Инфоурок Другое ПрезентацииПрактические аспекты защиты персональных данных у операторов связи

Практические аспекты защиты персональных данных у операторов связи

Скачать материал
Скачать материал "Практические аспекты защиты персональных данных у операторов связи"

Получите профессию

HR-менеджер

за 6 месяцев

Пройти курс

Рабочие листы
к вашим урокам

Скачать

Методические разработки к Вашему уроку:

Получите новую специальность за 2 месяца

Хранитель музейных предметов

Описание презентации по отдельным слайдам:

  • Практические аспекты защиты персональных данных у операторов связиКорольков С...

    1 слайд

    Практические аспекты защиты персональных данных у операторов связи
    Корольков Сергей, BSI ISMS Lead Auditor
    Техический директор
    ЗАО «ДиалогНаука»

  • План презентацииЧасть 1. Законодательство по вопросам защиты ПДн
Часть 2. Воп...

    2 слайд

    План презентации
    Часть 1. Законодательство по вопросам защиты ПДн
    Часть 2. Вопросы защиты ПДн у операторов
    Часть 3. О компании ЗАО «ДиалогНаука»
    Часть 4. Обсуждение и вопросы

  • План презентацииЧасть 1



Законодательство по вопросам защиты ПДн

    3 слайд

    План презентации
    Часть 1



    Законодательство по вопросам защиты ПДн

  • Используемые сокращенияПДн – Персональные данные
ИСПДн - информационная систе...

    4 слайд

    Используемые сокращения
    ПДн – Персональные данные
    ИСПДн - информационная система персональных данных
    СЗПДн - система защиты персональных данных
    ОРД – организационно-распорядительная документация

  • Основные понятия ФЗ «О персональных данных»
Оператор - государственный орган...

    5 слайд

    Основные понятия
    ФЗ «О персональных данных»

    Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных
    Обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных


  • Законодательная и нормативная база в области ПДнФедеральный закон «О персонал...

    6 слайд

    Законодательная и нормативная база в области ПДн
    Федеральный закон «О персональных данных»
    № 152-ФЗ с поправками

    Оператор обязан принимать организационные и технические меры, для защиты ПДн от НСД, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий
    Правительство РФ устанавливает требования к обеспечению безопасности ПДн при их обработке
    Федеральные органы в области обеспечения безопасности ПДн (Роскомнадзор, ФСБ России, ФСТЭК России) осуществляют контроль и надзор
    Лица, виновные в нарушении требований несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством РФ ответственность

  • Постановление Правительства РФ от 17 ноября 2007 г. N 781 "Об утверждении Пол...

    7 слайд

    Постановление Правительства РФ от 17 ноября 2007 г. N 781 "Об утверждении Положения об обеспечении безопасности ПДн при их обработке в ИСПДн"
    Постановление Правительства РФ от 15 сентября 2008 г. N 687 Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации
    Приказ ФСТЭК, ФСБ, Мининформсвязи от 13 февраля 2008 г. N 55/86/20 «Об утверждении Порядка проведения классификации ИСПДн»
    Приказ ФСТЭК от 5 февраля 2010 г. N 58 «Об утверждении Положения о методах и способах защиты информации в ИСПДн»

    Отраслевой стандарт по защите персональных данных для операторов связи (НИР «ТРИТОН»)
    Документы, разработанные на основе ФЗ «О персональных данных»

  • Изменения в законодательной базе в области ПДнГотовится большое количество из...

    8 слайд

    Изменения в законодательной базе в области ПДн
    Готовится большое количество изменений в ФЗ «О персональных данных»

    Вопросы сбора согласий на обработку

    Вопросы формирования требований к защите ПДн. Возможно будет легализованы отраслевые стандарты по защите ПДн

    Изменения в форму согласия на обработку

  • Необходимо выполнить уже действующие требования ФЗ-152
Информационные системы...

    9 слайд

    Необходимо выполнить уже действующие требования ФЗ-152
    Информационные системы персональных данных, созданные до 1 января 2010 года, должны быть приведены в соответствие с требованиями настоящего Федерального закона не позднее 1 июля 2011 года
    В ИСПДн К1 применяются СЗИ, соответствующие 4 уровню контроля отсутствия недекларированных возможностей
    В ИСПДн применяются СЗИ, прошедшие процедуру оценки соответствия. Сама процедура в отношении ИСПДн в настоящий момент не определена.
    Оценка соответствия ИСПДн не требуется, но рекомендуется

    Ключевые положения законодательства в области ПДн

  • Плановые и внеплановые проверки проводятся в форме документарной или выездной...

