Организация защиты персональных данных в соответствии с требованиями законодательства Российской Федерации: Курсы
Анонс программы
В курсе рассматриваются основные требования законодательства Российской Федерации по защите персональных данных, оказывается помощь по разъяснению и выполнению данных требований в организациях. Особое внимание уделяется практическим вопросам защиты персональных данных.Целевая аудитория
Руководители; специалисты по защите информации; специалисты ИТ; специалисты ИБ; сотрудники кадровой службы и управления персоналом; специалисты, ответственные за защиту персональных данных в организациях.Описание Программы
1. Введение. Общие понятия о персональных данных.
- Законодательство Российской Федерации об обработке и защите персональных данных.
- Понятие персональных данных. Специальные категории персональных данных. Биометрические персональные данные.
- Виды обработки персональных данных в организации.
- Ответственность за нарушение требований Закона «О персональных данных»
2. Основные требования руководящих документов по защите персональных данных
- Перечень основных руководящих документов по защите персональных данных.
- Основные требования Федерального закона от 27.07.2006 No 152‐ФЗ «О персональных данных».
- Основные требования Указа Президента Российской Федерации от 06.03.1997 No 188 «Об утверждении перечня сведений конфиденциального характера» .
- Основные требования Указа Президента Российской Федерации от 17.03.2008 No 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно‐телекоммуникационных сетей международного информационного обмена».
- Основные требования Федерального Закона от 27.07.2006 No 149‐ФЗ «Об информации, информационных технологиях и о защите информации».
- Основные требования Постановления Правительства РФ от 15.09.2008 No 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
- Основные требования Постановления Правительства РФ от 01.11.2012 No 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных.
- Основные требования Приказа ФСТЭК России от 18.02.2013 No 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
- Основные требования Приказа ФСТЭК России от 11.02.2013 No 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».
- Основные требования Приказа Роскомнадзора России от 05.09.2013 No 996 «Об утверждении требований и методов по обезличиванию персональных данных».
3. Организационные меры по защите и приведению ИСПДн в соответствие с требованиями руководящих документов
- Алгоритм работы оператора для выполнения требований Федерального закона от 27.07.2006 No 152-ФЗ «О персональных данных».
- Внутренние нормативные документы по охране конфиденциальности сведений, их содержание, порядок разработки и ввода в действие.
- Подготовка уведомлений об обработке персональных данных в уполномоченный орган.
4. Техническая защита персональных данных в информационных системах
- Классификация информационных систем персональных данных.
- Методика разработки частной модели угроз для организации и определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
- Технические методы защиты персональных данных. Образцы продуктов ЗИ.
5. Особенности применения шифровальных (криптографических) средств для обеспечения безопасности персональных данных
- Методические рекомендации ФСБ России по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации.
- Типовые требования ФСБ России по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных.
6. Контроль и надзор за обработкой персональных данных.
- Регламент проведения проверок
- Плановые и внеплановые проверки
- Форма проведения проверки
- Оформление результатов проверки
7. Проведение практической работы по итогам проведенного Курса.
- Определение класса ИСПДн.
- Разработка Частной модели угроз безопасности ПДн в ИСПДн.
Результаты обучения:
1. Приобретение знаний по определению категории обрабатываемых в информационной системе персональных данных, определению класса типовой информационной системы персональных данных.
2. Самостоятельное определение Уровня защищенности ИСПДН, согласно Постановления Правительства РФ от 01.11.2012 г. No 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
3. Получение опыта по разработке частной модели угроз безопасности персональных данных в ИСПДн, который включает:
- Овладение методами и способами по определению исходного уровня защищенности, вероятности реализации угроз безопасности ПДн.
- Приобретение навыков определения уровня опасности и актуальности угроз персональных данных
4.Самостоятельное проведение организационных мероприятия по защите персональных данных.
Слушателям выдается удостоверение о повышении квалификации.