02. Защита персональных данных

В современном мире именно информация является наиболее ценным товаром, особенно если она предоставляется вовремя и в нужном варианте. Получить информацию о том или ином человеке, событии или явлении вовремя, чтобы использовать ее для получения прибыли или каких-то конкурентных преимуществ — одна из основных целей любого бизнеса, вне зависимости от размеров и формы собственности. И совершенно понятно, что ценную информацию следует защищать от несанкционированного использования.

Защита персональных данных — это одно из направлений информационной безопасности, цель которого — соблюдение требований Федерального закона РФ от 27 июля 2006 г. №152 «О персональных данных», в котором регламентируются правила обработки сведений о людях, в том числе фамилия, имя, отчество. Фактически обработкой персональных данных занимается огромное количество людей: кадровые работники организаций, сотрудники охраны режимных объектов, почтовые служащие, банковские работники и т.д.

Различается два основных направления: обработка персональных данных в бумажном виде и в электронном, с использованием информационных систем персональных данных. Если первое направление больше относится к сотрудникам кадровых служб, ведущих личные дела, а также к руководителям организаций, имеющих доступ к этой информации, то вторая затрагивает более широкий круг людей, т.к. «1С: Предприятие» обычно используется и бухгалтерами, и сотрудниками других подразделений, а это лишь один из программных комплексов, который может использоваться в качестве ИСПДн, хотя и наиболее распространенный.

Согласно требованиям законодательства любая организация, в которой работает больше одного сотрудника, должна соблюдать требования ФЗ №152 в части, касающейся персональных данных сотрудников, даже если остальная деятельность не требует работы с этими самыми персональными данными. Должны быть подготовлены соответствующие внутренние нормативные документы, назначены ответственные сотрудники, а помещение, в котором хранятся личные дела, должны соответствовать требованиям законодательства.

В том случае, если персональные данные обрабатываются в электронном виде, специалистами должна быть проведена классификация информационных систем, а на ее основании — приняты меры по обеспечению безопасности персональных данных в соответствии с присвоенным классом и рекомендациями экспертов.

Все это и многое другое Вы сможете узнать на курсе «Организационно-технические мероприятия по реализации требований ФЗ №152 и сопутствующих документов по обработке персональных данных«, специально разработанным для повышения квалификации руководителей компаний, кадровых работников и специалистов по информационной безопасности в области защиты персональных данных.

Вы можете пройти обучение по данному направлению в нашем Учебном Центре у опытных инструкторов с богатой практикой по данному направлению. Мы ждем Вас!

Защита персональных данных и другой конфиденциальной информации с использованием шифровальных средств

Цена
Цена для организаций 42000 руб.

Длительность курса: 45/5 часов/дней.

Курс направлен на  рассмотрение теоретических и практических вопросов защиты персональных данных с использованием шифровальных средств с целью обеспечения информационной безопасности.

Категория слушателей:  руководители органов государственной власти, сотрудники государственных и акционерных компаний и IT-служб., специалисты служб безопасности и защиты информации.

Продолжительность курса: 45ак.ч/5 дней

Содержание курса:

  • Актуальность защиты персональных данных. Основные понятия и определения в области защиты информации.
  • Основные положения нормативных и руководящих документов государственных регуляторов в области обеспечения информационной безопасности.
  • Обзор законодательства, регламентирующего деятельность по обеспечению безопасности информации с помощью криптографических средств.
  • Модель угроз и модель нарушителя. Принципы создания модели угроз и нарушителя.
  • Этапы создания системы защиты персональных данных.
  • Шифровальные (криптографические) методы защиты информации.
  • Криптография с открытым ключом и симметричная криптография.
  • Инфраструктура открытых ключей, VPN и криптопровайдеры. Криптографические сертификаты.
  • Рекомендации по применению СКЗИ.
  • Сертификация криптографических средств защиты информации.

Комплексная защита конфиденциальной информации

Цена
Цена для организаций 42000 руб.
Цена для частных лиц 42000 руб.

Длительность курса: 45/5 часов/дней.

Курс посвящен теоретическим и практическим вопросам защиты конфиденциальной информации. На лабораторных занятиях рассматриваются способы защиты конфиденциальной информации от несанкционированного доступа, организацию межсетевого и персонального экранирования и способы построения VPN сетей.

