Разделы
Cайты

Информация для пользователей и партнеров №14042 от 09.09.2011

Новый курс "Организация защиты персональных данных с применением программных продуктов фирмы "1С" в 1С:Учебном центре №1 с 03 по 05 октября 2011 года
 

Приглашаем вас с 03 по 05 октября 2011 года в 1С:Учебный центр №1 на новый курс "Организация защиты персональных данных с применением программных продуктов фирмы "1С".

Согласно пункту 3 статьи 25 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" к 1 июля 2011 года информационные системы персональных данных должны быть приведены в соответствие с действующим законодательством. Комплекс необходимых мероприятий включает как организационно-правовые, так и технические аспекты. Выполнить комплекс мероприятий способен только специалист обладающий глубокими познаниями как в области информационной безопасности, так и в сфере применения действующего законодательства о персональных данных. Учитывая неоднозначность и сложность действующего законодательства самостоятельно разобраться во всех нюансах проведения мероприятий по защите персональных данных проблематично. Фирма "1С" объявляет о запуске нового курса, посвященного вопросам организации защиты персональных данных при применении программных продуктов фирмы "1С".

Курс рассчитан: для партнеров и пользователей, программных продуктов фирмы "1С", желающих изучить вопросы законодательства Российской Федерации по защите персональных данных, получить навыки по проведению мероприятий по организации защиты персональных данных, применению программных средств, разработанных фирмой "1С" при обработке персональных данных.

Цель курса: формирование представления о комплексе мероприятий по приведению системы защиты персональных данных в соответствие с требованиями российского законодательства при применении программных продуктов фирмы "1С".

Продолжительность курса: 24 академических часа в виде 3-дневного обучения с 10:00 до 17:00 с перерывом на обед.

Краткое содержание курса:

1. Введение

  • Виды информации, подлежащие защите в соответствии с требованиями нормативно-правовых актов РФ
  • Понятие защиты информации и ее основные виды
  • Актуальность проблемы защиты персональных данных и ее место в общей системе защиты информации
  • Основные нормативно-правовые акты, регламентирующие требования по защите персональных данных
  • Персональные данные в системе документооборота и автоматизированных системах предприятия
  • Основные положения Федерального закона "О персональных данных"
  • Основные понятия
  • Область применения закона
  • Специальные категории персональных данных
  • Обработка персональных данных и ее основные принципы
  • Права субъектов персональных данных
  • Обязанности оператора персональных данных при их обработке
  • Уведомление уполномоченных органов об осуществлении деятельности по обработке персональных данных
  • Уполномоченные органы, осуществляющие контроль и надзор за обработкой персональных данных
  • Ответственность за нарушение требований безопасности при обращении с персональными данными

2. Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных

  • Понятие информационной системы персональных данных
  • Особенности обработки персональных данных, осуществляемой без средств автоматизации
  • Классификация информационных систем персональных данных и порядок ее проведения
  • Угрозы безопасности персональных данных.
  • Типовая модель угроз безопасности персональных данных
  • Методика актуализации угроз безопасности персональных данных
  • Порядок определения актуальных угроз безопасности информационной системы персональных данных
  • Каналы утечки информации при обработке персональных данных в информационных системах персональных данных
  • Обеспечение безопасности персональных данных в информационных системах персональных данных с помощью технических средств
  • Понятие технической защиты информации, как лицензируемого вида деятельности

3. Организационно-правовые мероприятия на предприятии при работе с персональными данными

  • Получение согласия субъектов на обработку их персональных данных
  • Взаимодействие операторов персональных данных с субъектами персональных данных при организации защиты персональных данных
  • Формирование перечня обрабатываемых персональных данных
  • Ограничение доступа к персональным данным и информационным системам персональных данных
  • Разработка пакета внутренних организационно-распорядительных документов, регламентирующих порядок работы с персональными данными и их защиту
  • Подготовка уведомлений об обработке персональных данных в уполномоченный орган

4. Мероприятия по приведению информационных систем персональных данных в соответствии с Федеральным законом "О персональных данных"

  • Определение комплекса необходимых мероприятий
  • Общий порядок действий по приведению информационной системы персональных данных в соответствие с законом
  • Мероприятия по оптимизации затрат на обеспечение безопасности информационной системы персональных данных
  • Определение полного комплекса работа по подготовке информационной системы персональных данных

5. Организация защиты персональных данных при использовании программных продуктов 1С.
6. Особенности применения защищенного программного комплекса "1С:Предприятие 8.2z" при работе с персональными данными:

  • Функциональные возможности "1С:Предприятия 8.2" для обеспечения защиты персональных данных;
  • Настройка режима разграничения прав доступа в соответствии с требованиями организационно-распорядительных документов оператора персональных данных средствами защищенной программного комплекса.

7. Использование платформ 7.7 и 8.1 в свете принятия Федерального закона "О персональных данных", в том числе с внедрением дополнительных средств защиты информации.
8. Нововведения в "1С:Зарплата и Управление Персоналом 8" и "1С:Зарплата и кадры бюджетного учреждения" в части организации работы с персональными данными:

  • Режим защиты персональных данных по областям
  • Сроки хранения данных и уничтожение персональных данных по запросу субъекта
  • Автоматическое уничтожение персональных данных кандидата по истечении срока их обработки

Практические занятия:

  1. Определение класса информационной системы персональных данных
  2. Определение перечня актуальных угроз (заполнение матрицы угроз)
  3. Заполнение уведомления уполномоченных органов об осуществлении деятельности по обработке персональных данных
  4. Подготовка комплекта документов, регламентирующих порядок работы с персональными данным
  5. Разработка комплекса мероприятий по приведению информационной системы персональных данных в соответствие с требованиями нормативно-правовых актов
  6. Настройка регистрации событий аутентификации и доступа к персональным данным
  7. Настройка режима защиты персональных данных по областям с применением "1С:Зарплата и Управление Персоналом 8"

После обучения слушателю выдается свидетельство о прохождении данного курса обучения.

Место проведения: г. Москва, 3-й Самотечный пер., д. 23, 1С:Учебный центр №1.

Стоимость курса: 12000 рублей - для пользователей, 10000 руб. - для партнеров "1С".

Заявки на обучение просьба заполнять на сайте фирмы "1С": https://www.1c.ru/rus/partners/training/uc1/course.jsp?id=292 или подавать по телефону: +7 (495) 688-90-02.

По вопросам обучения обращайтесь в 1С:Учебный центр №1 по e-mail: uc@1c.ru или по телефону:
+7 (495) 688-90-02.

Вернуться к списку новостей
Фирма 1С
Другие сайты 1С
© ООО "1С". Все права защищены. Все торговые марки являются собственностью их правообладателей.
Дизайн сайта aic