Защита информации Скачать
презентацию
<<  Защита информации от несанкционированного доступа Защита информации  >>
Практические аспекты защиты персональных данных у операторов связи
Практические аспекты защиты персональных данных у операторов связи
План презентации
План презентации
План презентации
План презентации
ПДн – Персональные данные ИСПДн - информационная система персональных
ПДн – Персональные данные ИСПДн - информационная система персональных
Основные понятия ФЗ «О персональных данных»
Основные понятия ФЗ «О персональных данных»
Федеральный закон «О персональных данных» № 152-ФЗ с поправками
Федеральный закон «О персональных данных» № 152-ФЗ с поправками
Документы, разработанные на основе ФЗ «О персональных данных»
Документы, разработанные на основе ФЗ «О персональных данных»
Готовится большое количество изменений в ФЗ «О персональных данных»
Готовится большое количество изменений в ФЗ «О персональных данных»
Ключевые положения законодательства в области ПДн
Ключевые положения законодательства в области ПДн
Проверки Регуляторами
Проверки Регуляторами
Запрашиваемые документы
Запрашиваемые документы
Запрашиваемые документы
Запрашиваемые документы
Запрашиваемые документы
Запрашиваемые документы
Ответственность
Ответственность
Что должен сделать оператор
Что должен сделать оператор
План презентации
План презентации
Операторы связи, как правило, обладают следующими ИСПДн: Кадровый учет
Операторы связи, как правило, обладают следующими ИСПДн: Кадровый учет
Как правильно классифицировать биллинговую систему «Трехглавый приказ»
Как правильно классифицировать биллинговую систему «Трехглавый приказ»
Формально личные кабинеты должны быть обезличены или должна
Формально личные кабинеты должны быть обезличены или должна
В настоящий момент, процесс сбора заявок на подключение, заполняемых
В настоящий момент, процесс сбора заявок на подключение, заполняемых
При ведении голосовой обработки ПДн необходимо принимать ряд
При ведении голосовой обработки ПДн необходимо принимать ряд
Пакет ОРД
Пакет ОРД
Пакет ОРД
Пакет ОРД
Типовой пакет ОРД
Типовой пакет ОРД
Типовой пакет ОРД
Типовой пакет ОРД
Типовой пакет ОРД
Типовой пакет ОРД
Типовой пакет ОРД
Типовой пакет ОРД
Типовой пакет ОРД
Типовой пакет ОРД
Типовой пакет ОРД
Типовой пакет ОРД
Рекомендуем составлять Техническое задание на создание системы защиты
Рекомендуем составлять Техническое задание на создание системы защиты
План презентации
План презентации
Межрегиональная общественная организация «Ассоциация защиты
Межрегиональная общественная организация «Ассоциация защиты
Межрегиональная общественная организация «Ассоциация защиты
Межрегиональная общественная организация «Ассоциация защиты
Межрегиональная общественная организация «Ассоциация защиты
Межрегиональная общественная организация «Ассоциация защиты
Межрегиональная общественная организация «Ассоциация защиты
Межрегиональная общественная организация «Ассоциация защиты
Межрегиональная общественная организация «Ассоциация защиты
Межрегиональная общественная организация «Ассоциация защиты
Лицензии и аттестаты компании «ДиалогНаука»
Лицензии и аттестаты компании «ДиалогНаука»
Услуги ЗАО «ДиалогНаука» в области защиты ПДн
Услуги ЗАО «ДиалогНаука» в области защиты ПДн
Ключевые клиенты ЗАО «ДиалогНаука»
Ключевые клиенты ЗАО «ДиалогНаука»
Ключевые клиенты ЗАО «ДиалогНаука»
Ключевые клиенты ЗАО «ДиалогНаука»
Проекты по выполнению требований 152-ФЗ
Проекты по выполнению требований 152-ФЗ
Проекты по выполнению требований 152-ФЗ
Проекты по выполнению требований 152-ФЗ
План презентации
План презентации
Контакты
Контакты
Картинки из презентации «Защита персональных данных» к уроку информатики на тему «Защита информации»

Автор: Wind. Чтобы познакомиться с картинкой полного размера, нажмите на её эскиз. Чтобы можно было использовать все картинки для урока информатики, скачайте бесплатно презентацию «Защита персональных данных.ppt» со всеми картинками в zip-архиве размером 2233 КБ.

