ення класу ІСПД і вироблення рішень щодо зниження класу інформаційної системи. Порядок проведення класифікації інформаційних систем затверджено спільним Наказом ФСТЕК РФ, ФСБ РФ і Міністерства інформаційних технологій і зв'язку РФ від 13.02.2008 р. № 55/86/20. Мета проведення класифікації - встановлення методів і способів захисту інформації, необхідних для забезпечення безпеки персональних даних. p align="justify">. Затвердження акта класифікації. p align="justify">. Направлення повідомлення про обробку ПД до уповноваженого органу. p align="justify">. Контроль ІСПД. p align="justify"> При виконанні зазначених дій, інформаційна система персональних даних буде відповідати вимогам закону.
2.4 Контроль захисту персональної інформації працівника
Контроль за виконанням вимог закону покладено на Федеральну службу безпеки (ФСБ Росії), Федеральну службу з технічного та експортного контролю (ФСТЕК) і Федеральну службу з нагляду у сфері зв'язку, інформаційних технологій і масових комунікацій (Роскомнадзор) .
Кожне з цих відомств виконує своє завдання. Так, ФСБ Росії курирує питання безпеки персональних даних при їх обробці в інформаційних системах, в тому числі захист інформації з використанням засобів шифрування (криптографії). p align="justify"> Компетенції ФСТЕК Росії - захист інформації з застосуванням технічних засобів, у тому числі підтвердження відсутності в засобах захисту не декларованих можливостей. Технічні засоби захисту персональних даних необхідно сертифікувати. p align="justify"> Роскомнадзор є основним регулятором у сфері захисту прав фізичних осіб, чиї персональні дані обробляються. Співробітники цього відомства мають право:
- перевіряти відомості в повідомленні, поданому оператором;
- вживати заходів щодо зупинення або припинення обробки персональних даних, яка здійснюється з порушенням вимог закону;
- звертатися до суду з позовними заявами на захист прав суб'єктів і представляти їхні інтереси в суді. А також направляти заяви до органу, який здійснює ліцензування діяльності оператора, для розгляду питання про прийняття заходів по припиненню дії його ліцензії;
- направляти матеріали до право охоронні органи для вирішення питання про порушення кримінальної справи у зв'язку з порушенням прав суб'єктів персональних даних ;
- притягати до адміністративної відповідальності осіб, винних у порушенні закону.
Порушення встановленого законом порядку збору, зберігання, використання або поширення інформації тягне за собою накладення адміністративного штрафу на громадян від п'ятисот до тисячі ру...
