Размещено на http://www.allbest.ru/

Размещено на http://www.allbest.ru/

Введение

защита инженерный персональный

В настоящее время общество активно пользуется информационным обменом в повседневной жизни. Каждый человек, так или иначе, регулярно указывает информацию о себе, которая напрямую или косвенно идентифицирует личность.

Эта информация, согласно положениям действующего законодательства Российской Федерации, называется персональными данными.

Согласно действующему Указу Президента Российской Федерации, персональные данные являются конфиденциальной информацией. Основным законом, регламентирующим вопросы в части персональных данных, является Федеральный закон №152-ФЗ от27 июня2006 года «О персональных данных».

Согласно его положениям, персональными данными является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Получается, что каждый гражданин своего государства, является непосредственно субъектом персональных данных. Ввиду этого для каждого гражданина становится актуальным вопрос законности использования конфиденциальных сведений и законных прав в части его жизни.

Согласно закону «О персональных данных», лица, осуществляющие любые действия (операции) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных являются операторами персональных данных. Ввиду этого необходимо контролировать выполнение обязанностей операторов персональных данных, с целью обеспечения выполнения законных интересов граждан Российской Федерации и защиты личной жизни каждого.

На данный момент, защита персональных данных является одной из наиболее актуальных задач в области информационной безопасности и организации различных форм и родов деятельности.

Так как моя дипломная работа будет связана с построением комплексной системы ЗПД в СарФТИ НИЯУ МИФИ, целью преддипломной практики по специальности «Организация и технология защиты информации» (ОТЗИ) обозначено: получение опыта работы в профессиональной области.

Задачи преддипломной практики:

- сформулировать варианты совершенствования деятельности предприятия по вопросам работы с персональными данными;

- изучить должностные обязанности сотрудников, обеспечивающих обработку персональных данных;

- закрепить полученные теоретические знания на практике;

- ознакомиться с видами угроз характерными для организации в области защиты информации;

- исследовать структуру учебного заведения.

Предполагается анализ существующей инфраструктуры и разработка на её основе предложений позволяющих в перспективе построить комплексную систему защиты персональных данных.



1. Общая характеристика предприятия

СарФТИ НИЯУ МИФИ является автономным образовательным учреждением высшего профессионального образования.

В СарФТИ НИЯУ МИФИ существует самостоятельное структурное подразделение «Информационный центр», целью которого является: обеспечение построения и нормального функционирования ИТ инфраструктуры института, а так же реализации совместных программ института со сторонними организациями в сфере ИТ.

ИЦ в своей деятельности руководствуется:

- Трудовым кодексом РФ и другими законодательными актами РФ;

- Указаниями и распоряжениями президента РФ;

- Уставом, коллективным договором, правилами внутреннего распорядка СарФТИ НИЯУ МИФИ;

- Настоящим положение об ИЦ.

Задачи по защите персональных данных так же ложатся на данное подразделение.

ИЦ несет ответственность за нарушение правил охраны труда. Защита персональных данных включена в раздел охраны труда в любой организации и является самостоятельным элементом. Государство гарантирует работникам защиту их персональных данных, а также их права на труд, с учетом использования их персональных данных (например, паспорт).



2. Методы и средства защиты персональных данных

2.1 Нормативно-правовая база

В Российской Федерации долгое время политике в области защиты персональных данных не уделялось должного внимания. Одним из немногих законодательных актов, ранее регулирующих процесс обработки персональных данных, являлся Указ Президента Российской Федерации от6 марта1997 г. N188 «Об утверждении перечня сведений конфиденциального характера». И только после подписания Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных в2001 году были изданы основные законодательные акты, которые регулируют организацию процессов, связанных с защитой персональных данных на современном этапе.