Скачать презентацию

Защита персональных данных

содержание презентации «Защита персональных данных.ppt»
Сл Текст Сл Текст
1Практические аспекты защиты персональных данных у операторов 13классификации ИСПДн; журналы (книги) учета обращений граждан
связи. Корольков Сергей, BSI ISMS Lead Auditor Техический (субъектов персональных данных); акт об уничтожении персональных
директор ЗАО «ДиалогНаука». данных субъекта(ов) ПДн (в случае достижения цели обработки);
2План презентации. Часть 1. Законодательство по вопросам иные документы, отражающие исполнение Оператором требований
защиты ПДн Часть 2. Вопросы защиты ПДн у операторов Часть 3. О законодательства РФ в области ПДн.
компании ЗАО «ДиалогНаука» Часть 4. Обсуждение и вопросы. 14Ответственность. Меры по приостановлению или прекращению
3План презентации. Часть 1 Законодательство по вопросам обработки ПДн, осуществляемой с нарушением требований ФЗ «О
защиты ПДн. персональных данных» Направление в органы прокуратуры, другие
4ПДн – Персональные данные ИСПДн - информационная система правоохранительные органы материалов для решения вопроса о
персональных данных СЗПДн - система защиты персональных данных возбуждении уголовных дел по признакам преступлений, связанных с
ОРД – организационно-распорядительная документация. Используемые нарушением прав субъектов ПДн Конфискация несертифицированных
сокращения. средств защиты информации (в т.ч. основного оборудования и
5Основные понятия ФЗ «О персональных данных». Оператор - программного обеспечения ИС, т.к. персональные данные
государственный орган, муниципальный орган, юридическое или обрабатываются непосредственно в ИС, а средства защиты
физическое лицо, организующие и (или) осуществляющие обработку интегрированы в стандартное оборудование и программное
персональных данных, а также определяющие цели и содержание обеспечение ИС) Конфискация используемых средств шифрования
обработки персональных данных Обработка персональных данных - Привлечение к административной и уголовной ответственности лиц,
действия (операции) с персональными данными, включая сбор, виновных в нарушении соответствующих статей уголовного и
систематизацию, накопление, хранение, уточнение (обновление, административного кодекса.
изменение), использование, распространение (в том числе 15Что должен сделать оператор. Зарегистрироваться в реестре
передачу), обезличивание, блокирование, уничтожение персональных операторов Классифицировать ИСПДн Выполнить требования по
данных. обработке ПДн Выполнить требования по обработке ПДн без
6Федеральный закон «О персональных данных» № 152-ФЗ с использования средств автоматизации Принять организационные и
поправками Оператор обязан принимать организационные и технические меры по защите ПДн Привести ИСПДн в соответствие
технические меры, для защиты ПДн от НСД, уничтожения, изменения, требованиям по безопасности информации по не позже 1 июля 2011
блокирования, копирования, распространения и иных неправомерных года.
действий Правительство РФ устанавливает требования к обеспечению 16План презентации. Часть 2 Вопросы защиты ПДн у операторов
безопасности ПДн при их обработке Федеральные органы в области связи.
обеспечения безопасности ПДн (Роскомнадзор, ФСБ России, ФСТЭК 17Операторы связи, как правило, обладают следующими ИСПДн:
России) осуществляют контроль и надзор Лица, виновные в Кадровый учет и бухгалтерия Биллинговые системы CRM Личные
нарушении требований несут гражданскую, уголовную, кабинеты Заявки на подключения на web сайте Контакт-центры.
административную, дисциплинарную и иную предусмотренную ИСПДн у операторов связи.
законодательством РФ ответственность. Законодательная и 18Как правильно классифицировать биллинговую систему
нормативная база в области ПДн. «Трехглавый приказ» не дает точно ответа о том, какая категория
7Документы, разработанные на основе ФЗ «О персональных ПДн обрабатывается в биллинговых системах Рекомендуем
данных». Постановление Правительства РФ от 17 ноября 2007 г. N использовать отраслевой стандарт для снижения класса ИСПДн.
781 "Об утверждении Положения об обеспечении безопасности Биллинговые системы.
ПДн при их обработке в ИСПДн" Постановление Правительства 19Формально личные кабинеты должны быть обезличены или должна
РФ от 15 сентября 2008 г. N 687 Об утверждении положения об обеспечиваться защита с использованием сертифицированных СКЗИ На
особенностях обработки персональных данных, осуществляемой без рабочей станции пользователя должно быть установлено СКЗИ.
использования средств автоматизации Приказ ФСТЭК, ФСБ, Личные кабинеты пользователей.
Мининформсвязи от 13 февраля 2008 г. N 55/86/20 «Об утверждении 20В настоящий момент, процесс сбора заявок на подключение,
Порядка проведения классификации ИСПДн» Приказ ФСТЭК от 5 заполняемых на сайтах операторов, противоречат требованиям
февраля 2010 г. N 58 «Об утверждении Положения о методах и ФЗ-152 Согласие на обработку персональных данных должно быть
способах защиты информации в ИСПДн» Отраслевой стандарт по получено в письменном виде. Заявки на подключения.
защите персональных данных для операторов связи (НИР «ТРИТОН»). 21При ведении голосовой обработки ПДн необходимо принимать ряд
8Готовится большое количество изменений в ФЗ «О персональных организационно-технических мероприятий: Размещение помещения
данных» Вопросы сбора согласий на обработку Вопросы формирования контакт-центра внутри офиса Проведение замеров утечек по
требований к защите ПДн. Возможно будет легализованы отраслевые акустическому каналу и установка средств зашумления, если
стандарты по защите ПДн Изменения в форму согласия на обработку. например окна центра выходят на улицу. Голосовая обработка ПДн.
Изменения в законодательной базе в области ПДн. 22Пакет ОРД.
