Обеспечение защиты персональных данных (+CD). 3 издание
Автор | | фирма "1С" |
Количество страниц | | 270 |
Стоимость | | 700 руб. |
Доставка | | по Зеленограду и Москве 400 руб. Почта России 200 руб. или самовывоз. |
Содержание книги
Авторы: методисты фирмы "1С" Баймакова И.А., Новиков А.И., Рогачев А.И., Хыдыров А.Х.
Пособие подготовлено при участии члена консультативного совета при уполномоченном органе по защите прав субъектов персональных данных Шойдина Ю.Ю. и ведущего специалиста по защите информации ООО "Бюро экспертных решений", к.т.н. Иващук И.Ю.
Персональные данные хранятся и обрабатываются в любой организации, а это значит, что вопросы защиты таких данных актуальны для широкого круга лиц. К 1 июля 2011 года все информационные системы персональных данных должны быть приведены в соответствие с требованиями Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных". Комплекс необходимых мер по обеспечению безопасности персональных данных включает мероприятия правового, организационного и технического характера.
Предлагаемое пособие содержит пошаговые инструкции и типовые формы документов, наличие которые обязательно при осуществлении мероприятий по защите персональных данных. В отдельном разделе пособия рассмотрены вопросы применения программных продуктов, разработанных фирмой "1С", с учетом требований, предъявляемых законодательством Российской Федерации о защите персональных данных.
В 3-м издании книги учтены изменения в законодательстве декабря 2010 года!
К книге прилагается CD, на котором в электронном виде приводятся типовые формы документов, которые могут быть взяты за основу при организации и проведении собственных мероприятий по защите персональных данных.
Издательство "1С-Паблишинг", ISBN 978-5-9677-1455-9, 270 стр.
Содержание книги:
- Ведение
- Основные понятия
- Обозначения и сокращения
- Основы правового регулирования отношений в сфере защиты персональных данных
-
- Развитие законодательства о защите персональных данных в мире
- Основы законодательства Российской Федерации
- Сфера действия федерального закона «О персональных данных»
- Регуляторы в сфере обработки персональных данных
- Права субъекта персональных данных
- Обязанности оператора персональных данных
- Организация и проведение мероприятий по защите персональных данных
- Определение перечня ПДн, цели и сроков обработки
- Особенности обработки ПДн без использования средств автоматизации
- Получение согласия у субъекта ПДн на обработку его данных
- Уведомление Роскомнадзора
- Инвентаризация/обследование информационных систем ПДн в организации
- Проведение классификации и присвоение класса информационной системе
- Вид информационной системы
- Определение комплекса мероприятий по результатам проведения классификации ИСПДн
- Организационно-распорядительные мероприятия
- Техническая защита ПДн
- Разработка комплекта организационно-распорядительных документов
-
- Приказ о создании комиссии по проведению категорирования персональных данных и проведению инвентаризации/обследования информационных систем
- Опросный лист для сбора исходных данных об ИСПДн
- Акт категорирования персональных данных (перечень персональных данных)
- Перечень информационных систем
- Акт классификации информационной системы, обрабатывающей ПДн
- План мероприятий по защите персональных данных
- Положение о защите персональных данных
- Приказы о допуске
- Обязательство о неразглашении сведений персонального характера
- Декларация соответствия
- Правила учета и хранения носителей информации, содержащей персональные данные
- Иные документы
- Формирование модели угроз
- Схема формирования модели угроз
- Характеристики безопасности ПДн
- Перечень угроз
- Выявление источников угроз
- Выявление уязвимостей ИСПДн
- Пример перечня угроз
- Определение уровня исходной защищенности
- Вероятность реализации угроз
- Реализуемость угроз безопасности
- Оценка опасности угроз
- Определение актуальности угроз
- Соблюдение требований федерального закона №152-Ф3 в решениях фирмы «1С»
- Использование защищенного программного комплекса «1С:Предприятие, версия 8.2»
- Режим соответствия требованиям Федерального закона «О персональных данных» в прикладных решениях «1С:Зарплата и управление персоналом 8» и «1С:Зарплата и кадры бюджетного учреждения 8»
- Ответственность за несоблюдение требований законодательства о персональных данных
Купить эту книгу