Семинар: Защита персональных данных своими силами Семинар прошёл

Код 14468


Для кого семинар?

руководители организаций, руководители служб безопасности, руководители и специалисты структур, отвечающих за обеспечение информационной безопасности предприятия, подразделений ответственных за работу с персоналом, охрану конфиденциальной информации, юристы, все заинтересованные специалисты

Программа семинара

Защита персональных данных является одной из наиболее актуальных проблем для большинства российских компаний.

26 января 2007 года вступил в силу Федеральный закон

«О персональных данных», в котором сформулированы требования по защите персональных данных. Требования данного закона являются обязательными как для коммерческих, так и государственных организаций. При этом, информационные системы должны быть приведены в соответствие с требованиями настоящего Федерального закона не позднее

1 января 2011 года.

На семинаре будет рассмотрен комплекс мероприятий по обеспечению конфиденциальности обработки данных с использованием правовых, организационных и технических мер. Особое внимание будет уделено возможности их практической реализации собственными силами и связанным с этим рискам.

Программа содержит следующие вопросы:

Почему защита персональных данных касается любой организации.

1. Основные понятия персональных данных.

2. На кого распространяется закон о персональных данных.

3. Реестр операторов и кто контролирует обеспечение безопасности персональных данных.

Закон.

1. Область применения закона о персональных данных.

2. Нормативные акты к закону о персональных данных.

3. Уведомления об обработке персональных данных в уполномоченный орган.

4. Обработка персональных данных (сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (передача),обезличивание, блокирование, уничтожение.

5. Условия обработки персональных данных. Согласие субъекта. Обработка персональных данных третьим лицом в интересах оператора. Трансграничная передача персональных данных.

6. Лицензирование в области защиты информации.

7. Ответственность за нарушение требований по обращению с персональными данными.

Порядок организации защиты персональных данных.

1. Основные мероприятия по организации безопасности персональных данных

2. Определение и классификация персональных данных. Перечень персональных данных и ограничение доступа к персональным данным.

3. Законодательные требования к защите персональных данных.

4. Возможные каналы утечки персональных данных.

5. Типовая и специальная информационная система персональных данных (ИСПДн). Необходимость разработки модели угроз и модели нарушителя. Типовая модель угроз. Построение модели угроз своими силами.

6. Технические и организационные меры защиты персональных данных.

7. Реализация основных мероприятий по организации безопасности персональных данных своими силами.

8. Разработка требований к системе защиты персональных данных своими силами.

9. Рекомендации специалистов.

Практическое решение вопроса защиты персональных данных.

1. Средства защиты информация и проблемы их выбора.

2. Использование встроенных в операционную систему механизмов защиты. Возможности и ограничения.

3. Защита персональных данных от несанкционированного доступа. Возможности добавочных средств. Демонстрация.

4. Антивирусная защита персональных данных.

5. Защита персональных данных от сетевых атак.

6. Оценка соответствия ИСПДн требованиям безопасности персональных данных. Декларирование соответствия и аттестация.

7. Построение системы защиты ИСПДн своими силами.

8. Рекомендации специалистов.

Разбор конкретных ситуаций. Ответы на вопросы.

Курс проводится при участии ведущих российских разработчиков средств защиты информации.

Для участников организованы кофе-брейки.

Продолжительность семинара – 1 день.