![]() |
![]() |
|
Организация защиты информации при обработке персональных данных в государственных образовательных учреждениях города Москвы

Организация защиты информации при обработке персональных данных в государственных образовательных учреждениях города Москвы
# Федеральный закон Российской Федерации от 27 июля 2006г. №152-ФЗ "О персональных данных"
# Постановление Правительства Российской Федерации от 17 ноября 2007 г №781 г. Москвы
Курсы на базе МИОО
http://mioo.seminfo.ru/course/view.php?id=619
Цель курса: Разъяснить руководителям учреждений, в которых эксплуатируются информационные системы персональных данных, последовательность действий для приведения информационной системы персональных данных в соответствии с законодательством.
Категория слушателей: руководители учреждений или ответственные за ИСПДн.
Срок обучения: 72 часа.
Форма обучения: очно-заочная, дистанционная.
Занятие 1. Общие сведения о применяемых в документах понятиях, законодательстве и способах организации системы защиты.
* Основные обязанности учреждений, эксплуатирующих ИСПДн. Алгоритм организации системы защиты персональных данных. Обработка персональных данных в учреждениях в соответствии с 152-ФЗ "О персональных данных". Автоматизированная и неавтоматизированная обработка в учреждениях. Владелец ИСПДн учреждения.
* Основные обязанности учреждений, эксплуатирующие ИСПДН
* Алгоритм организации защиты персональных данных
* Обработка персональных данных в учреждениях в соответствии с 152-ФЗ "О персональных данных"
* Автоматизированная и неавтоматизированная обработка в учреждениях
* Владелец ИСПДн учреждения
Занятие 2. Типизация ИСПДн учреждения
* Типы учреждений
* Типизация ИСПДн производится на основе выявленных категорий ИСПДн с учетом их структуры. По структуре системы делятся на АРМ (автоматизированные рабочие места), ЛИС (локальные информационные системы) и РИС (распределенные информационные системы). Каждая из трех выявленных категорий может быть по структуре АРМ, ЛИС или РИС. С учетом этого все ИСПДн образовательного учреждения сводятся к 9 типам, которые приведены ниже.
* Автоматизированное рабочее место (АРМ)
* Локальная информационная система (ЛИС)
* Распределенная информационная система (РИС)
Занятие 3. Основные положения при создании частной модели угроз
* Общие положения Частной модели угроз
* Методология формирования модели угроз
* Пользователи ИСПДн
* Виды ИСПДн
* Уровень исходной защищенности
Занятие 4. Угрозы безопасности ПДн
* Вероятность реализации угроз безопасности. Реализуемость угроз. Оценка опасности угроз. Определение актуальности угроз в ИСПДн.Подготовительный этап к заполнению документов
* Реализуемость угроз. Оценка опасности угроз. Определение актуальности угроз в ИСПДн
Определите, к каким типам относятся Ваши ИСПДн
* Скачайте, прочитайте и сохраните таблицу реализации угроз, предназначенную для Вашего ОУ файл
* Скачайте, прочитайте и сохраните таблицу оценки опасности угроз, предназначенную для Вашего ОУ файл
* Скачайте, прочитайте и сохраните таблицу определения актуальности угроз, предназначенную для Вашего ОУ файл
* Скачайте, прочитайте и сохраните обобщенную модель угроз ИСПДн, предназначенную для Вашего ОУ файл
* Шаг 3. Сохраните документы для следующего занятия 5
Занятие 5. Рекомендации по классификации ИСПДн учреждений, выбору модели угроз и нарушителя
* Разработка и утверждение Акта классификации. Уведомление уполномоченного органа по защите прав субъектов персональных данных.
* Рекомендации по классификации ИСПДн Учреждений
* Уведомление уполномоченного органа по защите прав субъектов ПДн
* Внимание! Если вы не являетесь владельцем ИСПДн, то на нее не надо заполнять комплект документов. Например, в ОУ с централизованной бухгалтерией на ИСПДн бухгалтерии ничего заполнять не нужно.
* Скачайте, заполните и сохраните документы 6, 7, 9, 20, 24, 26 одним архивом в формате Microsot Office Word ZIP архив
* Скачайте, заполните и сохраните документы 6, 7, 9, 20, 24, 26 одним архивом в формате OpenOffice ZIP архив
* и
* Выберите, скачайте, заполните и сохраните предазначенные для Вашего ОУ акты классификации ИСПДн файл
6
Занятие 6. Определение действующих механизмов защиты
* Для проведения классификации, а так же для создания системы защиты персональных данных, необходимо провести внутреннее обследование Учреждения
* Шаг 1. Проведите обследование ваших ИСПДн
* Определение действующих механизмов защиты
* Шаг 2. Подготовьте документ 24, который Вы заполнили в занятии 5 и подготовьте следующие документы 13, 18, 19
* Скачайте, заполните и сохраните документы 13, 18, 19 отдельными файлами
Занятие 7. Нормативно-организационные мероприятия по обеспечению безопасности персональных данных, обрабатываемых в ИСПДн учреждений
* Рекомендации по выполнению нормативно-организационных мероприятий. Разработка документов.
