03.02.2011
«Практические аспекты защиты персональных данных»
В настоящее время проблема защиты персональных данных является одной из наиболее актуальных для российских компаний. Это обусловлено тем, что 26 января 2007 года вступил в силу Федеральный закон «О персональных данных», в котором сформулированы требования по защите персональных данных. Необходимо отметить, что требования данного закона являются обязательными как для коммерческих, так и государственных организаций.
В рамках семинара будут рассмотрены основные положения закона «О персональных данных», а также подходы к приведению информационных систем в соответствие с требованиями по защите персональных данных. На семинаре также будут рассмотрены изменения в законодательстве по защите персональных данных, которые вступили в силу в 2010 и в 2011 году.
Участники семинара ознакомятся с практическими аспектами защиты персональных данных, методиками и практическими особенностями необходимых мероприятий. Вниманию участников будет предложен спектр эффективных программно-технических решений для защиты персональных данных.
Также участники получат комплекты информационных материалов, памятные сувениры, демо-версии продуктов и подробные консультации сотрудников «ДиалогНауки» по сопутствующим вопросам.
Программа семинара
9.45 — 10.00: Регистрация участников и приветственный кофе
10.00 — 11.30: Секция №1 (Виктор Сердюк, генеральный директор ЗАО «ДиалогНаука»)
Основные понятия, термины и определения, связанные с защитой персональных данных
• Определение основных понятий в области защиты персональных данных
• Международное законодательство в области защиты персональных данных
• Основные положения Федерального закона «О персональных данных»
• Права субъекта персональных данных
• Требования Федерального закона № 152 к защите персональных данных
• Функции уполномоченного органа по защите прав субъектов и его функции
• Постановления Правительства РФ №781 и №687 по защите персональных данных
• «Приказ трех» о классификации информационных систем, обрабатывающих персональные данные
• Требования и рекомендации ФСТЭК и ФСБ в области защиты персональных данных
• Последствия несоблюдения ФЗ «О персональных данных»
• Порядок уведомления Роскомнадзора об обработке персональных данных
• Возможные пути по снижению класса информационной системы обработки персональных данных
• Порядок получения лицензии ФСТЭК для выполнения работ по защите персональных данных
• Требования, которые необходимо выполнить для успешного прохождения проверки Роскомнадзора
11.30 — 11.45: Кофе-брейк
11.45 — 14.00: Секция №2 (Виктор Сердюк, генеральный директор ЗАО «ДиалогНаука»)
Создание системы защиты персональных данных на предприятии
• Основные стадии создания системы защиты персональных данных
• Возможные каналы утечки персональных данных
• Модель угроз безопасности персональных данных
• Модель вероятного нарушителя
• Классификация информационных систем персональных данных
• Разработка технического задания и проекта на создание системы защиты персональных данных
• Особенности внедрения комплексной системы защиты персональных данных
• Разработка комплекта организационно-распорядительных документов
• Особенности аттестации информационной системы, обрабатывающей персональные данные
Особенности практического использования типовых программно-технических решений для защиты персональных данных
• Использование терминального доступа в качестве решения по защите персональных данных
• Решения по криптографической защите персональных данных (Secret Disk, ViPNet)
• Решения по защите данных от несанкционированного доступа (DeviceLock, «Страж NT», «Аккорд», «Панцирь»)
• Решения по межсетевому экранированию (Cisco, Checkpoint)
• Антивирусная защита персональных данных (антивирус Dr.Web, антивирус Касперского)
• Защита персональных данных от сетевых атак потенциальных злоумышленников (IBM Proventia)
Мониторинг и управление событиями информационной безопасности на базе ArcSight ESM
• Функциональные возможности и архитектура системы ArcSight ESM
• Возможные варианты использования системы ArcSight ESM
• Основные отличия системы ArcSight ESM от аналогичных продуктов
Система мониторинга сетевого трафика с целью расследования инцидентов безопасности NetWitness® NextGen™
• Сбор сетевого трафика и его аналитическая обработка с помощью NetWitness® NextGen™
• Демонстрация интерфейсов NetWitness® NextGen™ при расследовании инцидентов ИБ
• Интеграция ПО NetWitness с системами мониторинга событий ИБ на примере ArcSight ESM
Комплексный анализ защищенности всех уровней информационной системы на основе решений XSpider и MaxPatrol
• Базовые функции систем XSpider и MaxPatrol
• Особенности практического использования решений XSpider и MaxPatrol
• Основные отличия решений XSpider и MaxPatrol
14.00 — 14.30: Кофе-брейк
14.30 — 15.30: Секция №3 (Дмитрий Журков, директор по корпоративным продажам ЗАО «ДиалогНаука»)
Защита персональных данных от утечки по техническим каналам
• Технические каналы утечки информации. Классификация и общая характеристика
• Требования регуляторов в части защиты персональных данных от утечки по техническим каналам
• Практические решения по защите информации от утечки по техническим каналам
С 15.30: Ответы на вопросы. Обмен заполненных анкет на электронный носитель с материалами семинара. Розыгрыш призов среди участников, сдавших заполненные анкеты. Заключительный кофе.
Внимание! Семинар будет проходить в офисе компании «ДиалогНаука» в бизнес-центре «Ферейн» по адресу: г. Москва, ул. Нагатинская, д. 1, стр. 1 (См. схему проезда http://www.dialognauka.ru/main.phtml?/about/shema_fereyn)
Участие в семинаре бесплатное. Требуется обязательная регистрация участников.
Пройти регистрацию на семинар можно на сайте
…
(также в этот раздел можно попасть через навигацию по меню сайта: Главная страница/Пресс-центр/Календарь событий) или по телефону.
Количество участников ограничено, поэтому просим регистрироваться для участия в семинаре заранее.
Контактное лицо:
Менеджер по маркетингу
ЗАО «ДиалогНаука»
Мордвинцев Дмитрий
Тел.: (495) 980-67-76, Факс: +7(495) 980-67-75
URL: http://www.DialogNauka.ru, E-mail: marketing@DialogNauka.ru