презентация "затравка" для Методического сбора со штатными специалистами исполнительные органы государственной власти Томской области (ИОГВ ТО) на тему «Выполнение плана мероприятий по устранению недостатков, выявленных комиссией ФСТЭК России при проверке состояния работ по технической защите конфиденциальной информации в исполнительных органах государственной власти Томской области
презентация "затравка" для Методического сбора со штатными специалистами исполнительные органы государственной власти Томской области (ИОГВ ТО) на тему «Выполнение плана мероприятий по устранению недостатков, выявленных комиссией ФСТЭК России при проверке состояния работ по технической защите конфиденциальной информации в исполнительных органах государственной власти Томской области
Какие дополнительные сведения операторы ПДн обязаны были предоставить в Роско...Константин Бажин
Общие сведения о ФЗ-152 "О персональных данных", основные изменения и дополнительные сведения которые операторы ПДн обязаны были предоставить в Роскомнадзор в срок до 01.01.2013
Risks of non-compliance with regulatory requirementsВячеслав Аксёнов
Презентация моего выступления «Риск несоответствия действующему законодательству РБ в области защиты информации - или что будет если завтра к вам придёт проверка регулятора?» на семинаре «Управление рисками информационной безопасности в IT-компаниях».
Requirements of the legislation of the Republic of Belarus in the field of information protection. My presentation from the online seminar "Compliance with the requirements of the legislation of the Republic of Belarus in the field of information security" (short version)
Аттестация объектов информатизации по требованиям безопасности информациSoftline
Аттестация объектов информатизации по требованиям безопасности информации - комплекс организационно-технических мероприятий, в результате которых посредством специального документа – «Аттестата соответствия» – подтверждается, что объект соответствует требованиям стандартов или иных нормативно-технических документов по безопасности информации.
Читал двухдневный курс по законодательству в области ИБ. Вот решил выложить то, что получилось. Буду еще доделывать - не все понравилось, да и времени оказалось мало под эту тему. Но может кому будет полезно!
Презентация российского эксперта Михаила Емельянникова об особенностях обработки персональных данных обучаемых при организации образовательного процесса.
Какие дополнительные сведения операторы ПДн обязаны были предоставить в Роско...Константин Бажин
Общие сведения о ФЗ-152 "О персональных данных", основные изменения и дополнительные сведения которые операторы ПДн обязаны были предоставить в Роскомнадзор в срок до 01.01.2013
Risks of non-compliance with regulatory requirementsВячеслав Аксёнов
Презентация моего выступления «Риск несоответствия действующему законодательству РБ в области защиты информации - или что будет если завтра к вам придёт проверка регулятора?» на семинаре «Управление рисками информационной безопасности в IT-компаниях».
Requirements of the legislation of the Republic of Belarus in the field of information protection. My presentation from the online seminar "Compliance with the requirements of the legislation of the Republic of Belarus in the field of information security" (short version)
Аттестация объектов информатизации по требованиям безопасности информациSoftline
Аттестация объектов информатизации по требованиям безопасности информации - комплекс организационно-технических мероприятий, в результате которых посредством специального документа – «Аттестата соответствия» – подтверждается, что объект соответствует требованиям стандартов или иных нормативно-технических документов по безопасности информации.
Читал двухдневный курс по законодательству в области ИБ. Вот решил выложить то, что получилось. Буду еще доделывать - не все понравилось, да и времени оказалось мало под эту тему. Но может кому будет полезно!
Презентация российского эксперта Михаила Емельянникова об особенностях обработки персональных данных обучаемых при организации образовательного процесса.
Презентация М.Емельянникова. Pа последние 20 лет мир стал совсем радикально другим. А мы не хотим этого замечать и с этим соглашаться. Комментарии к презентации здесь http://emeliyannikov.blogspot.com/2011/07/blog-post_08.html
Защита персональных данных в соответствии с законодательствомКРОК
КРОК реализует проекты по приведению информационных систем персональных данных в соответствии с требованиями российского законодательства, обеспечивая безопасность всех информационных систем персональных данных. Под действие нормативных документов, в первую очередь Федерального закона «О персональных данных», Кодекса административных правонарушений (КОАП), Гражданского кодекса, Уголовного кодекса, постановлений Правительства, попадают все коммерческие компании, государственные и общественные организации, работающие не территории России.
Подробней на http://www.croc.ru/promo/pd/
Емельянников_Привлечь обработчиков и выполнить закон 12.02.2015Mikhail Emeliyannikov
Презентация М. Емельянникова на Cyber Security Forum 2015 по проблемам организации обработки персональных данных в условиях их передачи большому количеству контрагентов и привлечения большого количества обработчиков, хостинга или колокации информационных систем персональных данных в коммерческом ЦОДе.
