


Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных
0 0
Забронировать курс
-
Аннотация
Доступные формы обучения:
- Онлайн - по расписанию. Для заказа выберите удобную дату в верхнем пункте меню. Город в данном случае не влияет на онлайн обучение. Нажмите кнопку "Забронировать". Стоимость 38 500 руб.
- Очная - по расписанию. Для заказа выберите дату и удобный город. Нажмите кнопку "Забронировать". Стоимость 38 500 руб.
Для бронирования необходимо зарегистрироваться или авторизоваться. Если Вы хотите отправить вопрос без авторизации и регистрации - воспользуйтесь кнопкой "Запросить информацию" или онлайн консультантом в чате.
Программа повышения квалификации специалистов в области информационной безопасности по теме «Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных» разработана с учётом требований Федерального закона от 28 декабря 2010 г. № 390-ФЗ «О безопасности», Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
-
Описание образовательной программы
Основой для разработки программы являются Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных», Постановления Правительства Российской Федерации от 01 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», а также документы ФСТЭК России, регламентирующие вопросы обеспечения безопасности персональных данных: «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных», «Методический документ. Методика оценки угроз безопасности информации» от 05.02.2021 г. и «Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденные приказом ФСТЭК России от 18 февраля 2013 № 21.
Более того, в соответствии с пунктом 1 статьи 12 Федерального закона от 4 мая 2011 г. № 99-ФЗ «О лицензировании отдельных видов деятельности» деятельность по технической защите конфиденциальной информации отнесена к лицензируемым видам деятельности.
Перечнем федеральных органов исполнительной власти, осуществляющих лицензирование, утвержденным Постановлением Правительства РФ от 21 ноября 2011 г. № 957 определено, что лицензирование выше поименованного вида деятельности осуществляет Федеральная служба по техническому и экспортному контролю России.
При предоставлении государственной услуги по осуществлению лицензирования выше поименованного вида деятельности ФСТЭК России руководствуется «Положением о лицензировании деятельности по технической защите конфиденциальной информации», введенным в действие Постановлением Правительства РФ от 3 февраля 2012 г. № 79.
Учебная программа настоящего курса согласована с уполномоченными должностными лицами ФСТЭК России и удовлетворяет требованиям Постановления Правительства Российской Федерации от 3 февраля 2012 г. № 79, предъявляемым к соискателям лицензии (или лицензиатам), выполняющим работы и оказывающих услуги, перечисленные в пункте 4 Положения о лицензировании деятельности по технической защите конфиденциальной информации.
Целевая аудитория

Физические лица, организующие и (или) осуществляющие обработку персональных данных.

Руководители и сотрудники организаций различных форм собственности, организующие и (или) осуществляющие обработку персональных данных.

Руководители и сотрудники департаментов (отделов, служб) IT и информационной безопасности. Специалисты по защите информации

