Семинар: Организация защиты персональных данных Семинар прошёл
Код 22853
Для кого семинар?
Руководители, специалисты и инспекторы службы персонала, отдела кадров, отделов труда и заработной платы
Программа семинара
1. Правовое обеспечение комплексной защиты персональных данных.
- Требования Федерального закона № 152, постановления Правительства Российской Федерации № 781, приказа ФСТЭК России, ФСБ России, Мининформсвязи России N 55/86/20 и других ведомственных нормативных документов по обеспечению комплексной защиты персональных данных (ПДн) в Российской Федерации.
- Основные понятия, классификация, этапы, условия и принципы обработки ПДн. Специальные категории ПДн. Права субъектов ПДн и их соблюдение в процессе их обработки. Обязанности и ответственность оператора ПДн.
2. Угрозы безопасности персональным данным.
- Классификация угроз безопасности ПДн. Естественные и искусственные технические каналы утечки информации (ТКУИ).
- Методика определения актуальных угроз безопасности ПДн при их обработке в информационных системах персональных данных (ИСПДн).
- Базовая модель угроз безопасности ПДн при их обработке в ИСПДн. Примеры частных моделей угроз безопасности ПДн в некоторых ИСПДн с учетом их назначения, условий и особенностей функционирования.
3. Классификация информационных систем персональных данных.
- Понятие информационной системы персональных данных. Порядок проведения классификации информационных систем персональных данных.
4. Основы организации и обеспечения комплексной защиты персональных данных при их обработке в информационных системах персональных данных.
- Организация и обеспечение режимов защиты ПДн.
- Организация и ограничение доступа к ПДн, учёт лиц, допущенных к ним, определение порядка обращения с такими сведениями, контроля за его соблюдением.
- Внутренние нормативные документы по защите ПДн, их содержание, порядок разработки и ввода в действие, контроль за соблюдением режима конфиденциальности.
- Основные организационные и технические мероприятия по обеспечению комплексной защиты ПДн при их обработке в ИСПДн.
- Сертифицированные средства и системы защиты ПДн от их утечки по ТКУИ.
- Сертифицированные программно-аппаратные средства защиты ПДн (СЗПДн), рекомендуемые ФСТЭК для их защиты. Основы применения сертифицированных СЗПДн: антивирусной защиты, анализа защищенности, межсетевых экранов, средств криптографической защиты информации, аппаратно-программных и программных средств защиты автоматизированных рабочих мест (ЛВС, АС) от несанкционированного доступа.
5. Порядок создания и эксплуатации информационных систем персональных данных.
Техническое задание на разработку системы комплексной защиты ПДн. Внедрение средств обеспечения БИ в ИСПДн. Аттестация ИСПДн. Периодичность, содержание работ, механизмы и средства контроля за эксплуатацией аттестованных ИСПДн.
- Требования Федерального закона № 152, постановления Правительства Российской Федерации № 781, приказа ФСТЭК России, ФСБ России, Мининформсвязи России N 55/86/20 и других ведомственных нормативных документов по обеспечению комплексной защиты персональных данных (ПДн) в Российской Федерации.
- Основные понятия, классификация, этапы, условия и принципы обработки ПДн. Специальные категории ПДн. Права субъектов ПДн и их соблюдение в процессе их обработки. Обязанности и ответственность оператора ПДн.
2. Угрозы безопасности персональным данным.
- Классификация угроз безопасности ПДн. Естественные и искусственные технические каналы утечки информации (ТКУИ).
- Методика определения актуальных угроз безопасности ПДн при их обработке в информационных системах персональных данных (ИСПДн).
- Базовая модель угроз безопасности ПДн при их обработке в ИСПДн. Примеры частных моделей угроз безопасности ПДн в некоторых ИСПДн с учетом их назначения, условий и особенностей функционирования.
3. Классификация информационных систем персональных данных.
- Понятие информационной системы персональных данных. Порядок проведения классификации информационных систем персональных данных.
4. Основы организации и обеспечения комплексной защиты персональных данных при их обработке в информационных системах персональных данных.
- Организация и обеспечение режимов защиты ПДн.
- Организация и ограничение доступа к ПДн, учёт лиц, допущенных к ним, определение порядка обращения с такими сведениями, контроля за его соблюдением.
- Внутренние нормативные документы по защите ПДн, их содержание, порядок разработки и ввода в действие, контроль за соблюдением режима конфиденциальности.
- Основные организационные и технические мероприятия по обеспечению комплексной защиты ПДн при их обработке в ИСПДн.
- Сертифицированные средства и системы защиты ПДн от их утечки по ТКУИ.
- Сертифицированные программно-аппаратные средства защиты ПДн (СЗПДн), рекомендуемые ФСТЭК для их защиты. Основы применения сертифицированных СЗПДн: антивирусной защиты, анализа защищенности, межсетевых экранов, средств криптографической защиты информации, аппаратно-программных и программных средств защиты автоматизированных рабочих мест (ЛВС, АС) от несанкционированного доступа.
5. Порядок создания и эксплуатации информационных систем персональных данных.
Техническое задание на разработку системы комплексной защиты ПДн. Внедрение средств обеспечения БИ в ИСПДн. Аттестация ИСПДн. Периодичность, содержание работ, механизмы и средства контроля за эксплуатацией аттестованных ИСПДн.