Организационно-технические мероприятия по реализации требований ФЗ №152 и сопутствующих документов по обработке персональных данных
О курсе
Аудитория: Руководители и специалисты отделов кадров, подразделений информационной безопасности и/или иных служб, занимающихся реализацией требований Федерального закона РФ от 27 июля 2006 г. №152
Эффект от обучения:
- Сформируется представление, как пошагово организовать у себя на предприятии все необходимые организационно-технические мероприятия по реализации требований ФЗ №152
- Будут даны формы обязательных документов, наличие которых с 01.01.2010г будут проверять РосКомнадзор и другие контролирующие организации, а так же рекомендации по их заполнению;
- Будут разъяснены особенности проведения проверок контролирующими органами;
Содержание курса:
- Должностные лица и сотрудники компании как субъекты деятельности по организации обработки персональных данных.
- Порядок проведения классификации информационных систем персональных данных.
- Обязательные требования по защите информационных систем персональных данных.
- Порядок действий по защите информационной системы персональных данных.
- Условия и содержание обязательной аттестации информационных систем по требованиям безопасности.
- Условия и содержание сертификации программного обеспечения на отсутствие недекларированных возможностей.
- Порядок государственного контроля обработки персональных данных и ответственность за нарушения по обработке персональных данных.
- Документы, разрабатываемые при подготовке автоматизированной системы к аттестации на соответствие требованиям безопасности информации, и особенности их подготовки:
- Приказ о назначении комиссии по сопровождению аттестации автоматизированной системы;
- Перечень автоматизированных систем, используемых для обработки конфиденциальной информации и защищаемых помещений, в которых проводятся конфиденциальные мероприятия;
- Перечень сведений конфиденциального характера;
- Акт классификации автоматизированной системы;
- Перечень лиц, обслуживающих автоматизированную систему;
- Приказ о назначении администратора информационной безопасности;
- Данные по уровню подготовки кадров, обеспечивающих защиту информации;
- Инструкция по обеспечению защиты конфиденциальной информации, обрабатываемой в автоматизированной системе;
- Состав программного обеспечения автоматизированной системы;
- Перечень лиц, имеющих право самостоятельного доступа в помещение с автоматизированной системой;
- Перечень лиц, имеющих право самостоятельного доступа к штатным средствам автоматизированной системы;
- Технический паспорт автоматизированной системы;
- Перечень защищаемых ресурсов автоматизированной системы и уровень их конфиденциальности;
- Матрица доступа субъектов автоматизированной системы к ее защищаемым информационным ресурсам;
- Акт установки системы защиты информации от несанкционированного доступа в автоматизированной системе;
- Описание настроек системы разграничения доступа системы защиты информации от несанкционированного доступа автоматизированной системы;
- Описание технологического процесса обработки информации в автоматизированной системе.
- Документы, разрабатываемые при подготовке защищаемого помещения к аттестации на соответствие требованиям безопасности информации, и особенности их подготовки:
- Приказ о назначении комиссии по аттестации защищаемого помещения;
- Перечень сведений конфиденциального характера;
- Схема границы контролируемой зоны;
- Перечень лиц, имеющих право самостоятельного доступа в защищаемое помещение и работающих в нем;
- Памятка по обеспечению режима безопасности и эксплуатации оборудования в защищаемом помещении;
- Технический паспорт защищаемого помещения;
- Акт установки системы защиты информации в защищаемом помещении;
- Приказ о назначении ответственного за режим безопасности в защищаемом помещении.
Расписание занятий
Дата | Формат | Место проведения | Стоимость |
---|---|---|---|
13.11.2023 | Дистанционный | Виртуальный класс | 19,000 ₽ |