Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных

Правовое, нормативное и методическое обеспечение безопасности персональных данных Вводная лекция. Структура и содержание курса. Актуальность проблемы обеспечения безопасности персональных данных, обрабатываемых в информационных системах организации. Основные понятия термины и определения. Правовое, нормативное и методическое регулирование деятельности в области обеспечения безопасности персональных данных. Содержание и основные положения Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных». Специальные нормативные документы по технической защите информации ограниченного доступа и обеспечению безопасности персональных данных. Правовое, нормативное и методическое регулирование использования средств криптографической защиты информации. Ответственность за нарушение требований по обеспечению безопасности персональных данных.

Организация обработки персональных данных. Общий порядок организации обработки персональных данных. Требования и методы по обезличиванию персональных данных, обрабатываемых в информационных системах персональных данных. Разработка уведомления об обработке (о намерении осуществлять обработку) персональных данных. Практическая работа: Разработка проекта Приказа о назначении сотрудника ответственного за организацию обработки персональных данных. Практическая работа: Разработка Должностной инструкции ответственного за организацию обработки персональных данных. Практическая работа: Разработка типовой формы ответа оператора на запрос субъекта персональных данных. Практическая работа: Разработка проекта Приказа о назначении комиссии по приведению деятельности Организации в соответствие с требованиями Федерального закона «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами. Практическая работа: Разработка Плана приведения процесса обработки персональных данных, обрабатываемых в ИС организации в соответствии с требованиями 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами. Практическая работа: Разработка Анкеты для определения перечня, категории и объёма обрабатываемых персональных данных. Практическая работа: Разработка Перечня персональных данных, обрабатываемых в информационных системах оператора. Практическая работа: Разработка Перечня должностей сотрудников, допущенных к обработке персональных данных в организации. Практическая работа: Разработка Положения об обработке персональных данных в организации. Практическая работа: Разработка Типовой формы согласия на обработку персональных данных иных субъектов персональных данных. Практическая работа: Разработка проекта Приказа о вводе в действие комплекта документов, регламентирующих обработку персональных данных в организации. Практическая работа: Разработка Протокола оценки вреда, который может быть причинён субъектам персональных данных. Практическая работа: Разработка уведомления об обработке персональных данных.

Особенности обработки персональных данных без использования средств автоматизации. Особенности обработки персональных данных без использования средств автоматизации. Требования к материальным носителям биометрических персональных данных и технологиям их хранения вне информационных систем персональных данных. Практическая работа: Разработка ОРД, необходимых для организации обработки персональных данных без использования средств автоматизации.

Угрозы безопасности персональных данных, уязвимости информационных систем персональных данных. Общие положения и классификация угроз безопасности персональных данных. Угрозы утечки информации по техническим каналам. Угрозы несанкционированного доступа к информации. Угрозы программно-математических воздействий и нетрадиционных информационных каналов.

Основы организации и ведения работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных. Общий порядок организации обеспечения безопасности персональных данных в информационных системах персональных данных. Разработка Частной модели угроз безопасности персональных данных, обрабатываемых в информационных системах персональных данных организации. Определение уровня защищённости персональных данных. Состав и содержание мер по обеспечению безопасности персональных данных. Особенности использования средств криптографической защиты информации в рамках построения системы защиты персональных данных в организации. Практическая работа: Разработка Частной модели угроз безопасности персональных данных, обрабатываемых в информационных системах персональных данных организации. Практическая работа: Определение уровня защищённости персональных данных, обрабатываемых в информационных системах персональных данных организации. Практическая работа: Определению базового набора мер по обеспечению безопасности персональных данных для заданного уровня защищённости персональных данных. Практическая работа: Практические реализации типовых моделей защищенных информационных систем обработки персональных данных.