Организация защиты персональных данных в соответствии с требованиями законодательства Российской Федерации

Компания специализируется на реализации комплексных проектов в направлениях: системы менеджмента, информационная безопасность, повышение управляемости бизнеса

Менеджеры компании с радостью ответят на ваши вопросы и произведут расчет стоимости услуг и подготовят индивидуальное коммерческое предложение.
Задать вопрос

Цель обучения:

В курсе рассматриваются основные требования законодательства Российской Федерации по защите персональных данных.

Оказывается помощь по разъяснению и выполнению данных требований в организациях.  

Особое внимание уделяется практическим вопросам защиты персональных данных - разработке внутренних нормативных документов, классификации информационных систем, созданию модели угроз, подготовке уведомлений в уполномоченный орган по защите прав субъектов персональных данных.  

Занятия включают лекционную и практическую работу.  


Целевая аудитория:

  • Руководители
  • ИТ-специалисты
  • Специалисты по защите информации 
  • Сотрудники кадровой службы и управления персоналом 
  • Специалисты, ответственные за защиту персональных данных в организациях 

Программа обучения:
1. Введение. Общие понятия о персональных данных.

  • Законодательство Российской Федерации об обработке и защите персональных данных. 
  • Понятие персональных данных. Специальные категории персональных данных. Биометрические персональные данные. 
  • Виды обработки персональных данных в организации. 
  • Ответственность за нарушение требований Федерального Закона от 27.07.2006 № 152-ФЗ «О персональных данных».
2. Основные требования руководящих документов по защите персональных данных
  • Основные требования Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Федеральный закон № 152-ФЗ).
  • Основные требования Указа Президента Российской Федерации «Об утверждении перечня сведений конфиденциального  характера» № 188 – 1997 года.
  • Основные требования Указа Президента Российской Федерации «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена» № 351 – 2008 года.
  • Основные требования Федерального Закона от 27.07.2006 г. №- 149-ФЗ «Об информации, информационных технологиях и о защите информации».
  • Основные требования Постановления Правительства от 21 марта 2012 г. № 211  «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»
  • Основные требования Постановления Правительства РФ от 1.11.2012 г. № 1119 « Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
  • Основные требования Постановления Правительства РФ от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
  • Основные требования Постановления Правительства от 6 июля 2008 г. № 512 «Требования к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных».
  • Основные требования приказа ФСТЭК России № 17 от  11 февраля 2013 года «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».
  • Основные требования приказа ФСТЭК России № 21 от 18 февраля 2013 года  «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
  • Основные требования приказа Роскомнадзора России № 996 от  5 сентября 2013 года «Об утверждении требований и методов по обезличиванию персональных данных».
  • Основные требования Приказа Федеральной службы безопасности Российской Федерации от 10 июля 2014 г. N 378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности".
  • Основные требования Базовой модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утв. Зам. директора ФСТЭК России 15.02.08 г.
  • Основные требования Методики определения актуальности угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
  • Методический документ: Меры защиты информации в государственных информационных системах.
  • Основные требования Специальных требований и рекомендации по технической защите конфиденциальной информации.
3. Организационные меры по защите и приведению ИСПДн в соответствие с    требованиями руководящих документов
  • Алгоритм работы оператора для выполнения требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
  • Внутренние нормативные документы по охране конфиденциальности сведений, их содержание, порядок разработки и ввода в действие. 
  • Подготовка уведомлений об обработке персональных данных в уполномоченный орган.
4. Техническая защита персональных данных в информационных системах
  • Классификация информационных систем персональных данных. 
  • Определение уровней защищенности информационных систем персональных данных.
  • Методика разработки частной модели угроз для организации и определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных. 
  • Технические методы защиты персональных данных. Образцы продуктов ЗИ.
5. Особенности применения шифровальных (криптографических) средств для обеспечения безопасности персональных данных
  • Основные требования Приказа Федеральной службы безопасности Российской Федерации от 10 июля 2014 г. N 378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности".
  • Методические рекомендации ФСБ России по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации. 
  • Типовые требования ФСБ России по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных. 
6. Контроль и надзор за обработкой персональных данных.
  • Регламент проведения проверок органами Роскомнадзора, ФСТЭК России
  • Плановые и внеплановые проверки
  • Форма проведения проверки
  • Оформление результатов проверки
  • Основные недостатки, выявленные в ходе проверок
7. Система защиты коммерческой тайны.
  • Деятельности в области обеспечения экономической безопасности.
  • Использование DLP-систем.

8. Проведение практической работы по итогам проведенного Курса.
  • Определение класса ИСПДн.
  • Определение уровней защищенности ИСПДн.
  • Разработка  Частной модели угроз безопасности ПДн в ИСПДн.



Заказать услугу
Оформите заявку на сайте, мы свяжемся с вами в ближайшее время и ответим на все интересующие вопросы.
Вернуться к списку