9Ключевые положения законодательства в области ПДн. 23Типовой пакет ОРД.
Необходимо выполнить уже действующие требования ФЗ-152 24Типовой пакет ОРД.
Информационные системы персональных данных, созданные до 1 25Типовой пакет ОРД.
января 2010 года, должны быть приведены в соответствие с 26Рекомендуем составлять Техническое задание на создание
требованиями настоящего Федерального закона не позднее 1 июля системы защиты персональных данных Оценка соответствия, которая
2011 года В ИСПДн К1 применяются СЗИ, соответствующие 4 уровню должна проводится по требованиям ПП 781, проводится на
контроля отсутствия недекларированных возможностей В ИСПДн соответствие требованиям по обеспечению безопасности ПДн.
применяются СЗИ, прошедшие процедуру оценки соответствия. Сама Техническое задание.
процедура в отношении ИСПДн в настоящий момент не определена. 27План презентации. Часть 3 О компании ЗАО «ДиалогНаука».
Оценка соответствия ИСПДн не требуется, но рекомендуется. 28Межрегиональная общественная организация «Ассоциация защиты
10Проверки Регуляторами. Плановые и внеплановые проверки информации» (АЗИ) Ассоциации документальной электросвязи (АДЭ)
проводятся в форме документарной или выездной проверки Плановые: Сообщество ABISS (Association of Banking Information Security
Плановые проверки проводятся на основании ежегодного плана Standards) Сертифицированный партнер BSI Management Systems
проведения плановых проверок на текущий календарный год Плановые Ассоциация IT компаний «Инфорус». Членство в ассоциациях.
проверки проводятся в отношении Операторов, включенных в Реестр 29Лицензии и аттестаты компании «ДиалогНаука». Лицензия ФСТЭК
операторов, осуществляющих обработку персональных данных (далее на деятельность по разработке и (или) производству средств
– Реестр), а также в отношении Операторов, не включенных в защиты конфиденциальной информации Лицензия ФСТЭК на
Реестр, но осуществляющих обработку персональных данных деятельность по технической защите конфиденциальной информации.
Внеплановые: Истечение срока исполнения Оператором ранее Лицензия ФСБ на осуществление разработки, производства
выданного предписания об устранении выявленного нарушения шифровальных (криптографических) средств, защищенных с
Поступление в или ее территориальные органы обращений и использованием шифровальных (криптографических) средств
заявлений Нарушение прав и законных интересов граждан действиями информационных и телекоммуникационных систем. Регистрационный
(бездействием) Операторов при обработке их персональных данных. номер 3237 П от 15 июня 2006 г Лицензия ФСБ на осуществление
Нарушение Операторами требований законодательства РФ в области технического обслуживания шифровальных (криптографических)
персональных данных. средств Лицензия ФСБ на распространение шифровальных
11Запрашиваемые документы. учредительные документы Оператора; (криптографических) средств Лицензия ФСБ на предоставления услуг
копия уведомления об обработке персональных данных; положение о в области шифрования информации Аттестат аккредитации органа
порядке обработки персональных данных; положение о аттестации в системе сертификации средств защиты информации по
подразделении, осуществляющем функции по организации защиты требованиям безопасности информации № РОСС RU.0001.01БИ00 для
персональных данных; должностные регламенты лиц, имеющих доступ проведения аттестации объектов информатизации.
и (или) осуществляющих обработку персональных данных; план 30Услуги ЗАО «ДиалогНаука» в области защиты ПДн. Обследование
мероприятий по защите персональных данных; план внутренних ИСПДн компании на соответствие требованиям Федерального закона
проверок состояния защиты ПДн; приказ о назначении ответственных «О персональных данных» Разработка системы защиты персональных
лиц по работе с ПДн; типовые формы документов, предполагающие данных, обрабатываемых в информационных системах Заказчика
или допускающие содержание персональных данных; Поставка, установка и настройка средств защиты информации для
12Запрашиваемые документы. журналы, реестры, книги, содержащие обеспечения безопасности персональных данных Подготовка к оценке
ПДн, необходимые для однократного пропуска субъекта ПДн на соответствия информационных систем Заказчика по требованиям
территорию, на которой находится Оператор; договоры с субъектами безопасности информации Оценка соответствия информационных
ПДн, лицензии на виды деятельности, в рамках которых систем персональных данных Заказчика по требованиям безопасности
осуществляется обработка персональных данных; выписки из ЕГРЮЛ, информации.
содержащие актуальные данные на момент проведения проверки; 31Ключевые клиенты ЗАО «ДиалогНаука».
приказы об утверждении мест хранения материальных носителей 32Проекты по выполнению требований 152-ФЗ.
персональных данных; письменное согласие субъектов на обработку 33Проекты по выполнению требований 152-ФЗ.
их ПДн; распечатки электронных шаблонов полей, содержащие ПДн; 34План презентации. Часть 4 Обсуждение и вопросы.
13Запрашиваемые документы. справки о постановке на балансовый 35Контакты. Корольков Сергей, Технический директор ЗАО
учет ПЭВМ, на которых осуществляется обработка ПДн; заключения «ДиалогНаука» Тел.: +7(495) 980-67-76 доб. 163, Факс: +7(495)
экспертизы ФСБ России, ФСТЭК России об оценке соответствия СЗИ, 980-67-75 URL: http://www.DialogNauka.ru, E-mail:
предназначенных для обеспечения безопасности ПДн при их sergey.korolkov@dialognauka.ru.
обработке; приказ о создании комиссии и акты проведения
«Защита персональных данных» | Защита персональных данных.ppt
http://900igr.net/kartinki/informatika/Zaschita-personalnykh-dannykh/Zaschita-personalnykh-dannykh.html
cсылка на страницу

