Цель программы:
раскрытие и решение проблем, возникших перед российскими предприятиями и организациями в связи с принятием Федерального закона «О персональных данных».

Аннотация:
программа учебного курса предназначена для повышения квалификации сотрудников организации любой категории, поскольку требования Федерального закона №152 «О персональных данных» являются обязательными. В курсе рассмотрен весь комплекс мероприятий по обеспечению конфиденциальности обработки персональных данных с использованием правовых, организационных и технических мер.

Аудитория:
• Руководители организаций;
• Руководители и специалисты, непосредственно отвечающие за обеспечение информационной безопасности предприятий;
• Работники кадровых органов организаций и предприятий;
• Юристы организаций и предприятий являющиеся операторами персональных данных.

Итоги обучения:  обеспечение непрерывности бизнеса в организации в соответствии с требованиями закона.

Методы обучения: 
классическая образовательная схема (обучение-закрепление-обучение-тестирование).

Пакет слушателя:
краткое учебное пособие, дополнительные материалы и диск.

Важно: Разработка курса ведется с учетом внутренней Политики безопасности принятой в организации и внутренних организационно-распорядительных документов. Проведение данного курса желательно в сочетании с очным обучением. 

 

Программа учебного курса

 

Введение

1. Общие понятия и требования по защите персональных данных:

  • Международное законодательство (Конвенция совета Европы, ISO и др.);
  • Конституция РФ в части защиты ПДн;
  • Федеральный Закон о Персональных данных;    
  • Защита персональных данных работников (ТК РФ);  
  • Постановление правительства № 687 об неавтоматизированной обработке;
  • Защита прав субъекта персональных данных;
  • Построение технологического/бизнес-процесса взаимодействия с субъектами персональных  данных для выполнения прав субъекта;  
  • Постановление правительства № 781;  
  • Нормативно-методические документы ФСТЭК России, ФСБ России и Минсвязи;  
  • Приказ о порядке классификации и его связь с рекомендациями ФСТЭК России;  
  • Базовая модель угроз и методика определения угроз. Область применения;  
  • Основные мероприятия и рекомендации. Требования. Область действия;  
  • Положение о порядке защиты (приказ 58 ФСТЭК России). Область действия документа;  
  • Методические документы Гостехкомиссии РФ (ФСТЭК России) по защите информации, используемые при защите персональных данных;
  • Методические рекомендации ФСБ России по защите персональных данных;  
  • Типовые требования ФСБ России по применения СКЗИ для защиты персональных данных;
  • ПКЗ 2005;  
  • 152 инструкция ФАПСИ;  
  • Документирование обработки персональных данных при автоматизированной обработке;  
  • Документирование обработки персональных данных при неавтоматизированной обработке;  
  • Документирование обработки персональных данных при смешанной обработке;
  • Проблемы совместимости описания обработки персональных данных;  
  • Юридическое обоснование обрабатываемой информации;  
  • Юридическое обоснование способов обработки информации;  
  • Технические меры защиты, обязательные для применения. Описание классов средств защиты информации;  
  • Лицензирование деятельности по защите информации.  
  • Сбор, обработка и хранение персональных данных (в т.ч. по нормативным документам Заказчика;  
  • Порядок обработки, передачи и хранения персональной информации;  
  • Меры по обеспечению защиты персональных данных;  
  • Ограничения доступа к персональным данным;  
  • Обеспечение технической защиты ИСПДн (использование средств).

 

2. Контроль за соблюдением требований законодательства :

  • Уполномоченные органы;  
  • Проверка сведений в уведомлении РКН;  
  • Регламент проверок РКН;  
  • Типовой регламент проверки ФСБ России;  
  • Административные регламенты ФСТЭК России;  
  • Проверка прокуратурой;  
  • Проверки МВД России;  
  • Порядок контроля;  
  • Существующая практика;  
  • Ответственность за нарушения.  