Экспертное заключение о возможности использования платформы Microsoft Azure для размещения информационных систем российских операторов, обрабатывающих персональные данные, и содержании основных мероприятий, необходимых для достижения соответствия требованиям российского законодательства в сфере персональных данных.
Текущее состояние проблемы безопасности АСУ ТП в России и миреКРОК
Семинар КРОК 25 февраля 2016 г. «Информационная безопасность промышленных систем»
Доклад «Текущее состояние проблемы безопасности АСУ ТП в России и мире»
Антон Шипулин, руководитель проектов направления информационной безопасности КРОК
Подробнее http://www.croc.ru/action/webinars/59878/
Презентация с конференции AntiFraud Russia 2016, в которой я рассказываю о разных угрозах для современных и будущих систем биометрической идентификации и аутентификации
Защита персональных данных в Беларуси 2021Legaltax
15.11.2021 вступает в силу Закон о защите персональных данных в Беларуси.
Мы подготовили для Вас чек-лист для проверки, готов ли Ваш бизнес к изменениям законодательства в сфере защиты персональных данных.
1. Что регулирует новый Закон?
2. Какая ответственность за нарушение регулирования по защите персональных данных?
3. Как проверить, готова ли ваша компания работать по новому Закону?
Закон "О персональных данных": грядут переменыValery Bychkov
Презентация с вебинара в сообществе Смартсорсинг. Ведущий: Макс Лагутин, серийный предприниматель, CEO проекта Б-152, специалист по информационной безопасности, обладатель mini-MBA "Менеджмент в сфере интернет-технологий", резидент бизнес-инкубатора HSE-Inc, участник программы акселерации TexDrive.
Основные темы вебинара:
Изменения законодательства в области персональных данных: что ждет компании в 2013 году
Послабление по требованиям защиты персональных данных
Тренды 2013: изменение взгляда операторов персональных данных
Хостеры и регистраторы - операторы персональных данных
культура эксплуатации испдн
1. Культура эксплуатации ИСПДн в соответствии с законодательством РФ (для организации с 100 пользователями ИСПДн, обрабатывающих данные
более 1000 субъектов ПДн)
№ Роль Мероприятие Регулярность мероприятий, в
год (в среднем)
Рекомендуемая регулярность
проверки проходимости и
выполнения
1. Руководство оператора ПДн
и
Ответственный за
организацию обработки
персональных данных
Перераспределение ответственности за
организацию обработки и обеспечение
защиты ПДн (приказы)
2
(6 чел. / раз в 3 года в среднем
меняется ответственный)
Раз в полгода
2. Утверждение перечня лиц,
обрабатывающих ПДн без
использования средств автоматизации
50/3 Еженедельно
3. Утверждение перечня лиц,
обрабатывающих ПДн в ИСПДн
100/3 Еженедельно
4. корректировка документов в области
обработки ПДн при изменении
законодательства
4 Ежеквартально
5. Контроль и (или) аудита соответствия
обработки персональных данных
законодательству
1 Ежегодно
6. Ответственный за
определение (и
поддержание) целей,
правовых оснований,
содержания, объема и
сроков хранения ПДн,
необходимости
уведомления РКН
Определение изменений целей
обработки персональных данных
1/3 Ежеквартально
7. Определены изменения перечня
категорий субъектов, персональные
данные которых обрабатываются
1
8. Определен изменений состава,
обрабатываемых персональных данных
субъектов
1
9. Определение изменений правовых
оснований для обработки ПДн
1
10. Определение изменений в сроках
хранения ПДн
1
2. № Роль Мероприятие Регулярность мероприятий, в
год (в среднем)
Рекомендуемая регулярность
проверки проходимости и
выполнения
11. Ответственный за получение
согласия субъекта на
обработку персональных
данных
Сбор согласий с субъектов ПДн 1000/3 Ежедневно
12. Ответственный за пересмотр
договоров с субъектами и
контрагентами в части
обработки персональных
данных
Внесение необходимых разделов и
приложений в договоры с
контрагентами
4 Ежеквартально
13. Ответственный за
взаимодействие с субъектом
ПДн при его обращении или
в случаях обязательного
информирования
Регистрация обращений субъектов ПДн
Подготовка разъяснений
Корректировка ПДн
20 Еженедельно
14. Информирование субъекта ПДн в
случаях, когда ПДн получены не от него
лично, за исключением определенных в
законе случаев
100/3 Еженедельно
15. Организация блокирования обработки
или прекращения обработки ПДн в
случае выявления нарушений
1 Ежегодно
16. Ответственный за
обезличивание
персональных данных
Обезличивание ПДн в ИСПДн при
достижении целей обработки ПДн или
при наличии статистических или иных
исследовательских целей
4 Ежеквартально
17. Уничтожение, вымарывание ПДн на
материальном носителе
4 Ежеквартально
18. Ответственный за
направление уведомления в
Роскомнадзор и проверку
актуальности сведений в
Корректировка уведомления РКН при
изменениях в целях обработки ПДн,
составе ПДн, правовых основаниях для
обработки ПДн, комплексе
организационных и технических мер,
4 Ежеквартально
3. № Роль Мероприятие Регулярность мероприятий, в
год (в среднем)
Рекомендуемая регулярность
проверки проходимости и
выполнения
реестре операторов
персональных данных
средств защиты информации, почтового
адреса и т.п.
