Меню Закрыть
Меню
Меню

Особенности защиты персональных данных в образовательных учреждениях

Код:  022

Длительность курса:  4 дня

Стоимость:  очное — 20 000 рублей, вебинар — 12 000 рублей

Для кого этот курс:  руководители и сотрудники образовательных учреждений

Цель курса: систематизация и обобщение знаний, для вырабатывание умений и навыков сотрудников образовательных учреждений, необходимых для проведения работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных.
Результат обучения:  знание требований действующего законодательства в области защиты и обработки персональных данных при осуществлении образовательной деятельности.

Программа: 

РАЗДЕЛ 1. ОБЗОР РОССИЙСКОГО ЗАКОНОДАТЕЛЬСТВА В ОБЛАСТИ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

  • Система руководящих и специальных нормативных документов в области защиты информации. Государственная система защиты информации. Структура, задачи.
  • Лицензирование в области информационной безопасности.
  • Обзор международного права и законодательства Российской Федерации в области защиты персональных данных.
  • Детальный анализ требований федерального закона N 152-ФЗ «О персональных данных».
  • Основные положения проекта ПП «О требованиях к защите ПД при их обработке в ИСПДн …», который признает утратить силу ПП № 781.
  • Основные положения проекта ПП «Об установлении уровней защищенности ПД при их обработке в ИСПДн …».
  • Неавтоматизированная обработка персональных данных, ПП № 687.
  • Обработка биометрических персональных данных, ПП № 512.
  • Обработка персональных данных государственными и муниципальными органами, ПП № 211.
  • Наличие в образовательных учреждениях специальных категорий, биометрических и других видов и категорий персональных данных, а при наличии – особенности их обработки и защиты.
  • Особенности взаимоотношений обучаемого, родителей (законных представителей) и образовательного учреждения при оформлении согласия субъекта персональных данных и поручения оператора на обработку персональных данных.

РАЗДЕЛ 2. УГРОЗЫ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  • Анализ угроз безопасности информации, классификация, характеристика способов и средств реализации угроз. Причины, виды, каналы утечки и искажения информации.
  • Базовая модель угроз безопасности персональных данных. Угрозы утечки информации по техническим каналам. Угрозы несанкционированного доступа к информации в ИСПДн.
  • Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных.

РАЗДЕЛ 3. МЕТОДЫ И СПОСОБЫ ЗАЩИТЫ ИНФОРМАЦИИ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

  • Приказ ФСТЭК России N 58 «Об утверждении положения о методах и способах защиты информации в информационных системах защиты персональных данных».
  • Нормативные документы ФСТЭК России. Организационно-технические мероприятия по защите информации, проводимые обладателем информации и лицензиатом ФСТЭК России.
  • Нормативные документы ФСБ России по криптографической защите информации. Схема взаимодействия Заказчика и лицензиата ФСБ России по выявлению электронных устройств, предназначенных для негласного получения информации, в помещениях и технических средствах.
  • Методы и средства защиты конфиденциальной информации от утечки по техническим каналам.
  • Основные принципы защиты информации в компьютерных системах. Критерии и классы защищенности средств вычислительной техники, автоматизированных информационных систем, межсетевых экранов. Типовые схемы защиты персональных данных.
  • Криптографическая защита персональных данных.
  • Необходимость аттестации по требованиям безопасности информации.

РАЗДЕЛ 4. ОБЗОР НОРМАТИВНЫХ ДОКУМЕНТОВ ДЕПАРТАМЕНТА ОБРАЗОВАНИЯ ГОРОДА МОСКВЫ

  • Методические рекомендации для организации защиты информации при обработке персональных данных в государственных образовательных учреждениях города Москвы.
  • Методика составления частной модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных образовательных учреждений города Москвы.
  • Инструкции, приложения и другие документы образовательного учреждения.

РАЗДЕЛ 5. ПРАКТИЧЕСКИЕ РЕКОМЕНДАЦИИ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ И ПОДГОТОВКЕ К ПРОВЕРКАМ

  • Очередность мероприятий по обработке и организации защиты персональных данных. Обзор документов, которые оператор оформляет при обработке персональных данных.
  • Практическая разработка внутренних документов, регламентирующих порядок обработки и защиты персональных данных в организации – более 30 документов, в том числе Согласие и Поручение на обработку, приказы и инструкции, Акт обоснования уровня защищенности ПД и модель угроз и т.д. Шаблоны разработанных документов остаются у слушателей.
  • Система контроля деятельности организаций по вопросам ЗИ. Планирование и регламент проведения проверок, публикация планов проверок.
  • Типовые нарушения операторов ИСПДн по соответствующим компетенциям госрегуляторов.
  • Ответственность лиц за нарушение режима безопасности информации.

Условия обучения:  Слушателям представляются раздаточные материалы. По окончании обучения слушателям выдается или высылается Сертификат.