Особенности защиты персональных данных в Украине: что обязательно должно сделать предприятие

Ведущий мероприятия: 

Денис Кудин –  Microsoft MVP (Most Valuable Professional) in Consumer Security, автор научных работ и публикаций, директор и владелец компании Kudin Security Group Ltd, Председатель Государственной экзаменационной комиссии по специальности "Защита информации от несанкционированного доступа" Запорожского Национального технического университета, опыт работы в области информационной безопасности – более 15 лет

Большинство коммерческих и государственных предприятий не соответствуют требованиям нового закона и не выполняют свои обязательства по защите персональных данных граждан.  

Цель практикума - привести внутренние процессы и документы предприятия по защите персональных данных в соответствие с законом. 

В ходе семинара будут расрыты следующие темы:

• Минимально необходимые меры по обеспечению защиты персональных данных согласно Типового порядка обработки ПД.
• Анализ рисков и классификация угроз в соответствие с нормативными документами системы технической защиты информации Украины (НД ТЗИ) и ДСТУ.
• Влияние различных видов угроз на свойства конфиденциальности, целостности, доступности и наблюдаемости информации.
• Функциональные услуги по защите персональных данных согласно НД ТЗИ. Требования к реализации этих услуг. Уровни гарантий.
• Способы реализации механизмов защиты персональных данных: для конкретной базы ПД; для информационной системы, в которой обрабатывются ПД; в организации, которая является владельцем баз ПД.
• Превентивные и корректирующие действия владельца баз ПД для усовершенствования системы управления персональными данными в базах ПД.
• Поддержка требований бизнеса процедурами защиты ПД в базах ПД.
• Регистрация инцидентов в системе управления персональными данными.
• Аудит информационной безопасности системы управления персональными данными.
• Способы авторизации сотрудников владельца баз ПД для получения доступа к ПД. Защита от несанкционированного доступа и незаконных действий по обработке ПД.
• Правила разграничения доступа для сотрудников владельца баз ПД.
• Обязательная регистрация событий при обработке ПД.
• Способы защиты ПД от несанкционированной модификации и уничтожения.
• Антивирусная защита информационной системы. Почему неэффективны традиционные антивирусы.
• Методы безопасного уничтожения персональных данных, гарантирующие невозможность их восстановления в дальнейшем.
• Использование технических средств бесперебойного питания элементов информационной системы, в которой производится обработка ПД.
• Защита персональных данных в форме картотек.