Заместитель директора ООО «ИТ Энигма» по информационной безопасности Метальников Александр ОСНОВНЫЕ ВОПРОСЫ РАБОТЫ ИТ- СПЕЦИАЛИСТА ЛПУ ПО ЗАЩИТЕ ПДН.

Презентация:



Advertisements
Похожие презентации
Удостоверяющий центр ООО «ПНК» Лукашина Елена Юрьевна Заместитель генерального директора по проектам в сфере информационной безопасности ООО "ПНК"
Advertisements

Проведение ведомственных выездных проверок организации защиты персональных данных при их обработке в учреждениях здравоохранения Челябинской области в.
Этапы создания системы защиты персональных данных СПЕЦИАЛЬНЫЕ ВЫЧИСЛИТЕЛЬНЫЕ КОМПЛЕКСЫ Научно-производственное предприятие.
Некоторые вопросы обеспечения информационной безопасности в учреждениях здравоохранения Начальник аналитического отдела ООО «Стандарт безопасности» Дмитрий.
Аттестация по требованиям информационной безопасности Информационных систем персональных данных Попов Игорь Сергеевич Старший консультант ООО «Гелиос Компьютер»
Защита персональных данных в информационных системах 24 ноября 2010 года.
Общий порядок действий оператора по выполнению требований Федерального закона от ФЗ «О персональных данных»
М.Ю.Емельянников Заместитель коммерческого директора НИП «ИНФОРМЗАЩИТА» Защита персональных данных: алгоритм для законопослушных банков ИНФОРМАЦИОННАЯ.
ИНФОРМЗАЩИТА-СОФТ новый уровень безопасности Правовые, организационно - технические мероприятия по обеспечению безопасности персональных данных при их.
Персональные данные (ПДн). Организация работы по защите ПДн в образовательном учреждении 14 апреля 2010 года.
Практический опыт реализации требований по защите персональных данных МУ Информационно-методический центр Ходячих Андрей Викторович.
2009 г. Об обеспечении безопасности персональных данных с использованием шифровальных (криптографических) средств.
Информационная безопасность вуза. Организация работ по защите информации при построении единого информационного пространства кандидат технических наук,
Обработка данных по пациентам, контактным с ВИЧ-инфицированными при помощи программного средства Гусев А. Г. начальник отдела компьютерного обеспечения.
Защита персональных данных в АИБС МАРК. Нормативные требования Закон 152-ФЗ «О персональных данных» Постановление Правительства 781 «положение об обеспечении.
Информационная безопасность в защищенной корпоративной сети передачи данных (ЗКСПД) 2010 г. Начальник отдела по информационной безопасности ФГУ ФЦТ Начальник.
Проведение мониторинга технического обеспечения и соблюдения норм информационной безопасности в региональных центрах обработки информации субъектов Российской.
Общий порядок действия оператора по выполнению требований Федерального закона от «О персональных данных» (Часть 1): ШАГ 1 Определить структурное.
Обеспечение информационной безопасности при работе с ИС «ГИА(ЕГЭ)» Павлов А.В., заместитель директора по информационным технологиям и безопасности АУ УР.
Защита персональных данных Изменение законодательства и преемственность организационно-технических решений Сафонов Сергей Александрович заместитель начальника.
Транксрипт:

Заместитель директора ООО «ИТ Энигма» по информационной безопасности Метальников Александр ОСНОВНЫЕ ВОПРОСЫ РАБОТЫ ИТ- СПЕЦИАЛИСТА ЛПУ ПО ЗАЩИТЕ ПДН

ЗАКОНОДАТЕЛЬСТВО 1. Федеральный закон РФ от ФЗ «О персональных данных» 2. Постановление Правительства РФ от «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» 3. Приказ ФСТЭК России от 18 февраля 2013 г. 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных". 4. Приказ ФСБ России от «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности» 5. Базовая модель угроз безопасности персональных данных при их обработке в ИСПДн; 6. Методика определения актуальных угроз безопасности персональных данных при их обработке в ИСПДн; 7. Приказ ФАПСИ от г. 152 «Об утверждении инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну»

ПРАКТИКА ПРОВЕРОК 1. Управление Роскомнадзора по Челябинской области Более 50 проверок в 2015 г. 2. Управление ФСБ по Челябинской области Более 10 проверок в 2015 г.

ПРОВЕРЯЕМЫЕ ВОПРОСЫ 1. Порядок эксплуатации СКЗИ; 2. Объем и полнота организационно-распорядительной документации по вопросам обработки ПДн; 3. Условия обработки ПДн.

ОСНОВНЫЕ МЕРОПРИЯТИЯ 1. Эксплуатация СКЗИ А) Хранение СКЗИ; Б) Учет СКЗИ. 2. Объем и полнота организационно-распорядительной документации по вопросам обработки ПДн А) Должны быть разработаны все необходимые организационно- распорядительные документы; Б) Содержание ОРД должно отражать текущие условия функционирования ИСПДн. 3. Условия обработки ПДн А) Должен быть назначен ответственный за обработку ПДн; Б) Персонал должен быть ознакомлен с ОРД; В) Уведомление об обработке, согласие на обработку, ознакомление сотрудников с ОРД.

ТИПИЧНЫЕ НАРУШЕНИЯ Не разработана модель угроз; Не определены уровни защищенности ИСПДн; Сотрудники не ознакомлены с документами, регламентирующими обработку ПДн; Не утвержден перечень пользователей СКЗИ; Не утвержден ответственный пользователь СКЗИ; Не ведется поэкземплярный учет СКЗИ; Отсутствуют дистрибутивы СКЗИ; Не утвержден перечень помещений, где проводится работа с СКЗИ; Отсутствуют документы, подтверждающие факт установки СКЗИ, обучения пользователей.

Спасибо за внимание! ООО «ИТ Энигма» +7 (351)