Организационные вопросы информационной безопасности
-
В каких случаях оператор обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных?
-
В каком виде должно быть дано согласие субъекта персональных данных на обработку его персональных данных?
-
В каком виде направляется уведомление о намерении осуществлять обработку персональных данных оператором?
-
Возможно ли возмещение морального вреда, причиненного субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных Федеральным законом «О персональных данных», а также требований к защите персональных данных, в судебном порядке?
-
Вправе ли лицензирующий орган на свое усмотрение запрашивать у соискателя лицензии дополнительные документы, не предусмотренные Федеральным законом «О лицензировании отдельных видов деятельности»?
-
Входит ли в состав и содержание мер по, обеспечению безопасности персональных данных защита среды виртуализации?
-
В чем заключается понятие обеспечение конфиденциальности информации?
-
Имеет ли право Роскомнадзор привлекать к административной ответственности лиц, виновных в нарушении Федерального закона «О персональных данных?
-
Какая категория лиц может иметь доступ к документу, определяющему политику оператора в отношении обработки персональных данных?
-
Какая организация определяет состав и содержание необходимых для выполнения установленных требований к защите персональных данных для каждого из уровней защищенности персональных данных при их обработке в информационных системах персональных данных?
-
Какая организация является уполномоченным органом по защите прав субъектов персональных данных?
-
Какие документы подлежат опубликованию на официальном сайте государственного или муниципального органа в течение 10 дней после их утверждения?
-
Какие основные функции обязано выполнять лицо, ответственное за организацию обработки персональных данных?
-
Какие средства защиты информации необходимо применять для обеспечения защиты информации, содержащейся в информационных системах?
-
Каким образом подтверждается соответствие системы защиты информации информационной системы требованиям приказа ФСТЭК России от 11 февраля 2012 г. № 17?
-
Какова периодичность проведения оценки эффективности реализованных в рамках системы защиты персональных данных мер по обеспечению безопасности персональных данных?
-
Какое количество посетителей сайта и (или) страницы сайта в сети "Интернет" установлено для владельцев указанных сайтов (блогеров), после которого они обязаны соблюдать требования законодательства Российской Федерации, регулирующие порядок распространения массовой информации?
-
Какой вид информации можно отнести к специальным категориям персональных данных?
-
Какой срок действия лицензий определен Федеральным законом «О лицензировании отдельных видов деятельности»?
-
Какой уровень нормативного документа может ограничить доступ к информации?
-
Какой федеральный орган исполнительной власти осуществляет лицензирование деятельности по технической защите конфиденциальной информации?
-
Какой федеральный орган исполнительной власти осуществляет сертификацию программных средств защиты информации от несанкционированного доступа?
-
К какой информации не может быть ограничен доступ?
-
К какому уровню защищенности персональных данных предъявляются большие требования по составу и содержанию мер по, обеспечению безопасности персональных данных?
-
Кто должен обеспечивать безопасность персональных данных при их обработке в информационной системе?
-
Кто должен осуществлять внутренние проверки условий обработки персональных данных в государственном или муниципальном органе?
-
Кто имеет право проводить оценку эффективности реализованных в рамках системы защиты персональных данных мер по обеспечению безопасности персональных данных?
-
Кто определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»?
-
На какой срок выдается лицензия на осуществление деятельности по технической защите конфиденциальной информации?
-
На какой срок выдается сертификат соответствия на средства защиты информации от несанкционированного доступа?
-
На основании чего создаются государственные информационные системы?
-
На получение какой информации, касающейся обработки его персональных данных, имеет право субъект персональных данных?
-
На что в основном направлено принятие правовых, организационных и технических мер по защите информации?
-
На что должны быть направлены меры по обеспечению безопасности персональных данных в первую очередь?
-
При каком условии возможна обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи?
-
При каком условии может осуществляться трансграничная передача персональных данных?
-
Сколько классов защищенности информационной системы определено приказом ФСТЭК России от 11 февраля 2012 г. № 17?
-
Сколько рабочих дней отводится лицензирующему органу на осуществление проверки полноты и достоверности, содержащихся в заявлении на предоставление лицензии сведений, в том числе проверку соответствия соискателя лицензии лицензионным требованиям?
-
Сколько специалистов необходимо иметь в штате соискателя лицензии, имеющих высшее профессиональное образование в области технической защиты информации либо высшее техническое или среднее профессиональное (техническое) образование и прошедших переподготовку или повышение квалификации по вопросам технической защиты информации?
-
Сколько типов угроз безопасности персональных данных определено в постановлении Правительства РФ от 1 ноября 2012 года № 1119?
-
Сколько уровней защищенности персональных данных устанавливаются при обработке персональных данных в информационных системах?
-
Учет машинных носителей персональных данных обязателен для всех уровней защищенности персональных данных?
-
Что входит в состав информационных систем персональных данных?
-
Что можно отнести к обработке персональных данных?
-
Что можно отнести к основному принципу обработки персональных данных?