Организационные вопросы информационной безопасности

Организационные вопросы информационной безопасности

1. В каких случаях оператор обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных?
2. В каком виде должно быть дано согласие субъекта персональных данных на обработку его персональных данных?
3. В каком виде направляется уведомление о намерении осуществлять обработку персональных данных оператором?
4. Возможно ли возмещение морального вреда, причиненного субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных Федеральным законом «О персональных данных», а также требований к защите персональных данных, в судебном порядке?
5. Вправе ли лицензирующий орган на свое усмотрение запрашивать у соискателя лицензии дополнительные документы, не предусмотренные Федеральным законом «О лицензировании отдельных видов деятельности»?
6. Входит ли в состав и содержание мер по, обеспечению безопасности персональных данных защита среды виртуализации?
7. В чем заключается понятие обеспечение конфиденциальности информации?
8. Имеет ли право Роскомнадзор привлекать к административной ответственности лиц, виновных в нарушении Федерального закона «О персональных данных?
9. Какая категория лиц может иметь доступ к документу, определяющему политику оператора в отношении обработки персональных данных?
10. Какая организация определяет состав и содержание необходимых для выполнения установленных требований к защите персональных данных для каждого из уровней защищенности персональных данных при их обработке в информационных системах персональных данных?
11. Какая организация является уполномоченным органом по защите прав субъектов персональных данных?
12. Какие документы подлежат опубликованию на официальном сайте государственного или муниципального органа в течение 10 дней после их утверждения?
13. Какие основные функции обязано выполнять лицо, ответственное за организацию обработки персональных данных?
14. Какие средства защиты информации необходимо применять для обеспечения защиты информации, содержащейся в информационных системах?
15. Каким образом подтверждается соответствие системы защиты информации информационной системы требованиям приказа ФСТЭК России от 11 февраля 2012 г. № 17?
16. Какова периодичность проведения оценки эффективности реализованных в рамках системы защиты персональных данных мер по обеспечению безопасности персональных данных?
17. Какое количество посетителей сайта и (или) страницы сайта в сети "Интернет" установлено для владельцев указанных сайтов (блогеров), после которого они обязаны соблюдать требования законодательства Российской Федерации, регулирующие порядок распространения массовой информации?
18. Какой вид информации можно отнести к специальным категориям персональных данных?
19. Какой срок действия лицензий определен Федеральным законом «О лицензировании отдельных видов деятельности»?
20. Какой уровень нормативного документа может ограничить доступ к информации?
21. Какой федеральный орган исполнительной власти осуществляет лицензирование деятельности по технической защите конфиденциальной информации?
22. Какой федеральный орган исполнительной власти осуществляет сертификацию программных средств защиты информации от несанкционированного доступа?
23. К какой информации не может быть ограничен доступ?
24. К какому уровню защищенности персональных данных предъявляются большие требования по составу и содержанию мер по, обеспечению безопасности персональных данных?
25. Кто должен обеспечивать безопасность персональных данных при их обработке в информационной системе?
26. Кто должен осуществлять внутренние проверки условий обработки персональных данных в государственном или муниципальном органе?
27. Кто имеет право проводить оценку эффективности реализованных в рамках системы защиты персональных данных мер по обеспечению безопасности персональных данных?
28. Кто определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»?
29. На какой срок выдается лицензия на осуществление деятельности по технической защите конфиденциальной информации?
30. На какой срок выдается сертификат соответствия на средства защиты информации от несанкционированного доступа?
31. На основании чего создаются государственные информационные системы?
32. На получение какой информации, касающейся обработки его персональных данных, имеет право субъект персональных данных?
33. На что в основном направлено принятие правовых, организационных и технических мер по защите информации?
34. На что должны быть направлены меры по обеспечению безопасности персональных данных в первую очередь?
35. При каком условии возможна обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи?
36. При каком условии может осуществляться трансграничная передача персональных данных?
37. Сколько классов защищенности информационной системы определено приказом ФСТЭК России от 11 февраля 2012 г. № 17?
38. Сколько рабочих дней отводится лицензирующему органу на осуществление проверки полноты и достоверности, содержащихся в заявлении на предоставление лицензии сведений, в том числе проверку соответствия соискателя лицензии лицензионным требованиям?
39. Сколько специалистов необходимо иметь в штате соискателя лицензии, имеющих высшее профессиональное образование в области технической защиты информации либо высшее техническое или среднее профессиональное (техническое) образование и прошедших переподготовку или повышение квалификации по вопросам технической защиты информации?
40. Сколько типов угроз безопасности персональных данных определено в постановлении Правительства РФ от 1 ноября 2012 года № 1119?
41. Сколько уровней защищенности персональных данных устанавливаются при обработке персональных данных в информационных системах?
42. Учет машинных носителей персональных данных обязателен для всех уровней защищенности персональных данных?
43. Что входит в состав информационных систем персональных данных?
44. Что можно отнести к обработке персональных данных?
45. Что можно отнести к основному принципу обработки персональных данных?