- •1. Основные понятия и принципы в области лицензирования.
- •2. Полномочия и права лицензирующих органов.
- •3. Правовые основы лицензирования деятельности в области тзи и порядок её проведения.
- •Переч. Док-тов, необх-ых для получ лиц-ии на осуществление деят-сти по тз конф-ной и:
- •Исполнение государственной функции по лицензированию деятельности по тзи конфиденциальной информации включает в себя следующие административные процедуры:
- •4. Правовые основы лицензирования деят-сти в обл. Гос. Тайны и порядок её проведения.
- •5. Основные понятия в обл. Сертификации и виды сертификации.
- •6. Система сертификации в России.
- •7. Правовые основы сертификации деятельности в области тзи.
- •Уполномоченные федеральные органы по сертификации в области защиты информации
- •Формы оценки соответствия
- •Формы подтверждения соответствия
- •Сертификация сзи
- •Средства защиты информации, подлежащие сертификации
- •Средства защиты информации
- •Средства защиты информации от утечки по техническим каналам
- •Средства защиты от несанкционированного доступа
- •Средства контроля защищённости
- •Защищённые средства обработки информации
- •На соответствие каким документам проводится сертификация
- •Схемы сертификации
- •Организационная структура системы сертификации
- •8. Условия и порядок проведения сертификации в области тзи.
- •9. Содержание самооценки обработки и защиты персональных данных.
- •Содержание проведения самооценки обработки и защиты пДн
- •Содержание Программы самооценки (проверки) обработки и защиты пДн
- •Содержание Справки о самооценке (проверке) пункта X.XX. Программы
- •Содержание заключения (акта) о результатах самооценки (проверки) обработки и защиты пДн
- •Содержание Плана устранения недостатков, выявленных в ходе самооценки (проверки) обработки и защиты пДн в организации
- •10. Содержание результатов самооценки обработки и защиты персональных данных.
- •Критерии оценок обработки и защиты пДн
- •Частные показатели обработки и защиты пДн
- •11. Сущность и содержание организационных основ защиты информации.
- •12. Организационные мероприятия по обеспечению информационной безопасности.
- •Организация мероприятия в отношении сотрудников всех уровней:
- •Организация мероприятия в отношении технических средств:
- •13. Основные понятия гос. Контроля (надзора) и муниципального контроля.
- •Основные понятия
- •14. Принципы з прав юл и ип при проведении гос. Контроля и муниципального контроля.
- •Принципы защиты прав юл и ип при осуществлении госконтроля (надзора):
- •15. Виды проверок, сроки и продолжительность их проведения.
- •Виды проверок
- •Сроки и продолжительность проверок
- •16. Порядок организации проверки и проведения, ограничения при их проведении.
- •Порядок проведения:
- •Ограничения при проведении проверок
- •17. Оформление результатов проверки.
- •Обязанности органов государственного контроля (надзора) при выявлении нарушений
- •18. Организация контрольно-пропускного режима на предприятии.
- •19. Содержание модели угроз в области защиты информации.
- •20. Сущность и содержание временных, территориальных, пространственных, частотных и энергетических ограничений для обеспечения зи.
-
-
-
8. Условия и порядок проведения сертификации в области тзи.
-
ФЗ от 27.12.2002 №184-ФЗ «О техническом регулировании».
-
ПП РФ от 26.06.1995 №608 «О сертификации средств защиты информации»
-
Подача и рассмотрение заявки на проведение сертификации (продление срока действия сертификата) средств защиты информации
-
-
-
Заявка (пример)
-
Технические условия – по ГОСТ 2.114-95.
-
ТУ утверждаются Заявителем и согласовываются начальником 2 Управления ФСТЭК России.
-
Формуляр – по ГОСТ 2.601-2006.
-
Формуляр утверждается Заявителем и согласовываются начальником 2 Управления ФСТЭК России.
-
-
Сертификационные испытания СЗИ и аттестация их производства
-
-
-
Экспертиза результатов СИ, оформление, регистрация и выдача сертификата
-
-
Срок действия сертификата – 3 года.
-
-
-
9. Содержание самооценки обработки и защиты персональных данных.
-
Понятия
-
Самооценка обработки и защиты ПДн – систематический документированный процесс получения свидетельств в деятельности организации по обеспечению защиты ПДн и установления степени выполнения в организации установленных критериев самооценки обработки и защиты ПДн.
-
Критерии самооценки обработки и защиты ПДн – совокупность требований в области обработки и защиты ПДн, характеризующих некоторый уровень их защиты.
-
Свидетельства (доказательства) самооценки обработки и защиты ПДн – записи, изложение фактов или другая информация, которые имеют отношение к критериям самооценки обработки и защиты ПДн и могут быть проверены.
-
Цели самооценки (проверки)
-
Проверка выполнения обязательных требований в области обработки и защиты ПДн, определённых в нормативных правовых актах Российской Федерации на соответствие установленным критериям.
-
Задачи самооценки (проверки)
-
Анализ и оценка проведённых работ по выполнению обязательных требований в области защиты ПДн в организации:
-
В информационных системах обработки ПДн (ИСПДн);
-
Обработки ПДн без использования средств автоматизации, в т.ч. биометрических ПДн и ПДн работника.
-
-
Оценка достаточности и эффективности принятых правовых, организационных, технических, криптографических, экономических и морально-этических мер при обработке ПДн и их защите.
-
Подготовка заключения (акта) проведения самооценки (проверки) достаточности выполнения обязательных требований, регламентирующих обработку ПДн и их защиту и её соответствия определённым критериям и мер по совершенствованию.
-
Содержание проведения самооценки обработки и защиты пДн
-
Уяснение целей и задач самооценки.
-
Определение состава комиссии по проведению самооценки (проверки) обработки и защиты ПДн.
-
Разработка Программы самооценки (проверки) обработки и защиты ПДн.
-
Издание приказа о проведении самооценки (проверки) обработки и защиты ПДн:
-
Состав комиссии;
-
Сроки проведения и представления результатов самооценки;
-
Утверждение Программы самооценки (проверки) обработки и защиты ПДн.
-
-
Проведение самооценки.
-
Подготовка Заключения (акта) и его утверждение у руководителя организации.
-
Издание приказа о результатах самооценки.
-
Разработка Плана устранения недостатков, выявленных в ходе самооценки.
-
Содержание Программы самооценки (проверки) обработки и защиты пДн
-
Название: Программа самооценки (проверки) обработки и защиты персональных данных в (наименование организации).
-
Разделы программы:
-
Цели самооценки (проверки).
-
Задачи проверки.
-
Нормативные правовые акты и стандарты, использованные для составления программы самооценки (проверки).
-
Мероприятия самооценки (проверки).
-
-
Номер по порядку.
-
Наименование мероприятия самооценки (проверки).
-
Требования НПА, стандарта, рекомендаций, методик.
-
Ответственный (-ые).
-
Сроки.
-
Представлено сделано.
-
Раздел – мероприятия самооценки (проверки) целесообразно разделить на:
-
Общие вопросы.
-
Обработка и защита ПДн в ИСПДн.