На главную страницу
О журнале План выхода Подписка Интернет-Магазин Реклама Контакты и реквизиты На главную страницу Карта сайта Поиск по сайту Обратная связь

Обеспечение безопасности персональных данных

Учебно-методическое пособие по курсу повышения квалификации:
«Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных»

Заказать CD «Обеспечение безопасности персональных данных»

Заказать CD

Стоимость за единицу – 3530 руб. , с учетом НДС 18 % и доставки заказной бандеролью.

  Содержание диска в формате MS Word (71 КБ)

СОДЕРЖАНИЕ ДИСКА

Термины и определения
Введение
  • Проблемы правового характера
  • Организационные и финансовые проблемы
  • Подходы к решению построения ИБ
1. Законодательные основы и нормативно-методическое обеспечение безопасности персональных данных
  • Принятие Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»
  • Требования и ответственность
  • Административная, уголовная и гражданско-правовая ответственность
  • Положение об особенностях обработки ПДн
  • Требования к материальным носителям биометрических ПДн
  • Руководящие документы ФСТЭК
  • Уполномоченные органы по защите прав субъектов ПДн
  • Положение о ведении реестра операторов ПДн
2. Требования Трудового Кодекса о защите персональных данных
  • Задачи трудового законодательства
  • Обязанности руководителей государственных органов и организаций
  • Гл. 14 ТК «Защита персональных данных работника»
  • Судебная практика
  • Порядок хранения и использования ПДн
  • Типовая схема движения персональных данных в организации
3. Функции и задачи Уполномоченного органа по защите прав субъектов персональных данных. Рекомендации по подготовке уведомления об обработке персональных данных. Порядок ведения реестра операторов, осуществляющих обработку персональных данных
  • Права и обязанности уполномоченного органа
  • Требования к заполнению формы Уведомления
  • Примеры заполнения Уведомлений для разных видов деятельности
  • Порядок ведения реестра операторов ПДн
  • Порядок исключения операторов из реестра
4. Классификация информационных систем персональных данных
  • Этапы проведения классификации ИСПДн
5. Характеристика и порядок определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных
  • Источники угроз
  • Нарушители внешние и внутренние
  • Модель угроз безопасности ПДн
  • Классы угроз
6. Основные требования и рекомендации законодательных актов, руководящих, нормативных и методических документов по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных
  • Положение об обеспеченности безопасности персональных данных
  • Методы и способы защиты информации в ИС
  • Мероприятия по обеспечению безопасности ПДн
  • Порядок организации обеспечения безопасности персональных данных в ИСПДн
  • Оценка соответствия ИСПДн требованиям безопасности
  • Схемы декларирования соответствия
  • Подготовка документации по обеспечению безопасности
  • Стадии работы по созданию СЗПДн
  • Разовые мероприятия по защите ПДн
  • Периодически проводимые мероприятия по защите ПДн
  • Группы организационно-распорядительных документов
7. Организация обеспечения безопасности персональных данных при их обработке без использования средств автоматизации
  • Особенности организации обработки без использования автоматизации
  • Основные меры по обеспечению безопасности
8. Особенности порядка получения, обработки, хранения, передачи и любого другого использования персональных данных государственных гражданских служащих Российской Федерации
  • Обязанности руководителей государственных органов
  • Требования к кадровой службе государственных органов
  • Права гражданских служащих
  • «Личное дело» гражданского служащего
9. Заключительные положения
  • Рекомендации о внесении изменений в Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»
  • Рекомендации о внесении изменений в Федеральный закон от 8 июля 2001 г. № 128-ФЗ «О лицензировании отдельных видов деятельности»
10. Типовые вопросы по организации защиты персональных данных
  • Различия в классификации ИСПДн
  • Категории обрабатываемых персональных данных
  • Классы защищенности ИС, от чего зависит класс ИСПДн
  • «Корпоративная» телефонная база
  • Определение информационной системы
  • Классификация ИС по степени автоматизации
  • Типовая и специальная ИСПДн, границы
