Состав и содержание мер по обеспечению безопасности персональных данныхПавел Семченко
В презентации приводится обзор приказа Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. №21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» и приказа Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. №17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»
Комплексные проекты в области защиты персональных данных. Аудит, консалтинг, внедрение сертифицированных средств защиты, разработка документации и подготовка к проверкам регуляторов.
Состав и содержание мер по обеспечению безопасности персональных данныхПавел Семченко
В презентации приводится обзор приказа Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. №21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» и приказа Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. №17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»
Комплексные проекты в области защиты персональных данных. Аудит, консалтинг, внедрение сертифицированных средств защиты, разработка документации и подготовка к проверкам регуляторов.
Мифы обработки персональных данных и их безопасность / Станислав Ярошевский (...Ontico
За последние пару лет государство все активнее обращает внимание на вопросы безопасности персональных данных, их обработки, все больше компаний задумываются о данных вопросах.
Вопросов очень много, но все не так страшно, как кажется на первый взгляд. Мы разберемся с основой персональных данных, какие существуют классы, и какие типы данных относятся к ним. Важно понять, что действительно нужно Вам и Вашему бизнесу, а не гнаться "за всеми данными", которые можно получить от клиента.
Безопасность — второй не менее важный вопрос в персональных данных. Можно защищать по закону, можно по "IТ понятиям". Рынок средств защиты данных большой, но что выбрать? Покупаем готовое или создаем свое? Мы поговорим о том, какие плюсы и минусы у данных подходов.
Все не так страшно, как преподносят. В большинстве случаев достаточно заранее подумать о подходах, что Вам действительно нужно и как будете защищать — все это очень сильно поможет при аттестации систем. Главное — почувствовать грань между законом и бизнесом.
Какие дополнительные сведения операторы ПДн обязаны были предоставить в Роско...Константин Бажин
Общие сведения о ФЗ-152 "О персональных данных", основные изменения и дополнительные сведения которые операторы ПДн обязаны были предоставить в Роскомнадзор в срок до 01.01.2013
ГОРЯЧАЯ ЛИНИЯ С РЕГУЛЯТОРОМ
ОТВЕТЫ УПРАВЛЕНИЯ РОСКОМНАДЗОРА
ПО ТЮМЕНСКОЙ ОБЛАСТИ, ХМАО-ЮГРЕ И ЯНАО
НА ВОПРОСЫ УЧАСТНИКОВ ВЕБИНАРА
ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
КЛЮЧЕВЫЕ ИЗМЕНЕНИЯ В ЗАКОНОДАТЕЛЬСТВЕ 2013
презентация "затравка" для Методического сбора со штатными специалистами исполнительные органы государственной власти Томской области (ИОГВ ТО) на тему «Выполнение плана мероприятий по устранению недостатков, выявленных комиссией ФСТЭК России при проверке состояния работ по технической защите конфиденциальной информации в исполнительных органах государственной власти Томской области
Мифы обработки персональных данных и их безопасность / Станислав Ярошевский (...Ontico
За последние пару лет государство все активнее обращает внимание на вопросы безопасности персональных данных, их обработки, все больше компаний задумываются о данных вопросах.
Вопросов очень много, но все не так страшно, как кажется на первый взгляд. Мы разберемся с основой персональных данных, какие существуют классы, и какие типы данных относятся к ним. Важно понять, что действительно нужно Вам и Вашему бизнесу, а не гнаться "за всеми данными", которые можно получить от клиента.
Безопасность — второй не менее важный вопрос в персональных данных. Можно защищать по закону, можно по "IТ понятиям". Рынок средств защиты данных большой, но что выбрать? Покупаем готовое или создаем свое? Мы поговорим о том, какие плюсы и минусы у данных подходов.
Все не так страшно, как преподносят. В большинстве случаев достаточно заранее подумать о подходах, что Вам действительно нужно и как будете защищать — все это очень сильно поможет при аттестации систем. Главное — почувствовать грань между законом и бизнесом.
