«Практические аспекты защиты персональных данных»

03.02.2011
10 февраля 2011 года компания «ДиалогНаука», системный интегратор, дистрибьютор и консультант в области информационной безопасности, проводит в своем офисе бесплатный семинар «Практические аспекты защиты персональных данных». <br />
<br />
Мероприятие предназначено для руководителей компаний, аналитиков, специалистов служб безопасности, специалистов по информационной безопасности и руководителей ИТ-подразделений, представляющих потенциальных корпоративных клиентов. <br />

В настоящее время проблема защиты персональных данных является одной из наиболее актуальных для российских компаний. Это обусловлено тем, что 26 января 2007 года вступил в силу Федеральный закон «О персональных данных», в котором сформулированы требования по защите персональных данных. Необходимо отметить, что требования данного закона являются обязательными как для коммерческих, так и государственных организаций. <br />
<br />
В рамках семинара будут рассмотрены основные положения закона «О персональных данных», а также подходы к приведению информационных систем в соответствие с требованиями по защите персональных данных. На семинаре также будут рассмотрены изменения в законодательстве по защите персональных данных, которые вступили в силу в 2010 и в 2011 году.<br />
<br />
Участники семинара ознакомятся с практическими аспектами защиты персональных данных, методиками и практическими особенностями необходимых мероприятий. Вниманию участников будет предложен спектр эффективных программно-технических решений для защиты персональных данных.<br />
<br />
Также участники получат комплекты информационных материалов, памятные сувениры, демо-версии продуктов и подробные консультации сотрудников «ДиалогНауки» по сопутствующим вопросам.  <br />
<br />
Программа семинара<br />
<br />
9.45 — 10.00: Регистрация участников и приветственный кофе<br />
<br />
10.00 — 11.30: Секция №1 (Виктор Сердюк, генеральный директор ЗАО «ДиалогНаука»)<br />
<br />
Основные понятия, термины и определения, связанные с защитой персональных данных <br />
•    Определение основных понятий в области защиты персональных данных<br />
•    Международное законодательство в области защиты персональных данных<br />
•    Основные положения Федерального закона «О персональных данных»<br />
•    Права субъекта персональных данных<br />
•    Требования Федерального закона № 152 к защите персональных данных<br />
•    Функции уполномоченного органа по защите прав субъектов и его функции<br />
•    Постановления Правительства РФ №781 и №687 по защите персональных данных<br />
•    «Приказ трех» о классификации информационных систем, обрабатывающих персональные данные<br />
•    Требования и рекомендации ФСТЭК и ФСБ в области защиты персональных данных<br />
•    Последствия несоблюдения ФЗ «О персональных данных»<br />
•    Порядок уведомления Роскомнадзора об обработке персональных данных<br />
•    Возможные пути по снижению класса информационной системы обработки персональных данных<br />
•    Порядок получения лицензии ФСТЭК для выполнения работ по защите персональных данных<br />
•    Требования, которые необходимо выполнить для успешного прохождения проверки Роскомнадзора<br />
<br />
11.30 — 11.45: Кофе-брейк<br />
<br />
11.45 — 14.00: Секция №2 (Виктор Сердюк, генеральный директор ЗАО «ДиалогНаука»)<br />
<br />
Создание системы защиты персональных данных на предприятии<br />
•    Основные стадии создания системы защиты персональных данных<br />
•    Возможные каналы утечки персональных данных<br />
•    Модель угроз безопасности персональных данных<br />
•    Модель вероятного нарушителя<br />
•    Классификация информационных систем персональных данных<br />
•    Разработка технического задания и проекта на создание системы защиты персональных данных<br />
•    Особенности внедрения комплексной системы защиты персональных данных<br />
•    Разработка комплекта организационно-распорядительных документов<br />
•    Особенности аттестации информационной системы, обрабатывающей персональные данные<br />
<br />
Особенности практического использования типовых программно-технических решений для защиты персональных данных <br />
•    Использование терминального доступа в качестве решения по защите персональных данных<br />
•    Решения по криптографической защите персональных данных (Secret Disk, ViPNet)<br />
•    Решения по защите данных от несанкционированного доступа (DeviceLock, «Страж NT», «Аккорд», «Панцирь»)<br />
•    Решения по межсетевому экранированию (Cisco, Checkpoint)<br />
•    Антивирусная защита персональных данных (антивирус Dr.Web, антивирус Касперского)<br />
•    Защита персональных данных от сетевых атак потенциальных злоумышленников (IBM Proventia)<br />
<br />
Мониторинг и управление событиями информационной безопасности на базе ArcSight ESM<br />
•    Функциональные возможности и архитектура системы ArcSight ESM<br />
•    Возможные варианты использования системы ArcSight ESM<br />
•    Основные отличия системы ArcSight ESM от аналогичных продуктов<br />
<br />
Система мониторинга сетевого трафика с целью расследования инцидентов безопасности NetWitness® NextGen™<br />
•    Сбор сетевого трафика и его аналитическая обработка с помощью NetWitness® NextGen™<br />
•    Демонстрация интерфейсов NetWitness® NextGen™ при расследовании инцидентов ИБ<br />
•    Интеграция ПО NetWitness с системами мониторинга событий ИБ на примере ArcSight ESM<br />
<br />
Комплексный анализ защищенности всех уровней информационной системы на основе решений XSpider и MaxPatrol<br />
•    Базовые функции систем XSpider и MaxPatrol<br />
•    Особенности практического использования решений XSpider и MaxPatrol<br />
•    Основные отличия решений XSpider и MaxPatrol<br />
<br />
14.00 — 14.30: Кофе-брейк <br />
<br />
14.30 — 15.30: Секция №3 (Дмитрий Журков, директор по корпоративным продажам ЗАО «ДиалогНаука»)<br />
<br />
Защита персональных данных от утечки по техническим каналам <br />
•    Технические каналы утечки информации. Классификация и общая характеристика<br />
•    Требования регуляторов в части защиты персональных данных от утечки по техническим каналам<br />
•    Практические решения по защите информации от утечки по техническим каналам<br />
<br />
С 15.30: Ответы на вопросы. Обмен заполненных анкет на электронный носитель с материалами семинара. Розыгрыш призов среди участников, сдавших заполненные анкеты. Заключительный кофе. <br />
<br />
Внимание! Семинар будет проходить в офисе компании «ДиалогНаука» в бизнес-центре «Ферейн» по адресу: г. Москва, ул. Нагатинская, д. 1, стр. 1 (См. схему проезда <a class="txttohtmllink" href="http://www.dialognauka.ru/main.phtml?/about/shema_fereyn">http://www.dialognauka.ru/main.phtml?/about/shema_fereyn</a>)<br />
<br />
Участие в семинаре бесплатное. Требуется обязательная регистрация участников. <br />
<br />
Пройти регистрацию на семинар можно на сайте <br />
… <br />
(также в этот раздел можно попасть через навигацию по меню сайта: Главная страница/Пресс-центр/Календарь событий) или по телефону. <br />
<br />
Количество участников ограничено, поэтому просим регистрироваться для участия в семинаре заранее. <br />
<br />
Контактное лицо: <br />
Менеджер по маркетингу<br />
ЗАО «ДиалогНаука»<br />
Мордвинцев Дмитрий<br />
Тел.: (495) 980-67-76, Факс: +7(495) 980-67-75<br />
URL: <a class="txttohtmllink" href="http://www.DialogNauka.ru">http://www.DialogNauka.ru</a>, E-mail: <a class="txttohtmllink" href="mailto:marketing@DialogNauka.ru" title="Написать письмо">marketing@DialogNauka.ru</a> <br />
<br />