Эксперт-Консалт
+73952728262
Обратная связь Обратная связь На главную
Ваш интеллектуальный капитал!
Компания
Новости
Отзывы
Специальные предложения
Статьи
Сведения об образовательной организации
Контактная информация
Обратная связь
Поиск по сайту
Расписание курсов
Каталог курсов
Лицензия и сертификаты
Преподаватели
Дистанционные курсы
Вечерние курсы
 

Курс ЗПД-03 Организационно–правовое обеспечение защиты персональных данных в Российской Федерации

Продолжительность: 3 дня / 24 часа

Стоимость: 15 000 рублей (НДС не облагается)

В стоимость обучения входит комплект учебных материалов, сертификат, блокнот и ручка, бодрящие кофе-брейки и сытные горячие обеды.

Цель курса: подготовить руководящий состав учреждений и предприятий, сотрудников кадровых служб, юридических ведомств, представителей исполнительной власти к использованию систем безопасности информационных ресурсов в соответствии с положениями организационно-правового обеспечения защиты персональных данных в РФ.

Задачи курса: получить теоретические и практические знания и навыки для реализации программ организационно-правового обеспечения безопасности конфиденциальной информации от попыток несанкционированного использования.

Приобретаемые знания:

- о государственной системе защиты информации, ее задачах, структуре и перспективах развития;
- об угрозах безопасности информации и их источниках. 

Теоретическая подготовка по вопросам:

- содержания нормативных правовых актов в области обеспечения безопасности информации в ИСПДн;
- правового регулирования вопросов обработки и защиты персональных данных;
- нормативно - методического обеспечения безопасности ИСПДн в органах исполнительной власти, органах местного самоуправления, учреждениях и предприятиях;
- назначения, технических характеристик, возможностей СЗИ от НСД;
- организации обработки персональных данных, осуществляемой без использования средств автоматизации;
- требований, предъявляемых к деятельности кадровых подразделений органов исполнительной власти, органов местного самоуправления, учреждений и предприятий в области защиты персональных данных.

Практические навыки:

- составление перечня сведений, отнесенных к персональным данным и проведение их классификации;
- разработка необходимой организационно - распорядительной и нормативной документации по организации защиты персональных данных;
- планирование, организация и контроль выполнения работ и мероприятий по защите персональных данных;
- разработка необходимых документов в интересах организации работ по обеспечению безопасности персональных данных при их обработке в ИСПДн;
- работа со средствами защиты информации от несанкционированного доступа, межсетевыми экранами, средствами защиты информации от утечки по техническим каналам.

Содержание: 

1. Введение

1.1 Цель, задачи, структура и содержание курса.
1.2 Структура, задачи и основные функции органов государственной власти, отвечающих за организацию защиты персональных данных в Российской Федерации.

2. Нормативно – правовое обеспечение защиты персональных данных в Российской Федерации

2.1 Правовое регулирование вопросов обработки и защиты персональных данных. (Конституция Российской Федерации, Федеральный закон от 27.07.2006 г. № 149-ФЗ, Федеральный закон от 27.07.2006 г. № 152-ФЗ).
2.2 Нормативно – методическое обеспечение безопасности информационных систем персональных данных в органах исполнительной власти, органах местного самоуправления, учреждениях и предприятиях.
Документы уполномоченных федеральных органов (ФСТЭК России, ФСБ России).

3. Организация защиты персональных данных при их обработке в информационных системах органов исполнительной власти, органах местного самоуправления, учреждениях и предприятиях

3.1 Правовой режим защиты персональных данных на государственной и муниципальной службе (Трудовой кодекс Российской Федерации, Федеральный закон от 27.07.2004 года № 79-ФЗ «О государственной гражданской службе Российской Федерации», Федеральный закон от 2.03.2007 года № 25-ФЗ «О муниципальной службе в Российской Федерации»).
3.2 Особенности организации обработки персональных данных, осуществляемой без использования средств автоматизации. Требования по регистрации персональных данных на носителях информации и их хранение.
Требования к типовым формам документов.
3.3 Обработка персональных данных. (Принципы и условия обработки персональных данных. Согласие субъекта персональных данных на обработку персональных данных. Передача персональных данных третьим лицам. Положение об обработке персональных данных).
3.4 Требования предъявляемые к деятельности кадровых подразделений органов исполнительной власти, органов местного самоуправления Калужской области в области защиты персональных данных государственных и муниципальных служащих.
3.5 Анализ проводимой работы по защите персональных данных в кадровых подразделениях органов исполнительной власти, органов местного самоуправления Калужской области.

4. Основы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных

4.1 Рекомендации по созданию системы защиты персональных данных. Создание системы защиты персональных данных, стадии создания СЗ ПДн. Алгоритм определения требований по обеспечению безопасности ПДн в ИСПДн, пути минимизации затрат на создание СЗ ПДн, (снижение уровня требований). Аттестация информационных систем ПДн по требованиям безопасности информации.
4.2 Документация, разрабатываемая оператором информационных систем персональных данных.
Положение по организации и проведению работ по обеспечению безопасности ПДн при их обработке в ИСПДн.
Частная модель угроз безопасности персональных данных. Должностные инструкции персоналу ИСПДн в части обеспечения безопасности ПДн при их обработке в ИСПДн. Инструкции по использованию программных и аппаратных средств защиты информации.
4.3 Подключение информационных систем персональных данных к сетям международного обмена.
Технические каналы утечки информации, их классификация. Средства защиты информации от утечки по техническим каналам. 

5. Контроль и надзор за обработкой персональных данных

5.1 Уполномоченный орган по защите прав субъектов персональных данных (Россвязькомнадзор).
Постановление Правительства РФ от 2 июня 2008 года № 419 «О Федеральной службе по надзору в сфере связи и массовых коммуникаций». Приказ Федеральной службы по надзору в сфере связи и массовых 
коммуникаций от 28 марта 2008 года № 154 «Об утверждении положения о ведении реестра операторов, осуществляющих обработку персональных данных».
5.2 Приказ Федеральной службы по надзору в сфере связи и массовых коммуникаций от 17 июля 2008 года № 8 «Об утверждении образца формы уведомления об обработке персональных данных».
5.3 Практика прокурорского надзора за соблюдением требований Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

6. Программно-аппаратные средства защиты персональных данных от несанкционированного доступа

6.1 Типы средств защиты информации от НСД. Сравнительные характеристики СЗИ от НСД : «Аккорд», «Страж», «Secret Net», «Dallas Lock», «е Lock», «е Token», «Блок Пост», «Спектр - Z». 


 

Смотрите также:

Расписание курсов   Каталог курсов   Преподаватели   Вечерние курсы   Выездные и вечерние курсы   Лицензия и сертификаты