'

Персональные данные

Понравилась презентация – покажи это...





Слайд 0

Волгоградская обл., г. Камышин, 6 мкр., д.2, тел.: (844 57) 2 98 04; 2 98 05 Персональные данные Организация работы с персональными данными и их защита Федеральный закон № 152-ФЗ от 27.07.2006


Слайд 1

Как защитить персональные данные в соответствии с положениями законодательства? Как минимизировать затраты на создание системы защиты? Как завершить работы в установленный срок (не позднее 01.01.2011г.)? Ответственность за нарушение закона. Актуальные вопросы Волгоградская обл., г. Камышин, 6 мкр., д.2, тел.: (844 57) 2 98 04; 2 98 05 2


Слайд 2

Необходимость и степень защиты информации в коммерческих структурах до недавнего времени определялись каждой компанией самостоятельно. С принятием федерального закона № 152-ФЗ от 27.07.2006г. «О персональных данных» ситуация кардинально изменилась – теперь обработка персональных данных физических лиц и меры по их защите строго регламентированы и охраняются государством. Юридический аспект Волгоградская обл., г. Камышин, 6 мкр., д.2, тел.: (844 57) 2 98 04; 2 98 05 3


Слайд 3

Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация. Персональные данные (ПДн) есть в любой компании: это кадровый учет, базы данных клиентов, контрагентов, партнеров, контактные списки электронной почты и т.п. Персональные данные Волгоградская обл., г. Камышин, 6 мкр., д.2, тел.: (844 57) 2 98 04; 2 98 05 4


Слайд 4

В соответствии с положениями закона ОБЕСПЕЧЕНИЕ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ является прямой обязанностью операторов персональных данных, а это практически все предприятия Российской Федерации. Срок завершения работ по созданию системы защиты персональных данных – не позднее 01.01.2011 года, т.е. в течении текущего 2010 года. Обязанность операторов Волгоградская обл., г. Камышин, 6 мкр., д.2, тел.: (844 57) 2 98 04; 2 98 05 5


Слайд 5

За неисполнение требований законом предусмотрена административная, уголовная, гражданская, дисциплинарная и иные виды ответственности. Санкции применяются как к руководителям индивидуально, так и к предприятию в целом, вплоть до прекращения обработки персональных данных или аннулирования лицензии на основной вид деятельности компании. Ответственность Волгоградская обл., г. Камышин, 6 мкр., д.2, тел.: (844 57) 2 98 04; 2 98 05 6


Слайд 6

Нарушение: пример 1 Ваша компания начала работу после вступления в силу закона 152-ФЗ или же вы создали новую информационную систему в которой содержатся персональные данные, но не представили уведомления в РОСКОМНАДЗОР РФ. В случае проверки или возникновения конфликтной ситуации, исходя из требований ст. 13.23 КоАП РФ: Должностные лица – штраф до 2.000 руб; Юридическое лицо – штраф до 20.000 руб. Нарушение конфиденциальности ПДн или правил работы с ними Волгоградская обл., г. Камышин, 6 мкр., д.2, тел.: (844 57) 2 98 04; 2 98 05 7


Слайд 7

Нарушение: пример 2 В компании имеется бланк заявления на предоставление отпуска сотруднику, который не соответствует требованиям п.7 постановления правительства РФ №687 от 15.09.2008. В случае проверки или возникновения конфликтной ситуации, исходя из требований ст. 13.11 КоАП РФ: Должностные лица – штраф до 1.000 руб; Юридическое лицо – штраф до 10.000 руб. (за каждый факт нарушения) Нарушение конфиденциальности ПДн или правил работы с ними Волгоградская обл., г. Камышин, 6 мкр., д.2, тел.: (844 57) 2 98 04; 2 98 05 8


