Обучение по защите персональных данных с выдачей документов о повышении квалификации

17-летний опыт работы, высокие компетенции и официальное партнерство с производителями гарантирует нашим заказчикам высокий уровень обслуживания и максимальную эффективность инвестиций


Менеджеры компании ответят на ваши вопросы, произведут расчет стоимости услуг и подготовят индивидуальное коммерческое предложение.
Задать вопрос
Учебный курс «Организация защиты персональных данных в соответствии с требованиями законодательства Российской Федерации (ФЗ‐152)»

В  курсе  рассматриваются  основные  требования  законодательства  Российской  Федерации по защите персональных  данных.  Оказывается  помощь  по  разъяснению  и  выполнению  данных  требований  в организациях. Особое внимание у делятся практическим вопросам защиты персональных данных разработке внутренних  нормативных  документов,  классификации  информационных  систем,  созданию  модели  угроз, подготовке уведомлений в уполномоченный орган по защите прав субъектов персональных данных. 

Занятия включают лекционную и практическую работу.

Длительность курса

16 часов

Целевая аудитория

  • Руководители, Специалисты по защите информации, Специалисты ИТ,
  • Сотрудники кадровой службы и управления персоналом,
  • Специалисты, ответственные за защиту персональных данных в организациях

Программа обучения
1. Введение. Общие понятия о персональных данных.
  • Законодательство Российской Федерации об обработке и защите персональных данных.
  • Понятие  персональных  данных.  Специальные  категории  персональных  данных.  Биометрические персональные данные.
  • Виды обработки персональных данных в организации.
  • Ответственность за нарушение требований законодательства РФ «О персональных данных».
2. Основные требования руководящих документов по защите персональных данных.

  • Перечень основных руководящих документов по защите персональных данных.
  • Основные требования документов:
    • Федеральный закон от 27.07.2006 № 152‐ФЗ «О персональных данных».
    • Указ Президента Российской Федерации от 06.03.1997 №188 «Об утверждении перечня сведений конфиденциального характера».
    • Указ Президента Российской Федерации от 17.03.2008 №351 «О  мерах  по обеспечению  информационной  безопасности  Российской  Федерации  при  использовании информационно‐телекоммуникационных сетей международного информационного обмена».
    • Федеральный  Закон  от  27.07.2006 № 149‐ФЗ «Об  информации, информационных технологиях и о защите информации».
    • Постановление Правительства РФ от 15.09.2008 № 687 «Об  утверждении Положения  об  особенностях  обработки  персональных  данных,  осуществляемой  без  использования средств автоматизации».
    • Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных.
    • Приказ ФСТЭК России от 18.02.2013 №21 «Об  утверждении  Состава  и  содержания организационных  и  технических  мер  по  обеспечению  безопасности  персональных  данных  при  их  обработке  в информационных системах персональных данных».
    • Приказ ФСТЭК России от 11.02.2013 № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».
    • Приказ Роскомнадзора России от 05.09.2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных».
    • Приказ Федеральной службы безопасности Российской Федерации от 10 июля  2014 г. N 378 "Об утверждении  Состава  и  содержания  организационных  и  технических  мер  по  обеспечению  безопасности  персональных данных при их обработке в информационных системах персональных данных использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности".

3. Организационные меры по защите и приведению информационной системы персональных данных (далее ‐ ИСПДн) в соответствие с требованиями законодательства РФ.

  • Алгоритм работы оператора для выполнения требований Федерального закона от 27.07.2006 № 152‐ФЗ «О персональных данных».
  • Внутренние  нормативные  документы  по  охране  конфиденциальности  сведений,  их  содержание, порядок разработки и ввода в действие.
  • Подготовка уведомлений об обработке персональных данных в уполномоченный орган.

4. Техническая защита персональных данных в информационных системах.

  • Классификация информационных систем персональных данных.
  • Методика  разработки  частной  модели  угроз  для  организации  и  определения  актуальных  угроз безопасности  персональных  данных  при  их  обработке  в  информационных  системах  персональных данных.
  • Технические методы защиты персональных данных. Образцы продуктов защиты информации.

5. Особенности применения шифровальных (криптографических) средств для обеспечения безопасности персональных данных.

  • Методические рекомендации ФСБ России по обеспечению с помощью криптосредств безопасности персональных  данных  при  их  обработке  в  информационных  системах  персональных  данных  с использованием средств автоматизации.
  • Типовые требования ФСБ России по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих  государственную  тайну  в  случае  их  использования  для  обеспечения  безопасности персональных данных при их обработке в информационных системах персональных данных.

6. Контроль и надзор за обработкой персональных данных.

  • Регламент проведения проверок.
  • Плановые и внеплановые проверки.
  • Форма проведения проверки.
  • Оформление результатов проверки.

7. Проведение практической работы по итогам проведенного Курса.

  • Определение класса ИСПДн.
  • Определение уровней защищенности ИСПДн.
  • Разработка Частной модели угроз безопасности ПДн в ИСПДн.
  • Основные требования Приказа Федеральной службы безопасности Российской Федерации от 10 июля 2014  г. N378  "Об  утверждении  Состава  и  содержания  организационных  и  технических  мер  по обеспечению  безопасности  персональных  данных  при  их  обработке  в  информационных  системах персональных  данных  использованием  средств  криптографической  защиты  информации, необходимых для выполнения  установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности".
Результаты обучения
  • Приобретение  знаний  по  определению  категории,  обрабатываемых  в  информационной  системе персональных  данных,  определению  класса  типовой  информационной  системы  персональных данных.
  • Самостоятельное определение Уровня защищенности ИСПДН, согласно Постановления Правительства РФ  от  01.11.2012  г.  №  1119  «Об  утверждении  требований  к  защите  персональных  данных  при  их обработке в информационных системах персональных данных».
  • Получение опыта по разработке частной модели угроз безопасности персональных данных в ИСПДн, который включает:
    • Овладение методами и способами по определению исходного уровня защищенности, вероятности реализации угроз безопасности ПДн.
    • Приобретение навыков определения уровня опасности и актуальности угроз персональных данных
  • Самостоятельное проведение организационных мероприятия по защите персональных данных.

Расписание курса


Образовательная деятельность ЮСК лицензирована Региональной службой по надзору и контролю в сфере образования Ростовской области. Услуги по обучению и повышению квалификации сертифицированы в соответствии с международным стандартом качества ISO 9001:2008

Заказать услугу
Менеджеры компании ответят на ваши вопросы, произведут расчет стоимости услуг и подготовят индивидуальное коммерческое предложение.

Сотрудники

  Консультант по Информационной безопасности
  8-928-757-29-71
  Cпециалист по защите информации
  (863) 236-04-83, доб.701; 8 (928) 226-06-48 (WhatsApp, Telegram)
Вернуться к списку