Код: 022
Длительность курса: 4 дня
Стоимость: очное — 20 000 рублей, вебинар — 12 000 рублей
Для кого этот курс: руководители и сотрудники образовательных учреждений
Цель курса: систематизация и обобщение знаний, для вырабатывание умений и навыков сотрудников образовательных учреждений, необходимых для проведения работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных.
Результат обучения: знание требований действующего законодательства в области защиты и обработки персональных данных при осуществлении образовательной деятельности.
Программа:
РАЗДЕЛ 1. ОБЗОР РОССИЙСКОГО ЗАКОНОДАТЕЛЬСТВА В ОБЛАСТИ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Система руководящих и специальных нормативных документов в области защиты информации. Государственная система защиты информации. Структура, задачи.
- Лицензирование в области информационной безопасности.
- Обзор международного права и законодательства Российской Федерации в области защиты персональных данных.
- Детальный анализ требований федерального закона N 152-ФЗ «О персональных данных».
- Основные положения проекта ПП «О требованиях к защите ПД при их обработке в ИСПДн …», который признает утратить силу ПП № 781.
- Основные положения проекта ПП «Об установлении уровней защищенности ПД при их обработке в ИСПДн …».
- Неавтоматизированная обработка персональных данных, ПП № 687.
- Обработка биометрических персональных данных, ПП № 512.
- Обработка персональных данных государственными и муниципальными органами, ПП № 211.
- Наличие в образовательных учреждениях специальных категорий, биометрических и других видов и категорий персональных данных, а при наличии – особенности их обработки и защиты.
- Особенности взаимоотношений обучаемого, родителей (законных представителей) и образовательного учреждения при оформлении согласия субъекта персональных данных и поручения оператора на обработку персональных данных.
РАЗДЕЛ 2. УГРОЗЫ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Анализ угроз безопасности информации, классификация, характеристика способов и средств реализации угроз. Причины, виды, каналы утечки и искажения информации.
- Базовая модель угроз безопасности персональных данных. Угрозы утечки информации по техническим каналам. Угрозы несанкционированного доступа к информации в ИСПДн.
- Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
РАЗДЕЛ 3. МЕТОДЫ И СПОСОБЫ ЗАЩИТЫ ИНФОРМАЦИИ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Приказ ФСТЭК России N 58 «Об утверждении положения о методах и способах защиты информации в информационных системах защиты персональных данных».
- Нормативные документы ФСТЭК России. Организационно-технические мероприятия по защите информации, проводимые обладателем информации и лицензиатом ФСТЭК России.
- Нормативные документы ФСБ России по криптографической защите информации. Схема взаимодействия Заказчика и лицензиата ФСБ России по выявлению электронных устройств, предназначенных для негласного получения информации, в помещениях и технических средствах.
- Методы и средства защиты конфиденциальной информации от утечки по техническим каналам.
- Основные принципы защиты информации в компьютерных системах. Критерии и классы защищенности средств вычислительной техники, автоматизированных информационных систем, межсетевых экранов. Типовые схемы защиты персональных данных.
- Криптографическая защита персональных данных.
- Необходимость аттестации по требованиям безопасности информации.
РАЗДЕЛ 4. ОБЗОР НОРМАТИВНЫХ ДОКУМЕНТОВ ДЕПАРТАМЕНТА ОБРАЗОВАНИЯ ГОРОДА МОСКВЫ
- Методические рекомендации для организации защиты информации при обработке персональных данных в государственных образовательных учреждениях города Москвы.
- Методика составления частной модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных образовательных учреждений города Москвы.
- Инструкции, приложения и другие документы образовательного учреждения.
РАЗДЕЛ 5. ПРАКТИЧЕСКИЕ РЕКОМЕНДАЦИИ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ И ПОДГОТОВКЕ К ПРОВЕРКАМ
- Очередность мероприятий по обработке и организации защиты персональных данных. Обзор документов, которые оператор оформляет при обработке персональных данных.
- Практическая разработка внутренних документов, регламентирующих порядок обработки и защиты персональных данных в организации – более 30 документов, в том числе Согласие и Поручение на обработку, приказы и инструкции, Акт обоснования уровня защищенности ПД и модель угроз и т.д. Шаблоны разработанных документов остаются у слушателей.
- Система контроля деятельности организаций по вопросам ЗИ. Планирование и регламент проведения проверок, публикация планов проверок.
- Типовые нарушения операторов ИСПДн по соответствующим компетенциям госрегуляторов.
- Ответственность лиц за нарушение режима безопасности информации.
Условия обучения: Слушателям представляются раздаточные материалы. По окончании обучения слушателям выдается или высылается Сертификат.