Тел. в Москве:
График работы:
Пн-Пт с 10:00 до 18:00

Актуальные вопросы организации работы с персональными данными. Применение Федерального закона РФ № 152

15-17 октября 2010 г.
FORESTA FESTIVAL PARK
3 дня/2 ночи пятница-воскресенье
Выездное мероприятие

«Актуальные вопросы организации работы с персональными данными.
Применение Федерального закона РФ № 152«О персональных данных»


Требования данного закона являются обязательными как для коммерческих, так и государственных организаций. Штрафы могут достигать до 500 тыс. -1 млн. руб.
В случае нарушения положений закона компания может лишиться лицензии и подвергнуться судебному преследованию со стороны граждан, чьи приватные записи были скомпрометированы. Кроме того, виновные лица, нарушившие требования закона, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством РФ ответственность.
Участники семинара ознакомятся с практическими аспектами защиты персональных данных, методиками и практическими особенностями необходимых мероприятий. Вниманию участников будет предложен спектр эффективных программно-технических решений для защиты персональных данных.

Данный семинар позволит вам:
•получить представление о проблематике обработки и обеспечения защиты пдн в компании;
•ориентироваться в нормативно-правовых актах, регулирующих деятельность в сфере обработки пдн;
•получить представление о действиях оператора персональных данных, которые он обязан осуществить в установленные законом сроки;
•получить представление о комплексной защите пдн, состоящей из организационной и технической мер защиты информации;
•правильно составлять внутренние документы компании, регламентирующие вопросы организации обеспечения безопасности пдн;
•получить представление о порядке проведения работ по организации обеспечения безопасности пдн при их обработке в испдн, развертывании и вводе в эксплуатацию системы защиты пдн;
•ориентироваться в вопросах согласования документов с регуляторами и проведения работ по аттестации (сертификации) испдн требованиям информационной безопасности;
•ориентироваться в программно - аппаратных средствах защиты информации, применяемых в процессе создания системы защиты пдн.

Туристическая часть
Трансфер «Москва - «Foresta Festival Park» - Москва»
Размещение в стандартных двухместных номерах (возможно проживание в одноместных номерах, размер доплаты 6 136 руб. за весь срок проживания)
Питание - завтрак, обед, ужин в ресторане «Сан-Ремо»
Бассейн, сауна, тренажерный зал

Стоимость обучения при размещении в 2-х местном номере - 26 196 рублей. Доплата за 1-но местное размещение 6 136 рублей


Цель обучения: формирование у слушателей:
•системно-целостного видения проблем обработки и обеспечения безопасности персональных данных в компании;
•понимания необходимости обеспечения защиты персональных данных;
•понимания природы возникновения угроз безопасности персональным данным и возможные риски в случае реализации этих угроз;
•умений практической реализации организационных и технических мероприятий по защите персональных данных.

Задачи обучения:
анализ основных проблем обработки и обеспечения безопасности персональных данных в компании;
анализ международного, российского законодательства и нормативно-методической базы в области защиты персональных данных;
изучение действий оператора персональных данных по приведению своих информационных систем персональных данных в соответствие с требованиями законодательства;
изучение основных этапов проведения работ по созданию комплексной системы защиты персональных данных и подготовка алгоритмов решений, исходя из существующих угроз;
изучение программно-аппаратных средств защиты информации, в том числе средств криптографии (шифрования);
обобщение современных подходов к созданию системы защиты персональных данных в компании.

Образовательная часть

1. Общие вопросы обработки и обеспечения защиты ПДн в компании.

• Персональные данные в каждой компании: какая информация относится к этой категории данных; кто является оператором персональных данных; что такое обработка персональных данных;

• Перечень стандартных информационных систем ПДн компании, в которых обрабатываются персональные данные
автоматизированная и неавтоматизированная обработка ПДн в компании;
локальные и распределенные информационные системы ПДн;
трансграничная передача персональных данных.

• Защита персональных данных:
неприкосновенность частной жизни граждан гарантирована Конституцией РФ и находится под защитой государства;
защита ПДн - как прямая обязанность операторов ПДн в соответствии с требованиями Федерального Закона №152 «О персональных данных»;
сроки выполнения требований законодательства;

• Ответственность оператора за неисполнение требований законодательства и нарушения обработки ПДн.

2. Международное и российское законодательство в области обработки ПДн.

