Upload
expolink
View
136
Download
7
Embed Size (px)
Citation preview
27 ОКТЯБРЯ 2016ТЮМЕНЬ
#CODEIB
ДМИТРИЙ ВОРОПАЕВНАЧАЛЬНИК ОТДЕЛА ИНФОРМАТИЗАЦИИИ ТЕХНИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИАДМИНИСТРАЦИИ ГОРОДА ЯЛУТОРОВСКА
ПРАКТИЧЕСКИЙ ОПЫТ ПРОХОЖДЕНИЯ ПРОВЕРКИ РОСКОМНАДЗОРОМ,
ОСНОВНЫЕ ТРЕБОВАНИЯ И ПОДВОДНЫЕ КАМНИ.
БЛОГEMAILFACEBOOK
#CODEIB
О ЧЁМ ПОЙДЁТ РЕЧЬ?
1 ОБЩИЕ ПРИНЦИПЫ ПРОВЕДЕНИЯ ПРОВЕРКИ РОСКОМНАДЗОРОМ 2ОСНОВНЫЕ ТИПЫ ПРОВЕРОК
КЛЮЧЕВЫЕ ТРЕБОВАНИЯ ОТ РЕГУЛЯТОРА К ПРОВЕРЯЕМОЙ ОРГАНИЗАЦИИ
4 ТИПОВОЙ ПЕРЕЧЕНЬ ДОКУМЕНТОВ, ДОСТАТОЧНЫЙ ДЛЯ УСПЕШНОЙ ПРОВЕРКИ
3
5 ЗАКЛЮЧИТЕЛЬНЫЕ РЕКОМЕНДАЦИИ ПО УСПЕШНОМУ ПРОХОЖДЕНИЮ ПРОВЕРКИ РОСКОМНАДЗОРОМ
27 ОКТЯБРЯ 2016ТЮМЕНЬ
#CODEIB
ОСНОВНЫЕ ТИПЫ ПРОВЕРОК
1 ПЛАНОВЫЕ ПРОВЕРКИ 2 ВНЕПЛАНОВЫЕ ПРОВЕРКИ ДОКУМЕНТАРНЫЕ ПРОВЕРКИ3
27 ОКТЯБРЯ 2016ТЮМЕНЬ
ВЫЕЗДНЫЕ ПРОВЕРКИ4
#CODEIB
ОБЩИЕ ПРИНЦИПЫ ПРОВЕДЕНИЯ ПРОВЕРКИ РОСКОМНАДЗОРОМ
Около 25000
ОБЩЕЕ КОЛИЧЕСТВО ЮРИДИЧЕСКИХ ЛИЦ И ИП В
ТЮМЕНСКОЙ ОБЛАСТИ
36
27 ОКТЯБРЯ 2016ТЮМЕНЬ
КОЛИЧЕСТВО ЗАПЛАНИРОВАННЫХ ПРОВЕРОК
ЮРИДИЧЕСКИХ ЛИЦ И ИП В 2016 ГОДУ
#CODEIB
- НАЛИЧИЕ УВЕДОМЛЕНИЯ В РЕЕСТРЕ ОПЕРАТОРОВ ПЕРСОНАЛЬНЫХ ДАННЫХ- НАЛИЧИЕ ТИПОВОГО ПАКЕТА ДОКУМЕНТОВ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ - ПЛАНОВАЯ РАБОТА ПО ПОДДЕРЖАНИЮ ПОЛИТИКИ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ- АТТЕСТАЦИЯ ИСПДН- ОБЯЗАТЕЛЬНОЕ НАЛИЧИЕ СОГЛАСИЯ НА ОБРАБОТКУ ПД С КАЖДЫМ СУБЬЕКТОМ ПД
КЛЮЧЕВЫЕ ТРЕБОВАНИЯ ОТ РЕГУЛЯТОРА К ПРОВЕРЯЕМОЙ ОРГАНИЗАЦИИ
27 ОКТЯБРЯ 2016ТЮМЕНЬ
#CODEIB
ТИПОВОЙ ПЕРЕЧЕНЬ ДОКУМЕНТОВ, ДОСТАТОЧНЫЙ ДЛЯ УСПЕШНОЙ
ПРОВЕРКИ
27 ОКТЯБРЯ 2016ТЮМЕНЬ
ПОЛНЫЙ ПЕРЕЧЕНЬ РЕКОМЕНДУЕМЫХ ДОКУМЕНТОВ
1. перечень сведений конфиденциального характера;2. инструкция администратора информационной безопасности;3. приказ о назначении лиц, ответственных за организацию обработки персональных данных и перечне мер по защите персональных данных;4. перечень персональных данных, подлежащих защите;5. приказ об утверждении мест хранения персональных данных;6. инструкция пользователей информационной системы персональных данных;7. приказ о назначении комиссии по уничтожению персональных данных;8. порядок резервирования и восстановления работоспособности технических средств и программного обеспечения, баз данных и средств защиты информации;9. план внутренних проверок режима защиты персональных данных;10. приказ о вводе в эксплуатацию информационной системы персональных данных;11. журнал учета носителей информации информационной системы персональных данных;12. журнал учета мероприятий по контролю обеспечения защиты персональных данных;13. журнал учета обращений граждан-субъектов персональных данных о выполнении их законных прав;14. правила