Кафедра безопасности информационных технологий

В ходе семинара специалисты по защите информации Южно-Российского учебно-научного центра по проблемам информационной безопасности ознакомили аудиторию с ключевыми вопросами создания системы защиты в соответствии с требованиями Федерального закона № 152 «О защите персональных данных», раскрыли основные подходы в области организационных и технических мероприятий по созданию системы защиты персональных данных. 

Программа семинара включала в себя:

• подробный обзор законодательства Российской Федерации в области защиты персональных данных;
  
• организационные вопросы построения защиты персональных данных на предприятии;
  
• особенности работы с персональными данными без использования средств автоматизации;
  
• проведение классификации информационных систем персональных данных в соответствии с приказом «Об утверждении порядка классификации информационных систем персональных данных» от 13 февраля 2008 года;
  
• формирование модели угроз и модели нарушителя по методическим документам ФСТЭК и ФСБ;
  
• построение системы технической защиты персональных в соответствии с требованиями государственных регуляторов;
  
• принципы обеспечения защиты персональных данных с помощью криптографических средств защиты информации.
  

Кандидат технических наук Басан Александр Сергеевич представил слушателям полный перечень и формы необходимых организациям для работы с персональными данными.
В ходе семинара был проведен анализ ответственности операторов персональных данных за несоблюдение требований Федерального закона. Для операторов, обрабатывающих информационные системы персональных данных высоких классов (К1, К2 и распределенная К3), были описаны требования для получения лицензии ФСТЭК по технической защите конфиденциальной информации.
К участию в семинаре были приглашены специалисты фирмы «Кордон», г. Ростов-на-Дону. Гаврилов Михаил Васильевич поделился своим опытом по защите информационных систем персональных данных и представил аудитории возможные способы защиты от утечки персональных данных по техническим каналам, акцентировав внимание на часто встречающихся сложностях при построении подобных систем защиты.
Оказали внимание к прошедшему семинару и регулирующие органы - на семинаре присутствовали сотрудники Федеральной службы безопасности Российской Федерации.

Участие в семинаре приняли представители государственных медицинских учреждений, которым предстоит аттестовать свои системы по самому высокому уровню требований – К1, также не остались в стороне от обеспечения защиты персональных данных и коммерческие организации города.
В заключении была проведена сессия вопросов-ответов между слушателями и экспертами. Больше всего участников семинара интересовали аспекты внедрения подсистем защиты персональных данных, возможности по уменьшению расходов на создание или модернизацию систем, а так же прохождение проверок регулирующими органами.
Все участники получили подборку материала по защите персональных данных, в которой они смогут найти решения для возникающих в процессе работы задач, и примеры составления необходимых документов для работы с персональными данными.
Директор Южно-Российского регионального центра по проблемам информационной безопасности Макаревич Олег Борисович торжественно вручил сертификаты об участии в семинаре «Защита персональных данных. Новое в законодательстве. Построение системы защиты».

Результаты семинара позволяют сделать вывод о серьезной заинтересованности многих коммерческих и государственных организаций города в проведении подобных семинаров, позволяющих предоставить достаточный материал для ориентирования в сложных и многогранных вопросах обеспечения информационной безопасности согласно требованиям современного Российского законодательства.