телефоны для справок
(495) 980-25-86
(8442) 67-87-23

Рейтинг@Mail.ru Яндекс цитирования
Яндекс.Метрика
 
 
 
 

Методическое пособие "Обеспечение защиты персональных данных" (+CD).

05.04.2010

Персональные данные хранятся и обрабатываются в любой организации, а это значит, что вопросы защиты таких данных актуальны для широкого круга лиц. К 1 января 2011 года все информационные системы персональных данных должны быть приведены в соответствие с требованиями Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных". Комплекс необходимых мер по обеспечению безопасности персональных данных включает мероприятия правового, организационного и технического характера. 

Основной задачей данного пособия является оказание практической помощи при организации и проведении мероприятий по защите персональных данных с точки зрения планирования и проведения мероприятий, а также подготовки организационно-распорядительной документации.

Предлагаемое пособие содержит пошаговые инструкции и типовые формы документов, наличие которые обязательно при осуществлении мероприятий по защите персональных  данных.

В отдельном разделе пособия рассмотрены вопросы применения программных продуктов, разработанных фирмой "1С", с учетом требований, предъявляемых законодательством Российской Федерации о защите персональных данных.

К книге прилагается CD, содержащий в электронном виде типовые формы документов, которые могут быть использованы при организации и проведении мероприятий по защите персональных данных, и необходимые нормативные правовые акты.

Авторы книги: методисты фирмы "1С" Баймакова И.А., Новиков А.В., Рогачев А.И., Хыдыров А.Х. Пособие подготовлено при участии члена консультативного совета при уполномоченном органе по защите прав субъектов персональных данных Ю. Шойдина.

Структура книги

ВВЕДЕНИЕ
ОСНОВНЫЕ ПОНЯТИЯ
ОБОЗНАЧЕНИЯ И СОКРАЩЕНИЯ
ОСНОВЫ ПРАВОВОГО РЕГУЛИРОВАНИЯ ОТНОШЕНИЙ В СФЕРЕ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

1.Развитие законодательства о защите персональных данных в мире

2.Основы законодательства Российской Федерации

3.Сфера действия федерального закона «О персональных данных»

4.Регуляторы в сфере обработки персональных данных

ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
ОБЯЗАННОСТИ ОПЕРАТОРА ПЕРСОНАЛЬНЫХ ДАННЫХ
ОРГАНИЗАЦИЯ И ПРОВЕДЕНИЕ МЕРОПРИЯТИЙ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

1.Определение перечня ПДн, цели и сроков обработки

2.Особенности обработки ПДн без использования средств автоматизации

3.Получение согласие у субъекта ПДн на обработку его данных

4.Уведомление Роскомнадзора

5.Инвентаризация/обследование информационные системы ПДн в организации

6.Проведение классификации и присвоение класса информационной системе

7.Вид информационной системы

8.Организационно-распорядительные мероприятия

9.Определение комплекса мероприятий по результатам проведения классификации

10.Техническая защита ПДн

РАЗРАБОТКА «КОМПЛЕКТА ОРГАНИЗАЦИОННО-РАСПОРЯДИТЕЛЬНЫХ ДОКУМЕНТОВ»

1.Приказ о создании комиссии по проведении категорирования персональных данных и проведения инвентаризации/обследования информационных систем

2.Опросный лист для сбора исходных данных о ИСПДн

3.Акт категорирования персональных данных (перечень персональных данных)

4.Перечень информационных систем

5.Акт классификации информационной системы,обрабатывающей ПДн

6.План мероприятий по защите персональных данных

7.Положение о защите персональных данных

8.Приказы о допуске

9.Обязательство о неразглашении сведений персонального характера

10.Декларация соответствия

11.Правила учета и хранения носителей информации,содержащей персональные данные

12.Иные документы

ФОРМИРОВАНИЕ МОДЕЛИ УГРОЗ

1.Схема формирования модели угроз

2.Характеристики безопасности ПДн

3.Перечень угроз

4.Выявление источников угроз

5.Выявление уязвимостей ИСПДн
        a.Организационно-территориальная структура предприятия
        b.Оборудование и системное программное обеспечение

6.Пример перечня угроз

7.Определение уровня исходной защищенности

8.Вероятность реализации угроз

9.Реализуемость угроз безопасности

10.Оценка опасности угроз

11.Определение актуальности угроз

СОБЛЮДЕНИЕ ТРЕБОВАНИЙ ФЕДЕРАЛЬНОГО ЗАКОНА № 152-ФЗ В РЕШЕНИЯХ ФИРМЫ «1С»

1.Вопросы сертификации программных продуктов фирмы «1С»

2.Режим соответствия требованиям Федерального закона «О персональных данных» в прикладных решениях «1С:Зарплата и управление персоналом 8» и «1С:Зарплата и кадры бюджетного учреждения 8»

ОТВЕТСТВЕННОСТЬ ЗА НЕСОБЛЮДЕНИЕ ТРЕБОВАНИЙ ЗАКОНОДАТЕЛЬСТВА О ПЕРСОНАЛЬНЫХ ДАННЫХ

1.Административная ответственность

2.Уголовная ответственность

3.Ответственность за нарушения трудового законодательства

Код

Наименование

Рекоменд. розничная цена, руб., вкл. НДС 18%

4601546075239
ISBN 978-5-9677-1279-1

Книга "Обеспечение защиты персональных данных. Методическое пособие" + CD

700


Источник: 1С

 

Архив