Защита персональных данных Александр Дорофеев, CISSP, CISA Директор по развитию ЗАО «НПО «Эшелон»

Презентация:



Advertisements
Похожие презентации
Этапы создания системы защиты персональных данных СПЕЦИАЛЬНЫЕ ВЫЧИСЛИТЕЛЬНЫЕ КОМПЛЕКСЫ Научно-производственное предприятие.
Advertisements

Общий порядок действия оператора по выполнению требований Федерального закона от «О персональных данных» (Часть 1): ШАГ 1 Определить структурное.
Заместитель директора ООО «ИТ Энигма» по информационной безопасности Метальников Александр ОСНОВНЫЕ ВОПРОСЫ РАБОТЫ ИТ- СПЕЦИАЛИСТА ЛПУ ПО ЗАЩИТЕ ПДН.
УПРАВЛЕНИЕ ИНФОРМАТИЗАЦИИ ГОРОДА МОСКВЫ Организация работы в органах исполнительной власти города Москвы по защите информационных систем, обрабатывающих.
Марков Алексей Сергеевич, к.т.н., с.н.с., CISSP, SBCI, Генеральный директор ЗАО «НПО «Эшелон» Особенности защиты персональных данных в организациях малого.
Результаты выполнения проектов по соответствию требованиям Федерального закона 152-ФЗ «О персональных данных»: статистика, проблемы, решения Тесцов Алексей.
Федеральный закон РФ от 27 июля 2006 года 152-ФЗ «О персональных данных»
Защита персональных данных в информационных системах 24 ноября 2010 года.
О подготовке отраслевых стандартов и рекомендаций для НПФ по исполнению требований закона 152-ФЗ Касина Светлана Алексеевна Исполнительный директор «Национального.
Обзор ситуации со стандартами НАПФ в свете изменения законодательства Касина Светлана Алексеевна Исполнительный директор «Национального НПФ» - члена Совета.
Некоторые аспекты создания и эксплуатации СКУД в свете закона РФ «О персональных данных». ООО «НИЦ «ФОРС» 2010г.
Отраслевой подход к вопросу обработки и защиты персональных данных Бондаренко Александр Руководитель отдела внешнего аудита и консалтинга, CISA +7 (495)
Персональные данные (ПДн). Организация работы по защите ПДн в образовательном учреждении 14 апреля 2010 года.
Обеспечение информационной безопасности при подготовке и проведении единого государственного экзамена в 2012 году Начальник отдела по информационной безопасности.
Защита персональных данных Конфиденциальность Секретарь ЦПМПК Джаврук А.Д.
Аттестация по требованиям информационной безопасности Информационных систем персональных данных Попов Игорь Сергеевич Старший консультант ООО «Гелиос Компьютер»
Общий порядок действий оператора по выполнению требований Федерального закона от ФЗ «О персональных данных»
ПРОБЛЕМА ФЗ «О персональных данных».
Федеральный закон 152-ФЗ «О персональных данных» от 27 июля 2006 года ( с последними изменениями от 25 июля 2011 года) Требования к юридическим лицам.
В соответствие с 152 – ФЗ «О персональных данных» ООО «Смолтелеком» Ковалева Надежда.
Транксрипт:

Защита персональных данных Александр Дорофеев, CISSP, CISA Директор по развитию ЗАО «НПО «Эшелон»

Содержание Теория Практика Обучение теории и практике 2

Этапы проекта Стадия 1. Проведение обследования и анализ угроз безопасности Стадия 2. Разработка мер по защите персональных данных Стадия 3. Внедрение разработанных мер 3

Стадия 1. Проведение обследования и анализ угроз безопасности Этап 1. Проведение обследования и классификация информационных систем персональных данных Этап 2. Разработка модели угроз информационной безопасности Этап 3. Формирование требований по защите персональных данных 4

Стадия 2. Разработка мер по защите персональных данных Этап 1. Разработка внутренней регламентирующей документации по защите персональных данных Этап 2. Проектирование системы защиты персональных данных 5

Внедрение разработанных мер Этап 1. Сертификация средств защиты информации по требованиям безопасности Этап 2. Поставка, адаптация и внедрение средств защиты информации Этап 3. Аттестация объектов информатизации по требованиям безопасности 6

Рекомендации Минздравсоцразвития 7 Согласованы со ФСТЭК России Типовая ИСПДн ЛПУ отнесена к 3-му классу Шаблоны нормативных документов

А что на практике? 8

Опрос на ISPDn.ru 188 респондентов из 9

Как давно Вы интересуетесь темой защиты персональных данных? 10

На какой стадии становления система защиты персональных данных в Вашей организации? 11

Уведомили ли Вы Роскомнадзор об обработке персональных данных? 12

Вы собираете согласие с субъекта персональных данных при выдаче одноразового пропуска? 13

Когда Вы сообщаете свои персональные данные, и у Вас не берут согласия, каковы Ваши действия? 14 Учу жизни и цитирую ФЗ-152 (69,11 %) Ноль эмоций (27,23 %) Пишу жалобу в Роскомнадзор (2,62 %)

Практика: выводы Требования закона «О персональных данных» изучили очень многие Большинство организация реализовывают проекты по защите персональных данных самостоятельно Многие ограничились «бумажной защитой» Только 10% опрошенных столкнулись с запросами от субъектов персональных данных Абсолютное большинство опрошенных отметили факт того, что закон привлек внимание к защите конфиденциальной информации 15

Обучение 16

Александр Дорофеев CISA, CISSP Директор по развитию ЗАО НПО Эшелон www: Тел.: +7(495)