Сейчас список документов в данной области достаточно обширен, но пробелов в обеспечении защиты персональных все равно достаточно. К таким законодательным актам относят:

- Указ Президента Российской Федерации от6 марта1997 г. №188 «Об утверждении перечня сведений конфиденциального характера»;

- Федеральный закон Российской Федерации30 декабря2001 г. №197-ФЗ «Трудовой кодекс Российской Федерации (14 глава)»;

- Федеральный закон от19 декабря2005 г. №160-ФЗ"О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»;

- Федеральный закон Российской Федерации от27 июля2006 г. №152-ФЗ «О персональных данных»;

- Федеральный закон Российской Федерации от3 декабря2008 г. №242-ФЗ"O государственной геномной регистрации в Российской Федерации»;

- Постановление Правительства Российской Федерации от15 сентября 2008 г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

- Постановление Правительства Российской Федерации от6 июля2008 г. №512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;

- Постановление Правительства Российской Федерации2 июня2008 г. №419 «О федеральной службе по надзору в сфере связи и массовых коммуникаций»;

- Приказ ФСТЭК России от11 февраля2013 №17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»;

- Приказ ФСТЭК России от18 февраля2013 №21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

- Приказ Роскомнадзора от05 сентября2013 №996 «Об утверждении требований и методов по обезличиванию персональных данных»;

- Постановление Правительства Российской Федерации от21 марта2012 №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»;

- Постановление Правительства Российской Федерации от01 ноября 2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

- Постановление Правительства Российской Федерации от15 сентября 2008 г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

- Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (выписка). ФСТЭК России, 2008 год;

- Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных. ФСТЭК России, 2008 год;

- Приказ ФСТЭК России от31 августа2010 г. №416/489 «Об утверждении требований о защите информации, содержащейся в информационных системах общего пользования»;

- «Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации» (утв. ФСБ РФ21.02.2008 №149/54-144);

- «Модель угроз и нарушителя безопасности персональных данных, обрабатываемых в типовых информационных системах персональных данных отрасли» (утв. ФСБ России от10.08.2010 г. №149/7/2/6-1203);

- «Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных» (утв. ФСБ РФ 21.02.2008 №149/6/6-622).

В Федеральном законе Российской Федерации №197-ФЗ «Трудовом кодексе Российской Федерации» в14 статье рассматривается защита персональных данных работника, в частности:

- общие требования при обработке персональных данных работника и гарантии их защиты;

- хранение и использование персональных данных работников;

- передача персональных данных работника;

- права работников в целях обеспечения защиты персональных данных, хранящихся у работодателя;

- ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника.

Федеральный закон от27.07.2006 №152-ФЗ «О персональных данных» является основным законодательным актом, которым должны руководствоваться операторы персональных данных при осуществлении своей деятельности, в нем регламентирован ряд условий, обязательных для обеспечения должного уровня безопасности информации конфиденциального характера, в частности персональных данных. Также в нем указаны права субъектов персональных данных и ответственность за нарушение порядка обработки персональных данных.

Федеральный закон Российской Федерации от3.12.2008 г. №242-ФЗ «O государственной геномной регистрации в Российской Федерации» также регламентирует порядок обработки персональных данных. Согласно данному законодательству, государственная геномная регистрация - деятельность, осуществляемая указанными в настоящем Федеральном законе государственными органами и учреждениями по получению, учету, хранению, использованию, передаче и уничтожению биологического материала и обработке геномной информации, где биологический материал - содержащие геномную информацию ткани и выделения человека или тела(останков) умершего человека, а геномная информация - персональные данные, включающие кодированную информацию об определенных фрагментах дезоксирибонуклеиновой кислоты физического лица или неопознанного трупа, не характеризующих их физиологические особенности. Такая государственная геномная регистрация должна проводится с соблюдением общепризнанных прав и свобод человека и гражданина в соответствии с принципами законности, гуманизма, конфиденциальности, сочетания добровольности и обязательности.

В постановлении Правительства Российской Федерации от15.09.2008 г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» указаны требования к обработке персональных данных, осуществляемой без использования средств автоматизации, которые должны применятся в устанавливаемых нормативных правовых актах федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, а также локальных актах организации.