    10 слайд

    Плановые и внеплановые проверки проводятся в форме документарной или выездной проверки
    Плановые:
    Плановые проверки проводятся на основании ежегодного плана проведения плановых проверок на текущий календарный год
    Плановые проверки проводятся в отношении Операторов, включенных в Реестр операторов, осуществляющих обработку персональных данных (далее – Реестр), а также в отношении Операторов, не включенных в Реестр, но осуществляющих обработку персональных данных
    Внеплановые:
    Истечение срока исполнения Оператором ранее выданного предписания об устранении выявленного нарушения
    Поступление в или ее территориальные органы обращений и заявлений
    Нарушение прав и законных интересов граждан действиями (бездействием) Операторов при обработке их персональных данных.
    Нарушение Операторами требований законодательства РФ в области персональных данных


    Проверки Регуляторами

  • учредительные документы Оператора;
копия уведомления об обработке персональны...

    11 слайд

    учредительные документы Оператора;
    копия уведомления об обработке персональных данных;
    положение о порядке обработки персональных данных;
    положение о подразделении, осуществляющем функции по организации защиты персональных данных;
    должностные регламенты лиц, имеющих доступ и (или) осуществляющих обработку персональных данных;
    план мероприятий по защите персональных данных;
    план внутренних проверок состояния защиты ПДн;
    приказ о назначении ответственных лиц по работе с ПДн;
    типовые формы документов, предполагающие или допускающие содержание персональных данных;
    Запрашиваемые документы

  • журналы, реестры, книги, содержащие ПДн, необходимые для однократного пропуск...

    12 слайд

    журналы, реестры, книги, содержащие ПДн, необходимые для однократного пропуска субъекта ПДн на территорию, на которой находится Оператор;
    договоры с субъектами ПДн, лицензии на виды деятельности, в рамках которых осуществляется обработка персональных данных;
    выписки из ЕГРЮЛ, содержащие актуальные данные на момент проведения проверки;
    приказы об утверждении мест хранения материальных носителей персональных данных;
    письменное согласие субъектов на обработку их ПДн;
    распечатки электронных шаблонов полей, содержащие ПДн;
    Запрашиваемые документы

  • справки о постановке на балансовый учет ПЭВМ, на которых осуществляется обраб...

    13 слайд

    справки о постановке на балансовый учет ПЭВМ, на которых осуществляется обработка ПДн;
    заключения экспертизы ФСБ России, ФСТЭК России об оценке соответствия СЗИ, предназначенных для обеспечения безопасности ПДн при их обработке;
    приказ о создании комиссии и акты проведения классификации ИСПДн;
    журналы (книги) учета обращений граждан (субъектов персональных данных);
    акт об уничтожении персональных данных субъекта(ов) ПДн (в случае достижения цели обработки);
    иные документы, отражающие исполнение Оператором требований законодательства РФ в области ПДн
    Запрашиваемые документы

  • Меры по приостановлению или прекращению обработки ПДн, осуществляемой с наруш...

    14 слайд

    Меры по приостановлению или прекращению обработки ПДн, осуществляемой с нарушением требований ФЗ «О персональных данных»
    Направление в органы прокуратуры, другие правоохранительные органы материалов для решения вопроса о возбуждении уголовных дел по признакам преступлений, связанных с нарушением прав субъектов ПДн
    Конфискация несертифицированных средств защиты информации (в т.ч. основного оборудования и программного обеспечения ИС, т.к. персональные данные обрабатываются непосредственно в ИС, а средства защиты интегрированы в стандартное оборудование и программное обеспечение ИС)
    Конфискация используемых средств шифрования
    Привлечение к административной и уголовной ответственности лиц, виновных в нарушении соответствующих статей уголовного и административного кодекса

    Ответственность

  • Зарегистрироваться в реестре операторов

Классифицировать ИСПДн

Выполнить тр...

    15 слайд

    Зарегистрироваться в реестре операторов

    Классифицировать ИСПДн

    Выполнить требования по обработке ПДн

    Выполнить требования по обработке ПДн без использования средств автоматизации

    Принять организационные и технические меры по защите ПДн

    Привести ИСПДн в соответствие требованиям по безопасности информации по не позже 1 июля 2011 года
    Что должен сделать оператор

  • План презентацииЧасть 2



Вопросы защиты ПДн у операторов связи

    16 слайд

    План презентации
    Часть 2



    Вопросы защиты ПДн у операторов связи

  • Операторы связи, как правило, обладают следующими ИСПДн:
Кадровый учет и бухг...

