Этапы создания системы защиты персональных данных СПЕЦИАЛЬНЫЕ ВЫЧИСЛИТЕЛЬНЫЕ КОМПЛЕКСЫ Научно-производственное предприятие.

Презентация:



Advertisements
Похожие презентации
Защита персональных данных в информационных системах 24 ноября 2010 года.
Advertisements

Общий порядок действий оператора по выполнению требований Федерального закона от ФЗ «О персональных данных»
Управление Роскомнадзора по Республике Крым и городу Севастополь Контактный телефон: ( ) Сайт Управления : 1 Тема:
ЗАМЕСТИТЕЛЬ ДИРЕКТОРА ФИЛИАЛА ОАО «БИТК» В г. ВОРОНЕЖЕ СЕЛИФАНОВА НАТАЛИЯ НИКОЛАЕВНА ЗАМЕСТИТЕЛЬ ДИРЕКТОРА ФИЛИАЛА ОАО «БИТК» В г. ВОРОНЕЖЕ СЕЛИФАНОВА.
Федеральный закон 152-ФЗ «О персональных данных» от 27 июля 2006 года ( с последними изменениями от 25 июля 2011 года) Требования к юридическим лицам.
Федеральный закон РФ от 27 июля 2006 года 152-ФЗ «О персональных данных»
Аудит информационной безопасности. Этапы построения комплексной системы информационной безопасности. Начальник технического отдела ООО « СКБ » Михеев Игорь.
Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Костромской области г. Кострома, микрорайон.
Заместитель директора ООО «ИТ Энигма» по информационной безопасности Метальников Александр ОСНОВНЫЕ ВОПРОСЫ РАБОТЫ ИТ- СПЕЦИАЛИСТА ЛПУ ПО ЗАЩИТЕ ПДН.
Общий порядок действия оператора по выполнению требований Федерального закона от «О персональных данных» (Часть 1): ШАГ 1 Определить структурное.
ПЛАН ПЕРВООЧЕРЕДНЫХ МЕРОПРИЯТИЙ по приведению процессов обработки и защиты персональных данных в соответствие с требованиями ФЗ 152 «О персональных данных»
Требования и методы защиты персональных данных ООО "МКЦ "АСТА-информ", (351) ,
Персональные данные (ПДн). Организация работы по защите ПДн в образовательном учреждении 14 апреля 2010 года.
Законодательная и нормативная база правового регулирования вопросов защиты персональных данных. Руководящие документы по защите персональных данных Законодательная.
Приведение информационных систем персональных данных в соответствие требованиям законодательства Российской Федерации Начальник аналитического отдела ООО.
ЭТАПЫ ПРОВЕДЕНИЯ РАБОТ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ: КОМПЛЕКСНОЕ ОБСЛЕДОВАНИЕ И РАЗРАБОТКА КОМПЛЕКТА ОРГАНИЗАЦИОННО-РАСПОРЯДИТЕЛЬНЫХ.
Обеспечение безопасности персональных данных НОРМАТИВНАЯ БАЗА И ПРАКТИКА Серженко Дмитрий Иванович заведующий центром информатизации ИМЦ Петродворцового.
1 Статья 3. Основные понятия, используемые в настоящем Федеральном законе Статья 3. Основные понятия, используемые в настоящем Федеральном законе Персональные.
Проведение мониторинга технического обеспечения и соблюдения норм информационной безопасности в региональных центрах обработки информации субъектов Российской.
Внесение изменений в сведения в реестре операторов, осуществляющих обработку персональных данных Требования законодательства РФ в сфере персональных данных.
Транксрипт:

Этапы создания системы защиты персональных данных СПЕЦИАЛЬНЫЕ ВЫЧИСЛИТЕЛЬНЫЕ КОМПЛЕКСЫ Научно-производственное предприятие

Нормативно-правовая база СПЕЦИАЛЬНЫЕ ВЫЧИСЛИТЕЛЬНЫЕ КОМПЛЕКСЫ Научно-производственное предприятие ФЗ от ФЗ «О персональных данных» ПП РФ от « Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных » ПП РФ от «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» ПП РФ от «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» ПП РФ от «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных» Приказ ФСТЭК России от «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»