• Международное и российское законодательство.
Международные правовые акты и обзор зарубежной правоприменительной практики в области защиты физических лиц при автоматизированной обработке персональных данных.
Российское законодательство и нормативно - методические документы, регулирующие деятельность в сфере обработки персональных данных.

• Федеральный Закон № 152 от 27.07.2006 г. «О персональных данных» - как основной нормативно-правовой акт, устанавливающий требования обработки и обеспечения защиты персональных данных.
Назначение и основные понятия закона «О персональных данных»;
На кого распространяется действия закона, исключения и ограничения;
Права субъектов ПДн и обязанности операторов;
Контроль и надзор за обработкой персональных данных;
Сроки выполнения требований закона и ответственность нарушителей.

• Государственные органы, регулирующие деятельность в области обработки ПДн.
Постановление Правительства РФ от 17 ноября 2007 г. N 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»;
Федеральные уполномоченные органы (регуляторы) (Россвязькомнадзор; Федеральная служба по техническому и экспортному контролю - ФСТЭК России; Федеральная служба безопасности - ФСБ России);
Нормативно - методические документы регуляторов, устанавливающие порядок классификации информационных систем персональных данных и регламентирующие порядок проведения работ по обеспечению безопасности персональных данных;

• Ответственность за нарушения законодательства.
Основания предъявления претензий оператору персональных данных;
Нормативно-правовые акты РФ, предусматривающие ответственность за неисполнение требований законодательства и нарушения при обработке персональных данных.

• О лицензировании деятельности по технической защите конфиденциальной информации
Персональные данные относятся к сведениям конфиденциального характера;
Техническая защита конфиденциальной информации как лицензируемый вид деятельности;
Нормативно-правовая база в области лицензирования деятельности по технической защите конфиденциальной информации;
Ответственность за проведение работ без соответствующих лицензий.

3. Общие вопросы проведения работ по комплексной защите ПДн.

• Действия оператора ПДн по выполнению требований законодательства
Определение целей и содержания обработки ПДн;
Уведомление уполномоченного органа по защите прав субъектов персональных данных об обработке (о намерении осуществлять обработку) персональных данных;
Создание системы защиты ПДн, адекватной существующим угрозам.

• Основные этапы работ по комплексной защите ПДн:
Проведение обследования информационных ресурсов предприятия и определение информационных систем ПДн, подлежащих защите,
Разработка организационно-распорядительных документов, регламентирующих обработку персональных данных в организации;
Создание системы защиты персональных данных (СЗПДн), в том числе выполнение требований по инженерно-технической защите помещений;
Аттестация или декларирование соответствия ИСПДн по требованиям безопасности информации.

4. Порядок проведения работ по защите ПДн.

• Предпроектное обследование информационной инфраструктуры предприятия в части обработки ПДн.
Анализ информационных ресурсов предприятия и определение информационных систем ПДн, требующих защиты;
Анализ уязвимых звеньев и возможных угроз безопасности ПДн;
Оценка ущерба от реализации угроз безопасности ПДн;
Анализ имеющихся в распоряжении мер и средств защиты ПДн.

• Обоснование требований по обеспечению безопасности ПДн, обрабатываемых в ИСПДн.
Разработка модели угроз безопасности ПДн;
Разработка модели нарушителя безопасности ПДн;
Классификация информационных систем ПДн.

• Обоснование требований по обеспечению безопасности ПДн с использованием криптосредств

• Проведение работ по организации обеспечения безопасности ПДн при их обработке в ИСПДн.
Разработка и согласование требований к системе защиты персональных данных (СЗПДн) и формулирование задач по защите ПДн (разработка перечня мероприятий по защите ПДн в соответствии с выбранным классом ИСПДн);
Выбор способов, мер и средств защиты ПДн в соответствии с мероприятиями по защите;
Разработка технического задания (ТЗ) на систему защиты ПДн.

• Разработка документов, регламентирующих вопросы организации обеспечения безопасности ПДн и эксплуатации СЗПДн в ИСПДн.

• Развертывание, ввод в эксплуатацию системы защиты ПДн.

• Порядок проведения работ по аттестации (сертификации) ИСПДн требованиям информационной безопасности
Сертификация средств защиты информации;
Аттестация ИСПДн требованиям безопасности ПДн.

5. Общие вопросы согласования документов с регуляторами.