Постановление Правительства Российской Федерации от6.07.2008 г. №512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных» устанавливает требования, которые применяются при использовании материальных носителей, на которые осуществляется запись биометрических персональных данных, а также при хранении биометрических персональных данных вне информационных систем персональных данных, где под материальным носителем понимается машиночитаемый носитель информации (в том числе магнитный и электронный), на котором осуществляются запись и хранение сведений, характеризующих физиологические особенности человека и на основе которых можно установить его личность. Настоящие требования не распространяются на отношения, возникающие при:

- использовании оператором информационной системы персональных данных (далее - оператор) материальных носителей для организации функционирования информационной системы персональных данных, оператором которой он является;

- использовании бумажных носителей для записи и хранения биометрических персональных данных.

В Постановлении Правительства Российской Федерации2.06.2008 г. №419 «О федеральной службе по надзору в сфере связи и массовых коммуникаций» рассмотрены полномочия Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций(Роскомнадзор), а также организация ее деятельности. Данная служба является федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору в сфере средств массовой информации, в том числе электронных, и массовых коммуникаций, информационных технологий и связи, функции по контролю и надзору за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных, а также функции по организации деятельности радиочастотной службы.

В приказах ФСТЭК России от11.02.2013 №17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» и ФСТЭК России от18.02.2013 №21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» рассмотрены меры по обеспечению безопасности персональных данных, которые должны приниматься для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения такой информации, а также от иных неправомерных. И в зависимости от того, является ли организация, осуществляющая работу с информацией конфиденциального характера, в том числе и персональными данными, государственной или негосударственной, меры соблюдаемые при организации процесса работы с персональными данными, будут различаться. Органы государственной власти при осуществлении своей деятельности должны руководствоваться приказом ФСТЭК России от11.02.2013 №17. Негосударственные организации - приказом ФСТЭК России от18.02.2013 №21.

В приказе ФСТЭК России от31.08.2010 г. №416/489 «Об утверждении требований о защите информации, содержащейся в информационных системах общего пользования» рассматриваются требования, которые распространяются на федеральные государственные информационные системы, созданные или используемые в целях реализации полномочий федеральных органов исполнительной власти и содержащие сведения о деятельности Правительства Российской Федерации и федеральных органов исполнительной власти, обязательные для размещения в информационно-телекоммуникационной сети Интернет, определяемые Правительством Российской Федерации, и являющиеся обязательными для операторов информационных систем общего пользования при разработке и эксплуатации информационных систем общего пользования.

Еще одним нормативным документом в области защиты персональных данных являются «Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации» (утв. ФСБ РФ21.02.2008 №149/54-144). Данными методическими рекомендациями необходимо руководствоваться в случае определения оператором необходимости обеспечения безопасности персональных данных с использованием криптосредств (за исключением случая, когда оператором является физическое лицо, использующее персональные данные исключительно для личных и семейных нужд), а также при обеспечении безопасности персональных данных при обработке в информационных системах, отнесенных к компетенции ФСБ России. В частности, методическими рекомендациями необходимо руководствоваться:

- при обеспечении с использованием криптосредств безопасности персональных данных при их обработке в государственных информационных системах персональных данных (часть5 Федерального закона от27.07.2006 года №149-ФЗ «Об информации, информационных технологиях и о защите информации»);

- при использовании криптосредств для обеспечения персональных данных в случаях, предусмотренных п. 3 Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005).

Данные методические рекомендации не распространяются на информационные системы персональных данных, в которых:

- персональные данные обрабатываются без использования средств автоматизации;

- обрабатываются персональные данные, отнесенные в установленном порядке к сведениям, составляющим государственную тайну;

- технические средства частично или целиком находятся за пределами

Российской Федерации.

Согласно постановлению Правительства Российской Федерации от 02.06.2008 года №418 «О Министерстве связи и массовых коммуникаций Российской Федерации» Министерство связи и массовых коммуникаций Российской Федерации является федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в следующих сферах:

- информационные технологии (включая использование информационных технологий при формировании государственных информационных ресурсов и обеспечение доступа к ним);

- электросвязи (включая использование и конверсию радиочастотного спектра) и почтовой связи;

- массовых коммуникаций и средств массовой информации (в том числе электронных), печати, издательской и полиграфической деятельности;

- обработки персональных данных.

