-
Определение и понятие «Средства криптографической защиты информации» (далее - СКЗИ);
-
Обзор нормативных правовых актов, регулирующих использование СКЗИ в 2024г;
-
Основные сферы применения СКЗИ;
-
Анализ перечня документов при приобретении и установке СКЗИ;
-
Правила хранения и использования СКЗИ;
-
Требования к помещениям и хранилищам с СКЗИ;
-
Требования с составу установочного комплекта (дистрибутива) СКЗИ;
-
Лицензия на право использования СКЗИ;
-
Сопроводительное письмо на отправку СКЗИ;
-
Акт установки СКЗИ;
-
Заключение о проверке готовности к использованию и эксплуатации СКЗИ;
-
Заключение об обучении правилам работы с СКЗИ.
-
Определение и понятие «Информационная система персональных данных». Виды ИСПДн.
-
Анализ перечня документов, разрабатываемых Оператором при использовании СКЗИ:
-
Модель угроз и модель нарушителя безопасности персональных данных информационной системы персональных данных.
-
Техническое задание на создание системы защиты для информационной системы персональных данных.
-
Акт определения уровня защищенности персональных данных информационной системы персональных данных.
-
Приказ о назначении пользователей средств криптографической защиты информации.
-
Приказ о выделении специального помещения и утверждении списка лиц имеющих право доступа в специальное помещение.
-
Инструкция «Функциональные обязанности ответственного пользователя СКЗИ».
-
Инструкция по организации и обеспечению безопасности эксплуатации шифровальных (криптографических) средств в информационной системе персональных данных.
-
Журнал поэкземплярного учета криптосредств, эксплуатационной и технической документации к ним, ключевых документов.
-
Журнал приема и сдачи помещений, шкафов, сейфов и ключей от них.
-
Журнал учета хранилищ, сейфов, шкафов и ключей от них.
-
Схема организации криптографической защиты персональных данных в информационной системе персональных данных.
-
Постановление Правительства №1119 от 01.11.2012г. «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и Приказ ФСБ №378 от 10.07.2014г. «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности». В чем особенность двух документов?
-
Приказ ФАПСИ от 13 июня 2001 г. N 152 "Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну".
-
Федеральная служба безопасности Российской Федерации (далее - ФСБ) – как уполномоченный государственный орган в сфере использования СКЗИ.
-
Анализ требований ФСБ предъявляемых к Оператору при использовании СКЗИ.
-
Анализ Административного регламента ФСБ по исполнению государственной функции по осуществлению государственного контроля (надзора) за выполнением установленных Правительством РФ требований к обеспечению безопасности персональных данных.
-
Наиболее часто встречающиеся замечания по результатам проверок ФСБ.
-
Дисциплинарная, административная, гражданско-правовая и уголовная ответственность за нарушение Оператором требований ФСБ к эксплуатации СКЗИ.
-
Как оптимизировать финансовые затраты при соблюдении всех требований ФСБ к эксплуатации СКЗИ и защите ПДн.