ПРОГРАММА СЕМИНАРА
«Введение в обеспечение безопасности персональных данных»
1. Цели и задачи семинара
Семинар «Введение в обеспечение безопасности персональных данных» имеет целью обеспечить слушателей начальными знаниями, необходимыми для планирования порядка проведения работ по обеспечению безопасности персональных данных (ПДн) при их обработке в информационных системах персональных данных (ИСПДн).
Задачи семинара изучить:
- организационно-правовые основы обеспечения безопасности ПДн при их обработке в ИСПДн и технической защите информации;
- методы и процедуры выявления и оценки актуальности угроз безопасности ПДн;
- методы оценки состояния технической защиты ПДн при их обработке в ИСПДн;
- методы и порядок осуществления работ по обеспечению безопасности ПДн при их обработке в ИСПДн.
Семинар призван повысить уровень знаний слушателей в области защиты ПДн и конфиденциальной информации, до уровня достаточного для самостоятельного принятия решения о порядке проведения работ на предприятии по защите ПДн.
2. Требования к уровню освоения содержания семинара
По результатам семинара слушатели должны:
иметь представление:
- о государственной системе защиты информации, ее задачах, структуре и перспективах развития;
- о способах и средствах технической защиты ПДн при их обработке в ИСПДн;
знать:
- содержание нормативных правовых актов в области обеспечения безопасности ПДн при их обработке в ИСПДн;
- методы и процедуры выявления угроз безопасности информации на объектах информатизации;
- порядок организации работ по обеспечению безопасности ПДн при их обработке в ИСПДн;
- требования и рекомендации по обеспечению безопасности ПДн при их обработке в ИСПДн;
уметь:
- планировать, организовывать и контролировать выполнение работ и мероприятий по защите ПДн;
- оценивать соответствие защиты ИСПДн существующей нормативной базе;
3. Содержание семинара
Лекция 1. Введение. Организационно-правовые основы обеспечения безопасности персональных данных
- Введение. Предмет, система и методология семинара. Цель, задачи, структура и содержание семинара. Основные понятия, термины и определения в области информационной безопасности.
- Актуальность проблемы обеспечения безопасности персональных данных. Основные понятия в области технической защиты информации.
- Структура государственной системы защиты информации. Правовые и организационно-распорядительные документы по защите конфиденциальной информации.
- Содержание и основные положения Федерального закона «О персональных данных».
- Специальные нормативные документы по защите конфиденциальной информации и обеспечению безопасности персональных данных.
- Обзор международных и национальных стандартов по информационной безопасности.
Лекция 2. Основы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных
- Понятие информационной системы персональных данных.
- Классификация информационных систем персональных данных.
- Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
- Методика определения актуальных угроз и разработка частных моделей угроз безопасности персональных данных в конкретных информационных системах персональных данных с учетом их назначения, условий и особенностей функционирования.
Лекция 3. Основы организации работ по обеспечению безопасности персональных данных
- Общий порядок организации обеспечения безопасности персональных данных в информационных системах персональных данных.
- Мероприятия по техническому обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных различных классов.
- Состав и порядок разработки нормативно-методических документов, необходимых для безопасного функционирования информационной системы персональных данных.
- Организация и обеспечение безопасности персональных данных с использованием шифровальных (криптографических) средств.
- Обеспечение безопасности персональных данных при их обработке без использования средств автоматизации. Особенности обработки персональных данных без использования средств автоматизации.
Лекция 4. Порядок аттестации и эксплуатации информационных систем персональных данных
- Требования по аттестации информационных систем персональных данных. Сертификация средств защиты информации и аттестация объектов информатизации. Состав документов для аттестации объектов информатизации.
- Лицензирование деятельности по технической защите конфиденциальной информации.
- Уведомление об обработке (о намерении осуществлять обработку) персональных данных.
- Техническое обслуживание и ремонт оборудования и аппаратуры аттестованных информационных систем персональных данных. Периодичность и содержание работ по контролю обеспечения безопасности персональных данных.
Лектор: Шарамок Александр Владимирович, Руководитель направления по защите персональных данных, Группа компаний «Ортикон», Кандидат технических наук в области информационной безопасности телекоммуникационных систем.
Место и условия участия
Время: 23 октября 2009 г. с 10:00 до 18.00 (4 лекции по 2 часа).
Стоимость семинара: 9800 руб. В стоимость семинара входит обед и раздаточные материалы.
Запись по e-mail: seminar@orticongroup.ru