  • Аттестация и переаттестация системы
  • Необходимость оценки актуальности угроз
  • Уровень исходной защищенности, числовой коэффициент
  • Вероятности реализации угроз
  • Лицензирование деятельности по технической защите информации
  • Процедура и стоимость получения лицензии
  • Отличия по защите АС класса 1Г и требования по защите персональных данных
  • Различия между аттестацией и оценкой соответствия
  • Сертификация СЗИ или ИС?
  • Последовательность шагов оператора ПДн по выполнению ФЗ-152
  • Ответственность сторон за разглашение переданных персональных данных
  • Оптимизация затрат на построение СЗПДн
  • Определение необходимости получения лицензии ФСБ, в т. ч. на использование ПО криптозащиты
  • Порядок действий организации при проведении проверки уполномоченным органом. Варианты событий
Приложение № 1. Законы, постановления, руководящие документы, типовые формы документов, ГОСТы, методические рекомендации, образцы, примеры
  1. Термины и определения
  2. Перечень нормативных правовых актов, руководящих и нормативно-методических документов в области информационной безопасности
  3. Требования к дополнительному профессиональному образованию
    4. (повышению квалификации) специалистов по противодействию техническим разведкам и технической защите информации
  4. Организационно - распорядительные документы организации по обеспечению безопасности персональных данных
  5. Примерный перечень внутренних организационно распорядительных документов организации по защите конфиденциальной информации
  6. Примерный перечень сведений, составляющих служебную тайну органа власти (организации)
  7. Обязательство (контракт) по защите служебной (коммерческой) тайны
  8. Пример документального оформления перечня сведений конфиденциального характера
  9. Форма технического паспорта на автоматизированную систему
  10. Форма технического паспорта на защищаемое помещение
  11. Форма аттестата соответствия автоматизированной систем
  12. Форма аттестата соответствия защищаемого помещения
  13. Форма акта классификации автоматизированной системы, предназначенной для обработки конфиденциальной информации
  14. Выписки из Уголовного кодекса Российской Федерации
  15. Постановление Правительства Российской Федерации от 17 ноября 2007 № 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах
  16. «Положение о ведении реестра операторов, осуществляющих обработку персональных данных». Утверждено приказом Россвязьохранкультуры от 28.03.2008 № 154
  17. Доктрина информационной безопасности Российской Федерации. Утверждена Указом Президента Российской Федерации от 9 сентября 2000 г. № Пр-1895
  18. «Об утверждении образца формы уведомления об обработке персональных данных», приказ Россвязьохранкультуры от 13.05.2008 № 340
  19. "Об утверждении Порядка проведения классификации информационных систем персональных данных", приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК России) Федеральной службы безопасности Российской Федерации (ФСБ России) Министерства информационных технологий и связи Российской Федерации (Мининформсвязи России) от 13 февраля 2008 № 55/86/20
  20. Постановление Правительства РФ от 15 сентября 2008 I. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»
  21. Трудовой кодекс Российской Федерации (Глава 14. Защита персональных данных работника)
  22. Состав документов на объект информатизации, предъявляемых для проведения комплексных аттестационных испытаний
  23. «Положение о лицензировании деятельности по технической защите информации» Утверждено Постановлением правительства Российской Федерации от 15.08.2006 № 504
  24. Постановление Правительства Российской Федерации от 31.08.06 № 532 «О лицензировании деятельности по разработке и (или) производству средств защиты конфиденциальной информации»
  25. Типовая методика оценки защищенности автоматизированных систем, обрабатывающих конфиденциальную информацию
  26. Типовая программа оценки защищенности автоматизированных систем, обрабатывающих конфиденциальную информацию
  27. Квалификационные характеристики должностей руководителей и специалистов по обеспечению безопасности информации (Приложение к приказу Минздравсоцразвития России от 22.04.2009 № 205
