Анализ правовых и организационных основ планирования системы безопасности персональных данных

В работе выполнен анализ особенностей применения правовых основ обеспечения безопасности ПДн, а также раскрыты существенные организационные аспекты планирования системы защиты ПДн в организации. Авторами анализируются отдельные аспекты правового регулирования, оказывающие существенное влияние на выбор организационных мер защиты ПДн: установление пределов действия законодательства РФ в области ПДн; установление категорий ПДн и соответствующих им основных источников правового регулирования; особенности нормативно-правового регулирования обработки отдельных категорий ПДн. Структурно и логически работа разделена на две основные части: правовые меры обеспечения безопасности ПДн, организационные меры планирования защиты ПДн. Авторами статьи проведен анализ правовых и организационно-плановых мер по обеспечению безопасности персональных данных, которые могут быть реализованы в организации.

1. Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (выписка) : Утверждена заместителем директора ФСТЭК России 15 февраля 2008 г. [Электронный ресурс] ФСТЭК России. URL: https://bdu.fstec.ru/documents/16 (дата обращения: 25.03.2023).

2. Банк данных угроз безопасности информации [Электронный ресурс] ФСТЭК России. URL: https://bdu.fstec.ru/threat (дата обращения: 25.03.2023).

3. ГОСТ Р ИСО/МЭК 27001-2006 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности» : дата введения 2008-02-01 (недействующий). URL: https://docs.cntd.ru/document/1200058325 (дата обращения: 24.03.2023).

4. Кодекс Российской Федерации об административных правонарушениях [федер. Закон: принят Гос. Думой 20 декабря 2001 г.: по состоянию на 2 октября 2018 г.]. М.: Собрание законодательства Российской Федерации, 2002. № 1 (часть. I). ст. 1.

5. Конституция: Осн. Закон Рос. Федерации от 12 дек. 2003 г. [Электронный ресурс] КонсультатПлюс. URL: http://www.consultant.ru/document/cons_doc_LAW_28399/ (дата обращения: 05.04.2023).

6. Методика оценки угроз безопасности информации: Методический документ. – утвержден ФСТЭК России 5 февр. 2021 г. [Электронный ресурс] ФСТЭК России. URL: https://fstec.ru/tekhnicheskaya-zashchitainformatsii/dokumenty/114-spetsialnye-normativnye-dokumenty/2170-metodicheskij-dokument-utverzhden-fstekrossii-5-fevralya-2021 (дата обращения: 30.03.2023).

7. Об адвокатской деятельности и адвокатуре в Российской Федерации : федер. закон принят Гос. Думой 26 апр. 2002 г. № 63-ФЗ: по состоянию на 10 нояб. 2022 г. [Электронный ресурс] КонсультантПлюс. URL: http://www.consultant.ru/document/cons_doc_LAW_36945// (дата обращения: 01.04.2023).

8. Об Архивном деле в Российской Федерации [федер. закон: принят Гос. Думой 1 октября 2004 г.: по состоянию на 28 декабря 2017 г.]. М.: Собрание законодательства Российской Федерации, 2004. № 43. ст. 4169.

9. Об информации, информационных технологиях и о защите информации : федер. закон принят Гос. Думой 8 июля 2006 г. № 149-ФЗ: по состоянию на 27 июля 2006 г. [Электронный ресурс] КонсультантПлюс. URL: http://www.consultant.ru/document/cons_doc_LAW_61798/ (дата обращения: 01.04.2022).

10. Об исполнительном производстве: федер. закон принят Гос. Думой 14 сентяб. 2007 г. № 229-ФЗ: по состоянию на 29 декаб. 2022 г. [Электронный ресурс] КонсультантПлюс. URL: https://www.consultant.ru/document/cons_doc_LAW_71450/ (дата обращения: 01.04.2023).

11. Об обеспечении доступа к информации о деятельности судов в Российской Федерации [федер. закон: принят Гос. Думой 10 декабря 2008 г.: по состоянию на 28 декабря 2017 г.]. М.: Собрание законодательства Российской Федерации, 2008. № 32. ст. 6217.

