Семинар «Практические аспекты защиты персональных данных»

19 Февраля 2010
В настоящее время проблема защиты персональных данных является одной из наиболее актуальных для российских компаний. Это обусловлено тем, что 26 января 2007 года вступил в силу Федеральный закон «О персональных данных», в котором сформулированы требования по защите персональных данных. Необходимо отметить, что требования данного закона являются обязательными как для коммерческих, так и государственных организаций.

В рамках семинара буду рассмотрены основные положения закона «О персональных данных», а также подходы к приведению информационных систем в соответствие с требованиями по защите персональных данных. На семинаре также будут рассмотрены изменения в законодательстве по защите персональных данных, которые вступят в силу в 2010 году.

Участники семинара ознакомятся с практическими аспектами защиты персональных данных, методиками и практическими особенностями необходимых мероприятий. Вниманию участников будет предложен спектр эффективных программно-технических решений для защиты персональных данных.

Также участники получат комплекты информационных материалов, памятные сувениры, демо-версии продуктов и подробные консультации сотрудников «ДиалогНауки» по сопутствующим вопросам.

Программа семинара

9.45 — 10.00: Регистрация участников и приветственный кофе

10.00 — 11.30: Секция №1 (Виктор Сердюк, генеральный директор ЗАО «ДиалогНаука»)

Основные понятия, термины и определения, связанные с защитой персональных данных
• Определение основных понятий в области защиты персональных данных
• Международное законодательство в области защиты персональных данных
• Основные положения Федерального закона «О персональных данных»
• Права субъекта персональных данных
• Требования Федерального закона № 152 к защите персональных данных
• Функции уполномоченного органа по защите прав субъектов и его функции
• Постановления Правительства РФ №781 и №687 по защите персональных данных
• «Приказ трех» о классификации информационных систем, обрабатывающих персональные данные
• Требования и рекомендации ФСТЭК и ФСБ в области защиты персональных данных
• Последствия несоблюдения ФЗ «О персональных данных»
• Порядок уведомления Роскомнадзора об обработке персональных данных
• Возможные пути по снижению класса информационной системы обработки персональных данных
• Порядок получения лицензии ФСТЭК для выполнения работ по защите персональных данных
• Требования, которые необходимо выполнить для успешного прохождения проверки Роскомнадзора

11.30 — 12.00: Кофе-брейк

12.00 — 14.00: Секция №2 (Виктор Сердюк, генеральный директор ЗАО «ДиалогНаука»)

Создание системы защиты персональных данных на предприятии
• Основные стадии создания системы защиты персональных данных
• Возможные каналы утечки персональных данных
• Модель угроз безопасности персональных данных
• Модель вероятного нарушителя
• Классификация информационных систем персональных данных
• Разработка технического задания и проекта на создание системы защиты персональных данных
• Особенности внедрения комплексной системы защиты персональных данных
• Разработка комплекта организационно-распорядительных документов
• Особенности аттестации информационной системы, обрабатывающей персональные данные

Особенности практического использования типовых программно-технических решений для защиты персональных данных
• Использование терминального доступа в качестве решения по защите персональных данных
• Решения по криптографической защите персональных данных (Secret Disk, ViPNet)
• Решения по защите данных от несанкционированного доступа (DeviceLock, «Страж NT», «Аккорд», «Панцирь»)
• Решения по межсетевому экранированию (Cisco, Checkpoint)
• Антивирусная защита персональных данных (антивирус Dr.Web, антивирус Касперского)
• Защита персональных данных от сетевых атак потенциальных злоумышленников (IBM Proventia)

Мониторинг и управление событиями информационной безопасности на базе ArcSight ESM
• Функциональные возможности и архитектура системы ArcSight ESM
• Возможные варианты использования системы ArcSight ESM
• Основные отличия системы ArcSight ESM от аналогичных продуктов

Комплексный анализ защищенности всех уровней информационной системы на основе решений XSpider и MaxPatrol
• Базовые функции систем XSpider и MaxPatrol
• Особенности практического использования решений XSpider и MaxPatrol
• Основные отличия решений XSpider и MaxPatrol

14.00 — 14.30: Кофе-брейк

14.30 — 15.30: Секция №3 (Дмитрий Журков, директор по корпоративным продажам ЗАО «ДиалогНаука»)

Защита персональных данных от утечки по техническим каналам
• Технические каналы утечки информации. Классификация и общая характеристика
• Требования регуляторов в части защиты персональных данных от утечки по техническим каналам
• Практические решения по защите информации от утечки по техническим каналам

С 15.30: Ответы на вопросы. Обмен заполненных анкет на электронный носитель с материалами семинара. Розыгрыш призов среди участников, сдавших заполненные анкеты. Заключительный кофе.

Внимание! Семинар будет проходить в офисе компании «ДиалогНаука» в бизнес-центре «Ферейн» по адресу: г. Москва, ул. Нагатинская, д. 1, стр. 1 (См. схему проезда http://www.dialognauka.ru/main.phtml?/about/shema_fereyn)

Участие в семинаре бесплатное. Требуется обязательная регистрация участников.

Пройти регистрацию на семинар можно на сайте http://www.dialognauka.ru/main.phtml?/press-center/calendar&newser=0000001260544371.txt (также в этот раздел можно попасть через навигацию по меню сайта: Главная страница/Пресс-центр/Календарь событий) или по телефону.

Количество участников ограничено, поэтому просим регистрироваться для участия в семинаре заранее.

Контактное лицо:
Менеджер по маркетингу
ЗАО «ДиалогНаука»
Московченко Ирина
Тел.: (495) 980-67-76, Факс: +7(495) 980-67-75
URL: http://www.DialogNauka.ru, E-mail: marketing@DialogNauka.ru
московченко ирина
ЗАО ДиалогНаука