Что такое findslide.org?

FindSlide.org - это сайт презентаций, докладов, шаблонов в формате PowerPoint.


Для правообладателей

Обратная связь

Email: Нажмите что бы посмотреть 

Яндекс.Метрика

Презентация на тему Обработка и защита персональных данных

Содержание

Буква законаИнтернет-магазины – субъект152-ФЗ «О персональных данных»С какими ПДн работают интернет-магазины?ФИОНомера телефоновАдреса электронной почтыАдреса доставки… и не только
Москва,11.10.2012Принципы безопасной обработки персональных данных клиентов интернет-магазина		Олег Педько,Руководитель проектов,Департамент развития услуг Буква законаИнтернет-магазины – субъект152-ФЗ «О персональных данных»С какими ПДн работают интернет-магазины?ФИОНомера телефоновАдреса Категории ПДнПДн касаются расовой, нац. принадлежности, политических взглядов, религиозных и философских убеждений, Кто контролирует?ФСБ, ФСТЭК, РОСКОМНАДЗОРПроверки Роскомнадзора:Плановые (график есть на сайте Роскомнадзора)Внеплановые (уведомление за ОтветственностьШтрафыдо 500 тыс. руб. штрафа для юридического лицадо 50 тыс. руб. штрафа для Как работает домен TEL?Длинный список (1)Что необходимо сделать для правильной обработки персональных Как работает домен TEL?Длинный список (2)Разграничить доступ к ПДнСпроектировать и внедрить систему Как работает домен TEL?Длинный список (3)Правильно взаимодействовать с клиентом по вопросам ПДнСоставить Что еще?Договор с курьерской службой о безопасной обработке ПДн Средства защиты ПДнМежсетевой экранАнтивирусСредства защиты от несанкционированного доступаСистемы обнаружения вторжений и анализа Рецепты успехаИСПДн своими силамиИСПДн на заказКомбинированный подходКрупные компании с большим бюджетомМалый и средний бизнес Комплексный подход: преимуществаИспользование универсальных готовых решений, имеющихся на рынке=Экономия средств и времениАвтоматизированные SSL-сертификат – компонент защиты ПДн клиентов магазинаВ тех разделах сайта, где пользователи Категории SSL-сертификатовDVOVEVExtended validationУдостоверяет только доменШифрование соединенияВыпускается в течение 1 дняИконка замка в Как выглядит сертификат в браузере? (1)Сертификаты категории DV Как выглядит сертификат в браузере? (2)Сертификаты категорий OV, SAN, WILDCARD Как выглядит сертификат в браузере? (3)Сертификаты категории EV Спасибо за внимание!Вопросы?e-mail: pr@nic.ruweb:  www.nic.ru  ник.рфwww.ssl.ru
Слайды презентации

Слайд 2
Буква закона
Интернет-магазины – субъект
152-ФЗ «О персональных данных»
С какими

Буква законаИнтернет-магазины – субъект152-ФЗ «О персональных данных»С какими ПДн работают интернет-магазины?ФИОНомера

ПДн работают интернет-магазины?
ФИО
Номера телефонов
Адреса электронной почты
Адреса доставки
… и не

только

Слайд 3
Категории ПДн
ПДн касаются расовой, нац. принадлежности, политических взглядов,

Категории ПДнПДн касаются расовой, нац. принадлежности, политических взглядов, религиозных и философских

религиозных и философских убеждений, здоровья, интимной жизни
ФИО
Email
Серия и номер

паспорта
Почтовый адрес
Вероисповедание
Национальность
Состояние в браке
Наличие детей

ФИО
Email
Серия и номер паспорта
Почтовый адрес

Категория 1

Категория 3

ПДн, позволяющие определить субъекта ПДн

ФИО
Email
Серия и номер паспорта

Категория 4

ФИО
Email

Обезличенные и (или) общедоступные ПДн

Категория 2

ПДн позволяют определить
субъекта ПДн и получить о нем доп. информацию, за исключением ПДн категории 1

ОПРЕДЕЛЕНИЯ


ПРИМЕРЫ



Слайд 4
Кто контролирует?

ФСБ, ФСТЭК, РОСКОМНАДЗОР
Проверки Роскомнадзора:
Плановые (график есть на

Кто контролирует?ФСБ, ФСТЭК, РОСКОМНАДЗОРПроверки Роскомнадзора:Плановые (график есть на сайте Роскомнадзора)Внеплановые (уведомление

сайте Роскомнадзора)
Внеплановые (уведомление за сутки до начала проверки)
2011 год
Внеплановые

проверки > плановые

Причины: требования прокуратуры, жалобы физических лиц


Слайд 5
Ответственность

Штрафы

до 500 тыс. руб. штрафа для юридического лица

до 50

ОтветственностьШтрафыдо 500 тыс. руб. штрафа для юридического лицадо 50 тыс. руб. штрафа

тыс. руб. штрафа для руководителя юридического лица

Приостановка деятельности юр.

