- Санкт-Петербург,
Васильевский остров, Средний пр., д.
36/40, Учебный комплекс ЦНТИ "Прогресс"
Программа семинара:
- По данным компании InfoWatch в 2009 году
среди всех зарегистрированных утечек
информации персональные данные составили
89,8%. Действующий Федеральный закон
«О персональных данных» (152 ФЗ)
требует принятия целого ряда
организационных и технических мер по
предотвращению таких утечек, причем
эти требования касается практически
любого российского предприятия.
- На семинаре будет рассмотрен комплекс
мероприятий по обеспечению
конфиденциальности обработки данных
с использованием правовых, организационных
и технических мер. Особое внимание
будет уделено возможности их практической
реализации собственными силами и
связанным с этим рискам.
Почему защита
персональных данных касается любой
организации.
1. Основные
понятия персональных данных.
2. На
кого распространяется закон о персональных
данных.
3. Реестр
операторов и кто контролирует обеспечение
безопасности персональных данных.
Требования
законодательства РФ в области зашиты
персональных данных.
1. Область
применения закона о персональных данных.
2. Нормативные
акты к закону о персональных данных.
3. Уведомления
об обработке персональных данных в
уполномоченный орган.
4. Обработка
персональных данных (сбор, систематизация,
накопление, хранение, уточнение
(обновление, изменение), использование,
распространение (передача), обезличивание,
блокирование, уничтожение.
5. Условия
обработки персональных данных. Согласие
субъекта. Обработка персональных данных
третьим лицом в интересах оператора.
Трансграничная передача персональных
данных.
6. Лицензирование
в области защиты информации.
7. Ответственность
за нарушение требований по обращению
с персональными данными.
Порядок организации
защиты персональных данных.
1. Основные
мероприятия по организации безопасности
персональных данных.
2. Определение
и классификация персональных данных.
Перечень персональных данных и ограничение
доступа к персональным данным.
3. Возможные
каналы утечки персональных данных.
4. Типовая
и специальная информационная система
персональных данных (ИСПДн). Необходимость
разработки модели угроз и модели
нарушителя. Типовая модель угроз.
Построение модели угроз своими силами.
5. Технические
и организационные меры защиты персональных
данных.
6. Реализация
основных мероприятий по организации
безопасности персональных данных своими
силами.
7. Разработка
требований к системе защиты персональных
данных своими силами.
8. Рекомендации
специалистов.
Практические
рекомендации по защите персональных
данных.
1. Средства
защиты информация и проблемы их выбора.
2. Использование
встроенных в операционную систему
механизмов защиты. Возможности и
ограничения.
3. Защита
персональных данных от несанкционированного
доступа. Возможности добавочных средств.
Демонстрация.
4. Антивирусная
защита персональных данных. Защита
персональных данных от сетевых атак.
5. Оценка
соответствия ИСПДн требованиям
безопасности персональных данных.
Построение системы защиты ИСПДн своими
силами. Рекомендации специалиство.
Проведение
уполномоченными государственными
органами мероприятий по контролю при
осуществлении проверок операторов,
ведущих обработку персональных данных.
Разбор конкретных
ситуаций. Ответы на вопросы.
Курс проводится при
участии ведущих специалистов в области
защиты персональных данных.
В стоимость
включено:
обучение
по программе с выдачей Сертификата;
сборник
информационно-справочных материалов
на CD-дисках;
горячий обед и кофе-брейки.
- Всем участникам
семинара выдается Сертификат об участии
в семинаре
|