У вас уже есть заявка на текущий период.
Если вы хотите, чтобы данная программа участвовала в розыгрыше гранта в этом месяце, необходимо добавить ее в папку "Интересные мероприятия".
Или создайте заявку на другой период.
12.09.2017 - 13.09.2017 Уточните расписание у организатора. Возможно он не успел обновить расписание.
Форма обучения:
Очная/дневная
Вид мероприятия:
Курсы
Тип мероприятия:
Открытые
Анонс программы
В курсе рассматриваются основные требования законодательства Российской Федерации по защите персональных данных. Оказывается помощь по разъяснению и выполнению данных требований в организациях.
Особое внимание уделяется практическим вопросам защиты персональных данных - разработке внутренних нормативных документов, классификации информационных систем, созданию модели угроз, подготовке уведомлений в уполномоченный орган по защите прав субъектов персональных данных. Занятия включают лекционную и практическую работу.
Описание программы
1. Введение. Общие понятия о персональных данных.
Законодательство Российской Федерации об обработке и защите персональных данных.
Понятие персональных данных. Специальные категории персональных данных. Биометрические персональные данные.
Виды обработки персональных данных в организации.
Ответственность за нарушение требований Федерального Закона от 27.07.2006 № 152-ФЗ «О персональных данных».
2. Основные требования руководящих документов по защите персональных данных
Основные требования Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Федеральный закон № 152-ФЗ).
Основные требования Указа Президента Российской Федерации «Об утверждении перечня сведений конфиденциального характера» № 188 – 1997 года.
Основные требования Указа Президента Российской Федерации «О мерах по обеспечению информационной безопасности Российской Федерации при ...
Подробнее о программе
1. Введение. Общие понятия о персональных данных.
Законодательство Российской Федерации об обработке и защите персональных данных.
Понятие персональных данных. Специальные категории персональных данных. Биометрические персональные данные.
Виды обработки персональных данных в организации.
Ответственность за нарушение требований Федерального Закона от 27.07.2006 № 152-ФЗ «О персональных данных».
2. Основные требования руководящих документов по защите персональных данных
Основные требования Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Федеральный закон № 152-ФЗ).
Основные требования Указа Президента Российской Федерации «Об утверждении перечня сведений конфиденциального характера» № 188 – 1997 года.
Основные требования Указа Президента Российской Федерации «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена» № 351 – 2008 года.
Основные требования Федерального Закона от 27.07.2006 г. №- 149-ФЗ «Об информации, информационных технологиях и о защите информации».
Основные требования Постановления Правительства от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»
Основные требования Постановления Правительства РФ от 1.11.2012 г. № 1119 « Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
Основные требования Постановления Правительства РФ от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
Основные требования Постановления Правительства от 6 июля 2008 г. № 512 «Требования к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных».
Основные требования приказа ФСТЭК России № 17 от 11 февраля 2013 года «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».
Основные требования приказа ФСТЭК России № 21 от 18 февраля 2013 года «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
Основные требования приказа Роскомнадзора России № 996 от 5 сентября 2013 года «Об утверждении требований и методов по обезличиванию персональных данных».
Основные требования Приказа Федеральной службы безопасности Российской Федерации от 10 июля 2014 г. N 378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности".
Основные требования Базовой модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утв. Зам. директора ФСТЭК России 15.02.08 г.
Основные требования Методики определения актуальности угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
Методический документ: Меры защиты информации в государственных информационных системах.
Основные требования Специальных требований и рекомендации по технической защите конфиденциальной информации.
3. Организационные меры по защите и приведению ИСПДн в соответствие с требованиями руководящих документов
Алгоритм работы оператора для выполнения требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
Внутренние нормативные документы по охране конфиденциальности сведений, их содержание, порядок разработки и ввода в действие.
Подготовка уведомлений об обработке персональных данных в уполномоченный орган.
4. Техническая защита персональных данных в информационных системах
Классификация информационных систем персональных данных.
Определение уровней защищенности информационных систем персональных данных.
Методика разработки частной модели угроз для организации и определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
Технические методы защиты персональных данных. Образцы продуктов ЗИ.
5. Особенности применения шифровальных (криптографических) средств для обеспечения безопасности персональных данных
Основные требования Приказа Федеральной службы безопасности Российской Федерации от 10 июля 2014 г. N 378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности".
Методические рекомендации ФСБ России по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации.
Типовые требования ФСБ России по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных.
6. Контроль и надзор за обработкой персональных данных.
Регламент проведения проверок органами Роскомнадзора, ФСТЭК России
Плановые и внеплановые проверки
Форма проведения проверки
Оформление результатов проверки
Основные недостатки, выявленные в ходе проверок
7. Система защиты коммерческой тайны. Деятельности в области обеспечения экономической безопасности. Использование DLP-систем.
8. Проведение практической работы по итогам проведенного Курса.
Определение класса ИСПДн.
Определение уровней защищенности ИСПДн.
Разработка Частной модели угроз безопасности ПДн в ИСПДн.