Обеспечение защиты персональных данных (+CD). 3 издание (артикул 4601546024893)

Персональные данные хранятся и обрабатываются в любой организации, а это значит, что вопросы защиты таких данных актуальны для широкого круга лиц. К 1 июля 2011 года все информационные системы персональных данных должны быть приведены в соответствие с требованиями Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных". Комплекс необходимых мер по обеспечению безопасности персональных данных включает мероприятия правового, организационного и технического характера.
Предлагаемое пособие содержит пошаговые инструкции и типовые формы документов, наличие которые обязательно при осуществлении мероприятий по защите персональных данных. В отдельном разделе пособия рассмотрены вопросы применения программных продуктов, разработанных фирмой "1С", с учетом требований, предъявляемых законодательством Российской Федерации о защите персональных данных.
В 3-м издании книги учтены изменения в законодательстве декабря 2010 года!
К книге прилагается CD, на котором в электронном виде приводятся типовые формы документов, которые могут быть взяты за основу при организации и проведении собственных мероприятий по защите персональных данных.
Издательство "1С-Паблишинг", ISBN 978-5-9677-1455-9, 270 стр.
Структура книги
ВВЕДЕНИЕ
ОСНОВНЫЕ ПОНЯТИЯ
ОБОЗНАЧЕНИЯ И СОКРАЩЕНИЯ
ОСНОВЫ ПРАВОВОГО РЕГУЛИРОВАНИЯ ОТНОШЕНИЙ В СФЕРЕ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Развитие законодательства о защите персональных данных в мире2. Основы законодательства Российской Федерации3. Сфера действия федерального закона «О персональных данных»4. Регуляторы в сфере обработки персональных данных
ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
ОБЯЗАННОСТИ ОПЕРАТОРА ПЕРСОНАЛЬНЫХ ДАННЫХ
ОРГАНИЗАЦИЯ И ПРОВЕДЕНИЕ МЕРОПРИЯТИЙ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Определение перечня ПДн, цели и сроков обработки2. Особенности обработки ПДн без использования средств автоматизации3. Получение согласия у субъекта ПДн на обработку его данных4. Уведомление Роскомнадзора5. Инвентаризация/обследование информационных систем ПДн в организации6. Проведение классификации и присвоение класса информационной системе7. Вид информационной системы8. Определение комплекса мероприятий по результатам проведения классификации ИСПДн9. Организационно-распорядительные мероприятия10. Техническая защита ПДн
РАЗРАБОТКА КОМПЛЕКТА ОРГАНИЗАЦИОННО-РАСПОРЯДИТЕЛЬНЫХ ДОКУМЕНТОВ
1. Приказ о создании комиссии по проведению категорирования персональных данных и проведению инвентаризации/обследования информационных систем2. Опросный лист для сбора исходных данных об ИСПДн3. Акт категорирования персональных данных (перечень персональных данных)4. Перечень информационных систем5. Акт классификации информационной системы, обрабатывающей ПДн6. План мероприятий по защите персональных данных7. Положение о защите персональных данных8. Приказы о допуске9. Обязательство о неразглашении сведений персонального характера10. Декларация соответствия11. Правила учета и хранения носителей информации, содержащей персональные данные12. Иные документы
ФОРМИРОВАНИЕ МОДЕЛИ УГРОЗ
1. Схема формирования модели угроз2. Характеристики безопасности ПДн3. Перечень угроз4. Выявление источников угроз5. Выявление уязвимостей ИСПДн6. Пример перечня угроз7. Определение уровня исходной защищенности8. Вероятность реализации угроз9. Реализуемость угроз безопасности10. Оценка опасности угроз11. Определение актуальности угроз
СОБЛЮДЕНИЕ ТРЕБОВАНИЙ ФЕДЕРАЛЬНОГО ЗАКОНА № 152-ФЗ В РЕШЕНИЯХ ФИРМЫ «1С»
1. Использование защищенного программного комплекса «1С:Предприятие, версия 8.2»2. Режим соответствия требованиям Федерального закона «О персональных данных» в прикладных решениях «1С:Зарплата и управление персоналом 8» и «1С:Зарплата и кадры бюджетного учреждения 8»
ОТВЕТСТВЕННОСТЬ ЗА НЕСОБЛЮДЕНИЕ ТРЕБОВАНИЙ ЗАКОНОДАТЕЛЬСТВА О ПЕРСОНАЛЬНЫХ ДАННЫХ
Детальная картинка: Array
Автор
Фирма "1С"
Цена
700 руб.