Защита персональных данных в информационных системах
книга

Защита персональных данных в информационных системах

Место издания: Ставрополь

Страниц: 201

Артикул: 21664

Электронная книга
402

Краткая аннотация книги "Защита персональных данных в информационных системах"

Пособие предоставляет собой курс лекций, способствующих приобретению необходимых знаний для обеспечения безопасности персональных данных, в нем рассмотрены основные термины и законодательство Российской Федерации в данной предметной области. Приведены этапы построения системы защиты персональных данных. Предназначено для студентов, обучающихся по направлению подготовки 10.03.01 – Информационная безопасность.

Содержание книги "Защита персональных данных в информационных системах"


Предисловие
Тема 1. ОСНОВНЫЕ ПОНЯТИЯ И ОПРЕДЕЛЕНИЯ
1.1. Основные понятия и определения
1.1.1. Актуальность проблемы защиты персональных данных в информационных системах
1.1.2. Основные понятия информационной безопасности
1.1.3. Федеральный закон «Об информации, информационных технологиях и о защите информации»
Тема 2. НОРМАТИВНО-ПРАВОВОЕ ОБЕСПЕЧЕНИЕ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Международное и национальное право в области защиты персональных данных
2.1.1. Конвенция «О защите физических лиц при автоматизированной обработке персональных данных»
2.1.2. Директива о защите прав частных лиц применительно к обработке персональных данных и о свободном движении таких данных
2.1.3. Директива в отношении обработки персональных данных и защиты конфиденциальности в секторе электронных средств связи
2.1.4. Дополнительный протокол о защите частных лиц в отношении автоматизированной обработки данных личного характера, о наблюдательных органах и трансграничной передаче информации
2.2. Федеральное законодательство Российской Федерации в области защиты персональных данных
2.2.1. Требования к защите персональных данных при их обработке в информационных системах персональных данных
2.2.2. Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации
2.2.3. Требования к материальным носителям биометрических персональных данных
2.3. Содержание и основные положения Федерального закона Российской Федерации № 152-ФЗ «О персональных данных»
2.3.1. Общие положения закона
2.3.2. Принципы и условия обработки персональных данных
2.3.3. Категории персональных данных
2.3.4. Права субъекта персональных данных
2.3.5. Обязанности оператора персональных данных
2.4. Специальные нормативные документы по технической защите сведений конфиденциального характера
2.4.1. Нормативно-методические документы ФСТЭК РФ
2.4.2. Нормативно-методические документы ФСБ РФ
Тема 3. УГРОЗЫ И УЯЗВИМОСТИ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ
3.1. Угрозы и уязвимости безопасности персональных данных при их обработке в информационных системах
3.1.1. Основные принципы моделирования угроз с использованием методических документов ФСТЭК и ФСБ
3.1.2. Угрозы информационной безопасности
3.1.3. Общая характеристика уязвимостей информационной системы персональных данных
3.2. Наиболее часто реализуемые угрозы
3.2.1. Угрозы утечки информации по техническим каналам
3.2.2. Угрозы несанкционированного доступа к информации в информационной системе персональных данных
3.3. Методология формирования модели угроз с использованием Методических рекомендаций ФСБ
3.3.1. Общие принципы
3.3.2. Методология формирования модели угроз верхнего уровня
3.3.3. Методология формирования детализированной модели угроз
3.3.4. Методология формирования модели нарушителя
Тема 4. ОРГАНИЗАЦИОННЫЕ И ТЕХНИЧЕСКИЕ МЕРОПРИЯТИЯ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В ИНФОРМАЦИОННЫХ СИСТЕМАХ
4.1. Порядок организации защиты персональных данных
4.1.1. Общий порядок организации обеспечения безопасности персональных данных в информационных системах персональных данных
4.1.2. Оценка обстановки и формирование замысла защиты персональных данных
4.1.3. Организационно-распорядительная документация по защите персональных данных
4.2. Меры по обеспечению безопасности персональных данных
4.2.1. Состав и содержание мер по обеспечению безопасности персональных данных
4.2.2. Порядок выбора мер по обеспечению безопасности персональных данных
4.3. Построение системы защиты персональных данных
4.3.1. Основные этапы при построении системы защиты персональных данных
4.3.2. Комплекс организационных и технических мероприятий в рамках СЗПДн
4.3.3. Уведомление Роскомнадзора об обработке персональных данных
4.4. Подсистемы в составе СЗПДн
4.4.1. Общая характеристика подсистем
4.4.2. Межсетевые экраны
4.5. Аттестация, сертификация и лицензирование в области защиты персональных данных
4.5.1. Сертификация средств защиты персональных данных
4.5.2. Аттестации ИСПДн по требованиям безопасности информации
4.5.3. Лицензирование деятельности по защите персональных данных
4.6. Контроль в области защиты персональных данных
4.6.1. Регуляторы в области защиты персональных данных
4.6.2. Проверки Роскомнадзора
4.6.3. Проверки ФСБ
4.6.4. Проверки ФСТЭК
Глоссарий

Все отзывы о книге Защита персональных данных в информационных системах

Чтобы оставить отзыв, зарегистрируйтесь или войдите

Отрывок из книги Защита персональных данных в информационных системах

Защита персональных данных в информационных системахПетренко В. И.14Закон устанавливает равнозначность электронного сообщения, подписанного электронной цифровой подписью или иным анало-гом собственноручной подписи, и документа, подписанного соб-ственноручно. Дается следующее определение защите информации – защита информации – представляет собой принятие правовых, организа-ционных и технических мер, направленных на:– обеспечение защиты информации от неправомерного досту-па, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;– соблюдение конфиденциальности информации ограниченно-го доступа;– реализацию права на доступ к информации.Обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить:предотвращение несанкционированного доступа к информа-ции и (или) передачи ее лицам, не имеющим права на доступ к ин-формации;своевременное обнаружение фактов несанкционированного доступа к информации;предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функциониро-вание;возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкциони-рованного доступа к ней;постоянный контроль за обеспечением уровня защищенности информации.Таким образом, в настоящее время в связи с широчайшим рас-пространением информационных технологий актуальность защи-ты персональных данных особенно велика. Государствами создается правовая основа информационного обмена и защиты информации,