Этапы построения системы защиты ПДн 1.Предпроектный этап: предпроектное обследование состояния защищенности ПДн, обрабатываемых оператором; моделирование угроз и выработка требований по обеспечению безопасности информации; разработка технического (частного технического) задания на систему защиты ПДн. 2.Этап проектирования и создания системы защиты ПДн: разработка и ввод в действие политики информационной безопасности (организационно распорядительной документации); разработка технического проекта на систему защиты ПДн; приобретение, установка и настройка средств защиты информации. 3.Этап ввода в действие системы защиты ПДн: опытная эксплуатация и приемо-сдаточные испытания средств защиты информации; аттестация информационной системы по требованиям безопасности информации. 4.Обеспечение защиты информации в ходе эксплуатации аттестованной информационной системы. СПЕЦИАЛЬНЫЕ ВЫЧИСЛИТЕЛЬНЫЕ КОМПЛЕКСЫ Научно-производственное предприятие

Предпроектное обследование состояния защищенности ПДн, обрабатываемых оператором: Сбор сведений об информационных системах персональных данных (тип операционной системы, количество АРМ, структурная схема ИСПДн, перечень ПДн, обрабатываемых в ИСПДн); Анализ эффективности существующей политики безопасности (организационно распорядительной документации); Анализ применяемых правовых мер защиты персональных данных: анализ соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки; выявление случаев, когда обработка персональных данных правомерна только при наличии согласия субъекта персональных данных; анализ соответствия имеющихся образцов форм согласия субъектов персональных данных требованиям законодательства; проверка соответствия договоров с третьими лицами, содержащих поручение обработки персональных данных, требованиям законодательства; проверка полноты и достоверности сведений, содержащихся в представленном в Роскомнадзор уведомлении об обработке ПДн; проверка соответствия приема, учета и обработки обращений субъектов ПДн требованиям законодательства; Разработка рекомендаций по приведению информационных систем персональных данных в соответствие с требованиями нормативно-правовых документов в области защиты персональных данных. СПЕЦИАЛЬНЫЕ ВЫЧИСЛИТЕЛЬНЫЕ КОМПЛЕКСЫ Научно-производственное предприятие

Документы, регламентирующие защиту персональных данных в организации: 1) Приказ о назначении ответственных лиц; 2) Документ, определяющий политику информационной безопасности для сайта (или ознакомления другим способом); 3) Перечень ПДн, обрабатываемых в ИСПДн; 4) Перечень лиц, имеющих доступ к ИСПДн; 5) Приказ об установлении границ контролируемой зоны; 6) Инструкция по режимным мерам и допуску; 7) Разрешительная система доступа персонала к сведениям конфиденциального характера (матрица доступа); 8) Технический паспорт на ИСПДн; 9) Журнал учета машинных носителей ПДн; 10) Инструкция администратора информационной безопасности ИСПДн; 11) Инструкция пользователя ИСПДн; 12) Инструкция по организации парольной защиты; 13) Инструкция по проведению антивирусного контроля; 14) Инструкция по эксплуатации технических и программных СЗИ; 15) Инструкция по модернизации, ремонту, техническому обслуживанию; 16) Инструкция по резервному копированию и восстановлению. СПЕЦИАЛЬНЫЕ ВЫЧИСЛИТЕЛЬНЫЕ КОМПЛЕКСЫ Научно-производственное предприятие

Этапы построения системы защиты ПДн 1.Предпроектный этап: предпроектное обследование состояния защищенности ПДн, обрабатываемых оператором; моделирование угроз и выработка требований по обеспечению безопасности информации; разработка технического (частного технического) задания на систему защиты ПДн. 2.Этап проектирования и создания системы защиты ПДн: разработка и ввод в действие политики информационной безопасности (организационно распорядительной документации); разработка технического проекта на систему защиты ПДн; приобретение, установка и настройка средств защиты информации. 3.Этап ввода в действие системы защиты ПДн: опытная эксплуатация и приемо-сдаточные испытания средств защиты информации; аттестация информационной системы по требованиям безопасности информации. 4.Обеспечение защиты информации в ходе эксплуатации аттестованной информационной системы. СПЕЦИАЛЬНЫЕ ВЫЧИСЛИТЕЛЬНЫЕ КОМПЛЕКСЫ Научно-производственное предприятие

Спасибо за внимание! Щетинина Юлия тел: (3467) СПЕЦИАЛЬНЫЕ ВЫЧИСЛИТЕЛЬНЫЕ КОМПЛЕКСЫ Научно-производственное предприятие