Техническая защита персональных данных

Описание курса

На курсе подробно рассматривается весь комплекс организационных мероприятий и технических мер по обеспечению безопасности обработки персональных данных. На примерах разбираются основные необходимые действия операторов персональных данных (ПДн) по приведению информационных систем персональных данных (ИСПДн) в соответствие требованиям российского законодательства по защите ПДн.

Целевая аудитория

Курс предназначен для:
  • Руководителей организаций и их структурных подразделений, в ведении которых находится обработка персональных данных.
  • Руководителей подразделений и специалистов, которым непосредственно поручено проведение мероприятий по приведению ИСПДн в соответствие требованиям российского законодательства по защите ПДн.
  • Специалистов, реализующие мероприятия по технической защите конфиденциальной информации.

Минимальные требования

Курс предназначен для специалистов, прошедших обучение по курсам КП32 “Защита персональных данных” и БТ01 “Безопасность информационных технологий”, или уверенно владеющих знаниями в объеме данных курсов.

Содержание курса

Введение

  • Нормативная база организации технической защиты персональных данных. Государственные органы, осуществляющие контроль и надзор в данной сфере деятельности (Роскомнадзор, ФСБ России, ФСТЭК России, Минкомсвязи России).Ответственность операторов ПДн за невыполнение требований по обеспечению безопасности ПДн при их обработке в ИСПДн.

Раздел 1. Основные этапы работ по обеспечению безопасности ПДн в ИСПДн

  • Перечень основных этапов работ и краткий обзор мероприятий, необходимых для приведения ИСПДн в соответствие требованиям российского законодательства по защите ПДн.  

Раздел 2. Сбор и анализ исходных данных по ИСПДн

  • Обследование информационных систем с целью выявления фактов обработки ПДн, форм представления ПДн, целей и законности обработки, способов, сроков и объёмов их обработки, источников получения и др. Формирование перечня ПДн и выделение сегментов ИСПДн.
  • Сбор, анализ и документирование исходных данных по ИСПДн, необходимых для: выявления ИСПДн; классификации ИСПДн; определения исходной защищённости ИСПДн; построения модели угроз и определения актуальности угроз; проектирования СЗПДн и организации физической защиты.
  • Описание технологии обработки и защиты ПДн.

Раздел 3. Классификация информационных систем персональных данных (определение уровня защищенности)

  • Критерии классификации ИСПДн. Порядок определения уровня защищенности ИСПДн и её документального оформления.
  • Вопросы оптимизации состава ПДн и процессов их обработки (реинжениринг ИСПДн).

Раздел 4. Формирование модели угроз ПДн и модели нарушителей

  • Нормативная база для формирования модели угроз безопасности ПДн в ИСПДн. Нормативно-методические документы ФСТЭК России и ФСБ России.
  • Традиционный подход к построению моделей угроз и нарушителей.
  • Формирование модели угроз безопасности ПДн на основании документов ФСТЭК России.
  • Определение перечня актуальных угроз.
  • Методология формирования модели угроз безопасности персональным данным на основании документов ФСБ России.
  • Методология формирования модели нарушителейна основании документов ФСБ России.

Раздел 5. Разработка (проектирование) системы защиты персональных данных (СЗПДн)

  • Меры по обеспечению безопасности персональных данных при их обработке. Требования Федерального закона от 27.07.2006 г. №152-ФЗ и Постановления Правительства РФ от 01.11.2012 г. №1119 к обеспечению безопасности персональных данных. Обязательные механизмы защиты.
  • Общий порядок организации обеспечения безопасности ПДн в ИСПДн.
  • Мероприятия по защите ПДн (требования к мерам и средствам защиты) в зависимости от уровней защищенности ИСПДн.
  • Определение структуры, состава и основных функций СЗПДн.
  • Определение перечня предполагаемых к использованию сертифицированных средств защиты информации и их настроек.

Раздел 6. Разработка и внедрение организационных мер и организационно-распорядительных документов по обеспечению защиты персональных данных

  • Планирование организационных мероприятий по защите ПДн.
  • Разработка организационно-распорядительной документации, регламентирующей вопросы организации обеспечения безопасности ПДн и эксплуатации СЗПДн в ИСПДн.

Раздел 7. Развертывание, настройка и опытная эксплуатация СЗПДн в ИСПДн

  • Обеспечение охраны и физической защиты компонентов ИСПДн.
  • Организация и проведение работ по развёртыванию СЗПДн и настройке ее элементов в ИСПДн.
  • Испытания СЗПДн в процессе развертывания и опытной эксплуатации ИСПДн.

Раздел 8. Закрытие технических каналов утечки ПДн в ИСПДн

  • Технические каналы утечки ПДн при их обработке в ИСПДн. Условия и причины возникновения, особенности проявления, способы и методы защиты.
  • Мероприятия по защите ПДн от утечки по техническим каналам для различных классов ИСПДн.

Раздел 9. Лицензирование деятельности по защите ПДн в ИСПДн

  • Техническая защита конфиденциальной инфомации и техническое обслуживание СКЗИ как лицензируемые виды деятельности.
  • Получение оператором лицензий ФСТЭК и ФСБ России. Лицензионные требования.

Итоговое занятие

Номер курса: КП33
Стоимость курса
Форма обучения: Очная
по запросу
Форма обучения: Онлайн
Длительность: 3 дня
Уточнить дату
Ваше имя *
Телефон
Количество участников
Касперский новая программа 024
Новые версии курсов CCTA и СCTE
Согласие на обработку персональных данных

Настоящим даю согласие на обработку (сбор, систематизацию, накопление, хранение в электронном виде и на бумажном носителе, уточнение, использование, распространение, обезличивание, блокирование, уничтожение, с использованием средств автоматизации и без использования таких средств) АНО ДПО «Диона Мастер Лаб» (127287, г. Москва, 2-я Хуторская ул., д. 38А, стр. 15) моих всех вышеуказанных персональных данных в целях обработки моего запроса, направленного через сайт masterlab.ru и коммуникации со мной в целях, связанных с обработкой и выполнением моего запроса с помощью различных средств связи, а именно посредством: интернет; сообщений на адрес электронной почты; телефону.

Срок действия согласия является неограниченным. Вы можете в любой момент отозвать настоящее согласие, направив письменное уведомления на адрес 127287, г. Москва, 2-я Хуторская ул., д. 38А, стр. 15 с пометкой «Отзыв согласия на обработку персональных данных».

Гарантирую, что представленная мной информация является полной, точной и достоверной, а также что при представлении информации не нарушаются действующее законодательство Российской Федерации, законные права и интересы третьих лиц. Вся представленная информация заполнена мною в отношении себя лично.

Настоящее согласие действует в течение всего периода хранения персональных данных, если иное не предусмотрено законодательством Российской Федерации.