• Перечень документов, подлежащих согласованию с регуляторами;
• Механизм согласования документов с регуляторами;
• Срок действия согласованных документов и механизм внесения изменений в эти документы.

6. Обзор основных мероприятий и программно-аппаратных средств защиты информации, применяемых при создании системы защиты ПДн.

• Выявление и закрытие технических каналов утечки ПДн в ИСПДн;

• Защита ПДн от несанкционированного доступа и неправомерных действий
управление доступом;
регистрация и учет;
обеспечение целостности;
контроль отсутствия недекларированных возможностей;
антивирусная защита;
обеспечение безопасного межсетевого взаимодействия ИСПДн;
анализ защищенности;
обнаружение вторжений.

• Установка, настройка и применение средств защиты
От физического доступа;
От утечки по техническим каналам;
От несанкционированного доступа (НСД);
От программно-математического воздействия;
От электромагнитных воздействий.

• Обобщение современных подходов к созданию системы защиты персональных данных в компании.

Учебное пособие
Компакт - диск, содержащий нормативно - правовую базу в сфере обработки персональных данных и образцы внутренних документов компании, регламентирующих организационные меры по обеспечению безопасности персональных данных
Сертификат слушателя курса

РЕГЛАМЕНТ ПРОВЕДЕНИЯ:

Пятница, 15 октября 2010 г.

• 10.00 - 13.00 Консультационные услуги по теме «Актуальные вопросы организации работы с персональными данными»
• 13.00 - 14.30 Обед
• 14.30 - 15.00 Посадка в автобус, отправление в FORESTA FESTIVAL PARK
• 17.00 - 17.30 Заезд и регистрация, размещение в номерах
• 17.30 - 19.00 Свободное время
• 19.00 - 20.30 Ужин в ресторане «Сан-Ремо»
• после 21.00 Свободное время: бассейн, сауна, тренажерный зал

Суббота, 16 октября 2010 г.
• 10.00 - 11.00 Завтрак в ресторане «Сан-Ремо»
• 11.00 - 14.00 Консультационные услуги по теме «Актуальные вопросы организации работы с персональными данными»
• 14.00 - 15.00 Обед в ресторане «Сан-Ремо»
• 15.00 - 19.00 Свободное время
• 19.00 - 20.30 Ужин в ресторане «Сан-Ремо»

Воскресенье, 17 октября 2010 г.
• 10.00 - 11.00 Завтрак в ресторане «Сан-Ремо»
• 11.00 - 13.00 Свободное время
• 13.00 - 14.30 Обед в ресторане «Сан-Ремо»
• 14.30 - 15.00 Выезд в Москву

«Foresta Festival Park»

Отель "Foresta Festival Park" является местом исполнения самых смелых фантазий об отдыхе. Расположенный в великолепном лесу, рядом с озером, воплотившими в себя всю эстетику русской природы, отель привлекает гостей в любое время года.
Но не только роскошная подмосковная природа является поводом для отдыха в " Foresta Festival Park " - современная инфраструктура позволяет гостям наслаждаться прелестями жизни на природе, не испытывая при этом бытовых проблем. Более того, комфорт номеров дома отдыха в Подмосковье, заставит Вас почувствовать себя членом королевской семьи, а радушие и гостеприимство персонала отеля - утвердиться в этом чувстве.
Отель предлагает более 150-ти услуг: комфортабельные номера, коттеджи, итальянская траттория "Сан-Ремо", пивной ресторан "Кайзер", суши-бар, бассейны, SPA, бани, зоопарк, тир, теннис, спортивные и развлекательные мероприятия от команды анимации, для любителей радиоуправляемых моделей хобби-клуб "Пропеллер", тематический пейнтбольный клуб "7,62", детский клуб "Академия Волшебства" и многое другое.
Индивидуальный подход к каждому гостю со стороны руководства и персонала дома отдыха в Подмосковье вкупе с огромным выбором развлечений и услуг обеспечат Вам незабываемый отдых.

Стоимость обучения при размещении в 2-х местном номере - 26 196 рублей. Доплата за 1-номестное размещение 6 136 рублей

Подробная информация и регистрация по телефону:
+7(495) 997-61-86
+7(499) 948-04-79
+7(812) 313-20-27

Тел. в Москве:
График работы:
Пн-Пт с 10:00 до 18:00