Выделенный функционал с позиции отраслевого нормативного регулирования можно отнести к федеральным законам, формирующим правоотношения для сфер деятельности вышеназванного министерства:

- Федеральный закон от27.07.2006 года №149-ФЗ «Об информации, информационных технологиях и о защите информации»;

- Федеральный закон от07 июля2003 года №126-ФЗ «О связи»;

- Закон Российской Федерации от27.12.1991 года №2124-1 «О средствах массовой информации»;

- Федеральный закон от27.07.2006 года №152-ФЗ «О персональных данных».

Таким образом, часть законов, регулирующих деятельность вышеуказанного министерства, относятся к области защиты информации, в том числе и персональных данных.

Еще одним законодательным актом, которым руководствуется Минкомсвязь при осуществлении своей деятельности, является «Модель угроз и нарушителя безопасности персональных данных, обрабатываемых в типовых информационных системах персональных данных отрасли» (утв. ФСБ России от 10.08.2010 г. №149/7/2/6-1203). Данная модель угроз безопасности персональных данных содержит систематизированный перечень угроз безопасности персональных данных при их обработке в типовых информационных системах персональных данных организации. Указанные угрозы могут исходить от источников, имеющих антропогенный, техногенный и стихийный характер и воздействующих на уязвимости, характерные для данной информационной системы персональных данных, реализуя тем самым угрозы информационной безопасности.

Говоря о нормативных правовых актах в области обеспечения защиты персональных данных, стоит упомянуть о таком документе, как «Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных» (утв. ФСБ РФ 21.02.2008 №149/6/6-622).

Данным документом устанавливаются требования, которые:

- являются обязательными для оператора, осуществляющего обработку персональных данных, а также лица, которому на основании договора оператор поручает обработку персональных данных и (или) лица, которому на основании договора оператор поручает оказание услуг по организации и обеспечению безопасности защиты персональных данных при их обработке в информационной системе с использованием криптосредств. При этом существенным условием договора является обязанность уполномоченного лица обеспечить конфиденциальность персональных данных и безопасность персональных данных при их обработке в информационной системе в случаях, предусмотренных действующим законодательством;

- распространяются на криптосредства, предназначенные для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных, все технические средства которых находятся в пределах Российской Федерации, а также в системах, технические средства которых частично или целиком находятся за пределами Российской Федерации.

- не отменяют требования иных документов, регламентирующих порядок обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти.

2.2 Организационная защита ПД

Основные принципы и правила обеспечения безопасности ПД в информационных системах регулируются «Положением об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденным Постановлением Правительства Российской Федерации от 17.11.2007 №781.

При защите персональных данных должно быть обеспечено:

1. предотвращение несанкционированного доступа к ПД и передачи их лицам, не имеющим соответствующие права;

2. своевременное обнаружение фактов НСД к ПД;

3. предотвращение воздействия на технические средства обработки ПД, которое может нарушить их функционирование;

4. возможность немедленного восстановления ПД в случае их модификации или уничтожения в результате НСД.

5. постоянный контроль уровня защищенности персональных данных[18].

Организация безопасности ПД в ИСПД происходит в порядке, который предусматривает следующие этапы:

1. оценка обстановки;

2. обоснование требований безопасности ПД и постановка задач защиты;

3. разработка замысла обеспечения безопасности;

4. выбор мер и способов защиты в соответствии с требованиями безопасности и замыслом защиты;

5. решения вопросов управления защитой;

6. реализация замысла защиты;

7. планирование мероприятий по защите;

8. создание СЗПД;

9. разработка документов для эксплуатации СЗПД и организации обеспечения безопасности ИСПД.

Прежде всего, необходимо ограничить физический доступ к защищаемой информации. В основе защиты от физического доступа лежат организационные мероприятия. Для организации физической защиты помещений и технических средств обработки ПД в первую очередь документально заверяются границы контролируемой зоны, ограничивается доступ в помещения, где обрабатываются ПД, производится их охрана в нерабочее время, определяется порядок и специальное место хранения материальных носителей с ПД, опечатываются корпуса ПЭВМ.