Слайд 8

Нарушение конфиденциальности ПДн или правил работы с ними Волгоградская обл., г. Камышин, 6 мкр., д.2, тел.: (844 57) 2 98 04; 2 98 05 9 Нарушение: пример 3 Ваша торговая система или интернет магазин не были приведены в соответствие требованиям методических рекомендаций ФСБ ФСТЭК по защите персональных данных или при классификации ИС были допущены ошибки. В системе был зафиксирован заказ клиента, но сотрудник компании смог преднамеренно или случайно изменить дату заказа, детали или операции с заказом. Это повлекло последствия для клиента. В случае проверки или возникновения конфликтной ситуации, исходя из требований ст. 274 УК РФ: лишение права занимать определённые должности до 5 лет; обязательные работы до 240 часов; ограничение свободы до 2х лет;


Слайд 9

Комплекс мероприятий по защите персональных данных регламентирован нормативно-методическими документами и состоит из организационных и технических мер защиты информации. Отдельные виды работ выполняются при наличии соответствующих лицензий, а их качество зависит от квалификации и подготовки специалистов по информационной безопасности. Организация защиты ПДн Волгоградская обл., г. Камышин, 6 мкр., д.2, тел.: (844 57) 2 98 04; 2 98 05 10


Слайд 10

Наличие высококвалифицированных специалистов в области информационной безопасности. Минимизация временных и финансовых затрат в ходе ведения проектов. Разработка комплексных систем защиты информации с максимальным использованием существующих возможностей ИТ – инфраструктуры. Строгое соответствие требованиям законодательства и стандартам по ИБ. Факторы успеха проектов по защите ПДн Волгоградская обл., г. Камышин, 6 мкр., д.2, тел.: (844 57) 2 98 04; 2 98 05 11


Слайд 11

Основные мероприятия по организации защиты ПДн Волгоградская обл., г. Камышин, 6 мкр., д.2, тел.: (844 57) 2 98 04; 2 98 05 12


Слайд 12

Подготовительный этап Волгоградская обл., г. Камышин, 6 мкр., д.2, тел.: (844 57) 2 98 04; 2 98 05 13 Принятие решения о подаче уведомления как оператора персональных данных. Определение ответственного подразделения. Подготовка плана мероприятий.


Слайд 13

Основной этап Волгоградская обл., г. Камышин, 6 мкр., д.2, тел.: (844 57) 2 98 04; 2 98 05 14 1. Проведение нормативно-методических мероприятий. 2. Проведение анализа эксплуатируемых и создаваемых систем с целью определения их принадлежности к ИСПДн. 3. Обследование и классификация ИСПДн. 4. Разработка Плана организационных и технических мероприятий по приведению ИСПДн в соответствие с документами. 5. Доработка эксплуатируемых и разработки новых систем в соответствии с документами.


Слайд 14

Нормативно-методические мероприятия Волгоградская обл., г. Камышин, 6 мкр., д.2, тел.: (844 57) 2 98 04; 2 98 05 15 Цели обработки ПДн; Перечень персональных данных, обрабатываемых в ИС; Требования по объему, содержанию, срокам обработки ПДн; Условия получения согласия на обработку ПДн и форму такого согласия; Порядок доступа работников к обработке ПДн; Требования к порядку хранения носителей ПДн; Условия прекращения обработки ПДн и порядок их уничтожения; Порядок обработки обращений субъектов (или их законных представителей) по вопросам обработки их ПДН, также порядок действий в случае запросов Уполномоченного органа по защите прав субъектов ПДн.


Слайд 15

Обследование и классификация ИС Волгоградская обл., г. Камышин, 6 мкр., д.2, тел.: (844 57) 2 98 04; 2 98 05 16 1. Определить тип ИСПДн. 2. Определение угроз безопасности персональных данных при их обработке, формирование на их основе модели угроз. 3. Определение категории персональных данных, обрабатываемых в информационной системе. 4. Определение объёма обрабатываемых персональных данных. 5. Определение структуры информационной системы. 6. Определение режима обработки персональных данных в информационной системе.