Какие дополнительные сведения операторы ПДн обязаны были предоставить в Роско...Константин Бажин
Общие сведения о ФЗ-152 "О персональных данных", основные изменения и дополнительные сведения которые операторы ПДн обязаны были предоставить в Роскомнадзор в срок до 01.01.2013
ГОРЯЧАЯ ЛИНИЯ С РЕГУЛЯТОРОМ
ОТВЕТЫ УПРАВЛЕНИЯ РОСКОМНАДЗОРА
ПО ТЮМЕНСКОЙ ОБЛАСТИ, ХМАО-ЮГРЕ И ЯНАО
НА ВОПРОСЫ УЧАСТНИКОВ ВЕБИНАРА
ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
КЛЮЧЕВЫЕ ИЗМЕНЕНИЯ В ЗАКОНОДАТЕЛЬСТВЕ 2013
презентация "затравка" для Методического сбора со штатными специалистами исполнительные органы государственной власти Томской области (ИОГВ ТО) на тему «Выполнение плана мероприятий по устранению недостатков, выявленных комиссией ФСТЭК России при проверке состояния работ по технической защите конфиденциальной информации в исполнительных органах государственной власти Томской области
VisualOptions Dashboard: dashboard for investing strategiesAriel Silahian
Dashboard for the active investor.
Able to compare multiple strategies with several metrics
Built to be displayed in "all" mobile devices and desktop.
Technologies used: HTML5, Kendo UI, WCF, Brokers APIs (Etrade, Interactive Brokers, TD Ameritrade etc)
Marketing de contenus : les grandes tendancesCyrille Frank
Les principales tendances de fond du marketing de contenu, pour les marques et médias : priorité croisante à l'attention du lecteur/prospect, l'irruption du temps réel couplé au social, le déclin des contenus "moyens", les réseaux sociaux deviennent médias sociaux les messageries mobile bousculent et concurrencent les réseaux sociaux...
VisualOptions: software for option tradersAriel Silahian
Software for option traders
Risk curves
Daily historical volatility
Implied volatility extremes and skews
Unusual volume reports
Expected returns
And other drivers of option dynamics
Russian Personal Data Legislation: Localization RequirementVladislav Arkhipov
The presentation includes some clarifications of the Federal Law No 242-FZ, dated 21 July 2014 and case studies from IP/IT practice which demonstrate experience of Dentons in resolving complex personal data and privacy issues in dynamic Russian environment. The presentation was first delivered at the Conference “Personal Data – New Realities” which was held at Hotel Four Seasons in St. Petersburg on 21 May 2015 and organized by IBM.
Закон "О персональных данных": грядут переменыValery Bychkov
Презентация с вебинара в сообществе Смартсорсинг. Ведущий: Макс Лагутин, серийный предприниматель, CEO проекта Б-152, специалист по информационной безопасности, обладатель mini-MBA "Менеджмент в сфере интернет-технологий", резидент бизнес-инкубатора HSE-Inc, участник программы акселерации TexDrive.
Основные темы вебинара:
Изменения законодательства в области персональных данных: что ждет компании в 2013 году
Послабление по требованиям защиты персональных данных
Тренды 2013: изменение взгляда операторов персональных данных
Михаил Яценко Закон «О персональных данных». Практика примененияНадт Ассоциация
Михаил Яценко, исполнительный директор Национальной Ассоциации Дистанционной Торговли, выступил с докладом на тему «Закон о персональных данных. Практика применения». В своем выступлении Михаил Яценко рассказал об опыте организации работы с персональными данными и типичных проблемах, возникающих при этом.
Презентация ГЭНДАЛЬФ подключение к РЦОИ «ГК ГЭНДАЛЬФ»
Организация безопасной передачи данных по ЕГЭ в соответствии с Федеральным законом Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных».
Мармоленко С., представитель группы компаний «ГЭНДАЛЬФ»
2. Федеральный закон № 152-ФЗ «О персональных
данных» устанавливает требования к частным и
государственным организациям, осуществляющих
обработку персональных данных.