Защита информации

другие презентации о защите информации

«Безопасность информации» - Нотариальная тайна. Организационные методы защиты информации. Требования к безопасности информационных систем в России. Правовые методы защиты информации. Кто? Тел. моб. 8-983-163-9493 E-mail: napopov2005@yandex.ru. Работа с документом: прием, обработка, доставка, контроль исполнения. Тайна исповеди.

«Защита от несанкционированного доступа» - Защита информации от несанкционированного доступа. Государственное регулирование отношений в сфере защиты информации в Российской Федерации. Firewall – межсетевой экран. Частными средствами защиты от копирования являются донглы, пароли и др. Антивирусы. Сканер- программа проверки файлов на наличие вирусов.

«Защита информации от несанкционированного доступа» - Аппаратные кабельные системы. Используют встроенные средства сетевых операционных систем. Классификация сбоев и нарушений: Организационные. Кабельная система. Ошибки обслуживающего персонала и пользователей. Компьютерная преступность и безопасность. Неправомерный доступ к информации. Потеря информации из-за некорректной работы ПО.

«Биометрические системы защиты» - . Идентификация человека по голосу — один из традиционных способов распознавания. Результатом является матрица, индивидуальная для каждого человека. Идентификация по ладони руки. Сканеры идентификации по ладони руки установлены в некоторых аэропортах, банках и на атомных электростанциях. Для идентификации личности часто используется технологии распознавания по лицу.

«Защита персональных данных» - Часть 3 О компании ЗАО «ДиалогНаука». Основные понятия ФЗ «О персональных данных». Членство в ассоциациях. Типовой пакет ОРД. Услуги ЗАО «ДиалогНаука» в области защиты ПДн. Сама процедура в отношении ИСПДн в настоящий момент не определена. Изменения в законодательной базе в области ПДн. Документы, разработанные на основе ФЗ «О персональных данных».

«Средства защиты информации» - Ключевые особенности: Сертифицированы ФСТЭК, ФСБ России. Автономное рабочее место. Технологический процесс обработки ПДн. Используется при построении защищенных ИСПДн до 1-го класса включительно. Требование для ИСПДн класса К2. Имеющиеся в распоряжении средства обеспечения безопасности ПДн. Ключевые особенности рассматриваемых СЗИ.

Урок

Информатика

126 тем
Картинки
Презентация: Защита персональных данных | Тема: Защита информации | Урок: Информатика | Вид: Картинки
900igr.net > Презентации по информатике > Защита информации > Защита персональных данных.ppt