Слайд 16

Примерный перечень документов по защите ПДн Волгоградская обл., г. Камышин, 6 мкр., д.2, тел.: (844 57) 2 98 04; 2 98 05 17


Слайд 17

Как заработать деньги с помощью ФЗ-152 ? Волгоградская обл., г. Камышин, 6 мкр., д.2, тел.: (844 57) 2 98 04; 2 98 05 18 Иметь в штате высокопрофессиональных ИТ специалистов. Иметь необходимые лицензии для осуществления деятельности по защите персональных данных. Наладить контакты с поставщиками аппаратно/ программных средств. Провести анализ рынка. Провести маркетинг.


Слайд 18

Разделение обязанностей Волгоградская обл., г. Камышин, 6 мкр., д.2, тел.: (844 57) 2 98 04; 2 98 05 19 Руководитель проекта. 2. Аналитик по информационной безопасности. 3. Архитектор по информационной безопасности. 4. Инженер по информационной безопасности.


Слайд 19

Разделение обязанностей Волгоградская обл., г. Камышин, 6 мкр., д.2, тел.: (844 57) 2 98 04; 2 98 05 20 Руководитель проекта: Общий контроль за ходом работ. Ведение проектной документации. Решение организационных вопросов. Взаимодействие с представителями Заказчика. Планирование графиков работ. Решение вопросов выделения ресурсов. Планирование регулярных работ и процедур. Предоставление отчетности.


Слайд 20

Разделение обязанностей Волгоградская обл., г. Камышин, 6 мкр., д.2, тел.: (844 57) 2 98 04; 2 98 05 21 2. Аналитик по информационной безопасности: Выявление и анализ системных требований. Разработка архитектуры решения. Написание и согласование проектной документации. Предоставление отчетности Руководителю проекта.


Слайд 21

Разделение обязанностей Волгоградская обл., г. Камышин, 6 мкр., д.2, тел.: (844 57) 2 98 04; 2 98 05 22 3. Архитектор по информационной безопасности: Выполнение проектного плана. Постановка локальных задач для Инженера. Разработка архитектуры решения. Написание и согласование проектной документации. Предоставление отчетности Руководителю проекта.


Слайд 22

Разделение обязанностей Волгоградская обл., г. Камышин, 6 мкр., д.2, тел.: (844 57) 2 98 04; 2 98 05 23 4. Инженер по информационной безопасности: Выполнение проектного плана. Решение организационных и технических проблем, связанных с выполнением проекта. Разработка архитектуры решения. Написание и согласование проектной документации. Предоставление отчетности Руководителю проекта.


Слайд 23

Получение лицензии ФСТЭК Волгоградская обл., г. Камышин, 6 мкр., д.2, тел.: (844 57) 2 98 04; 2 98 05 24 Согласно «Положения о лицензировании деятельности по технической защите конфиденциальной информации» утвержденное ПП РФ от 15 августа 2006г. за номером № 504, для получения лицензии необходимо: 1. Провести аттестацию помещения и АС (200 тыс.руб). 2. Для осуществления лицензируемой деятельности купить программы для электронно-вычислительных машин (программа поиска и гарантированного уничтожения информации на дисках «TERRIER» версия 3.0; программа фиксации и контроля исходного состояния программного комплекса «ФИКС» версия 2.0.1; программа контроля полномочий доступа к информационным ресурсам «Ревизор 2 ХР»; средство создания модели системы разграничения доступа «Ревизор 1 ХР») (20 тыс. руб.).


Слайд 24

Волгоградская обл., г. Камышин, 6 мкр., д.2, тел.: (844 57) 2 98 04; 2 98 05 25 3. Обучить сотрудников по защите информации (30 тыс. руб.) 4. Приобрести производственное, испытательное и контрольно-измерительное оборудование, средств защиты информации и средств контроля защищенности информации, необходимых для осуществления лицензируемой деятельности (около 1 мл. руб.) 5. Разработать внутреннюю нормативно-методическую документацию по защите конфиденциальной информации (можно сделать своими силами). Получение лицензии ФСТЭК


×

HTML:





Ссылка: