Определение и понятие «Средства криптографической защиты информации» (далее - СКЗИ);
Обзор нормативных правовых актов, регулирующих использование СКЗИ в 2020г;
Основные сферы применения СКЗИ;
Анализ перечня документов при приобретении и установке СКЗИ;
Правила хранения и использования СКЗИ;
Требования к помещениям и хранилищам с СКЗИ;
Требования с составу установочного комплекта (дистрибутива) СКЗИ;
Лицензия на право использования СКЗИ;
Сопроводительное письмо на отправку СКЗИ;
Акт установки СКЗИ;
Заключение о проверке готовности к использованию и эксплуатации СКЗИ;
Заключение об обучении правилам работы с СКЗИ.
Определение и понятие «Информационная система персональных данных». Виды ИСПДн.
Анализ перечня документов, разрабатываемых Оператором при использовании СКЗИ:
Модель угроз и модель нарушителя безопасности персональных данных информационной системы персональных данных.
Техническое задание на создание системы защиты для информационной системы персональных данных.
Акт определения уровня защищенности персональных данных информационной системы персональных данных.
Приказ о назначении пользователей средств криптографической защиты информации.
Приказ о выделении специального помещения и утверждении списка лиц имеющих право доступа в специальное помещение.
Инструкция «Функциональные обязанности ответственного пользователя СКЗИ».
Инструкция по организации и обеспечению безопасности эксплуатации шифровальных (криптографических) средств в информационной системе персональных данных.
Журнал поэкземплярного учета криптосредств, эксплуатационной и технической документации к ним, ключевых документов.
Журнал приема и сдачи помещений, шкафов, сейфов и ключей от них.
Журнал учета хранилищ, сейфов, шкафов и ключей от них.
Схема организации криптографической защиты персональных данных в информационной системе персональных данных.
Постановление Правительства №1119 от 01.11.2012г. «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и Приказ ФСБ №378 от 10.07.2014г. «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности». В чем особенность двух документов?
Приказ ФАПСИ от 13 июня 2001 г. N 152 "Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну".
Федеральная служба безопасности Российской Федерации (далее - ФСБ) – как уполномоченный государственный орган в сфере использования СКЗИ.
Анализ требований ФСБ предъявляемых к Оператору при использовании СКЗИ.
Анализ Административного регламента ФСБ по исполнению государственной функции по осуществлению государственного контроля (надзора) за выполнением установленных Правительством РФ требований к обеспечению безопасности персональных данных.
Наиболее часто встречающиеся замечания по результатам проверок ФСБ.
Дисциплинарная, административная, гражданско-правовая и уголовная ответственность за нарушение Оператором требований ФСБ к эксплуатации СКЗИ.
Как оптимизировать финансовые затраты при соблюдении всех требований ФСБ к эксплуатации СКЗИ и защите ПДн.