Организация защиты персональных данных в соответствии с требованиями законодательства Российской Федерации: Курсы

1. Введение. Общие понятия о персональных данных.

• Законодательство Российской Федерации об обработке и защите персональных данных.
• Понятие персональных данных. Специальные категории персональных данных. Биометрические персональные данные.
• Виды обработки персональных данных в организации.
• Ответственность за нарушение требований Закона «О персональных данных»

2. Основные требования руководящих документов по защите персональных данных

• Перечень основных руководящих документов по защите персональных данных.
• Основные требования Федерального закона от 27.07.2006 № 152‐ФЗ «О персональных данных».
• Основные требования Указа Президента Российской Федерации от 06.03.1997 № 188 «Об утверждении перечня сведений конфиденциального характера» .
• Основные требования Указа Президента Российской Федерации от 17.03.2008 № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно‐телекоммуникационных сетей международного информационного обмена».
• Основные требования Федерального Закона от 27.07.2006 № 149‐ФЗ «Об информации, информационных технологиях и о защите информации».
• Основные требования Постановления Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
• Основные требования Постановления Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных.
• Основные требования Приказа ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
• Основные требования Приказа ФСТЭК России от 11.02.2013 № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».
• Основные требования Приказа Роскомнадзора России от 05.09.2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных».

3. Организационные меры по защите и приведению ИСПДн в соответствие с требованиями руководящих документов

• Алгоритм работы оператора для выполнения требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
• Внутренние нормативные документы по охране конфиденциальности сведений, их содержание, порядок разработки и ввода в действие.
• Подготовка уведомлений об обработке персональных данных в уполномоченный орган.

4. Техническая защита персональных данных в информационных системах

• Классификация информационных систем персональных данных.
• Методика разработки частной модели угроз для организации и определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
• Технические методы защиты персональных данных. Образцы продуктов ЗИ.

5. Особенности применения шифровальных (криптографических) средств для обеспечения безопасности персональных данных

• Методические рекомендации ФСБ России по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации.
• Типовые требования ФСБ России по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных.

6. Контроль и надзор за обработкой персональных данных.

• Регламент проведения проверок
• Плановые и внеплановые проверки
• Форма проведения проверки
• Оформление результатов проверки

7. Проведение практической работы по итогам проведенного Курса.

• Определение класса ИСПДн.
• Разработка Частной модели угроз безопасности ПДн в ИСПДн.

Результаты обучения:

1. Приобретение знаний по определению категории обрабатываемых в информационной системе персональных данных, определению класса типовой информационной системы персональных данных.

2. Самостоятельное определение Уровня защищенности ИСПДН, согласно Постановления Правительства РФ от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

3. Получение опыта по разработке частной модели угроз безопасности персональных данных в ИСПДн, который включает:

• Овладение методами и способами по определению исходного уровня защищенности, вероятности реализации угроз безопасности ПДн.
• Приобретение навыков определения уровня опасности и актуальности угроз персональных данных

4.Самостоятельное проведение организационных мероприятия по защите персональных данных.

Слушателям выдается удостоверение о повышении квалификации.