Защита персональных данных Александр Дорофеев, CISSP, CISA Директор по развитию ЗАО «НПО «Эшелон» - презентация

1 Защита персональных данных Александр Дорофеев, CISSP, CISA Директор по развитию ЗАО «НПО «Эшелон»

2 Содержание Теория Практика Обучение теории и практике 2

3 Этапы проекта Стадия 1. Проведение обследования и анализ угроз безопасности Стадия 2. Разработка мер по защите персональных данных Стадия 3. Внедрение разработанных мер 3

4 Стадия 1. Проведение обследования и анализ угроз безопасности Этап 1. Проведение обследования и классификация информационных систем персональных данных Этап 2. Разработка модели угроз информационной безопасности Этап 3. Формирование требований по защите персональных данных 4

5 Стадия 2. Разработка мер по защите персональных данных Этап 1. Разработка внутренней регламентирующей документации по защите персональных данных Этап 2. Проектирование системы защиты персональных данных 5

6 Внедрение разработанных мер Этап 1. Сертификация средств защиты информации по требованиям безопасности Этап 2. Поставка, адаптация и внедрение средств защиты информации Этап 3. Аттестация объектов информатизации по требованиям безопасности 6

7 Рекомендации Минздравсоцразвития 7 Согласованы со ФСТЭК России Типовая ИСПДн ЛПУ отнесена к 3-му классу Шаблоны нормативных документов

8 А что на практике? 8

9 Опрос на ISPDn.ru 188 респондентов из 9

10 Как давно Вы интересуетесь темой защиты персональных данных? 10

11 На какой стадии становления система защиты персональных данных в Вашей организации? 11

12 Уведомили ли Вы Роскомнадзор об обработке персональных данных? 12

13 Вы собираете согласие с субъекта персональных данных при выдаче одноразового пропуска? 13

14 Когда Вы сообщаете свои персональные данные, и у Вас не берут согласия, каковы Ваши действия? 14 Учу жизни и цитирую ФЗ-152 (69,11 %) Ноль эмоций (27,23 %) Пишу жалобу в Роскомнадзор (2,62 %)

15 Практика: выводы Требования закона «О персональных данных» изучили очень многие Большинство организация реализовывают проекты по защите персональных данных самостоятельно Многие ограничились «бумажной защитой» Только 10% опрошенных столкнулись с запросами от субъектов персональных данных Абсолютное большинство опрошенных отметили факт того, что закон привлек внимание к защите конфиденциальной информации 15

16 Обучение 16

17 Александр Дорофеев CISA, CISSP Директор по развитию ЗАО НПО Эшелон www: Тел.: +7(495)