2.3 Инженерно-технические средства ЗПД

Инженерно-техническая защита (ИТЗ) - это совокупность специальных органов, технических средств и мероприятий по их использованию в интересах защиты информации.

Средства ИТЗ делятся на физические, аппаратные, программные и криптографические.

Физические средства ИТЗ включают различные средства и сооружения, препятствующие физическому проникновению (или доступу) злоумышленников на объекты защиты и к материальным носителям конфиденциальной информации и осуществляющие защиту персонала, материальных средств, финансов и информации от противоправных воздействий.

Аппаратные средства ИТЗ это приборы, устройства, приспособления и другие технические решения, используемые в интересах защиты информации. Основная задача аппаратных средств - обеспечение стойкой защиты информации от разглашения, утечки и несанкционированного доступа через технические средства обеспечения производственной деятельности.

Криптографические средства - это специальные математические и алгоритмические средства защиты информации, передаваемой по системам и сетям связи, хранимой и обрабатываемой на ЭВМ с использованием разнообразных методов шифрования.

Программные средства, охватывают специальные программы, программные комплексы и системы защиты информации в информационных системах различного назначения и средствах обработки (сбора, накопления, хранения, обработки и пере дачи) данных.

В институте организована локальная сеть, для передачи несекретных данных, на всех компьютерах установлены антивирусные средства.



3. Предложения по совершенствованию ЗПД

С этой целью улучшения защиты персональных данных руководителям всех рангов и службе безопасности следует организовать регулярное наблюдение за работой персонала в части соблюдения ими требований по защите информации.

Основными формами контроля могут быть: аттестация работников; отчеты руководителей подразделений о работе подразделений и состоянии системы защиты информации; регулярные проверки руководством фирмы и службой безопасности соблюдения работниками требований по защите информации; самоконтроль.

Аттестация работников представляется одной из наиболее действенных форм контроля их деятельности как в профессиональной сфере (исполнительность, ответственность, качество и эффективность выполняемой работы, профессиональный кругозор, организаторские способности, преданность делу организации и т.д.), так и в сфере соблюдения информационной безопасности фирмы.

В части соблюдения требований по защите информации проверяется знание работником соответствующих нормативных и инструктивных документов, умение применять требования этих документов в практической деятельности, отсутствие нарушений в работе с конфиденциальными документами, умение общаться с посторонними лицами, не раскрывая секретов фирмы и т.д.

По результатам аттестации издается приказ (распоряжение), в котором отражаются решения аттестационной комиссии о поощрении, переаттестации, повышении в должности или увольнении сотрудников. Аттестационная комиссия может также выносить определение об отстранении сотрудника от работы с информацией и документами, составляющими секреты фирмы.

Другой формой контроля является заслушивание руководителей структурных подразделений и руководителя службы безопасности на совещании у первого руководителя фирмы о состоянии системы защиты информации и выполнении ее требований работниками подразделений. Одновременно на совещании принимаются решения по фактам нарушения работниками установленных правил защиты секретов фирмы.

Формой контроля являются также регулярные проверки выполнения сотрудниками (в том числе хорошо работающими) правил работы с конфиденциальной информацией, документами и базами данных. Проверки проводятся руководителями структурных подразделений и направлений, заместителями первого руководителя и работниками службы безопасности.

Проверки могут быть плановыми и внеплановыми (внезапными). Внезапные проверки проводятся при возникновении малейшего подозрения о разглашении или утечке информации.

Самоконтроль состоит в проверке самими руководителями и исполнителями полноты и правильности выполнения ими действующих инструктивных положений, а также в немедленном информировании службы безопасности и непосредственного руководителя о фактах утери документов, утрате по какой-либо причине ценной информации, разглашении лично или другими сотрудниками сведений, составляющих секреты фирмы, нарушении работниками порядка защиты информации.

В случае установления фактов невыполнения любым из руководителей или работников требований по защите информации к ним в обязательном порядке должны применяться меры порицания и наказания в соответствии с правилами внутреннего трудового распорядка. Важно, чтобы наказание было неотвратимым и своевременным, не взирая на должностной уровень работника и его взаимоотношения с руководством фирмы.

