Uploaded byabondarenko
PPT, PDF440 views

О персональных данных и не только

Документ посвящён вопросам обработки персональных данных в соответствии с 152-ФЗ и охватывает нормативную базу, а также ключевые этапы проектирования систем защиты. В нём обсуждаются меры по обеспечению безопасности, включая получение согласия субъектов и реагирование на их запросы, а также методы оценки угроз и рисков. Также рассматриваются подходы к моделированию угроз и сертификация средств защиты.

Embed presentation

Downloaded 35 times
О ПЕРСОНАЛЬНЫХ ДАННЫХ И НЕ ТОЛЬКО Александр Бондаренко, CISA, CISSP Директор департамента консалтинга Компания LETA
История вопроса
Нормативная база ОТРАСЛЕВЫЕ СТАНДАРТЫ: Кредитные организации (СТО БР ИББС) Негосударственные пенсионные фонды (НАПФ СТО) НАУФОР … ?
План проекта соответствия 152-ФЗ Изменение бизнес-процессов Выбор и проектирование СЗПДн Разработка нормативной документации Обследование Внедрение СЗПДн Обучение персонала Поддержание соответствия
Соответствие 152-ФЗ – ключевые моменты Определить структурное подразделение или должностное лицо, ответственное за обеспечение безопасности ПДн Определить состав обрабатываемых ПДн, цели и условия обработки, сроки хранения Получить согласие субъекта на обработку его персональных данных, в т.ч. в письменной форме Определить порядок реагирования на запросы со стороны субъектов ПДн Определить необходимость уведомления РКН
Выделить и классифицировать ИСПДн Разработать модель угроз для ИСПДн Спроектировать и реализовать СЗПДн Определить перечень мер по защите ПДн, обрабатываемых без использования средств автоматизации Вести контроль за состоянием уровня защищенности ПДн Соответствие 152-ФЗ – ключевые моменты
Сертификация средств защиты Лицензирование ФСТЭК и ФСБ Аттестация «Спорные» темы
Угрозы и риски Оценка рисков vs. Моделирование угроз
Угрозы и риски
Угрозы и риски
OCTAVE ISO 27005 NIST SP 800-30 RiskIT PTA Методики оценки рисков
Качественные или количественные методы Рост уровня сложности по мере усиления детализации Зависимость от «экспертного» мнения Трудности при проведении оценки рисков
Подходы к составлению модели угроз Шаблонный подход Комбинаторика Сценарный подход Гибридный подход
Подход ЛЕТА к составлению модели угроз
Подход ЛЕТА к составлению модели угроз

More Related Content

PPT
Риски использования облачных технологий
byabondarenko
 
PPT
2011 форум директоров по иб
byabondarenko
 
PPT
Защита персональных данных на финансовом и пенсионном рынках 2.0
byabondarenko
 
PPTX
Информационная безопасность в веб - основы
byAlex Chistyakov
 
PDF
СISCO: групповые политики в OpenStack
byMirantis IT Russia
 
PPTX
Современные серверы DEPO Storm и системы хранения DEPO Storage
byDEPO Computers
 
PDF
Public Cloud: основные этапы создания облачного сервис-провайдера.
byCisco Russia
 
PPT
Cекреты соответствия PCI DSS
byabondarenko
 
Риски использования облачных технологий
byabondarenko
 
2011 форум директоров по иб
byabondarenko
 
Защита персональных данных на финансовом и пенсионном рынках 2.0
byabondarenko
 
Информационная безопасность в веб - основы
byAlex Chistyakov
 
СISCO: групповые политики в OpenStack
byMirantis IT Russia
 
Современные серверы DEPO Storm и системы хранения DEPO Storage
byDEPO Computers
 
Public Cloud: основные этапы создания облачного сервис-провайдера.
byCisco Russia
 
Cекреты соответствия PCI DSS
byabondarenko
 

Similar to О персональных данных и не только

PDF
Хостеры и регистраторы - операторы персональных данных
bywebdrv
 
PDF
Обзор Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных»
byПавел Семченко
 
PDF
Риск-ориентированный подход к выполнению требований 152-ФЗ
byAndrew Fadeev
 
PDF
пр про ПДн
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
ПРАВОПРИМЕНИТЕЛЬНАЯ ПРАКТИКА В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
byDialogueScience
 
PPT
eRetailForum 2012: Михаил Яценко. Закон "О персональных данных" практика прим...
byИгорь Назаров
 
PPT
Михаил Яценко Закон «О персональных данных». Практика применения
byНадт Ассоциация
 
PPT
яценко 20 21 сентября
byНадт Ассоциация
 
PPT
Vbяценко 20 21 сентября
byНадт Ассоциация
 
PDF
Интернет-магазин как информационная система обработки персональных данных
byDemian Ramenskiy
 