лица на срок до 90 дней

… и это только начало


Слайд 6
Как работает домен TEL?
Длинный список (1)
Что необходимо сделать

Как работает домен TEL?Длинный список (1)Что необходимо сделать для правильной обработки

для правильной обработки персональных данных?
Сформировать рабочую группу по приведению

порядка обработки ПДн в соответствие с законом
Проанализировать ПДн, обрабатываемые в ИС
Провести аудит бизнес-процессов и ИС
Разработать модели угроз
Классифицировать ИСПДн
Разработать ТЗ на ИСПДн

Слайд 7
Как работает домен TEL?
Длинный список (2)
Разграничить доступ к

Как работает домен TEL?Длинный список (2)Разграничить доступ к ПДнСпроектировать и внедрить

ПДн
Спроектировать и внедрить систему защиты ПДн
Зарегистрироваться в Роскомнадзоре в

качестве оператора ПДн
Получить от клиентов и сотрудников согласие на обработку их ПДн
Осуществлять рекламную рассылку или продвигать товары клиентам только с их согласия
Ограничить передачу ПДн третьим лицам

Слайд 8
Как работает домен TEL?
Длинный список (3)
Правильно взаимодействовать с

Как работает домен TEL?Длинный список (3)Правильно взаимодействовать с клиентом по вопросам

клиентом по вопросам ПДн
Составить пакет инструкций и регламентов по

ПДн
Назначить ответственных лиц за организацию обработки ПДн
Обучить сотрудников правильной обработке ПДн
Разработать и опубликовать в общем доступе политику обработки ПДн

Слайд 9
Что еще?
Договор с курьерской службой о безопасной обработке

Что еще?Договор с курьерской службой о безопасной обработке ПДн

ПДн


Слайд 10
Средства защиты ПДн
Межсетевой экран
Антивирус
Средства защиты от несанкционированного доступа
Системы

Средства защиты ПДнМежсетевой экранАнтивирусСредства защиты от несанкционированного доступаСистемы обнаружения вторжений и

обнаружения вторжений и анализа защищенности
Средства криптографической защиты
Сертифицировано ФСТЭК, ФСБ

РФ

Слайд 11
Рецепты успеха
ИСПДн своими силами
ИСПДн на заказ
Комбинированный подход

Крупные компании

Рецепты успехаИСПДн своими силамиИСПДн на заказКомбинированный подходКрупные компании с большим бюджетомМалый и средний бизнес

с большим бюджетом
Малый и средний бизнес


Слайд 12
Комплексный подход: преимущества
Использование универсальных готовых решений, имеющихся на

Комплексный подход: преимуществаИспользование универсальных готовых решений, имеющихся на рынке=Экономия средств и

рынке
=
Экономия средств и времени
Автоматизированные сервисы по подготовке документов для

обработки ПДн

Гибкость
Подготовка к проверкам
Финансовые гарантии

+

Хостинг конфиденциальной информации

Размещение оборудования в специальной зоне дата-центра
Оборудование, межсетевой экран и антивирус сертифицированы ФСТЭК
Ведение учета носителей информации
Ежедневное резервное копирование данных (две копии)


Слайд 13
SSL-сертификат – компонент защиты ПДн клиентов магазина
В тех

SSL-сертификат – компонент защиты ПДн клиентов магазинаВ тех разделах сайта, где

разделах сайта, где пользователи вводят и хранят ПДн и

другие конфиденциальные данные

Где рекомендуется устанавливать сертификаты?

Личные кабинеты, страницы оплаты товара и др.

SSL = ДОВЕРИЕ


Слайд 14
Категории SSL-сертификатов
DV
OV
EV
Extended validation
Удостоверяет только домен
Шифрование соединения
Выпускается в течение

Категории SSL-сертификатовDVOVEVExtended validationУдостоверяет только доменШифрование соединенияВыпускается в течение 1 дняИконка замка

1 дня
Иконка замка в браузере
Удостоверяет домен и организацию, которой

он принадлежит
Данные о компании отображаются в сертификате
Голубая строка браузера (Firefox)
Выпускается в течение 3-5 дней


Расширенная проверка данных для выпуска сертификата (устав, свидетельство о регистрации в налоговом органе и пр.)
Зеленая строка браузера (все браузеры)
Выпускается в течение 7-14 дней

WILDCARD


SAN

Сертификаты защищают несколько доменов
Принадлежность каждого домена организации, запрашивающей сертификат, проверяется отдельно
Выпускается в течение 7-10 дней


Domain validation

Organisation validation

Мультидоменные сертификаты


Слайд 15
Как выглядит сертификат в браузере? (1)

Сертификаты категории DV


Как выглядит сертификат в браузере? (1)Сертификаты категории DV

Слайд 16
Как выглядит сертификат в браузере? (2)
Сертификаты категорий OV,

Как выглядит сертификат в браузере? (2)Сертификаты категорий OV, SAN, WILDCARD

SAN, WILDCARD




Слайд 17
Как выглядит сертификат в браузере? (3)

Сертификаты категории EV


Как выглядит сертификат в браузере? (3)Сертификаты категории EV

  • Имя файла: obrabotka-i-zashchita-personalnyh-dannyh.pptx
  • Количество просмотров: 155
  • Количество скачиваний: 0