Защита персональных данных Александр Дорофеев, CISSP, CISA Директор по развитию ЗАО «НПО «Эшелон»
Содержание Теория Практика Обучение теории и практике 2
Этапы проекта Стадия 1. Проведение обследования и анализ угроз безопасности Стадия 2. Разработка мер по защите персональных данных Стадия 3. Внедрение разработанных мер 3
Стадия 1. Проведение обследования и анализ угроз безопасности Этап 1. Проведение обследования и классификация информационных систем персональных данных Этап 2. Разработка модели угроз информационной безопасности Этап 3. Формирование требований по защите персональных данных 4
Стадия 2. Разработка мер по защите персональных данных Этап 1. Разработка внутренней регламентирующей документации по защите персональных данных Этап 2. Проектирование системы защиты персональных данных 5
Внедрение разработанных мер Этап 1. Сертификация средств защиты информации по требованиям безопасности Этап 2. Поставка, адаптация и внедрение средств защиты информации Этап 3. Аттестация объектов информатизации по требованиям безопасности 6
Рекомендации Минздравсоцразвития 7 Согласованы со ФСТЭК России Типовая ИСПДн ЛПУ отнесена к 3-му классу Шаблоны нормативных документов
А что на практике? 8
Опрос на ISPDn.ru 188 респондентов из 9
Как давно Вы интересуетесь темой защиты персональных данных? 10
На какой стадии становления система защиты персональных данных в Вашей организации? 11
Уведомили ли Вы Роскомнадзор об обработке персональных данных? 12
Вы собираете согласие с субъекта персональных данных при выдаче одноразового пропуска? 13
Когда Вы сообщаете свои персональные данные, и у Вас не берут согласия, каковы Ваши действия? 14 Учу жизни и цитирую ФЗ-152 (69,11 %) Ноль эмоций (27,23 %) Пишу жалобу в Роскомнадзор (2,62 %)
Практика: выводы Требования закона «О персональных данных» изучили очень многие Большинство организация реализовывают проекты по защите персональных данных самостоятельно Многие ограничились «бумажной защитой» Только 10% опрошенных столкнулись с запросами от субъектов персональных данных Абсолютное большинство опрошенных отметили факт того, что закон привлек внимание к защите конфиденциальной информации 15
Обучение 16
Александр Дорофеев CISA, CISSP Директор по развитию ЗАО НПО Эшелон www: Тел.: +7(495)