана в нерабочее время;

- систематический анализ  безопасности данных и совершенствование  системы их защиты;

- применение технических  средств защиты, сертифицированных  компетентными государственными  органами на соответствие требованиям безопасности;

- своевременное применение  критических обновлений общесистемного  и прикладного программного обеспечения;

- оптимальная настройка  операционной системы и прикладного  программного обеспечения вычислительных  средств, применяемых для обработки данных;

- шифрование данных при  передаче и хранении или криптографическая  защита;

- использование электронной  подписи;

- применение межсетевых  защитных экранов;

- антивирусный мониторинг  процессов и действий пользователей  наиболее важных аппаратных и  информационных ресурсов;

- оборудование зданий  и помещений системами безопасности (пожарной и охраной сигнализации);

- хранение парольной  и ключевой информации на индивидуальных  электронных ключах;

- применение в архитектуре  вычислительных систем технологий  и средств повышения надежности их функционирования и обеспечения безопасности информации;

- применение средств  технической укрепленности зданий  и помещений;

- противопожарная защита  зданий и помещений. 

Итак, Пенсионный фонд применяет довольно обширный комплекс мер по защите персональных данных. Эти меры направлены на защиту всех систем, где расположены персональные данные: автоматизированная система, бумажные носители. Применение таких мер можно считать эффективным, так как они направлены не только на защиту персональных данных, на работу с ними, но и  на здания, в которых хранятся эти данные.

 

 

 

 

 

 

 

 

Заключение

 

Персональными данными обладает каждый человек нашей страны. К основным данным относятся фамилия, имя, отчество, дата рождения, адрес. Персональные данные бывают разного характера, но каждые из них необходимо защищать от посягательства на них других людей. Таким образом, для защиты было разработано законодательство, которое прописывает права субъекта персональных данных, разделяет данные на категории, определяет органы, которые имеют право обрабатывать персональные данные, то есть операторов.

Для эффективной защиты персональных данных необходимо, в первую очередь, придерживаться законодательства и нормативных актов Российской Федерации, проходить все этапы создания защиты персональных данных и придерживаться принципов, направленных на защиту персональных данных. А система обеспечения информационной безопасности должна обеспечивать разделение прав и ответственности между пользователями и уменьшению прав, позволяя, в случае любого нарушения, определить круг виновных.

В настоящее время в компаниях, организациях и учреждениях для обеспечения безопасности разрабатывают план мероприятий по внутреннему контролю безопасности персональных данных, инструкцию о порядке проведения служебного расследования по фактам нарушений законодательства в сфере защиты персональных данных, ведется журнал антивирусных проверок и контроля работы с персональными данными, журнал обучения, инструктажа и аттестации по вопросам защиты персональных данных. Выбираются внешние и внутренние меры для обеспечения безопасности персональных данных.

Пенсионный фонд Российской Федерации (ПФР) – это крупнейшее учреждение, которое напрямую работает с персональными данными граждан для осуществления своих функций. В связи с этим в данном учреждении должны приниматься эффективные меры по защите персональных данных.

В Пенсионном фонде применяется довольно обширный комплекс мер по защите персональных данных. Эти меры направлены на защиту всех систем, где расположены персональные данные: автоматизированная система, бумажные носители. Применение таких мер можно считать эффективным, так как они направлены не только на защиту персональных данных, на работу с ними, но и  на здания, в которых хранятся эти данные. К таким относятся технические меры, а именно использование оборудования пожарной и охраной безопасности. Также в Пенсионном фонде защита осуществляется на основе нормативных и законодательных актов: Конституция Российской Федерации, Кодекс России об административных правонарушениях, документ данного учреждения, который описывает политику обработки персональных данных.

Отсюда можно сделать вывод, что применяемые меры по защите персональных данных в Пенсионном фонде России является эффективными, так как используются не только правовые методы (нормативные акты), но и технические и организационные.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Список использованных источников

 

1. Конституция Российской Федерации
2. Федеральный закон РФ от 27 июля 2006 года №152 – ФЗ «О персональных данных»
3. Кодекс России об административных правонарушениях
4. Уголовный Кодекс РФ
5. «Политика Пенсионного фонда Российской Федерации в отношении обработки персональных данных и реализации требований к их защите»
6. Галатенко В.А. Основы информационной безопасности. Интернет-университет информационных технологий – ИНТУИТ.ру, 2008
7. Галатенко В.А. Стандарты информационной безопасности. Интернет-университет информационных технологий – ИНТУИТ.ру, 2008
8. Семененко В.А. Информационная безопасность: учебное пособие. 2-е изд., стереот. – М.: МГИУ, 2005 – 215с.
9. Журнал «Директор по безопасности», февраль, 2013 «Меры по защите персональных данных сотрудников»
10. Журнал «Пенсионное обозрение», статья «Защита персональных данных в Негосударственных пенсионных фондах»
11. Официальный сайт Пенсионного фонда Российской Федерации www.pfrf.ru
12. Информационно-правовой портал «Гарант» www.garant.ru

 

 

 

 

 

 

 

 

 

 

 

 

 

Приложение А. Категории персональных данных

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Приложение Б. Структура Пенсионного фонда Российской Федерации