19. Ответы на запросы, Роскомнадзор-а по
поводу уточнения уведомления или по
поводу нарушения прав субъектов ПДн
1 Ежегодно
20. Ответственный за
обеспечение безопасности
персональных данных в
ИСПДн
Определение изменений в составе
ИСПДн или ключевых характеристик
ИСПДн, которые могут повлиять на
уровень защищенности
1 Ежегодно
21. Учет СЗИ, лицензий, сертификатов 100/3 Еженедельно
22. Учет технических средств ИСПДн 100/3 Еженедельно
23. Управление конфигурациями СЗИ 100 Еженедельно
24. Мониторинг за обеспечением уровня
защищенности
4 Ежеквартально
25. Ответственный за оценку
вреда и определение угроз
безопасности персональных
данных
Определение изменений в
характеристиках ИС, используемых
информационных технологиях, которые
могут повлиять на появление
дополнительных актуальных угроз
1 Ежегодно
26. Корректировка оценки возможного
вреда при изменениях в перечне
субъектов ПДн и составе ПДн
2 Раз в полгода
27. Ответственный за
администрирование СЗИ
(только для ГИС)
Управление доступом к ИСПДн 100 Ежедневно
28. Управление и обслуживание СЗИ 100/3 Еженедельно
29. Установка обновлений безопасности 24 Раз в 2 недели
30. Сбор и анализ событий безопасности 365 Ежедневно
31. Резервное копирование и
восстановление персональных данных
24 Раз в 2 недели
4. № Роль Мероприятие Регулярность мероприятий, в
год (в среднем)
Рекомендуемая регулярность
проверки проходимости и
выполнения
32. Ответственный за
выявление инцидентов и
реагирование на них
Обнаружение инцидентов, регистрация
инцидентов, реагирование на
инциденты
2 Раз в полгода
33. Обнаружение попыток компрометации
криптоключей, вывод из действия
криптоключей, информирование ОКЗИ
1 Ежегодно
34. Ответственный за обучение
и информирование
сотрудников,
осуществляющих обработку
персональных данных
Ознакомление сотрудников с
внутренними документами в области
обработки ПДн
Ознакомление сотрудников с
основными положениями
законодательства
3 + 4 раза в год для 100
сотрудников
(При изменениях
законодательства
При изменении внутренних
документов)
Ежеквартально
35. Инструктаж или обучение о мерах
защиты ПДн, правилах эксплуатации ИС
и СЗИ
1 раз в год для 100 сотрудников
(При изменении ИС
При изменениях мерах защиты
При изменениях СЗИ)
Ежегодно
36. Ответственный за
обеспечение сохранности
носителей ПДн
Учет носителей ПДн, их выдачи и
передачи
100/3 Еженедельно
37. Учет помещений и хранилищ носителей
ПДн
50/3 Еженедельно
38. Ответственный за
обеспечение безопасности
помещений с компонентами
ИСПДн
Учет помещений с компонентами ИСПДн
Утверждение перечня лиц, имеющих
право доступа в помещения ИСПДн
30 Раз в 2 недели
39. Учет помещений с к СКЗИ
Утверждение перечня лиц, имеющих
право доступа в помещения с СКЗИ
30 Раз в 2 недели
40. Ответственный за контроль
выполнения требований по
Ежегодный текущий контроль
выполнения требований по защите ПДн
1 Ежегодно
5. № Роль Мероприятие Регулярность мероприятий, в
год (в среднем)
Рекомендуемая регулярность
проверки проходимости и
выполнения
41. защите персональных
данных
Ежегодный текущий контроль
эффективности СЗПДн (или заключение
договора с Лицензиатом)
1 Ежегодно
42. Орган криптографической
защиты / лицо
ответственное за
криптографическую защиту /
ответственный пользователь
криптосредств
Учет СКЗИ, документации 100 / 3 Еженедельно
43. Учет лиц, допущенных к работе с СКЗИ 100 / 3 Еженедельно
44. Обучение лиц, использующих
криптосредства, работе с ними
100 / 3 Еженедельно
45. Проверку готовности криптосредств к
использованию с составлением
заключений о возможности их
эксплуатации
100 / 3 Еженедельно
46. Ежегодный контроль за соблюдением
условий использования криптосредств,
предусмотренных эксплуатационной и
технической документацией к ним
100 Ежегодно