Обеспечение безопасности персональных данных при обработке в информационных системах персональных данных
ЗПДн

• Руководители подразделений технической защиты информации, ответственные за состояние информационной безопасности и организацию работ по созданию комплексных систем защиты информации.
• Аналитики по вопросам компьютерной безопасности, ответственные за анализ состояния информационной безопасности, определение требований к защищенности ресурсов автоматизированных систем и путей обеспечения их защиты.
• Специалисты, ответственные за разработку необходимых нормативно-методических и организационно-распорядительных документов по вопросам защиты информации.
• Администраторы средств защиты, контроля и управления безопасностью, ответственные за сопровождение и администрирование средств защиты информации и средств анализа защищенности подсистем автоматизированных систем.
• Специалисты, ответственные за работу с персоналом по вопросам обеспечения информационной безопасности.

Не требуется.

По окончании курса слушатели будут знать: 

• Правовые и организационные основы защиты информации ограниченного доступа;
• Основные организационные меры защиты информации от несанкционированного доступа;
• Технические и программные средства защиты информации от несанкционированного доступа;
• Законодательство в области защиты персональных данных;
• Основные принципы обеспечения безопасности персональных данных;
• Требования законодательства к защите персональных данных в ИСПДН;
• Требования к деятельности по защите персональных данных;
• Порядок организации защиты персональных данных;
• Необходимые документы, для обеспечения защиты персональных данных;
• Угрозы безопасности ПДн;
• Требования законодательства к средствам защиты ПДн.

По окончании курса слушатели будут уметь:

• Разрабатывать модель угроз безопасности персональных данных ;
• Определять актуальные угрозы безопасности ИСПДН;
• Осуществлять инвентаризацию информационных ресурсов;
• Разрабатывать пакет документов, для обеспечения защиты персональных данных;
• Создавать систему защиты персональных данных.

Раздел 1. Общие вопросы   обеспечения безопасности информации ограниченного доступа (4 часа)

Правовые и организационные основы защиты информации ограниченного доступа. Выявление угроз безопасности на объектах информатизации, основные организационные меры, технические и программные средства защиты информации от несанкционированного доступа.

Раздел 2. Персональные данные. Законодательство в области защиты персональных данных. (6 часов)

Нормативно-правовая база. Категории персональных данных. Права субъекта персональных данных. Обязанности оператора. Автоматизированная и неавтоматизированная обработка персональных данных. Основные принципы обеспечения безопасности персональных данных. Требования законодательства к ИСПДН. Требования законодательства к средствам защиты ПДн. Лицензирование деятельности по защите персональных данных.

Раздел 3. Модель угроз персональных данных (6 часов)

Угрозы безопасности ПДн. Уязвимости информационных систем персональных данных. Наиболее часто реализуемые угрозы. Базовая модель угроз ПДн. Определение актуальных угроз безопасности ИСПДН.

Раздел 4. Порядок организации защиты персональных данных.(8 часов)

Пакет документов для проверки. Инвентаризация информационных ресурсов. Ограничение доступа работников к персональным данным. Документальное регламентирование работы с персональными данными. Формирование модели угроз безопасности персональных данных. Составление и отправка в уполномоченный орган уведомления. Приведение системы в соответствие с требованиями регуляторов. Построение системы защиты персональных данных. Мероприятия по техническому обеспечению безопасности ПДн.

Итоговый зачет (тест).