Если организации обрабатывают персональные данные
(сбор, запись, систематизация, накопление, хранение,
уточнение, изменение, извлечение, использование,
передача), то они должны быть зарегистрированы в
реестре операторов, осуществляющих обработку
персональных данных.
Реестр размещен на сайте Роскомнадзора:
http://www.pd.rsoc.ru/
3. Помимо регистрации в качестве оператора
персональных данных необходимо выполнить ряд
организационных мероприятий по обеспечению
режима защиты персональных данных и
разработать комплект организационно-
распорядительной документации
1 2
4. Документация, необходимая для исполнения требований законодательства
Российской Федерации в области персональных данных
1. Приказ о назначении комиссии по приведению в соответствие с требованиями законодательства в области персональных данных
2. Положение о комиссии по приведению в соответствие с требованиями законодательства в области персональных данных
3. План мероприятий по приведению в соответствие с требованиями законодательства в области персональных данных
4. Перечень должностей и третьих лиц, допущенных к обработке персональных данных
5. Форма Обязательства о неразглашении персональных данных
6. Форма Соглашения о соблюдении конфиденциальности персональных данных, переданных на обработку
7. Перечень обрабатываемых персональных данных
8. Форма Согласия на обработку персональных данных
9. Форма Согласия на обработку персональных данных для сайта
10. Перечень информационных систем персональных данных
11. Перечень применяемых средств защиты информации
12. Технический паспорт информационных систем персональных данных
13. Приказ о назначении лиц, ответственных за обработку и защиту персональных данных
14. Инструкция администратора информационной безопасности
15. Инструкция менеджера обработки персональных данных
16. Положение по обработке персональных данных (внутренний документ)
5. Документация, необходимая для исполнения требований законодательства
Российской Федерации в области персональных данных
17. Политика компании в отношении обработки персональных данных (для публичного доступа)
18. Положение об обеспечении безопасности персональных данных
19. Уведомление об обработке персональных данных
20. Регламент по определению уровня защищенности информационных систем персональных данных
21. Модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных
22. Протокол определения ущерба
23. Акты определения уровня защищѐнности информационных систем персональных данных
24. Техническое задание на систему защиты персональных данных
25. Приказ об утверждении Инструкции пользователя информационных систем персональных данных
26. Инструкция пользователя информационных систем персональных данных
27. Регламент по учѐту, хранению и уничтожению носителей персональных данных
28. Регламент по допуску сотрудников и третьих лиц к обработке персональных данных
29. Регламент по реагированию на запросы субъектов персональных данных
30. Регламент по взаимодействию с органами государственной власти в области персональных данных
31. Регламент по резервному копированию персональных данных
32. Регламент по проведению контрольных мероприятий и реагированию на инциденты информационной безопасности
6. *угрозы 1-го типа связанны с наличием недекларированных (недокументированных) возможностей в системном ПО, используемом в ИСПДн
**угрозы 2-го типа связанны с наличием недекларированных возможностей в прикладном ПО, используемом в ИСПДн
***Угрозы 3-го типа не связаны с наличием недекларированных возможностей в программном обеспечении, используемом в ИСПДн
Нужно определить уровень защищенности информационных систем,
в которых осуществляется обработка персональных данных (ИСПДн).
