-
Первоочередные действия оператора по защите персональных данных при обработке в информационной системе в соответствии с рекомендациями ФСТЭК России в 2022 году.
-
Информационная система персональных данных (далее - ИСПДн).
-
Виды ИСПДн.
-
Определение необходимых уровней защищенности персональных данных при их обработке в информационных системах персональных данных.
-
Построение системы защиты персональных данных. Определение мер/средств, которые необходимы для обеспечения безопасности персональных данных.
-
Угрозы безопасности персональных данных при их обработке в информационных системах персональных данных
-
Основные типы угроз безопасности персональных данных при их обработке в информационных системах персональных данных
-
Методы и процедуры выявления угроз безопасности персональных данных при их обработке в информационных системах персональных данных
-
Уязвимости информационной системы персональных данных, а также их характеристики.
-
Модель угроз ИСПДн. Определение угроз и модели нарушителя.
-
Основные направления деятельности по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных
-
Общий порядок организации обеспечения безопасности персональных данных в информационных системах персональных данных.
-
Особенности обеспечения безопасности персональных данных, обрабатываемых на автоматизированных рабочих местах с использованием автономных ПЭВМ, в локальных вычислительных сетях и при межсетевом взаимодействии
-
Рекомендации по применению мер и средств обеспечения безопасности персональных данных от физического доступа
-
Состав мер по обеспечению безопасности персональных данных, реализуемых в рамках системы защиты персональных данных с учетом актуальных угроз безопасности персональных данных и применяемых информационных технологий.
-
Порядок выбора мер по обеспечению безопасности персональных данных, подлежащих реализации в информационной системе в рамках системы защиты персональных данных: определение базового набора мер, адаптация базового набора, уточнение адаптированного базового набора мер, дополнение уточненного адаптированного базового набора мер.
-
Содержание мер по обеспечению безопасности персональных данных, реализуемых в рамках системы защиты персональных данных.
-
Организация обеспечения безопасности персональных данных в организациях и учреждениях. Перечень основных этапов при организации работ по обеспечению безопасности персональных данных.
-
Содержание, порядок разработки и ввода в действие внутренних нормативных документов и актов нормативного характера по обработке персональных данных и обеспечению безопасности персональных данных.
-
Требования к средствам защиты информации для обеспечения различных уровней защищенности персональных данных.
-
Средства защиты информации. Основные виды средств защиты информации. Требования законодательства к средствам защиты ПДн.
-
Криптографические средства защиты (далее – СКЗИ) персональных данных. Организационно-распорядительная документация в сфере СКЗИ
-
Виды, формы и способы контроля защиты персональных данных в информационных системах персональных данных. Планирование работ по контролю состояния защиты персональных данных в информационных системах персональных данных. Основные вопросы, подлежащие проверке (анализу) при контроле состояния организации защиты персональных данных.
-
Проведение оценки эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных
-
Методы обнаружением фактов несанкционированного доступа к персональным данным
-
Меры по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них
-
Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним