Работа с персональными данными. |
Организация работы с персональными данными на предприятии. Защита персональных данных. Краткий тематический план № | Форма проведения занятия | Количество часов | Тема. Основные разделы | Примечание | 1 | 2 | 3 | 4 | 5 | Блок 1 | 1 | Лекция | 1 (0,5) | Тема 1: Понятие «персональные данные» (ПД) - Понятие ПД, вводимое Федеральным законом.
- Иные понятия, используемые в законодательных актах РФ (Оператор ПД, обработка ПД, конфиденциальность ПД, распространение ПД, др.).
| | 2 | Лекция | 3 (1,5) | Тема 2: Законодательство (международное и РФ) в области защиты персональных данных как система - Европейская конвенция 1981 года «О защите личности в связи с автоматической обработкой персональных данных».
- Директива 95/46/ЕС Европейского парламента и Совета европейского союза от 24 октября 1995 года о защите прав частных лиц применительно к обработке персональных данных и о свободном движении таких данных.
- Конституция РФ.
- Федеральный закон Российской Федерации от 27 июля 2006 г. № 152-ФЗ О персональных данных.
- Постановление от 15 сентября 2008 г. №687 Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средство автоматизации.
- Постановление от 17 ноября 2007 г. №781 Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных.
- Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК) Федеральной службы безопасности Российской Федерации (ФСБ России) Министерства информационных технологий и связи Российской Федерации (Мининформсвязи России) от 13 февраля 2008 г. № 55/86/20 г. Москва Об утверждении Порядка проведения классификации информационных систем персональных данных.
| Работа непосредственно с текстами законов. | 3 | Лекция | 2 | Тема 3: Работа с персональными данными на предприятии - Определение перечня ПД.
- Учет лиц, допущенных к ПД.
- Регламентация порядка обращения за ПД, учет обращений.
- Организация доступа к ПД.
- Локальные нормативные акты, регламентирующие работу с ПД внутри организации.
- Контроль соблюдения режима конфиденциальности.
- Особенности порядка обработки ПД без использования средств автоматизации.
| | 4 | Практическое занятие | 2 | Тема 4: Организация работ по подготовке изменений в ЛНА предприятия. Разработка положения о защите ПД. | Слушатели разрабатывают рабочие варианты документов. | Блок 2 | 5 | Лекция | 2 | Тема 5: Порядок проведения классификации ИСПД - Понятие «информационная система персональных данных» (ИСПД).
- Сбор и анализ исходных данных по ИСПД на основании.
- Типовые и специальные ИСПД.
- Определение класса типовой ИСПД.
- Особенности специальных ИСПД.
- Присвоение Класса ИСПД. Акт классификации.
| | 6 | Практическое занятие | 4 (2) | Тема 6: Организация работ по проведению классификации ИСПД на предприятии. Разработка документации. | Слушатели получают навык самостоятельного проведения классификации. | 7 | Лекция | 2 (1,5) | Тема 7: Определение актуальных угроз. - Термины и определения.
- Классификация угроз.
- Способы реализации угроз.
- Источники угроз:
- Экспертный метод определения угроз.
- Определение перечня актуальных угроз.
- Порядок определения степени защищенности.
- Правила отнесения степени угрозы безопасности ПД к актуальной.
| | 8 | Лекция | 2 (1,5) | Тема 8: Защита персональных данных при их обработке в ИСПД - Термины и определения.
- Понятие системы защиты персональных данных.
- Организационные меры защиты ПД.
- Средства защиты информации.
- Мероприятия по обеспечению безопасности ПД (в зависимости от класса ИСПД).
- Мероприятия по техническому обеспечению безопасности ПД.
- Оценка (аттестация) соответствия ИСПД по требованиям безопасности ПД.
- Лицензирование оператора.
| | 9 | Лекция | 3 (1,5) | Тема 9: Техническое обеспечение безопасности ПД - Мероприятия при защите ПД при их обработке в ИСПД от НСД и неправомерных действий.
- Мероприятия по защите ПД по системам.
| | 10 | Лекция | 3 (1,5) | Тема 10: Технические средства защиты информации. Обзорная лекция. | |
|