Combined Shape
Заказать
обратный звонок
Ошибка ввода
Ошибка ввода
Ошибка ввода
Поле обязательно для заполнения
+7 (495) 995-15-80
Заказать обратный звонок
toggle menu
+7 (495) 995-15-80
Заказать обратный звонок
Главная
Мероприятия
Консультационный семинар «Введение в обеспечение безопасности персональных данных»

Консультационный семинар «Введение в обеспечение безопасности персональных данных»

ПРОГРАММА СЕМИНАРА

«Введение в обеспечение безопасности персональных данных»


1. Цели и задачи семинара

Семинар «Введение в обеспечение безопасности персональных данных» имеет целью обеспечить слушателей начальными знаниями, необходимыми для планирования порядка проведения работ по обеспечению безопасности персональных данных (ПДн) при их обработке в информационных системах персональных данных (ИСПДн).


Задачи семинара изучить:

  • организационно-правовые основы обеспечения безопасности ПДн при их обработке в ИСПДн и технической защите информации;
  • методы и процедуры выявления и оценки актуальности угроз безопасности ПДн;
  • методы оценки состояния технической защиты ПДн при их обработке в ИСПДн;
  • методы и порядок осуществления работ по обеспечению безопасности ПДн при их обработке в ИСПДн.


Семинар призван повысить уровень знаний слушателей в области защиты ПДн и конфиденциальной информации, до уровня достаточного для самостоятельного принятия решения о порядке проведения работ на предприятии по защите ПДн.


2. Требования к уровню освоения содержания семинара

По результатам семинара слушатели должны:

иметь представление:

  • о государственной системе защиты информации, ее задачах, структуре и перспективах развития;
  • о способах и средствах технической защиты ПДн при их обработке в ИСПДн;

знать:

  • содержание нормативных правовых актов в области обеспечения безопасности ПДн при их обработке в ИСПДн;
  • методы и процедуры выявления угроз безопасности информации на объектах информатизации;
  • порядок организации работ по обеспечению безопасности ПДн при их обработке в ИСПДн;
  • требования и рекомендации по обеспечению безопасности ПДн при их обработке в ИСПДн;

уметь:

  • планировать, организовывать и контролировать выполнение работ и мероприятий по защите ПДн;
  • оценивать соответствие защиты ИСПДн существующей нормативной базе;


3. Содержание семинара


Лекция 1. Введение. Организационно-правовые основы обеспечения безопасности персональных данных

  • Введение. Предмет, система и методология семинара. Цель, задачи, структура и содержание семинара. Основные понятия, термины и определения в области информационной безопасности.
  • Актуальность проблемы обеспечения безопасности персональных данных. Основные понятия в области технической защиты информации.
  • Структура государственной системы защиты информации. Правовые и организационно-распорядительные документы по защите конфиденциальной информации.
  • Содержание и основные положения Федерального закона «О персональных данных».
  • Специальные нормативные документы по защите конфиденциальной информации и обеспечению безопасности персональных данных.
  • Обзор международных и национальных стандартов по информационной безопасности.


Лекция 2. Основы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных

  • Понятие информационной системы персональных данных.
  • Классификация информационных систем персональных данных.
  • Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
  • Методика определения актуальных угроз и разработка частных моделей угроз безопасности персональных данных в конкретных информационных системах персональных данных с учетом их назначения, условий и особенностей функционирования.


Лекция 3. Основы организации работ по обеспечению безопасности персональных данных

  • Общий порядок организации обеспечения безопасности персональных данных в информационных системах персональных данных.
  • Мероприятия по техническому обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных различных классов.
  • Состав и порядок разработки нормативно-методических документов, необходимых для безопасного функционирования информационной системы персональных данных.
  • Организация и обеспечение безопасности персональных данных с использованием шифровальных (криптографических) средств.
  • Обеспечение безопасности персональных данных при их обработке без использования средств автоматизации. Особенности обработки персональных данных без использования средств автоматизации.


Лекция 4. Порядок аттестации и эксплуатации информационных систем персональных данных

  • Требования по аттестации информационных систем персональных данных. Сертификация средств защиты информации и аттестация объектов информатизации. Состав документов для аттестации объектов информатизации.
  • Лицензирование деятельности по технической защите конфиденциальной информации.
  • Уведомление об обработке (о намерении осуществлять обработку) персональных данных.
  • Техническое обслуживание и ремонт оборудования и аппаратуры аттестованных информационных систем персональных данных. Периодичность и содержание работ по контролю обеспечения безопасности персональных данных.


Лектор: Шарамок Александр Владимирович, Руководитель направления по защите персональных данных, Группа компаний «Ортикон», Кандидат технических наук в области информационной безопасности телекоммуникационных систем.


Место и условия участия

Время: 23 октября 2009 г. с 10:00 до 18.00 (4 лекции по 2 часа).

Стоимость семинара: 9800 руб. В стоимость семинара входит обед и раздаточные материалы.

Запись по e-mail: seminar@orticongroup.ru

Регистрация

Для регистрации на мероприятие Вам необходимо заполнить форму:

Ошибка ввода
Ошибка ввода
Ошибка ввода
Ошибка ввода
Ошибка ввода
Поле обязательно для заполнения