Содержание
- 2. Нормативная база Конституция Российской Федерации Конвенция Совета Европы о защите физических лиц при автоматизированной обработке персональных
- 3. Нормативная база Постановления Правительства РФ Положение об обеспечении безопасности персональных данных при их обработке в информационных
- 4. Нормативная база Приказ ФСТЭК, ФСБ и Мининформсвязи Порядок проведения классификации информационных систем персональных данных
- 5. Нормативная база Документы ФСТЭК России Основные мероприятия по организации и техническому обеспечению безопасности ПДн, обрабатываемых в
- 6. Нормативная база Документы ФСБ России Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных
- 7. Основные понятия Персональные данные Персональные данные (ПДн) – любая информация, относящаяся к определенному или определяемому на
- 8. Основные понятия Конфиденциальность персональных данных Конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим
- 9. Основные понятия Обработка персональных данных Обработка персональных данных – действия с ПДн, включая: сбор, систематизацию, накопление,
- 10. Основные понятия Обезличенные персональные данные Обезличенные персональные данные – ПДн, для которых невозможно установить принадлежность конкретному
- 11. Основные понятия Субъект и оператор персональных данных Субъект – физическое лицо, к которому относятся персональные данные
- 12. Основные понятия Субъект и оператор персональных данных Субъект – физическое лицо, к которому относятся персональные данные
- 13. Основные понятия Трансграничная передача персональных данных Трансграничная передача персональных данных - передача персональных данных на территорию
- 14. Специальные категории персональных данных Условия обработки Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических
- 15. Биометрические персональные данные определение Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно
- 16. Биометрические персональные данные определение Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно
- 17. Действия оператора Юридический аспект Уведомление Роскомнадзора о намерении осуществлять обработку ПДн Приведение внутренней нормативной базы в
- 18. Действия оператора Юридический аспект Уведомление Роскомнадзора о намерении осуществлять обработку ПДн Приведение внутренней нормативной базы в
- 19. Действия оператора Юридический аспект Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных
- 20. Действия оператора Организационно-управленческий аспект назначение оператором, являющимся юридическим лицом, ответственного за организацию обработки персональных данных; издание
- 21. Действия оператора Организационно-управленческий аспект осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных настоящему ФЗ
- 22. Действия оператора Технический аспект Идентификация и классификация ИСПДн Построение частной модели угроз и определение мер по
- 23. Уведомление Нужно ли уведомлять Оператор вправе осуществлять обработку ПДн без уведомления, если: Субъекта связывают с оператором
- 24. Классификация ИСПДн Исходя из категории и количества ПДн осуществляется для типовых систем типовых систем практически не
- 25. Классификация типовых систем Исходные данные Категория обрабатываемых данных – XПД Объем одновременно обрабатываемых данных – XНПД
- 26. Классификация типовых систем Категория обрабатываемых данных Определено 4 категории Категория 4 – обезличенные данные Категория 3
- 27. Классификация типовых систем Объем обрабатываемых данных Определены 3 значения объема: 3 – данные менее чем 1
- 28. От выбора класса зависит состав и объем защитных мер Понижение класса системы снижение категории (обезличивание данных)
- 29. Общая классификация
- 30. Перечень мероприятий определяется оператором в зависимости от возможного ущерба Оценка соответствия проводится по решению оператора Требования
- 31. Декларирование соответствия или обязательная аттестация по требованиям безопасности информации (по решению оператора) Получение лицензии ФСТЭК России
- 32. Обязательная аттестация по требованиям безопасности информации Требования по электромагнитной совместимости оборудования Получение лицензии ФСТЭК России на
- 33. Обязательная аттестация по требованиям безопасности информации Требования соответствуют уровню защиты государственной тайны (в т.ч. по ПЭМИН)
- 34. Угрозы 1-го типа актуальны для информационной системы, если для нее в том числе актуальны угрозы, связанные
- 35. Необходимость обеспечения 4-го уровня защищенности персональных данных при их обработке в информационной системе устанавливается при наличии
- 36. Для обеспечения 4-го уровня защищенности персональных данных при их обработке в информационных системах необходимо выполнение следующих
- 37. в) утверждение руководителем оператора документа, определяющего перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной
- 38. Для обеспечения 3-го уровня защищенности персональных данных при их обработке в информационных системах помимо выполнения требований,
- 39. НПБ ФСТЭК Меры по защите ПДн Приказ ФСТЭК России от 18 февраля 2013 г. N 21
- 40. Основные мероприятия по защите Система защиты должна включать в себя следующие подсистемы: управления и контроля доступа
- 41. Согласие в письменной форме субъекта на обработку его персональных данных Должно включать: фамилию, имя, отчество, адрес
- 42. Согласие в письменной форме субъекта на обработку его персональных данных должно включать: наименование или фамилию, имя,
- 43. Минимальный пакет документов по обработке ПД в организации – общий документ, определяющий политику оператора в отношении
- 44. Требования к сайту образовательной организации Приказ № 785 Федеральной службы по надзору в сфере образования и
- 45. Специальный раздел сайта – должен содержать следующие подразделы: «Основные сведения»; «Структура»; «Документы»; «Образование»; «Образовательные стандарты»; «Руководство.
- 47. Скачать презентацию