обработки персональных данных без использования средств автоматизации;15. положение о разграничении прав доступа к обрабатываемым персональным данным;16. акт классификации информационной системы персональных данных;17. инструкция по проведения антивирусного контроля в информационной системе персональных данных;18. инструкция по организации парольной защиты;19. журнал периодического тестирования средств защиты информации;20. форма акта уничтожения документов, содержащих персональные данные;21. соглашение о неразглашении персональных данных;22. журнал учета средств защиты информации;23. журнал проведения инструктажа по информационной безопасности;24. инструкция пользователю по обеспечению безопасности при возникновении внештатных ситуаций;25. приказ о перечне лиц, допущенных к обработке персональных данных;26. положение об обработке и защите персональных данных;27. план мероприятий по обеспечению безопасности персональных данных;28. модель угроз безопасности в информационной системе персональных данных.
ДОСТАТОЧНЫЙ ПЕРЕЧЕНЬ РЕКОМЕНДУЕМЫХ ДОКУМЕНТОВ
1. Приказ об ответственных за обеспечение безопасности ПДН2. Должностная инструкция ответственного за обработку ПД3. Политика оператора при обработке ПД4. Перечень ИСПДн5. Согласие субъекта на обработку ПДн6. Согласие сотрудника на обработку ПДн7. Соглашение о неразглашении ПДн8. Инструкция администратора ИБ9. Порядок доступа в помещения, в которых ведется обработка ПД10. Инструкция пользователя при работе в ИСПДн11. Регламент обеспечения безопасности12. Уведомление для внесения в реестр операторов персональных данных
#CODEIB
ЗАКЛЮЧИТЕЛЬНЫЕ РЕКОМЕНДАЦИИ ПО УСПЕШНОМУ ПРОХОЖДЕНИЮ ПРОВЕРКИ РОСКОМНАДЗОРОМ
27 ОКТЯБРЯ 2016ТЮМЕНЬ
- Уведомление оператора. -Роскомнадзор не будет проверять ваши информационные системы персональных данных, эти функции возложены на ФСТЭК России и ФСБ России -Обязательно консультируйтесь с региональным управлением Роскомнадзора при наличии спорных вопросов. -Со всех субъектов лучше собирать согласие на обработку ПДн. -Обязательно поддерживайте в актуальном состоянии документы по защите персональных данных.-Обязательно подкрепляйте имеющиеся документы по защите ПДН листами уведомления ответственных сотрудников об ознакомлении с профильными документами.- В начале проверки покажите регуляторам, что вы всячески готовы сотрудничать и исправлять выявленные недостатки в ходе самой проверки.
СПАСИБО ЗА ВНИМАНИЕ!ВЫ ВСЕГДА МОЖЕТЕ СО МНОЙ СВЯЗАТЬСЯ
#CODEIB
27 ОКТЯБРЯ 2016ТЮМЕНЬ
ДМИТРИЙ ВОРОПАЕВНАЧАЛЬНИК ОТДЕЛА ИНФОРМАТИЗАЦИИИ ТЕХНИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИАДМИНИСТРАЦИИ ГОРОДА ЯЛУТОРОВСКА
БЛОГEMAILFACEBOOK