Тип ИСПДн
Сотрудники
оператора
Количество
субъектов
Тип актуальных угроз
1* 2** 3***
НДВ ОС НДВ ПО Без НДВ
ИСПДн специальные
Нет > 100 000 УЗ-1 УЗ-1 УЗ-2
Нет < 100 000
УЗ-1 УЗ-2 УЗ-3
Да любое
ИСПДн
биометрические
Да/Нет любое УЗ-1 УЗ-2 УЗ-3
ИСПДн иные
Нет > 100 000 УЗ-1 УЗ-2 УЗ-3
Нет < 100 000
УЗ-2 УЗ-3 УЗ-4
Да любое
ИСПДн
общедоступные
Нет > 100 000 УЗ-2 УЗ-2 УЗ-4
Нет < 100 000 УЗ-2 УЗ-3 УЗ-4
Да любое УЗ-2 УЗ-3 УЗ-4
7. Типы информационных систем персональных данных (ИСПДн)
Специальные ИСПДН
в ИСПДн обрабатываются персональные данные,
касающиеся расовой, национальной
принадлежности, политических взглядов,
религиозных или философских убеждений,
состояния здоровья, интимной жизни субъектов
персональных данных
1 Биометрические
ИСПДн
в ИСПДн обрабатываются сведения, которые
характеризуют физиологические и биологические
особенности человека, на основании которых можно
установить его личность и которые используются
оператором для установления личности субъекта
персональных данных, и не обрабатываются сведения,
относящиеся к специальным категориям персональных
данных
2
Общедоступные
ИСПДН
в ИСПДн обрабатываются персональные данные
субъектов персональных данных, полученные
только из общедоступных источников
персональных данных, созданных в соответствии
со статьей 8 Федерального закона "О
персональных данных"
3 Иные ИСПДН
в ИСПДн обрабатываются персональные данные
субъектов персональных данных, не
представленные в трех предыдущих группах.
4
8. Если организация выполнила все законодательные требования
к защите персональных данных, тем не менее существует риск
вмешательства регуляторов в деятельность организации.
В соответствии с п. 4 части 3 ст. 23 ФЗ-152 «О
персональных данных», уполномоченный орган по
защите прав субъектов ПД (Роскомнадзор) имеет
право «принимать в установленном
законодательством РФ порядке меры по
приостановлению или прекращению обработки
ПД, осуществляемой с нарушениями требований
настоящего ФЗ»
Существует также риск блокирования работы организации путем «перегрузки» ее
запросами граждан – субъектов ПДн
9. Ожидается увеличение штрафов в случаях
нарушения законодательных требований:
- 4 - 5 тыс. руб. для физлиц,
- 10 - 15 тыс. руб. для должностных
лиц,
- Штраф в размере 1,5%
совокупного дохода за год, но не
менее 300 тыс. руб. для ИП,
- Штраф в размере 1,5%
совокупного дохода, но не менее
500 тысяч рублей для юр. лиц.
10. Работа с персональными данными регулируется следующими документами:
• ТК РФ
• УК РФ
• КоАП
• ФЗ 152 «О персональных данных»
• ФЗ149 «Об информации, информационных технологиях и о защите
информации»
• ФЗ 99 «О лицензировании отдельных видов деятельности»
• десятки постановлений правительства, указов президента, приказов ФСТЭК,
ФСБ, Минкомсвязи, Минтруда
и т.п.
11. Можно ли самостоятельно выполнить требования закона № 152-ФЗ и
подзаконных актов?
Для этого нужно изучить большое количество специфических документов.
В некоторых из них разобраться смогут только специалисты из области защиты
информации или юристы.
Или можно воспользоваться сервисом
И тогда Ваши сотрудники смогут самостоятельно, отвечая на вопросы анкет,
подготовить весь комплект необходимых документов, запланировать и провести
необходимые организационно-технические мероприятия.
12. Преимуществом сервиса «БЕЗ УГРОЗ»
является техническая поддержка специалистов,
досконально разбирающихся в вопросах
обеспечения защиты персональных данных и
тонкостях требований законодательства
Фактически Вы получаете удаленного сотрудника для
своей организации, который постоянно доступен для
решения любых вопросов в сфере персональных
данных.
13. Работать с системой «БЕЗ УГРОЗ»
очень просто. Достаточно ответить на
простые и понятные вопросы анкет в
нужной последовательности.
Система проводит пользователей от
этапа к этапу, позволяя формировать
правильно заполненные документы
14. Остались вопросы?
Задайте их по телефону или по
электронной почте
Отвечает Минаев Сергей
Михайлович
руководитель проекта «БЕЗ УГРОЗ»
Телефон: 8 (499) 784-72-89
e-mail: info@bezugroz.ru