15 декабря 2011 года компания «ДиалогНаука» проведет семинар по теме «Практические аспекты выполнения требований Федерального закона «О персональных данных»
15 декабря 2011 года компания «ДиалогНаука», системный интегратор, дистрибьютор и консультант в области информационной безопасности, проводит в своем офисе бесплатный семинар «Практические аспекты выполнения требований Федерального закона «О персональных данных».
Мероприятие предназначено для руководителей компаний, аналитиков, специалистов служб безопасности, специалистов по информационной безопасности и руководителей ИТ-подразделений, представляющих потенциальных корпоративных клиентов.
В настоящее время проблема защиты персональных данных является одной из наиболее актуальных для российских компаний. Это обусловлено тем, c 01 июля 2011 года полностью вступил в силу Федеральный закон «О персональных данных», в котором сформулированы требования по защите персональных данных. Необходимо отметить, что требования данного закона являются обязательными как для коммерческих, так и государственных организаций.
В рамках семинара будут рассмотрены основные положения закона «О персональных данных», а также подходы к приведению информационных систем в соответствие с требованиями по защите персональных данных. На семинаре также будут рассмотрены изменения в законодательстве по защите персональных данных, которые вступили в силу в 2011 году.
Участники семинара ознакомятся с практическими аспектами защиты персональных данных, методиками и практическими особенностями необходимых мероприятий. Вниманию участников будет предложен спектр эффективных программно-технических решений для защиты персональных данных.
Также участники получат комплекты информационных материалов, памятные сувениры, демо-версии продуктов и подробные консультации сотрудников «ДиалогНауки» по сопутствующим вопросам.
Программа семинара
- 9.45 — 10.00:
- Регистрация участников и приветственный кофе
- 10.00 — 11.15:
- Секция №1 (Виктор Сердюк, генеральный директор ЗАО «ДиалогНаука»)
- Основные понятия, термины и определения, связанные с защитой персональных данных
-
• Основные отличия новой редакции ФЗ "О персональных данных", принятой в 2011 году
• Определение основных понятий в области защиты персональных данных
• Международное законодательство в области защиты персональных данных
• Основные положения Федерального закона «О персональных данных»
• Права субъекта персональных данных
• Требования Федерального закона № 152 к защите персональных данных
• Функции уполномоченного органа по защите прав субъектов и его функции
• Постановления Правительства РФ №781 и №687 по защите персональных данных
• «Приказ трех» о классификации информационных систем, обрабатывающих персональные данные
• Требования и рекомендации ФСТЭК и ФСБ в области защиты персональных данных
• Последствия несоблюдения ФЗ «О персональных данных»
• Порядок уведомления Роскомнадзора об обработке персональных данных
• Возможные пути по снижению класса информационной системы обработки персональных данных
• Порядок получения лицензии ФСТЭК для выполнения работ по защите персональных данных
• Требования, которые необходимо выполнить для успешного прохождения проверки Роскомнадзора
- 11.15 — 11.30:
- Кофе-брейк
- 11.30 — 12.45:
- Секция №2 (Виктор Сердюк, генеральный директор ЗАО «ДиалогНаука»)
- Создание системы защиты персональных данных на предприятии
-
• Основные стадии создания системы защиты персональных данных
• Возможные каналы утечки персональных данных
• Модель угроз безопасности персональных данных
• Модель вероятного нарушителя
• Классификация информационных систем персональных данных
• Разработка технического задания и проекта на создание системы защиты персональных данных
• Особенности внедрения комплексной системы защиты персональных данных
• Разработка комплекта организационно-распорядительных документов
• Особенности аттестации информационной системы, обрабатывающей персональные данные
- Особенности практического использования типовых программно-технических решений для защиты персональных данных
-
• Использование терминального доступа в качестве решения по защите персональных данных
• Решения по криптографической защите персональных данных (Secret Disk, ViPNet)
• Решения по защите данных от несанкционированного доступа (DeviceLock, «Страж NT», «Аккорд», «Панцирь»)
• Решения по межсетевому экранированию (Cisco, Checkpoint)
• Антивирусная защита персональных данных (антивирус Dr.Web, антивирус Касперского)
• Защита персональных данных от сетевых атак потенциальных злоумышленников (IBM Proventia)
- Мониторинг и управление событиями информационной безопасности на базе ArcSight ESM
-
• Функциональные возможности и архитектура системы ArcSight ESM
• Возможные варианты использования системы ArcSight ESM
• Основные отличия системы ArcSight ESM от аналогичных продуктов
- Система мониторинга сетевого трафика с целью расследования инцидентов безопасности NetWitness® NextGen™
-
• Сбор сетевого трафика и его аналитическая обработка с помощью NetWitness® NextGen™
• Демонстрация интерфейсов NetWitness® NextGen™ при расследовании инцидентов ИБ
• Интеграция ПО NetWitness с системами мониторинга событий ИБ на примере ArcSight ESM
- Комплексный анализ защищенности всех уровней информационной системы на основе решений XSpider и MaxPatrol
-
• Базовые функции систем XSpider и MaxPatrol
• Особенности практического использования решений XSpider и MaxPatrol
• Основные отличия решений XSpider и MaxPatrol
- 12.45 — 13.00:
- Кофе-брейк
- 13.00 — 14.00:
- Секция №3 (Дмитрий Журков, директор по корпоративным продажам ЗАО «ДиалогНаука»)
- Защита персональных данных от утечки по техническим каналам
-
• Технические каналы утечки информации. Классификация и общая характеристика
• Требования регуляторов в части защиты персональных данных от утечки по техническим каналам
• Практические решения по защите информации от утечки по техническим каналам
- С 14.00:
- Ответы на вопросы. Обмен заполненных анкет на электронный носитель с материалами семинара. Розыгрыш призов среди участников, сдавших заполненные анкеты. Заключительный кофе.
Участие в семинаре бесплатное. Требуется обязательная регистрация участников.
Чтобы принять участие в семинаре необходимо зарегистрироваться на сайте и заполнить анкету.
Количество участников ограничено, поэтому просим регистрироваться для участия в семинаре заранее.
Внимание! Семинар будет проходить в офисе компании «ДиалогНаука» в бизнес-центре «Ферейн» по адресу: г. Москва, ул. Нагатинская, д. 1, стр. 1 (Схема проезда)