Организация защиты информации при обработке персональных данных в государственных образовательных учреждениях города Москвы

Изображение пользователя lekiya.

Организация защиты информации при обработке персональных данных в государственных образовательных учреждениях города Москвы

# Федеральный закон Российской Федерации от 27 июля 2006г. №152-ФЗ "О персональных данных"
# Постановление Правительства Российской Федерации от 17 ноября 2007 г №781 г. Москвы

Курсы на базе МИОО
http://mioo.seminfo.ru/course/view.php?id=619
Цель курса: Разъяснить руководителям учреждений, в которых эксплуатируются информационные системы персональных данных, последовательность действий для приведения информационной системы персональных данных в соответствии с законодательством.
Категория слушателей: руководители учреждений или ответственные за ИСПДн.
Срок обучения: 72 часа.
Форма обучения: очно-заочная, дистанционная.
Занятие 1. Общие сведения о применяемых в документах понятиях, законодательстве и способах организации системы защиты.

* Основные обязанности учреждений, эксплуатирующих ИСПДн. Алгоритм организации системы защиты персональных данных. Обработка персональных данных в учреждениях в соответствии с 152-ФЗ "О персональных данных". Автоматизированная и неавтоматизированная обработка в учреждениях. Владелец ИСПДн учреждения.
* Основные обязанности учреждений, эксплуатирующие ИСПДН
* Алгоритм организации защиты персональных данных
* Обработка персональных данных в учреждениях в соответствии с 152-ФЗ "О персональных данных"
* Автоматизированная и неавтоматизированная обработка в учреждениях
* Владелец ИСПДн учреждения

Занятие 2. Типизация ИСПДн учреждения

* Типы учреждений
* Типизация ИСПДн производится на основе выявленных категорий ИСПДн с учетом их структуры. По структуре системы делятся на АРМ (автоматизированные рабочие места), ЛИС (локальные информационные системы) и РИС (распределенные информационные системы). Каждая из трех выявленных категорий может быть по структуре АРМ, ЛИС или РИС. С учетом этого все ИСПДн образовательного учреждения сводятся к 9 типам, которые приведены ниже.
* Автоматизированное рабочее место (АРМ)
* Локальная информационная система (ЛИС)
* Распределенная информационная система (РИС)

Занятие 3. Основные положения при создании частной модели угроз

* Общие положения Частной модели угроз
* Методология формирования модели угроз
* Пользователи ИСПДн
* Виды ИСПДн
* Уровень исходной защищенности

Занятие 4. Угрозы безопасности ПДн

* Вероятность реализации угроз безопасности. Реализуемость угроз. Оценка опасности угроз. Определение актуальности угроз в ИСПДн.Подготовительный этап к заполнению документов
* Реализуемость угроз. Оценка опасности угроз. Определение актуальности угроз в ИСПДн
Определите, к каким типам относятся Ваши ИСПДн
* Скачайте, прочитайте и сохраните таблицу реализации угроз, предназначенную для Вашего ОУ файл
* Скачайте, прочитайте и сохраните таблицу оценки опасности угроз, предназначенную для Вашего ОУ файл
* Скачайте, прочитайте и сохраните таблицу определения актуальности угроз, предназначенную для Вашего ОУ файл
* Скачайте, прочитайте и сохраните обобщенную модель угроз ИСПДн, предназначенную для Вашего ОУ файл
* Шаг 3. Сохраните документы для следующего занятия 5

Занятие 5. Рекомендации по классификации ИСПДн учреждений, выбору модели угроз и нарушителя

* Разработка и утверждение Акта классификации. Уведомление уполномоченного органа по защите прав субъектов персональных данных.
* Рекомендации по классификации ИСПДн Учреждений
* Уведомление уполномоченного органа по защите прав субъектов ПДн
* Внимание! Если вы не являетесь владельцем ИСПДн, то на нее не надо заполнять комплект документов. Например, в ОУ с централизованной бухгалтерией на ИСПДн бухгалтерии ничего заполнять не нужно.
* Скачайте, заполните и сохраните документы 6, 7, 9, 20, 24, 26 одним архивом в формате Microsot Office Word ZIP архив
* Скачайте, заполните и сохраните документы 6, 7, 9, 20, 24, 26 одним архивом в формате OpenOffice ZIP архив
* и
* Выберите, скачайте, заполните и сохраните предазначенные для Вашего ОУ акты классификации ИСПДн файл

6
Занятие 6. Определение действующих механизмов защиты

* Для проведения классификации, а так же для создания системы защиты персональных данных, необходимо провести внутреннее обследование Учреждения
* Шаг 1. Проведите обследование ваших ИСПДн
* Определение действующих механизмов защиты
* Шаг 2. Подготовьте документ 24, который Вы заполнили в занятии 5 и подготовьте следующие документы 13, 18, 19
* Скачайте, заполните и сохраните документы 13, 18, 19 отдельными файлами