Одновременно с виновным лицом ответственность за разглашение сведений, составляющих секреты фирмы, несут руководители фирмы и ее структурных подразделений, направлений деятельности, филиалов, т.к. они полностью отвечают за разработку и реализацию мер, обеспечивающих информационную безопасность всех видов деятельности фирмы.

Фактам разглашения или утечки конфиденциальной информации, утраты документов и изделий, другим грубым нарушениям правил защиты информации организуется служебное расследование. Служебное расследование проводит специальная комиссия, формируемая приказом первого руководителя фирмы. Расследование предназначено для выяснения причин, всех обстоятельств и их последствий, связанных с конкретным фактом, установления круга виновных лиц, размера причиненного фирме ущерба. По результатам расследования даются рекомендации по устранению причин случившегося.



Заключение

Проанализировав ситуацию по поводу охраны персональных данных можно отметить, что во-первых, личная тайна работника охраняется законом, и во-вторых законодательством предусмотрены практически все необходимые нормы для защиты этой категории правоотношений.

Однако следует заметить, что основным источником правонарушений в области охраны персональных данных персонала служит неграмотность работников кадровых служб в указанных вопросах, вызванная, на мой взгляд, тем, что нормативно не отрегулирован порядок организации деятельности по сохранности персональных данных в организациях и на предприятиях.

Не существует обязательных правил хранения персональных данных. Конечно, нельзя не сказать, что государственная инспекция труда при проведении проверок требует очень веские доказательства сохранности указанных сведений.

Необходимо так же отметить, что санкции, предусмотренные за нарушение законодательства по охране персональных данных работника достаточно адекватны и соответствуют мере правонарушения. Но санкции скорее восстанавливают справедливость, нежели снижают количество правонарушений.

Большое значение имеет то, как работодатель относится к конституционным правам своих работников. Ведь только администрация предприятия или организации в состоянии вести непрерывный контроль за соблюдением установленного порядка осуществления защиты персональных данных работников.



Список литературы

1. Федеральный закон от 27.07.2006 №152-ФЗ (ред. от 23.07.2013) «О персональных данных» // «Собрание законодательства РФ», 31.07.2006, №31 (1 ч.), ст. 3451

2. Уголовный кодекс Российской Федерации от 13.06.1996 №63-ФЗ (ред. от 03.02.2014) // «Российская газета», №113, 18.06.1996, №114, 19.06.1996, №115, 20.06.1996, №118, 25.06.1996

3. Трудовой кодекс Российской Федерации от 30.12.2001 №197-ФЗ (ред. от 02.04.2014) // «Собрание законодательства РФ», 07.01.2002, N1 (ч. 1), ст. 3

4. Кодекс Российской Федерации об административных правонарушениях от 30.12.2001 №195-ФЗ (ред. от 12.03.2014) с изм. и доп., вступ. в силу с 01.04.2014 // «Собрание законодательства РФ», 07.01.2002, №1 (ч. 1), ст. 1

5. Комментарий к Трудовому кодексу Российской Федерации / Коршунов Ю.Н., Коршунова Т.Ю., Кучма М.И., Шеломов Б.А. - М.: Спарк, 2003. - 767.

6. Седов В. Дисциплинарные взыскания, налагаемые на государственных гражданских служащих // Вопросы трудового права. 2008. №4. с. 53 - 59

7. Лушников А.Н. Защита персональных данных работника: сравнительно-правовой комментарий гл. 14 Трудового кодекса РФ / А.Н. Лушников // «Управление персоналом», 2009, №17. с. 34 - 36

8. Конституция Российской Федерации (принята всенародным голосованием 12.12.1993) с учетом поправок, внесенных Законами РФ о поправках к Конституции РФ от 30.12.2008 №6-ФКЗ, от 30.12.2008 №7-ФКЗ, от 05.02.2014 №2-ФКЗ // «Собрание законодательства РФ», 03.03.2014, №9, ст. 851

Размещено на Allbest.ru

...