  28. Примерный перечень испытательного, контрольно-измерительного оборудования и средств контроля защищенности, необходимых для проведения работ по технической защите информации
  29. Федеральный закон № 149-ФЗ от 8 июля 2006 года «Об информации, информационных технологиях и о защите информации»
  30. Федеральный закон № 98-ФЗ от 28 июля 2004 года «О коммерческой тайне»
  31. Федеральный закон № 152-ФЗ от 27 июля 2006 года «О персональных данных»
  32. ГОСТ 51583-2000 «Защита информации. Порядок создания автоматизированных систем в защищенном исполнении
  33. Перечень органов по аттестации
  34. Перечень органов по сертификации
  35. Государственный реестр сертифицированных средств защиты информации
  36. Перечень испытательных лабораторий Системы сертификации средств защиты информации по требованиям безопасности информации ФСТЭК России
  37. «Об утверждении перечня сведений конфиденциального характера». Указ Президента РФ от 6 марта 1997 г. № 188
  38. «Об утверждении форм документов, используемых Федеральной службой по техническому и экспортному контролю в процессе лицензирования деятельности по технической защите конфиденциальной информации и деятельности по разработке и (или) производству средств защиты конфиденциальной информации». Приказ Федеральной службы по техническому и экспортному контролю от 7 июля 2006 г. № 222
    39. Зарегистрирован Минюстом России 27 июля 2006 г. Регистрационный № 8114
  39. Руководящий документ Гостехкомиссии (ФСТЭК) России. «Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от несанкционированного доступа в автоматизированных системах и средствах вычислительной техники»
  40. Руководящий документ Гостехкомиссии (ФСТЭК) России. «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации»
  41. Руководящий документ Гостехкомиссии (ФСТЭК) России. «Автоматизированные системы. Защита от несанкционированного доступа к информации. Термины и определения»
  42. Руководящий документ Гостехкомиссии (ФСТЭК) России. «Концепция защиты СВТ и АС от НСД к информации»
  43. Руководящий документ Гостехкомиссии (ФСТЭК) России. «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от НСД к информации»
  44. Федеральный закон № 184-ФЗ от 27 декабря 2002 года «О техническом регулировании»
  45. Постановление Правительства Российской Федерации от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных
  46. Руководящий документ. Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации. Утвержден решением председателя Государственной технической комиссии при Президенте Российской Федерации от 25 июля 1997 г.
  47. Типовое Положение об обработке персональных данных работников организации.
  48. «Положение о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела», утверждено Указом Президента РФ от 30.05.2005 № 609.
  49. Постановление Правительства Российской Федерации от 16.03.2009 № 228 «О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций»
  50. Информационные материалы по защите персональных данных
  51. Типовые варианты заполнения форм уведомлений
  52. Официальный реестр сертифицированных СЗИ
Приложение № 2. Презентации
  1. Законодательные основы и нормативно-методическое обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных
  2. Требования Трудового Кодекса о защите персональных данных работника
  3. Основные требования «Положения об обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных»
  4. Структура методических документов ФСТЭК России по обеспечению безопасности персональных данных
  5. Классификация информационных систем персональных данных
  6. Угрозы безопасности персональным данным при их обработке в информационных системах персональных данных
  7. Формирование модели угроз безопасности персональным данным
  8. Методика выявления актуальных угроз безопасности персональным данным
  9. Основные мероприятия по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных
  10. Организация работы с персональными данными осударственных гражданских служащих
Приложение № 3. Информационно-методические публикации из журнала «Защита информации. Инсайд»
  1. «Закон о персональных данных: последствия для делопроизводства». Храмцова Н. А.
  2. «Персональные данные в российских компаниях». Компания PERIMETRIX
  3. «Проблема защиты персональных данных» Михеева М. Р., Владивостокский центр исследования организованной преступности.