Руководители и сотрудники государственных, муниципальных органов, органов местного самоуправления.
Расписание
Организация обработки персональных данных
- Актуальность. Методика прохождения курса
- Нормативное правовое регулирование организации обработки и обеспечения безопасности персональных данных в Российской Федерации.
- Основные положения ФЗ-152 «О персональных данных»
- Меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами.
- Организация работ и назначение ответственных лиц.
- Прием и обработка обращений и запросов субъектов персональных данных или их представителей.
- Обследование информационных систем организации и описание процессов обработки персональных данных
- Определение перечня, категории и объёма обрабатываемых персональных данных, категории субъектов, ПДн которых обрабатываются, способов обработки персональных данных.
- Проблемные вопросы отнесения фото- и видео- изображения, дактилоскопических данных и иной информации к биометрическим персональным данным и особенности их обработки.
- Определение правового основания обработки персональных данных и прочих сведений, необходимых для регистрации организации в реестре Роскомнадзора.
- Определение Перечня информационных систем персональных данных.
- Определение перечня должностей сотрудников, допущенных к обработке персональных данных в организации.
- Политика в отношении обработки персональных данных в организации.
- Ознакомление работников с порядком обработки и обеспечения безопасности персональных данных.
- Согласие на обработку персональных данных.
- Разработка Типового согласия на обработку персональных данных сотрудников организации и иных субъектов персональных данных.
- Разъяснение субъекту ПДн юридических последствий отказа предоставить свои ПДн.
- Порядок доступа сотрудников в помещения, в которых ведется обработка персональных данных.
- Организация обработки персональных данных, осуществляемой без использования средств автоматизации.
- Требования и методы по обезличиванию персональных данных.
- Требования к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных.
- Уведомление уполномоченного органа по защите прав субъектов персональных данных об обработке (намерении осуществлять обработку) персональных данных.
- Осуществление внутреннего контроля соответствия обработки персональных данных установленным требованиям.
Обеспечение безопасности персональных данных
- Принятие правовых, организационных и технических мер по обеспечению безопасности ПДн при их обработке.
- Требования к организации защиты информации, содержащейся в информационной системе.
- Формирование требований к системе защиты персональных данных.
- Требования к защите персональных данных при их обработке в информационных системах персональных данных.
- Угрозы утечки информации по техническим каналам, актуальность, классификация ТКУИ.
- Угрозы несанкционированного доступа к персональным данным, обрабатываемым в информационных системах.
- Методика оценки угроз безопасности персональных данных при их обработке в ИСПДн.
- Определение уровня защищенности персональных данных при их обработке в информационной системе.
- Состав и содержание мер по обеспечению безопасности персональных данных.
- Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных
- Разработка системы защиты персональных данных.
- Внедрение системы защиты персональных данных.
- Состав и содержание мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации.
- Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных.
- Обеспечение ЗИ в ходе эксплуатации аттестованной ИСПДн.
- Обеспечение ЗИ при выводе из эксплуатации аттестованной ИСПДн.
- Контроль за соблюдением законодательства Российской Федерации в области персональных данных.
- Ответственность за нарушение законодательства о персональных данных.
-
Получаемый документ
Удостоверение о повышении квалификации
-
Получаемый документ
- знать основы информационных технологий;
- иметь навыки работы на персональном компьютере в ОС семейства MS Windows;
- иметь навыки работы в пакете MS Office 2010 или выше.
-
Необходимая подготовка
- знать основы информационных технологий;
- иметь навыки работы на персональном компьютере в ОС семейства MS Windows;
- иметь навыки работы в пакете MS Office 2010 или выше.
-
После изучения курса слушатель будет:
Знать:
- основные положения нормативных правовых актов, регламентирующих вопросы обеспечения безопасности персональных данных;
- основные виды угроз безопасности персональных данных в информационных системах персональных данных;
- содержание и порядок организации работ по определению и оценке угроз безопасности персональных данных;
- процедуры задания и реализации требований по защите информации в информационных системах персональных данных;
- меры обеспечения безопасности персональных данных;
- требования по обеспечению безопасности персональных данных;
- порядок применения организационных мер и технических средств обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных.
Уметь:
- создавать организационно-распорядительные документы в интересах организации работ по обеспечению безопасности персональных данных;
- планировать мероприятия по обеспечению безопасности персональных данных;
- обосновывать и задавать требования по обеспечению безопасности персональных данных в информационных системах персональных данных;
- проводить оценку угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- определять состав и содержание мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для блокирования угроз безопасности персональных данных.
Владеть:
- навыками работы с правовыми базами данных;
- навыками определения уровней защищённости персональных данных;
- навыками определения и оценки угроз безопасности персональных данных в информационных системах персональных данных;
- навыками разработки и реализации организационных мер, обеспечивающих эффективность системы защиты информации;
- навыками разработки модели угроз безопасности персональным данным в организации;
- навыками разработки необходимых документов в интересах организации работ по обеспечению безопасности персональных данных;
- навыками применения сертифицированных средств защиты информации.
-
Цель курса
Формирование знаний и навыков, необходимых для организации и обеспечения безопасности персональных данных, обрабатываемых в информационных системах государственных, муниципальных органов, органов местного самоуправления и организаций различных форм собственности, физических лиц, организующих и (или) осуществляющих обработку персональных данных. -
Успешное окончание обучения по программе курса позволит специалистам:
- эффективно организовывать процесс обработки персональных данных в организации (компании);
- проводить обследование (принимать участие в обследовании) информационных систем организации с целью определения сведений, необходимых для построения системы защиты персональных данных;
- определять и оценивать угрозы безопасности персональных данных в информационных системах персональных данных и оценивать степень их опасности;
- самостоятельно определять требуемые уровни защищённости персональных данных, обрабатываемых в информационных системах персональных данных;
- определять и обосновывать необходимость применения средств защиты информации;
- аргументированно выбирать средства защиты информации, удовлетворяющие потребностям организации – обладателя информации;
- правильно организовать эксплуатацию средств защиты информации;
- самостоятельно разрабатывать требуемую организационно-распорядительную документацию.
Рекомендуемые курсы








Преподаватели
10 отзывов
Хотим отметить высокий методический уровень проведения обучения, доступность и ясность изложения учебного материала.
