Что такое findslide.org?

FindSlide.org - это сайт презентаций, докладов, шаблонов в формате PowerPoint.


Для правообладателей

Обратная связь

Email: Нажмите что бы посмотреть 

Яндекс.Метрика

Презентация на тему по трудовому праву на тему Персональные данные

Содержание

Содержание презентацииНормативно-правовая база защиты информации в ПФРЗадачи, направления и основные мероприятия защитыАрхитектура корпоративной сети ПФРСхема защиты корпоративной сети ПФРИнформационное взаимодействие ПФРИерархия органов защиты информации ПФРСтруктура подразделений по защите информации ПФР
Защита информации  в Пенсионном фонде  Российской ФедерацииУправление по защите информации Содержание презентацииНормативно-правовая база защиты информации в ПФРЗадачи, направления и основные мероприятия защитыАрхитектура Федеральные законыОб информации, информационных технологиях и о защите информации  (от 27 Нормативные акты  органов исполнительной власти Положение об обеспечении безопасности персональных данных Нормативные акты ПФРКонцепция безопасности информации автоматизированной информационной системы ПФР Инструкция по организации Задачи защиты информацииСохранение конфиденциальности данныхСохранение целостности данныхОбеспечение аутентичности (легитимности) данныхОбеспечение доступности данных Направления защиты информацииСанкционирование доступа к ресурсам (конфиденциальность, целостность, доступность, аутентичность)Криптографическая защита (конфиденциальность, Санкционирование доступа к ресурсам Допуск к работе с ресурсами (перечень ресурсов; таблица Архитектура Системы персонифицированного учёта (СПУ) Криптографическая защитаШифрование информации, передаваемой по информационно-телекоммуникационным сетям (ViPNet; Верба):абонентское шифрование;канальное шифрование;центр управления Общая схема защиты корпоративной ИТС ПФР Защита от вредоносных программ Резервное копирование информационных ресурсовКопирование на съёмные носители (различная периодичность, учёт процедур копирования, Мониторинг состояния информационных ресурсовСистема персонифицированного учёта – комплекс «Астра»Резервная система персонифицированного учёта Центр мониторинга Основные мероприятия защитыОрганизационныеРазработка системы нормативных документовОпределение перечня защищаемых ресурсовОграничение доступа к ресурсамПерсональная Информационное взаимодействие ПФРОрганы ЗАГСТрансферагентыТрансферагентыТрансферагентыАдминистрация ПрезидентаФедеральная налоговая службаФонд социального страхованияКредитные учрежденияНегосударственные пенсионные фондыУполномоченные Организационная иерархия защиты информации в ПФРПредседатель Правления ПФРЗаместитель  Председателя Правления ПФРУправление Концепция безопасности информации АИС ПФРУтверждена постановлением Правления ПФР от 26 июля 2008 Инструкция по организации защиты информации АИС ПФР Утверждена постановлением Правления ПФР от Инструкция по организации криптозащиты в ПФР Утверждена постановлением Правления ПФР от 16 Модель угроз безопасности ПДн при их обработке в АИС ПФР Утверждена Председателем
Слайды презентации

Слайд 2 Содержание презентации
Нормативно-правовая база защиты информации в ПФР
Задачи, направления

Содержание презентацииНормативно-правовая база защиты информации в ПФРЗадачи, направления и основные мероприятия

и основные мероприятия защиты
Архитектура корпоративной сети ПФР
Схема защиты корпоративной

сети ПФР
Информационное взаимодействие ПФР
Иерархия органов защиты информации ПФР
Структура подразделений по защите информации ПФР



Слайд 3 Федеральные законы
Об информации, информационных технологиях и о защите

Федеральные законыОб информации, информационных технологиях и о защите информации (от 27

информации (от 27 июля 2006 года № 149-ФЗ)
О

персональных данных (от 27 июля 2006 года № 152-ФЗ)
Об электронной цифровой подписи (от 10 января 2002 года № 1-ФЗ)
Об индивидуальном (персонифицированном) учете в системе государственного пенсионного страхования (от 1 апреля 1996 года № 27-ФЗ)
О дополнительных страховых взносах на накопительную часть трудовой пенсии и государственной поддержке формирования пенсионных накоплений (от 30 апреля 2008 года № 56-ФЗ)
О страховых взносах в Пенсионной фонд Российской Федерации, ФCC Российской Федерации, Федеральный ФОМС и территориальные ФОМС
(от 24.07.2009 №212-ФЗ)