    17 слайд

    Операторы связи, как правило, обладают следующими ИСПДн:
    Кадровый учет и бухгалтерия
    Биллинговые системы
    CRM
    Личные кабинеты
    Заявки на подключения на web сайте
    Контакт-центры


    ИСПДн у операторов связи

  • Как правильно классифицировать биллинговую систему
«Трехглавый приказ» не дае...

    18 слайд

    Как правильно классифицировать биллинговую систему
    «Трехглавый приказ» не дает точно ответа о том, какая категория ПДн обрабатывается в биллинговых системах
    Рекомендуем использовать отраслевой стандарт для снижения класса ИСПДн


    Биллинговые системы

  • Формально личные кабинеты должны быть обезличены
или должна обеспечиваться за...

    19 слайд

    Формально личные кабинеты должны быть обезличены
    или должна обеспечиваться защита с использованием сертифицированных СКЗИ
    На рабочей станции пользователя должно быть установлено СКЗИ

    Личные кабинеты пользователей

  • В настоящий момент, процесс сбора заявок на подключение, заполняемых на сайта...

    20 слайд

    В настоящий момент, процесс сбора заявок на подключение, заполняемых на сайтах операторов, противоречат требованиям ФЗ-152
    Согласие на обработку персональных данных должно быть получено в письменном виде
    Заявки на подключения

  • При ведении голосовой обработки ПДн необходимо принимать ряд организационно-т...

    21 слайд

    При ведении голосовой обработки ПДн необходимо принимать ряд организационно-технических мероприятий:
    Размещение помещения контакт-центра внутри офиса
    Проведение замеров утечек по акустическому каналу и установка средств зашумления, если например окна центра выходят на улицу



    Голосовая обработка ПДн

  • Пакет ОРД

    22 слайд

    Пакет ОРД

  • Типовой пакет ОРД

    23 слайд

    Типовой пакет ОРД

  • Типовой пакет ОРД

    24 слайд

    Типовой пакет ОРД

  • Типовой пакет ОРД

    25 слайд

    Типовой пакет ОРД

  • Рекомендуем составлять Техническое задание на создание системы защиты персона...

    26 слайд

    Рекомендуем составлять Техническое задание на создание системы защиты персональных данных
    Оценка соответствия, которая должна проводится по требованиям ПП 781, проводится на соответствие требованиям по обеспечению безопасности ПДн
    Техническое задание

  • План презентацииЧасть 3



О компании ЗАО «ДиалогНаука»

    27 слайд

    План презентации
    Часть 3



    О компании ЗАО «ДиалогНаука»

  • Членство в ассоциацияхМежрегиональная общественная организация «Ассоциаци...

    28 слайд

    Членство в ассоциациях
    Межрегиональная общественная организация «Ассоциация защиты информации» (АЗИ)

    Ассоциации документальной электросвязи (АДЭ)

    Сообщество ABISS (Association of Banking Information Security Standards)

    Сертифицированный партнер BSI Management Systems

    Ассоциация IT компаний «Инфорус»


  • Лицензии и аттестаты компании «ДиалогНаука»Лицензия ФСТЭК на деятельность по...

    29 слайд

    Лицензии и аттестаты компании «ДиалогНаука»
    Лицензия ФСТЭК на деятельность по разработке и (или) производству средств защиты конфиденциальной информации

    Лицензия ФСТЭК на деятельность по технической защите конфиденциальной информации.

    Лицензия ФСБ на осуществление разработки, производства шифровальных (криптографических) средств, защищенных с использованием шифровальных (криптографических) средств информационных и телекоммуникационных систем. Регистрационный номер 3237 П от 15 июня 2006 г

    Лицензия ФСБ на осуществление технического обслуживания шифровальных (криптографических) средств

    Лицензия ФСБ на распространение шифровальных (криптографических) средств

    Лицензия ФСБ на предоставления услуг в области шифрования информации

    Аттестат аккредитации органа аттестации в системе сертификации средств защиты информации по требованиям безопасности информации № РОСС RU.0001.01БИ00 для проведения аттестации объектов информатизации

  • Обследование ИСПДн компании на соответствие требованиям Федерального закона «...