После изучения курса вы сможете:

•организовывать эффективную деятельность подразделений, служб и специалистов по защите конфиденциальной информации;

•эффективно реализовывать требования нормативных и методических руководящих документов, а также действующего законодательства по вопросам защиты конфиденциальной информации;

•организовывать контроль и оценку состояния защищенности конфиденциальной информации в вашей компании.

Слушатели:

Данный курс предназначен для подготовки и переподготовки руководителей органов государственной власти, государственных и акционерных компаний и ассоциаций, специалистов служб безопасности и защиты информации, а также специалистов IT-служб.

 После успешного окончания курса слушателям выдается удостоверение государственного образца.

 

Организационно-технические мероприятия по реализации требований ФЗ №152 и сопутствующих документов по обработке персональных данных

Цена
Цена для организаций 11000 руб.
Цена для частных лиц 11000 руб.
Цена вебинара 11000 руб.

Длительность курса: 20/2 часов/дней.


Расписание занятий по курсу:

Дата Город Формат Записаться

Аудитория: Руководители и специалисты отделов кадров, подразделений информационной безопасности и/или иных служб, занимающихся реализацией требований Федерального закона РФ от 27 июля 2006 г. №152

Эффект от обучения:

  • Сформируется представление, как пошагово организовать у себя на предприятии все необходимые организационно-технические мероприятия по реализации требований ФЗ №152
  • Будут даны формы обязательных документов, наличие которых с 01.01.2010г будут проверять РосКомнадзор и другие контролирующие организации, а так же рекомендации по их заполнению;
  • Будут разъяснены особенности проведения проверок контролирующими органами;

 

Содержание курса:

  1. Должностные лица и сотрудники компании как субъекты деятельности по организации обработки персональных данных.
  2. Порядок проведения классификации информационных систем персональных данных.
  3. Обязательные требования по защите информационных систем персональных данных.
  4. Порядок действий по защите информационной системы персональных данных.
  5. Условия и содержание обязательной аттестации информационных систем по требованиям безопасности.
  6. Условия и содержание сертификации программного обеспечения на отсутствие недекларированных возможностей.
  7. Порядок государственного контроля обработки персональных данных и ответственность за нарушения по обработке персональных данных.
  8. Документы, разрабатываемые при подготовке автоматизированной системы к аттестации на соответствие требованиям безопасности информации, и особенности их подготовки:

    • Приказ о назначении комиссии по сопровождению аттестации автоматизированной системы;
    • Перечень автоматизированных систем, используемых для обработки конфиденциальной информации и защищаемых помещений, в которых проводятся конфиденциальные мероприятия;
    • Перечень сведений конфиденциального характера;
    • Акт классификации автоматизированной системы;
    • Перечень лиц, обслуживающих автоматизированную систему;
    • Приказ о назначении администратора информационной безопасности;
    • Данные по уровню подготовки кадров, обеспечивающих защиту информации;
    • Инструкция по обеспечению защиты конфиденциальной информации, обрабатываемой в автоматизированной системе;
    • Состав программного обеспечения автоматизированной системы;
    • Перечень лиц, имеющих право самостоятельного доступа в помещение с автоматизированной системой;
    • Перечень лиц, имеющих право самостоятельного доступа к штатным средствам автоматизированной системы;
    • Технический паспорт автоматизированной системы;
    • Перечень защищаемых ресурсов автоматизированной системы и уровень их конфиденциальности;
    • Матрица доступа субъектов автоматизированной системы к ее защищаемым информационным ресурсам;
    • Акт установки системы защиты информации от несанкционированного доступа в автоматизированной системе;
    • Описание настроек системы разграничения доступа системы защиты информации от несанкционированного доступа автоматизированной системы;
    • Описание технологического процесса обработки информации в автоматизированной системе.
  9. Документы, разрабатываемые при подготовке защищаемого помещения к аттестации на соответствие требованиям безопасности информации, и особенности их подготовки:

    • Приказ о назначении комиссии по аттестации защищаемого помещения;
    • Перечень сведений конфиденциального характера;
    • Схема границы контролируемой зоны;
    • Перечень лиц, имеющих право самостоятельного доступа в защищаемое помещение и работающих в нем;
    • Памятка по обеспечению режима безопасности и эксплуатации оборудования в защищаемом помещении;
    • Технический паспорт защищаемого помещения;
    • Акт установки системы защиты информации в защищаемом помещении;
    • Приказ о назначении ответственного за режим безопасности в защищаемом помещении.