Обеспечение безопасности персональных данных

1. Права субъекта персональных данных и обязанности оператора. Обоснование необходимости защиты персональных данных. Анализ законодательства, постановлений правительства и прочих документов. Работы по выполнению требований закона 152-ФЗ.

2. Вопросы защиты конфиденциальной информации. Общее введение в тему защиты конфиденциальной информации. Угрозы безопасности конфиденциальной информации. Технические каналы утечки конфиденциальной информации. Построение модели угроз и модели злоумышленника.

3. Анализ объекта информатизации. Предпроектная стадия. Составление перечня персональных данных, перечня сотрудников, работающих с персональными данными. Описание ИСПДн.

4. Составление модели угроз. Выявление угроз безопасности персональных данных. Определение актуальности угроз.

5. Техническое задание на систему защиты персональных данных. Составление частного технического задания на разработку системы защиты персональных данных. Обоснование разработки системы защиты персональных данных. Требования к системе защиты персональных данных.

6. Создание локальных нормативных актов. Создание инструкций по обработке персональных данных, положений по мерам защиты персональных данных.

7. Стадия проектирования. Выбор системы защиты информации. Программно-аппаратные комплексы защиты информации от НСД. Технические средства перекрытия технических каналов утечки конфиденциальной информации. Организационные мероприятия.

8. Стадия ввода в действие системы защиты персональных данных. Подготовка к аттестации. Обучение персонала. Контроль СЗИ.