-
Определение и понятие «Средства криптографической защиты информации» (далее - СКЗИ).
-
Обзор нормативных правовых актов, регулирующих использование СКЗИ.
-
Сертифицированные и несертифицированные СКЗИ. Основные сферы применения СКЗИ.
-
Анализ перечня документов при приобретении и установке СКЗИ.
-
Правила хранения и использования СКЗИ.
-
Требования к помещениям и хранилищам с СКЗИ.
-
Требования к составу установочного комплекта (дистрибутива) СКЗИ.
-
Заключение о проверке готовности к использованию и эксплуатации СКЗИ.
-
Заключение об обучении правилам работы с СКЗИ.
-
Определение и понятие «Информационная система персональных данных». Виды ИСПДн и классы СКЗИ.
-
Анализ перечня документов, разрабатываемых Оператором при использовании СКЗИ.
-
Акт определения уровня защищенности персональных данных ИСПДн.
-
Приказ о назначении пользователей средств криптографической защиты информации.
-
Приказ о выделении специального помещения с СКЗИ и утверждении списка лиц, имеющих право доступа в специальное помещение.
-
Инструкция «Функциональные обязанности ответственного пользователя СКЗИ».
-
Инструкция по организации и обеспечению безопасности эксплуатации шифровальных (криптографических) средств в информационной системе персональных данных.
-
Журнал поэкземплярного учета криптосредств, эксплуатационной и технической документации к ним, ключевых документов.
-
Журналы, необходимые для ведения и учета при использовании СКЗИ.
-
Схема организации криптографической защиты персональных данных в информационной системе персональных данных.
-
Постановление Правительства №1119 от 01.11.2012г. «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и Приказ ФСБ №378 от 10.07.2014г. «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности». В чем особенность двух документов?
-
Приказ ФАПСИ от 13 июня 2001 г. N 152 "Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну".
-
Методические рекомендации по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности.
-
Федеральная служба безопасности Российской Федерации (далее - ФСБ) – как уполномоченный государственный орган в сфере использования СКЗИ.
-
Анализ требований ФСБ, предъявляемых к Оператору при использовании СКЗИ.
-
Анализ Административного регламента ФСБ по исполнению государственной функции по осуществлению государственного контроля (надзора) за выполнением установленных Правительством РФ требований к обеспечению безопасности персональных данных.
-
Наиболее часто встречающиеся замечания по результатам проверок ФСБ.
-
Дисциплинарная, административная, гражданско-правовая и уголовная ответственность за нарушение Оператором требований ФСБ к эксплуатации СКЗИ.
-
Как оптимизировать финансовые затраты при соблюдении всех требований ФСБ к эксплуатации СКЗИ и защите ПДн.
-
Подготовка к самостоятельной работе с СКЗИ
-
Средство криптографической защиты КриптоПРО CSP.
-
Средство криптографической защиты VipNet Client.
