Уральский институт экономики, управления и права

  • Увеличить размер шрифта
  • Размер шрифта по умолчанию
  • Уменьшить размер шрифта

ПРОГРАММА КУРСОВ ПОВЫШЕНИЯ КВАЛИФИКАЦИИ

 

Введение. Персональные данные (ПДн) в организации (на предприятии)
Защита ПДн как реализация конституционных прав граждан на неприкосновенность частной жизни.
Международное законодательство и национальное законодательство зарубежных стран о защите ПДн.
ПДн в системе документооборота предприятия. ПДн в автоматизированных системах и приложениях.

Раздел 1. Нормативно-правовое обеспечение защиты персональных данных в Российской Федерации
Основные понятия Федерального закона 152-ФЗ «О персональных данных». ПДн в Федеральном законе и Трудовом кодексе РФ. Содержание категории «персональные данные».
Область применения закона 152-ФЗ, ограничения.
Структура, задачи и основные функции федеральных регулирующих органов, отвечающих за организацию защиты ПДн в РФ.
Требования руководящих документов ФСТЭК и ФСБ по защите ПДн. Анализ приказа ФСТЭК России от 5.02.2010 N 58.
Лицензирование операторов ПДн.
Обработка ПДн: сбор, систематизация, накопление, хранение, уточнение, обновление, изменение, использование, распространение (передача), обезличивание, блокирование, уничтожение.
Принципы и условия обработки ПДн.
Права субъектов ПДн и их соблюдение при обработке.
Обязанности оператора ПДн в ходе сбора и обработки ПДн, ответы на запросы субъектов. Прекращение обработки.
Обработка биометрических данных. Обработка ПДн третьим лицом в интересах оператора. Трансграничная передача ПДн. Особенности обработки ПДн в государственных или муниципальных информационных системах персональных данных (ИСПДн).
Специальные категории ПДн и особенности их обработки.
Уведомления об обработке ПДн в уполномоченный орган по защите прав субъектов ПДн.
Контроль и надзор за обработкой ПДн.
Ответственность за нарушение требований по обращению с ПДн.

Раздел 2. Работа с персональными данными на предприятии (в организации)
Мероприятия по защите сведений конфиденциального характера, правовые основания обработки ПДн. Получение согласия субъектов на обработку. Содержание договоров с субъектами в части обработки ПДн.
Формирование перечня ПДн.
Ограничение доступа к ПДн. Учет лиц, допущенных к ПДн. Определение порядка обращения с такими сведениями, контроль его соблюдения. Организация доступа пользователей к ИСПДн. Внутренние нормативные документы по охране конфиденциальности сведений, их содержание, порядок разработки и ввода в действие.
Общие сведения о конфиденциальном делопроизводстве.
Особенности обработки ПДн, осуществляемой без использования ИСПДн.
Подготовка уведомлений об обработке ПДн в уполномоченный орган.

Раздел 3. Разработка организационных мер по обеспечению защиты ПДн
Планирование организационных мероприятий по защите ПДн.
Разработка организационно-распорядительной документации, регламентирующей вопросы организации обеспечения безопасности ПДн и эксплуатации системы защиты ПДн в ИСПДн.
Выявление и расследование инцидентов.

Раздел 4. Техническая защита ПДн в информационных системах
Требования Федерального закона и Постановления Правительства РФ 2007 г. № 781 к обеспечению безопасности ПДн. Обязательные механизмы защиты.
Перечень основных этапов работ и краткий обзор мероприятий, необходимых для приведения ИСПДн в соответствие требованиям российского законодательства по защите ПДн. 
Обследование информационных систем с целью выявления фактов обработки ПДн, форм представления ПДн, целей и законности обработки, способов, сроков и объёмов их обработки, источников получения и др. Формирование перечня ПДн и выделение сегментов ИСПДн.
Сбор, анализ и документирование исходных данных по ИСПДн, необходимых для: выявления ИСПДн; классификации ИСПДн; определения исходной защищённости ИСПДн; построения модели угроз и определения актуальности угроз; проектирования СЗПДн и организации физической защиты.
Описание технологии обработки и защиты ПДн.
Классификация ИСПДн. Нормативная база классификации ИСПДн. Критерии классификации ИСПДн. Классы ИСПДн.
Порядок проведения классификации ИСПДн и её документального оформления. Подклассы ИСПДн.

Раздел 5. Формирование модели угроз безопасности ПДн
Базовая модель угроз безопасности персональных данных.
Методика определения актуальных угроз безопасности ПДн в ИСПДн.
Разработка частной модели угроз безопасности ПДн в конкретных ИСПДн с учётом их назначения, условий и особенностей функционирования.
Каналы утечки информации при обработке ПДн в информационных системах.
Мероприятия по техническому обеспечению безопасности ПДн при их обработке в ИСПДн различных классов.

Раздел 6. Разработка (проектирование) системы защиты персональных данных
Определение структуры, состава и основных функций системы защиты ПДн.
Определение перечня предполагаемых к использованию сертифицированных средств защиты информации и их настроек.
Техническая защита ПДн.
Контроль  безопасности обработки ПДн. Анализ нарушений системы безопасности.
Организация контроля обращения с информацией работников предприятия.

Раздел 7. Развертывание, настройка и опытная эксплуатация системы защиты ПДн в ИСПДн
Обеспечение охраны и физической защиты компонентов ИСПДн.
Организация и проведение работ по развёртыванию системы защиты ПДн и настройке ее элементов в ИСПДн.
Использование криптографических средств защиты информации.
Испытания системы защиты ПДн в процессе развертывания и опытной эксплуатации ИСПДн.

Раздел 8. Закрытие технических каналов утечки ПДн в ИСПДн
Технические каналы утечки ПДн при их обработке. Условия и причины возникновения, особенности проявления, способы и методы защиты.
Мероприятия по защите ПДн от утечки по техническим каналам для различных классов ИСПДн.

Раздел 9. Лицензирование деятельности по технической защите конфиденциальной информации
Лицензионные требования.
Подготовка документов для получения лицензии.
Оценка и управление риском, связанным с отсутствием лицензии на техническую защиту конфиденциальной информации.

Раздел 10. Оценка соответствия (аттестация) ИСПДн по требованиям безопасности ПДн
Требования и порядок подготовки к проведению оценки соответствия (аттестации).
Разработка методики сертификационных испытаний.
Контроль соблюдения условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией.

Раздел 11. Аутсорсинг систем технической защиты ПДн
Достоинства и недостатки аутсорсинга информационной безопасности.
Итоговое занятие (зачет в форме доклада, презентации, реферата, проекта системы защиты ПДн организации).

Обновлено 24.08.2010 08:55  

г. Екатеринбург,
ул. Луначарского, 194
тел. +7(343)261-59-58

Здание УИЭУиП на карте

Наш международный
партнер

zwickau

СИСТЕМА ДИСТАНЦИОННОГО ОБУЧЕНИЯ

СИСТЕМА
ДИСТАНЦИОННОГО
ОБУЧЕНИЯ (СДО)

Новая версия СДО - do.urep.ru

Старая версия СДО - dist.urep.ru