PPTX
О проекте БЕЗ УГРОЗ
byАнатолий Попов
 
PDF
Хостинг ИСПДн - защита персональных данных в облаке ФЗ 152
byDemian Ramenskiy
 
PPT
Защита ПДн. Шпаргалка для ОУ
byГБОУ № 509
 
PDF
Защита персональных данных пациентов
byMedpoisk.pro
 
PDF
Защита персональных данных в области рекрутмента
bySPIBA
 
PDF
Презентация для персонала компаний "ПДн"
byДмитрий Красников
 
PDF
Ключевые правовые аспекты регулирования обработки персональных данных на пред...
byКРОК
 
PPTX
Ксения Шудрова - Защита персональных данных
byKsenia Shudrova
 
PPTX
Защищенное облако Softline(ФЗ-152)
byDinar Garipov
 
PPTX
защита персональных данных
byСергей Сергеев
 
Хостеры и регистраторы - операторы персональных данных
bywebdrv
 
Обзор Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных»
byПавел Семченко
 
Риск-ориентированный подход к выполнению требований 152-ФЗ
byAndrew Fadeev
 
пр про ПДн
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
ПРАВОПРИМЕНИТЕЛЬНАЯ ПРАКТИКА В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
byDialogueScience
 
eRetailForum 2012: Михаил Яценко. Закон "О персональных данных" практика прим...
byИгорь Назаров
 
Михаил Яценко Закон «О персональных данных». Практика применения
byНадт Ассоциация
 
яценко 20 21 сентября
byНадт Ассоциация
 
Vbяценко 20 21 сентября
byНадт Ассоциация
 
Интернет-магазин как информационная система обработки персональных данных
byDemian Ramenskiy
 
О проекте БЕЗ УГРОЗ
byАнатолий Попов
 
Хостинг ИСПДн - защита персональных данных в облаке ФЗ 152
byDemian Ramenskiy
 
Защита ПДн. Шпаргалка для ОУ
byГБОУ № 509
 
Защита персональных данных пациентов
byMedpoisk.pro
 
Защита персональных данных в области рекрутмента
bySPIBA
 
Презентация для персонала компаний "ПДн"
byДмитрий Красников
 
Ключевые правовые аспекты регулирования обработки персональных данных на пред...
byКРОК
 
Ксения Шудрова - Защита персональных данных
byKsenia Shudrova
 
Защищенное облако Softline(ФЗ-152)
byDinar Garipov
 
защита персональных данных
byСергей Сергеев
 

О персональных данных и не только

  • 1.
    О ПЕРСОНАЛЬНЫХ ДАННЫХИ НЕ ТОЛЬКО Александр Бондаренко, CISA, CISSP Директор департамента консалтинга Компания LETA
  • 2.
  • 3.
    Нормативная база ОТРАСЛЕВЫЕСТАНДАРТЫ: Кредитные организации (СТО БР ИББС) Негосударственные пенсионные фонды (НАПФ СТО) НАУФОР … ?
  • 4.
    План проекта соответствия152-ФЗ Изменение бизнес-процессов Выбор и проектирование СЗПДн Разработка нормативной документации Обследование Внедрение СЗПДн Обучение персонала Поддержание соответствия
  • 5.
    Соответствие 152-ФЗ –ключевые моменты Определить структурное подразделение или должностное лицо, ответственное за обеспечение безопасности ПДн Определить состав обрабатываемых ПДн, цели и условия обработки, сроки хранения Получить согласие субъекта на обработку его персональных данных, в т.ч. в письменной форме Определить порядок реагирования на запросы со стороны субъектов ПДн Определить необходимость уведомления РКН
  • 6.
    Выделить и классифицироватьИСПДн Разработать модель угроз для ИСПДн Спроектировать и реализовать СЗПДн Определить перечень мер по защите ПДн, обрабатываемых без использования средств автоматизации Вести контроль за состоянием уровня защищенности ПДн Соответствие 152-ФЗ – ключевые моменты
  • 7.
    Сертификация средств защитыЛицензирование ФСТЭК и ФСБ Аттестация «Спорные» темы
  • 8.
    Угрозы и рискиОценка рисков vs. Моделирование угроз
  • 9.
  • 10.
  • 11.
    OCTAVE ISO 27005NIST SP 800-30 RiskIT PTA Методики оценки рисков
  • 12.
    Качественные или количественныеметоды Рост уровня сложности по мере усиления детализации Зависимость от «экспертного» мнения Трудности при проведении оценки рисков
  • 13.
    Подходы к составлениюмодели угроз Шаблонный подход Комбинаторика Сценарный подход Гибридный подход
  • 14.
    Подход ЛЕТА ксоставлению модели угроз
  • 15.
    Подход ЛЕТА ксоставлению модели угроз