 

3. Основные мероприятия обеспечения защиты персональных данных в организации:

  • Классификация информации в компании;
  • Порядок классификации;  
  • Нормативные документы организации для классификации;
  • Документирование классификации информации;  
  • Привлекаемые ресурсы организации к классификации информации;  
  • Юридическое обоснование обработки выделенной информации;  
  • Оценка риска юридического обоснования обработки;  
  • Согласование обоснования обработки с регуляторами;  
  • Уведомление РКН. Проект документа. Оценка необходимости;  
  • Неавтоматизированная обработка. Документирование. Внутренние проверки;  
  • Неавтоматизированная обработка архивной информации;  
  • Обоснование автоматизированной обработки ПДн. Документирование;  
  • Основные этапы по создания системы защиты ПДн;  
  • Выделение информационных систем;
  • Классификация ИСПДн;  
  • Оптимизация структуры ИСПДн;  
  • Оформление классификации ИСПДн;  
  • Порядок пересмотра классификации ИСПДн;  
  • Принятие решения о мерах по защите, включая СКЗИ. При использовании СКЗИ описание технологии работы с СКЗИ;  
  • Построение модели угроз для каждой ИСПДн по документам ФСТЭК России: нарушители, угрозы, необходимость согласования со ФСТЭК России;  
  • Построение модели угроз для каждой ИСПДН по документам ФСТЭК России и ФСБ России: нарушители по документам ФСТЭК России, сопоставление нарушителей с моделью нарушителя ФСБ России;  
  • Требования к СФК;  
  • ребования к классу СКЗИ;  
  • Угрозы по документам ФСТЭК России;  
  • Угрозы по документам ФСБ России;  
  • Модель верхнего уровня;  
  • Детализированная модель;  
  • Совмещение требований моделей;  
  • Документирование модели;  
  • Согласование модели;
  • Частное техническое задание. Требования. Порядок создания и согласования;  
  • Технический проект. Требования к содержанию и оформлению. Необходимость;  
  • Порядок проектирования АСЗИ;  
  • Особенности документирования наложенной системы защиты;  
  • Подтверждение выполнения государственных требований. Существующие риски;  
  • Аттестация;  
  • Лицензирование деятельности по работам с СКЗИ. Требования. Типовые ошибки;  
  • Лицензирование деятельности по технической защите. Требований. Типовые ошибки;  
  • Система сертификации средств защиты в России: органы по сертификации, требования к средствам защиты проблемы в использовании средств защиты, сертифицированных по РД ФСТЭК, проблемы в использовании средств защиты, сертифицированных по общим критериям;  
  • Область действительности сертификата ФСТЭК России;  
  • Область действительности сертификата ФСБ России;  
  • Выполнение требований по поставке средств защиты, сертифицированных ФСБ России;  
  • Выполнение требований по установке средств защиты, сертифицированных ФСБ России;
  • Выполнение требований по настройке средств защиты, сертифицированных ФСБ России;  
  • Выполнение требований по эксплуатации средств защиты, сертифицированных ФСБ Росси;  
  • Выполнение требований по техническому обслуживанию средств защиты, сертифицированных ФСБ России;  
  • Выполнение требований по перемещению/распространению средств защиты, сертифицированных ФСБ России;  
  • Выполнение требований по поставке средств защиты, сертифицированных ФСТЭК России;  
  • Выполнение требований по установке средств защиты, сертифицированных ФСТЭК России;  
  • Выполнение требований по настройке средств защиты, сертифицированных ФСТЭК России;  
  • Выполнение требований по эксплуатации средств защиты, сертифицированных ФСТЭК России;  
  • Выполнение требований по техническому обслуживанию средств защиты, сертифицированных ФСТЭК России;  
  • Выполнение требований по перемещению/распространению средств защиты, сертифицированных ФСТЭК России.  

 

Заключение  

 

Вы можете оформить заявку на обучение.