17 сентября 2009 года компания «ДиалогНаука», системный интегратор, дистрибьютор и консультант в области информационной безопасности, проводит в своем офисе бесплатный семинар «Практические аспекты защиты персональных данных».
Мероприятие предназначено для руководителей компаний, аналитиков, специалистов служб безопасности, специалистов по информационной безопасности и руководителей ИТ-подразделений, представляющих потенциальных корпоративных клиентов.
В настоящее время проблема защиты персональных данных является одной из наиболее актуальных для российских компаний. Это обусловлено тем, что 26 января 2007 года вступил в силу Федеральный закон «О персональных данных», в котором сформулированы требования по защите персональных данных. Необходимо отметить, что требования данного закона являются обязательными как для коммерческих, так и государственных организаций. При этом, согласно статье 25, информационные системы должны быть приведены в соответствие с требованиями настоящего Федерального закона не позднее 1 января 2010 года.
В рамках семинара буду рассмотрены основные положения закона «О персональных данных», а также подходы к приведению информационных систем в соответствие с требованиями по защите персональных данных.
Участники семинара ознакомятся с практическими аспектами защиты персональных данных, методиками и практическими особенностями необходимых мероприятий. Вниманию участников будет предложен спектр эффективных программно-технических решений для защиты персональных данных.
Также участники получат комплекты информационных материалов, памятные сувениры, демо-версии продуктов и подробные консультации сотрудников «ДиалогНауки» по сопутствующим вопросам.
Программа семинара
9.45 — 10.00: Регистрация участников и приветственный кофе
10.00 — 11.30: Секция №1 (Виктор Сердюк, генеральный директор ЗАО «ДиалогНаука»)
Основные понятия, термины и определения, связанные с защитой персональных данных
• Определение персональных данных
• Международное законодательство в области защиты персональных данных
• Основные положения Федерального закона «О персональных данных»
• Права субъекта персональных данных
• Требования Федерального закона № 152 к защите персональных данных
• Функции уполномоченного органа по защите прав субъектов и его функции
• Постановления Правительства РФ №781 и №687 по защите персональных данных
• «Приказ трех» о классификации информационных систем, обрабатывающих персональные данные
• Последствия несоблюдения ФЗ «О персональных данных»
• Требования, которые необходимо выполнить для успешного прохождения проверки Роскомнадзора
11.30 — 11.50: Кофе-брейк
11.50 — 13.50: Секция №2 (Виктор Сердюк, генеральный директор ЗАО «ДиалогНаука»)
Создание системы защиты персональных данных на предприятии
• Основные стадии создания системы защиты персональных данных
• Возможные каналы утечки персональных данных
• Модель угроз безопасности персональных данных
• Модель вероятного нарушителя
• Классификация информационных систем персональных данных
• Разработка технического задания и проекта на создание системы защиты персональных данных
• Комплексная система защиты персональных данных
• Особенности аттестации информационной системы, обрабатывающей персональные данные
Особенности практического использования типовых программно-технических решений для защиты персональных данных
• Обезличивание персональных данных
• Решения по криптографической защите персональных данных (Secret Disk, ViPNet)
• Решения по защите данных от несанкционированного доступа (DeviceLock, «Страж NT», «Аккорд», «Панцирь»)
• Антивирусная защита персональных данных (антивирус Dr.Web, антивирус Касперского)
• Защита персональных данных от сетевых атак потенциальных злоумышленников (IBM Proventia)
Мониторинг и управление событиями информационной безопасности на базе ArcSight ESM
• Функциональные возможности и архитектура системы ArcSight ESM
• Возможные варианты использования системы ArcSight ESM
• Основные отличия системы ArcSight ESM от аналогичных продуктов
Комплексный анализ защищенности всех уровней информационной системы на основе решений XSpider и MaxPatrol
• Базовые функции систем XSpider и MaxPatrol
• Особенности практического использования решений XSpider и MaxPatrol
• Основные отличия решений XSpider и MaxPatrol
13.50 — 14.10: Кофе-брейк
14.10 — 15.40: Секция №3 (Дмитрий Журков, директор по корпоративным продажам ЗАО «ДиалогНаука»)
Защита персональных данных от утечки по техническим каналам
• Технические каналы утечки информации. Классификация и общая характеристика
• Требования регуляторов в части защиты персональных данных от утечки по техническим каналам
• Практические решения по защите информации от утечки по техническим каналам
С 15.40: Ответы на вопросы. Обмен заполненных анкет на электронный носитель с материалами семинара. Розыгрыш призов среди участников, сдавших заполненные анкеты. Заключительный кофе.
Семинар будет проходить в офисе компании «ДиалогНаука» в бизнес-центре «Ферейн» по адресу: г. Москва, ул. Нагатинская, д. 1, стр. 1 (См. схему проезда http://www.dialognauka.ru/main.phtml?/about/shema_fereyn)
Участие в семинаре бесплатное. Требуется обязательная регистрация участников.
Пройти регистрацию на семинар можно на сайте http://www.dialognauka.ru/main.phtml?/press-center/calendar&newser=0000001249304549.txt (также в этот раздел можно попасть через навигацию по меню сайта: Главная страница/Пресс-центр/Календарь событий) или по телефону.
Количество участников ограничено, поэтому просим регистрироваться для участия в семинаре заранее.
Контактное лицо:
Менеджер по маркетингу
ЗАО «ДиалогНаука»
Московченко Ирина
Тел.: (495) 980-67-76, Факс: +7(495) 980-67-75
URL: http://www.DialogNauka.ru, E-mail: marketing@DialogNauka.ru