Размер:
A A A
Цвет: C C C
Изображения Вкл. Выкл.
Обычная версия сайта

Получено заявлений

Требуется общежитие

Получено копий документа об образовании

Защита персональных данных

Обработка персональных данных в Колледже с использованием информационных систем персональных данных (автоматизированная обработка) осуществляется в соответствии с требованиями законодательства в действующих редакциях перечисленных документов: 

1.Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 21.07.2014) "О персональных данных" (с изм. и доп., вступ. в силу с 01.09.2015).

2.Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от 31.12.2014) "Об информации, информационных технологиях и о защите информации" (с изм. и доп., вступ. в силу с 01.09.2015).
 
3.Постановление Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"

4.Методические материалы ФСТЭК России «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных» от 15 февраля 2008 года.

5.Руководящий документ. Решение председателя Гостехкомиссии России от 30 марта 1992 г. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации.

6.Приказ ФСТЭК России от 18.02.2013 N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" (Зарегистрировано в Минюсте России 14.05.2013 N 28375).

7.Информационное сообщение ФСТЭК России от 15.07.2013 N 240/22/2637 "По вопросам защиты информации и обеспечения безопасности персональных данных при их обработке в информационных системах в связи с изданием приказа ФСТЭК России от 11 февраля 2013 г. N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах" и п...

8.Приказ ФСТЭК России от 11.02.2013 N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах" (Зарегистрировано в Минюсте России 31.05.2013 N 28608).

9.ГОСТ Р 51583-2014 Защита информации..

10."Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных" (утв. ФСБ РФ 21.02.2008 N 149/6/6-622).

11."Трудовой кодекс Российской Федерации" от 30.12.2001 N 197-ФЗ (ред. от 13.07.2015).

12.Уголовный кодекс Российской Федерации в действующей редакции.

13.Кодекс Российской Федерации об административных правонарушениях в действующей редакции.

На текущий момент в колледже:

Проведена внутренняя проверка;
  • Определен необходимый уровень защищенности ИСПДн;
  • Разработаны частные модели угроз для каждой ИСПДн на основании внутренней проверки;
  • Реализован комплекс мер по защите ПДн в соответствии с методическими документами ФСТЭК;
  • Проведена оценка соответствия ИСПДн требованиям безопасности в форме сертификации (аттестации) или декларирования соответствия.

 В основе реализованных мер защиты ИСПДн и порядка осуществления обработки ПД в ИСПДн разрабатываются документы:
- Концепция информационно безопасности (на основании требований действующих в РФ законодательных и нормативных документов)
- Политика информационной безопасности (на основании и в соответствии с требованиями Концепции информационной безопасности) 
Работа с официальным сайтом колледжа http://neftpk.ru/ осуществляется без обработки ПД.