Занятие 7. Нормативно-организационные мероприятия по обеспечению безопасности персональных данных, обрабатываемых в ИСПДн учреждений

* Рекомендации по выполнению нормативно-организационных мероприятий. Разработка документов.
* Рекомендации по выполнению нормативно-организационных мероприятий (ПДн, обрабатываемые автоматизированным способом)
* Рекомендации по выполнению нормативно-организационных мероприятий (ПДн, обрабатываемые неавтоматизированным способом)
* Скачайте, заполните и сохраните документы 1-5, 8, 10-12, 14-17, 21-23, 27-30 одним архивом в формате Microsoft Office Word ZIP архив
* Скачайте, заполните и сохраните документы 1-5, 8, 10-12, 14-17, 21-23, 27-30 одним архивом в формате OpenOffice ZIP архив

Занятие 8. Рекомендации по ведению необходимых форм учета. Документы, которые могут понадобиться в работе

* В данном разделе описаны действия по заполнению необходимых форм учета, а так же описывается в каких случаях необходимо реагировать на запросы связанные с персональными данными.
* Рекомендации по ведение необходимых форм учета
* Шаг 1. Ознакомьтесь с необходимыми документами по предоставлению сведений, отказов предоставлений сведений и исполнению действий, предписанных полномочным органом
* Набор бланков предоставления сведений, отказа в предоставлении, уведомлений, разъяснений
* Шаг 2.Ознакомьтесь, в каких случаях могут понадобиться бланки запроса сведений
* Набор шаблонов требований, запросов, возражений и заявлений субъектов ПДн
* Шаг 3. Ознакомьтесь с необходимыми документами по ведению форм учета
* Комплект форм учета, предусмотренный нормативными правовыми актами и методическими документами регуляторов

* Скачайте и сохраните набор бланков, которые могут понадобиться (описано в Шаге 1 и 2) архивом в формате Microsot Office Word ZIP архив
* Скачайте и сохраните набор бланков, которые могут понадобиться (описано в Шаге 1 и 2) архивом в формате OpenOffice ZIP архив
* и
* Комплект форм учета (описано в Шаге 3)архивом в формате Microsot Office Word ZIP архив
* Комплект форм учета (описано в Шаге 3) архивом в формате OpenOffice ZIP архив

Занятие 9. Рекомендации по применению программно-аппаратных средств защиты персональных данных в ИСПДн учреждений

* Обязательные технические мероприятия. Технические мероприятия, выполняемые для распределенных систем и при подключении к сетям общего пользования.
* Рекомендации по применению программно-аппаратных средств защиты ПДн в ИСПДн Учреждений (скачать) документ PDF
* Государственный реестр сертифицированных средств защиты информации таблица

Занятие 10. Рекомендации по проведению аттестационных испытаний и по декларированию соответствия для ИСПДн учреждений

* После реализации организационно-технических мероприятийпо приведению ИСПДн в соответствие с требованиями Закона, учреждения проводят аттестационные испытания или составит декларацию соответствия для ИСПДн учреждений
* Рекомендации по проведению аттестационных испытаний и декларированию соответствия ИСПДн Учреждений

Занятие 11. Рекомендации в случае создания новых ИСПДн. Рекомендации по оптимизации класса ИСПДн.

* Рекомендации в случае создания новых ИСПДн (скачать) документ PDF
* Рекомендации по оптимизации класса ИСПДн (скачать) документ PDF

Занятие 12. Рекомендации по прохождению проверок контролирующих органов

* Общие рекомендации. Рекомендации в случае прихода проверки.
* Лекция 12.1. Рекомендации по прохождению проверок контроллирующих органов
* Инструкция I. Неавтоматизированная обработка
* Инструкция II. Обработка обезличенных данных
* Инструкция III. Обработка данных, позволяющих идентифицировать субъекта ПДн

Нормативные документы

Типовые документы

Организация работы по защите персональных данных в образовательном учреждении. Астапенко И.Г., ИТ-Центр ЮОУО, апрель 2010
Защита персональных данных в информационных системах. Астапенко И.Г., ИТ-Центр ЮОУО, ноябрь 2010

Полезные ссылки

  • www.rsoc.ru Федеральная служба по надзору в сфере связи, информационных технологий и коммуникаций (Роскомнадзор)
  • www.pd.rsoc.ru портал персональных данных
  • www.fstec.ru Федеральная служба по техническому и экспортному контролю (ФСТЭК России)
Прикрепленный файлРазмер
закон.txt85.82 кб
Постановление Правительства Российской Федерации.txt23.07 кб