* Рекомендации по выполнению нормативно-организационных мероприятий (ПДн, обрабатываемые автоматизированным способом)
* Рекомендации по выполнению нормативно-организационных мероприятий (ПДн, обрабатываемые неавтоматизированным способом)
* Скачайте, заполните и сохраните документы 1-5, 8, 10-12, 14-17, 21-23, 27-30 одним архивом в формате Microsoft Office Word ZIP архив
* Скачайте, заполните и сохраните документы 1-5, 8, 10-12, 14-17, 21-23, 27-30 одним архивом в формате OpenOffice ZIP архив
Занятие 8. Рекомендации по ведению необходимых форм учета. Документы, которые могут понадобиться в работе
* В данном разделе описаны действия по заполнению необходимых форм учета, а так же описывается в каких случаях необходимо реагировать на запросы связанные с персональными данными.
* Рекомендации по ведение необходимых форм учета
* Шаг 1. Ознакомьтесь с необходимыми документами по предоставлению сведений, отказов предоставлений сведений и исполнению действий, предписанных полномочным органом
* Набор бланков предоставления сведений, отказа в предоставлении, уведомлений, разъяснений
* Шаг 2.Ознакомьтесь, в каких случаях могут понадобиться бланки запроса сведений
* Набор шаблонов требований, запросов, возражений и заявлений субъектов ПДн
* Шаг 3. Ознакомьтесь с необходимыми документами по ведению форм учета
* Комплект форм учета, предусмотренный нормативными правовыми актами и методическими документами регуляторов
* Скачайте и сохраните набор бланков, которые могут понадобиться (описано в Шаге 1 и 2) архивом в формате Microsot Office Word ZIP архив
* Скачайте и сохраните набор бланков, которые могут понадобиться (описано в Шаге 1 и 2) архивом в формате OpenOffice ZIP архив
* и
* Комплект форм учета (описано в Шаге 3)архивом в формате Microsot Office Word ZIP архив
* Комплект форм учета (описано в Шаге 3) архивом в формате OpenOffice ZIP архив
Занятие 9. Рекомендации по применению программно-аппаратных средств защиты персональных данных в ИСПДн учреждений
* Обязательные технические мероприятия. Технические мероприятия, выполняемые для распределенных систем и при подключении к сетям общего пользования.
* Рекомендации по применению программно-аппаратных средств защиты ПДн в ИСПДн Учреждений (скачать) документ PDF
* Государственный реестр сертифицированных средств защиты информации таблица
Занятие 10. Рекомендации по проведению аттестационных испытаний и по декларированию соответствия для ИСПДн учреждений
* После реализации организационно-технических мероприятийпо приведению ИСПДн в соответствие с требованиями Закона, учреждения проводят аттестационные испытания или составит декларацию соответствия для ИСПДн учреждений
* Рекомендации по проведению аттестационных испытаний и декларированию соответствия ИСПДн Учреждений
Занятие 11. Рекомендации в случае создания новых ИСПДн. Рекомендации по оптимизации класса ИСПДн.
* Рекомендации в случае создания новых ИСПДн (скачать) документ PDF
* Рекомендации по оптимизации класса ИСПДн (скачать) документ PDF
Занятие 12. Рекомендации по прохождению проверок контролирующих органов
* Общие рекомендации. Рекомендации в случае прихода проверки.
* Лекция 12.1. Рекомендации по прохождению проверок контроллирующих органов
* Инструкция I. Неавтоматизированная обработка
* Инструкция II. Обработка обезличенных данных
* Инструкция III. Обработка данных, позволяющих идентифицировать субъекта ПДн
- Приказ Рособразования от 18.11.2009 №2114 "Об утверждении положения об обработке и защите персональных данных в Федеральном агенстве по образованию"
- Письмо Федерального агентства по образованию от 29.07.2009 № 17-110 "Об обеспечении защиты персональных данных"
- Письмо Рособразования от 15.02.2010 № 17-50 "Об обеспечении защиты персональных данных"
- Приказ ЮОУО от 7.09.2010 №918 "Об утверждении Положения о порядке обработки и обеспечении безопасности персональных данных..."
- Положение о порядке обработкии и обеспечении безопасности персональных данных в Южном окружном управлении образования Департамента образования города Москвы и подведомственных учреждениях
Типовые документы
- Методические рекомендации ДОгМ для организации защиты информации при обработке персональных данных в государственных образовательных учреждениях города Москвы
- Пакет документов по ПДн
- Положение о порядке обработки и обеспечении безопасности персональных данных в ГОУ СОШ...
- Положение о защите, хранении, обработке и передаче персональных данных обучающихся (воспитанников)
Организация работы по защите персональных данных в образовательном учреждении. Астапенко И.Г., ИТ-Центр ЮОУО, апрель 2010
Защита персональных данных в информационных системах. Астапенко И.Г., ИТ-Центр ЮОУО, ноябрь 2010
Полезные ссылки
- www.rsoc.ru Федеральная служба по надзору в сфере связи, информационных технологий и коммуникаций (Роскомнадзор)
- www.pd.rsoc.ru портал персональных данных
- www.fstec.ru Федеральная служба по техническому и экспортному контролю (ФСТЭК России)
Прикрепленный файл | Размер |
---|---|
закон.txt | 85.82 кб |
Постановление Правительства Российской Федерации.txt | 23.07 кб |
- Блог пользователя lekiya
- Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии
Последние комментарии
1 год 10 недель назад
2 года 13 недель назад
2 года 35 недель назад
2 года 35 недель назад
2 года 35 недель назад
2 года 35 недель назад
2 года 46 недель назад
3 года 2 недели назад
3 года 10 недель назад
3 года 10 недель назад