  4. «Безопасность персональных данных по закону». Interfase.ru.
  5. «Наша тайна громко плачет». Шубин А. С. «Защита информации. Инсайд», № 1, 2008.
  6. «Способы перехвата информации, обрабатываемой техническими средствами». Хореев А. А. «Защита информации. Инсайд», № 1, 2008.
  7. «Рейтинговый подход к защите коммерческой тайны». Провоторов В. Д. «Защита информации. Инсайд», № 3, 2008
  8. «Что делать с персональными данными?». Разувайкин В. В. «Защита информации. Инсайд», № 3, 2008.
  9. «Обеспечение защиты персональных данных в СУБД Оracle. Закон и практика». Додохов А. Л., Сабанов А. Г. «Защита информации. Инсайд», № 3, 2008.
  10. «Преступления, связанные с неправомерным использованием БД». Вехов В. Б. «Защита информации. Инсайд», № 2, 2008.
  11. «Систематика ущерба информационным ресурсам организации». Провоторов В. Д. «Защита информации. Инсайд», № 4, 2008.
  12. «Динамика безопасности: от внешних угроз к внутренним». Ульянов В. В. «Защита информации. Инсайд», № 4, 2008.
  13. «Сертификация средств защиты персональных данных: революция или эволюция?». Марков А., Никулин М., Цирлов В. «Защита информации. Инсайд», № 5, 2008.
  14. «Об информации «для служебного пользования» замолвим слово». Нагорный С. И., Донцов В. В., Артамошин С. А. «Защита информации. Инсайд», № 5, 2008.
  15. «Меры предотвращения хищений личных данных». Грешон А. «Защита информации. Инсайд», № 5, 2008.
  16. «Безопасность и актуальность электронных документов в КС». Ульянов В. В. «Защита информации. Инсайд», № 5, 2008.
  17. «Законодательная и нормативная база обеспечения информационной безопасности РФ». Шивдяков Л. А. «Защита информации. Инсайд», № 6, 2008.
  18. «Правовое исследование целесообразности создания и ведения баз данных автоматизированных информационно-поисковых систем кадровых служб государственных органов». Нагорный С. И., Донцов В. В., Артамошин С. А., «Защита информации. Инсайд», № 6, 2008.
  19. «Сочи-2009: за 111 дней до часа Х». «Защита информации. Инсайд», № 5, 2009.
  20. «Защита персональных данных: этап конструктива?». «Защита информации. Инсайд», № 6, 2009.
  21. «Зашита персональных данных граждан: опыт и перспективы». «Защита информации. Инсайд», № 6, 2009.
  22. Конопкин Н. И. Системы защиты персональных данных: возможно ли учесть современные реалии, опираясь на традиционные подходы? «Защита информации. Инсайд», № 1, 2010.
  23. Топилин Я. Н., Хабаров А. М. Положение о разрешительной системе допуска к информационным ресурсам организации, содержащим персональные данные (работников, клиентов, граждан). «Защита информации. Инсайд», № 1, 2010.
  24. «Опыт проверок выполнения требований Федерального закона «О персональных данных». «Защита информации. Инсайд», № 2, 2010.
  25. Конопкин Н. И. «О типовом порядке реализации программы построения системы защиты персональных данных в информационной системе оператора». «Защита информации. Инсайд», № 2, 2010.
  26. Топилин Я. Н., Хабаров А. М. «Положение о порядке организации и проведения работ по обеспечению безопасности персональных данных при их обработке в организации». «Защита информации. Инсайд», № 2, 2010.
  27. Шахалов И. Ю. «Лицензия как продукт осознанной необходимости. Лицензирование деятельности операторов персональных данных», «Защита информации. Инсайд», № 2, 2010
  28. Р.В.Шередин «Опыт проверок выполнениятребований Федерального закона«О персональных данных»», «Защита информации. Инсайд», № 2, 2010
  29. Нагорный С. И., Донцов В. В., Михайлов А. В. «О противоречиях в нормативных и правовых документах, регулирующих защиту персональных данны»х. «Защита информации. Инсайд», № 2, 2010.
  30. Конопкин Н. И. «Новый приказ ФСТЭК России № 58.Что изменилось в правовом полеперсональных данных после 5 февраля 2010 года?». «Защита информации. Инсайд», № 3, 2010.
  31. Я. Н. Топилин, М. Хабаров «Классификация информационной системы персональных данных в организации». «Защита информации. Инсайд», № 3, 2010.
 

   ЗАКАЗАТЬ CD:    «Обеспечение безопасности персональных данных»

   Стоимость за единицу – 3530 руб. , с учетом НДС 18 % и доставки заказной бандеролью.

 

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2012 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru

Rambler's Top100