E-Book Overview
Москва: RISA, 2014. — 108 с. Прозоров Андрей "Жизнь 80 на 20".
Содержание: Особенности требований по ПДн. Вопросы мастер-класса. Почти регламент. Новые требования по ПДн. ПДн в гос.органах. Требования ПП1119. Правки в КоАП по ПДн. Изменение подхода по защите ПДн 4-книжие ФСТЭК (2008). Новый подход ФСТЭК России Приказ 21 2013 Приказ 17 2013. Процедура выбора мер. Меры защиты. Серт. СЗИ. Что такое ГосИС. Реестр ГосИС и тенденции. Отчеты РКН. Обезличивание ПДн.
E-Book Content
Мастер-класс по ПДн Прозоров Андрей
2014-04
Почему я? 80na20.blogspot.com Обучение в ГНИИИ ПТЗИ
Теоретик 20+ проектов по ПДн 6 лет опыта по ПДн (консалтинг)
Практик
-ФСТЭК России -Минздрав России -СФ …
Участник рабочих групп
Особенности требований по ПДн • Их много, ОЧЕНЬ много… • Часто обновляются, причем существенно • Требования плохо структурированы, часто дублируют друг друга, многие области «не закрыты», написаны слишком сложно. Кто целевая аудитория? • Мало рекомендаций, но есть (РКН, ФСТЭК России) • Мало шаблонов и кейсов, но есть отраслевые (обычно не актуальные)
Вопросы мастер-класса • Новые требования по ПДн. На что обратить внимание? – Проект правок 152-ФЗ – Проект правок в КоАП (по ПДн) – Приказ ФСТЭК Росси №21, №17, методические рекомендации – Позиция РКН – Требования РКН по обезличиванию – Проект приказа ФСБ России – ПДн и ЦБ РФ
• 15 простых, но важных рекомендаций по обработке и защите ПДн
Почти регламент 1. Информации будет много, успеем обсудить не все. Слайды с текстом, можете посмотреть отдельно… 2. Это мастер-класс, хотелось бы услышать кроме вопросов и ваш опыт (проблемы и решения) 3. Про какие-то совсем простые и банальные требования много рассказывать бы не хотелось, но слайды есть 4. Про конкретные СЗИ, сертификацию и аттестацию будет мало… Про требования, документы, оргмеры будет много
Про вопросы Короткие вопросы можно задавать по ходу презентации + после крупных блоков информации я буду делать небольшие паузы и задавать вопросы сам
Часть 1. Новые требования по ПДн. На что обратить внимание?
Про обновления 152-ФЗ • Сейчас актуальна 12 версия 152-ФЗ • Важнейшее обновление от 25.07.2011: – Появилась статья 18.1 (меры) • Оценка вреда субъекту ПДн • Политика в области обработки ПДн • …
– Существенные правки в ст.19 (меры по безопасности) • • • •
• В
Технические меры в законе Уровни защищенности ПДн (вместо классов ИСПДн)… МУ отраслевые… … Они и «поломали» все подходы по конце 2012 вышло ПП1119 защите ПДн
Другие требования по ПДн • Постановление Правительства РФ от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" • Постановление Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" • Постановление Правительства РФ от 06.07.2008 N 512 (ред. от 27.12.2012) "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных« • ТК РФ гл14 «Защита ПДн работника» (ст.85-90)
ПДн в гос.органах • ФЗ от 27.07.2004 N 79-ФЗ (ред. от 02.04.2014) "О государственной гражданской службе РФ" (гл.7. ПДн гражданского служащего) • ФЗ от 02.03.2007 N 25-ФЗ (ред. от 04.03.2014) "О муниципальной службе в РФ" (ст.29. ПДн муниципального служащего) • ФЗ от 27.05.2003 N 58-ФЗ (ред. от 02.07.2013) "О системе государственной службы РФ" (ст.14 … ПДн государственных служащих) • Указ Президента РФ от 30.05.2005 N 609 (ред. от 23.10.2008) "Об утверждении Положения о ПДн государственного гражданского служащего РФ и ведении его личного дела" • Пос