Организация защиты персональных данных в соответствии с требованиями законодательства Российской Федерации
Менеджеры компании с радостью ответят на ваши вопросы и произведут расчет стоимости услуг и подготовят индивидуальное коммерческое предложение.
Задать вопрос
Цель обучения:
В курсе рассматриваются основные требования законодательства Российской Федерации по защите персональных данных.
Оказывается помощь по разъяснению и выполнению данных требований в организациях.
Особое внимание уделяется практическим вопросам защиты персональных данных - разработке внутренних нормативных документов, классификации информационных систем, созданию модели угроз, подготовке уведомлений в уполномоченный орган по защите прав субъектов персональных данных.
Занятия включают лекционную и практическую работу.
Целевая аудитория:
- Руководители
- ИТ-специалисты
- Специалисты по защите информации
- Сотрудники кадровой службы и управления персоналом
- Специалисты, ответственные за защиту персональных данных в организациях
Программа обучения:
1. Введение. Общие понятия о персональных данных.
- Законодательство Российской Федерации об обработке и защите персональных данных.
- Понятие персональных данных. Специальные категории персональных данных. Биометрические персональные данные.
- Виды обработки персональных данных в организации.
- Ответственность за нарушение требований Федерального Закона от 27.07.2006 № 152-ФЗ «О персональных данных».
- Основные требования Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Федеральный закон № 152-ФЗ).
- Основные требования Указа Президента Российской Федерации «Об утверждении перечня сведений конфиденциального характера» № 188 – 1997 года.
- Основные требования Указа Президента Российской Федерации «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена» № 351 – 2008 года.
- Основные требования Федерального Закона от 27.07.2006 г. №- 149-ФЗ «Об информации, информационных технологиях и о защите информации».
- Основные требования Постановления Правительства от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»
- Основные требования Постановления Правительства РФ от 1.11.2012 г. № 1119 « Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
- Основные требования Постановления Правительства РФ от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
- Основные требования Постановления Правительства от 6 июля 2008 г. № 512 «Требования к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных».
- Основные требования приказа ФСТЭК России № 17 от 11 февраля 2013 года «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».
- Основные требования приказа ФСТЭК России № 21 от 18 февраля 2013 года «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
- Основные требования приказа Роскомнадзора России № 996 от 5 сентября 2013 года «Об утверждении требований и методов по обезличиванию персональных данных».
- Основные требования Приказа Федеральной службы безопасности Российской Федерации от 10 июля 2014 г. N 378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности".
- Основные требования Базовой модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утв. Зам. директора ФСТЭК России 15.02.08 г.
- Основные требования Методики определения актуальности угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
- Методический документ: Меры защиты информации в государственных информационных системах.
- Основные требования Специальных требований и рекомендации по технической защите конфиденциальной информации.
- Алгоритм работы оператора для выполнения требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
- Внутренние нормативные документы по охране конфиденциальности сведений, их содержание, порядок разработки и ввода в действие.
- Подготовка уведомлений об обработке персональных данных в уполномоченный орган.
- Классификация информационных систем персональных данных.
- Определение уровней защищенности информационных систем персональных данных.
- Методика разработки частной модели угроз для организации и определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
- Технические методы защиты персональных данных. Образцы продуктов ЗИ.
- Основные требования Приказа Федеральной службы безопасности Российской Федерации от 10 июля 2014 г. N 378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности".
- Методические рекомендации ФСБ России по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации.
- Типовые требования ФСБ России по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных.
- Регламент проведения проверок органами Роскомнадзора, ФСТЭК России
- Плановые и внеплановые проверки
- Форма проведения проверки
- Оформление результатов проверки
- Основные недостатки, выявленные в ходе проверок
- Деятельности в области обеспечения экономической безопасности.
- Использование DLP-систем.
8. Проведение практической работы по итогам проведенного Курса.
- Определение класса ИСПДн.
- Определение уровней защищенности ИСПДн.
- Разработка Частной модели угроз безопасности ПДн в ИСПДн.
Заказать услугу
Оформите заявку на сайте, мы свяжемся с вами в ближайшее время и ответим на все интересующие вопросы.