12. Об основах охраны здоровья граждан Российской Федерации : федер. закон принят Гос. Думой 1 нояб. 2011 г. № 323-ФЗ: по состоянию на 19 декаб. 2022 г. [Электронный ресурс] КонсультантПлюс. URL: https://www.consultant.ru/document/cons_doc_LAW_121895/ (дата обращения: 01.04.2023).

13. Об утверждении перечня сведений конфиденциального характера [указ Президента: утвержден Президентом 6 мата 1997 г.: по состоянию на 13 июля 2015 г.]. М.: Собрание законодательства Российской Федерации, 1997. № 188. ст. 1127.

14. Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных: Приказ ФСТЭК России от 18 февр. 2013 г. № 21. URL: https://fstec.ru/normotvorcheskaya/akty/53-prikazy/691-prikaz-fstek-rossii-ot-18- fevralya-2013-g-n-21 (дата обращения 19.03.2023 г.).

15. Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных утв. Постановлением Правительства РФ 1 нояб. 2012 г. № 1119. URL: http://www.consultant.ru/document/cons_doc_LAW_137356/ (дата обращения: 08.04.2023).

16. О государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства: федер. закон принят Гос. Думой 31 июля 2004 г. № 119-ФЗ: по состоянию на 1 июля 2021 г. [Электронный ресурс] КонсультантПлюс. URL: http://www.consultant.ru/document/cons_doc_LAW_48959/ (дата обращения: 01.04.2023).

17. О государственной защите судей, должностных лиц правоохранительных и контролирующих органов: федер. закон принят Гос. Думой 22 марта 1995 г. № 45-ФЗ: по состоянию на 1 июля 2021 г. [Электронный ресурс] КонсультантПлюс. URL: http://www.consultant.ru/document/cons_doc_LAW_6425/ (дата обращения: 01.04.2023).

18. О государственной тайне : закон РФ: принят Гос. Думой 21 июля 1993 г.: по состоянию на 9 марта 2021 г.]. [Электронный ресурс] КонсультантПлюс. URL: http://www.consultant.ru/document/cons_doc_LAW_2481/ (дата обращения: 21.04.2023).

19. О персональных данных [Федер. закон: принят Гос. Думой 8 июля 2006 г.: по состоянию на 25 ноября 2009 г.]. М.: Собрание законодательства Российской Федерации, 2006. № 31. Ч. 1. ст. 3451.

20. О связи [Федер. закон: принят Гос. Думой 18 июня 2003 г.: по состоянию на 3 августа 2018 г.]. М.: Собрание законодательства Российской Федерации, 2003. № 28. ст. 2895.

21. Основы законодательства Российской Федерации о нотариате : закон утв. ВС РФ 11.02.1993 № 4462-1: по состоянию на 28 декаб 2022 г. [Электронный ресурс] КонсультантПлюс. URL: http://www.consultant.ru/document/cons_doc_LAW_1581/ (дата обращения: 01.04.2023).

22. Трудовой кодекс Российской Федерации : федер. закон от 30 декаб. 2001 г. № 197-ФЗ по сост. на 2 июля 2021 г. [Электронный ресурс] «Консультант Плюс». URL: http://www.consultant.ru/document/cons_doc_LAW_75545/ac2912085b2f68971c7dc84be6ccb8a5291f10f5/#dst100106 (дата обращения 23.03.2022).

23. Уголовно-исполнительный кодекс Российской Федерации : федер. закон принят Гос. Думой 18 декаб. 1996 г. № 1-ФЗ по сост. на 29 декаб. 2022 г. [Электронный ресурс] «Консультант Плюс». URL: http://www.consultant.ru/document/cons_doc_LAW_75545/ac2912085b2f68971c7dc84be6ccb8a5291f10f5/#dst100106 (дата обращения 23.03.2022).

24. Уголовно-процессуальный кодекс Российской Федерации [федер. Закон: принят Гос. Думой 22 ноября 2001 г.: по состоянию на 25 ноября 2013 г.]. М.: Собрание законодательства Российской Федерации, 2001. № 52. ст. 4921.