Тема 8. Особенности работы с персоналом, имеющим доступ к персональным данным
1. Правила допуска персонала к работе с личными данными. 2. Ответственность должностных лиц за нарушение правил обработки и использования личных данных.
Приложение 2 Вопросы для проведения итоговой аттестации 1. Что относится к персональным данным в соответствии с требованиями нормативно-правовой базы РФ? 2. Охарактеризуйте порядок хранения и использования персональных данных в организациях РФ? 3. На что направлена деятельность по защите персональных данных? 4. На основе каких принципов осуществляется защита персональных данных? 5. Что является компонентами базовой модели угроз безопасности персональных данных? 6. Перечислите виды персональных данных. 7. Назовите возможные пути утраты персональных данных. 8. Перечислите основные права работников с целью обеспечения защиты персональных данных, хранящихся у работодателя. 9. Назовите особенности обработки персональных данных в государственных или муниципальных информационных системах персональных данных? 10. Назовите нормативно-правовые документы РФ, являющиеся базой для создания системы защиты персональных данных. 11. Назовите основные положения Федерального закона Российской Федерации от 27 июля 2006 года ФЗ-№152 «О персональных данных». 12. Ответственность за нарушение правил работы с персональными данными работников. 13. В чем особенности обработки персональных данных, осуществляемой без использования средств автоматизации. 14. Назовите основные правила защиты персональных данных при использовании съёмных накопителей большой ёмкости для автоматизированных рабочих мест на базе автономных ПЭВМ. 15. Защита персональных данных при межсетевом взаимодействии. 16. Защита персональных данных при работе с СУБД. 17. Классификация угроз безопасности персональных данных. 18. Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных. 19. Охарактеризуйте типовые модели угроз безопасности персональных данных, обрабатываемых в информационных системах. 20. Назовите основные мероприятия по техническому обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных.
Контрольные вопросы 1. Какой закон РФ говорит о том, что люди имеют право знать о фактах, создающих угрозу для их жизни и здоровья? 2. Какая основная задача конвенции Совета Европы«О защите физических лиц при автоматизированной обработке персональных данных»? 3. Какой закон регулирует отношения, возникающие при обеспечении защиты информации? 4. В каком случае сведения о субъекте персональных данных могут быть исключены из общедоступных источников персональных данных?
Контрольные вопросы 1. Должно ли регистрироваться как оператор персональных данных государственное автономное учреждение«Музей современного искусства»? 2. Какие надзорные органы осуществляют контроль над операторами персональных данных? 3. В главе написано, что260 000 зарегистрированных операторов персональных данных— это крайне мало. Определите, будет ли достаточным(согласно152 ФЗ) число операторов ПДн в количестве 650 000. 4. Определите, типовой или специальной ИСПДн будет вляться АИС «Паспорт здоровья». Обоснуйте ответ.
Контрольные вопросы 1. Кто вляется источниками угроз, реализуемых за счет несанкционированного доступа к базам данных с использованием штатного или специально разработанного программного обеспечения? 2. На какие группы делятся технические и эксплуатационные характеристики ИСПДн? 3. Какие числовые коэффициенты ставятся в соответствие степени исходной защищенности при составлении перечня актуальных угроз безопасности ПДн? 4. По каким значениям коэффициента реализуемости угрозы Y формируется вербальная интерпретация реализуемости угрозы.
Контрольные вопросы 1. Кто должен быть лицом, ответственным за ПДн? 2. В каких группах есть документы, не меняющиеся при смене персонала в организации? 3. Сколько и каких журналов ведется в рассматриваемом нами комплекте документов? 4. С кого берется обязательство о неразглашении персональных данных?
|