    30 слайд

    Обследование ИСПДн компании на соответствие требованиям Федерального закона «О персональных данных»

    Разработка системы защиты персональных данных, обрабатываемых в информационных системах Заказчика

    Поставка, установка и настройка средств защиты информации для обеспечения безопасности персональных данных

    Подготовка к оценке соответствия информационных систем Заказчика по требованиям безопасности информации

    Оценка соответствия информационных систем персональных данных Заказчика по требованиям безопасности информации
    Услуги ЗАО «ДиалогНаука» в области защиты ПДн

  • Ключевые клиенты ЗАО «ДиалогНаука»

    31 слайд

    Ключевые клиенты ЗАО «ДиалогНаука»

  • Проекты по выполнению требований 152-ФЗ

    32 слайд

    Проекты по выполнению требований 152-ФЗ

  • Проекты по выполнению требований 152-ФЗ

    33 слайд

    Проекты по выполнению требований 152-ФЗ

  • План презентацииЧасть 4



Обсуждение и вопросы

    34 слайд

    План презентации
    Часть 4



    Обсуждение и вопросы

  • Контакты



Корольков Сергей, Технический директор ЗАО «ДиалогНаука»
Тел.: +7...

    35 слайд

    Контакты




    Корольков Сергей, Технический директор ЗАО «ДиалогНаука»
    Тел.: +7(495) 980-67-76 доб. 163, Факс: +7(495) 980-67-75
    URL: http://www.DialogNauka.ru, E-mail: sergey.korolkov@dialognauka.ru
     

Получите профессию

Секретарь-администратор

за 6 месяцев

Пройти курс

Рабочие листы
к вашим урокам

Скачать

Скачать материал

Найдите материал к любому уроку, указав свой предмет (категорию), класс, учебник и тему:

6 626 501 материал в базе

Скачать материал

Другие материалы

Вам будут интересны эти курсы:

Оставьте свой комментарий

Авторизуйтесь, чтобы задавать вопросы.

  • Скачать материал
    • 04.06.2020 150
    • PPTX 2.6 мбайт
    • Оцените материал:
  • Настоящий материал опубликован пользователем Гречко Марина Ивановна. Инфоурок является информационным посредником и предоставляет пользователям возможность размещать на сайте методические материалы. Всю ответственность за опубликованные материалы, содержащиеся в них сведения, а также за соблюдение авторских прав несут пользователи, загрузившие материал на сайт

    Если Вы считаете, что материал нарушает авторские права либо по каким-то другим причинам должен быть удален с сайта, Вы можете оставить жалобу на материал.

    Удалить материал
  • Автор материала

    Гречко Марина Ивановна
    Гречко Марина Ивановна
    • На сайте: 3 года и 3 месяца
    • Подписчики: 0
    • Всего просмотров: 107857
    • Всего материалов: 241

Ваша скидка на курсы

40%
Скидка для нового слушателя. Войдите на сайт, чтобы применить скидку к любому курсу
Курсы со скидкой

Курс профессиональной переподготовки

Менеджер по туризму

Менеджер по туризму

500/1000 ч.

Подать заявку О курсе

Курс профессиональной переподготовки

Организация деятельности библиотекаря в профессиональном образовании

Библиотекарь

300/600 ч.

от 7900 руб. от 3950 руб.
Подать заявку О курсе
  • Сейчас обучается 281 человек из 66 регионов

Курс повышения квалификации

Специалист в области охраны труда

72/180 ч.

от 1750 руб. от 1050 руб.
Подать заявку О курсе
  • Сейчас обучается 42 человека из 21 региона

Курс профессиональной переподготовки

Руководство электронной службой архивов, библиотек и информационно-библиотечных центров

Начальник отдела (заведующий отделом) архива

600 ч.

9840 руб. 5900 руб.
Подать заявку О курсе

Мини-курс

Политология: теория, практика, законодательство

10 ч.

1180 руб. 590 руб.
Подать заявку О курсе

Мини-курс

Проведение и применение трансформационных игр

4 ч.

780 руб. 390 руб.
Подать заявку О курсе
  • Сейчас обучается 77 человек из 38 регионов

Мини-курс

Занятия спортом при заболеваниях опорно-двигательного аппарата

3 ч.

780 руб. 390 руб.
Подать заявку О курсе
  • Сейчас обучается 36 человек из 18 регионов