Слайд 4 Нормативные акты органов исполнительной власти
Положение об обеспечении

Нормативные акты органов исполнительной власти Положение об обеспечении безопасности персональных данных

безопасности персональных данных при их обработке в ИСПД (постановление Правительства

Российской Федерации от 17 ноября 2007 года № 781)
Положения о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами (постановление Правительства Российской Федерации от 29 декабря 2007 года № 957)
Порядок проведения классификации ИСПД (приказ ФСТЭК, ФСБ и Мининформсвязи от 13 февраля 2008 года № 55/86/20)
Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К) (приказ Гостехкомиссии России от 30 августа 2002 года № 282)
Положение о разработке, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (ПКЗ-2005) (приказ Директора ФСБ от 9 февраля 2005 года № 66)
Положение о методах и способах защиты информации в информационных системах персональных данных (приказ ФСТЭК России от 05 февраля 2010 г. № 58)
Методические рекомендации ФСБ России по защите ИСПД (№ 149/54-144 от 2008 года)


Слайд 5 Нормативные акты ПФР
Концепция безопасности информации автоматизированной информационной системы

Нормативные акты ПФРКонцепция безопасности информации автоматизированной информационной системы ПФР Инструкция по

ПФР
Инструкция по организации защиты информации автоматизированной информационной системы

ПФР
Инструкция по организации криптографической защиты информации в Пенсионном фонде Российской Федерации
Модель угроз безопасности персональных данных при их обработке в информационной системе ПФР
Акт классификации информационной системы персональных данных ПФР
Положение о порядке работы с документированной информацией конфиденциального характера в системе ПФР
Перечень сведений ограниченного доступа, не составляющих государственной тайны
Порядок формирования списков лиц, допущенных к сведениям о плательщиках страховых взносов и к персональным данным



Слайд 6 Задачи защиты информации
Сохранение конфиденциальности данных
Сохранение целостности данных
Обеспечение аутентичности

Задачи защиты информацииСохранение конфиденциальности данныхСохранение целостности данныхОбеспечение аутентичности (легитимности) данныхОбеспечение доступности данных

(легитимности) данных
Обеспечение доступности данных



Слайд 7 Направления защиты информации
Санкционирование доступа к ресурсам (конфиденциальность, целостность,

Направления защиты информацииСанкционирование доступа к ресурсам (конфиденциальность, целостность, доступность, аутентичность)Криптографическая защита

доступность, аутентичность)
Криптографическая защита (конфиденциальность, аутентичность)
Защита от вредоносных программ (конфиденциальность, целостность, доступность)
Резервное

копирование информационных ресурсов (целостность, доступность)
Мониторинг состояния ресурсов (анализ эффективности защиты и разработка направлений её совершенствования)



Слайд 8 Санкционирование доступа к ресурсам
Допуск к работе с

Санкционирование доступа к ресурсам Допуск к работе с ресурсами (перечень ресурсов;

ресурсами (перечень ресурсов; таблица допуска к ресурсам; списки лиц,

допущенных к ПДн и сведениям о ПСВ)
Санкция на вход в систему (пароль, загрузка только с НМЖД, минимизация прав пользователя, опечатывание системного блока, доверенная загрузка)
Санкция на доступ к сетевым ресурсам (пароль, сертификат)
Безопасное хранение аутентифицирующих данных (электронные ключи)
Блокирование портов ввода-вывода (программное или механическое)

Слайд 9
Архитектура Системы персонифицированного учёта (СПУ)

Архитектура Системы персонифицированного учёта (СПУ)

Слайд 10 Криптографическая защита
Шифрование информации, передаваемой по информационно-телекоммуникационным сетям (ViPNet;

Криптографическая защитаШифрование информации, передаваемой по информационно-телекоммуникационным сетям (ViPNet; Верба):абонентское шифрование;канальное шифрование;центр

Верба):
абонентское шифрование;
канальное шифрование;
центр управления ViPNet-сетью.
Шифрование хранимой информации (Safe Disk,

Secret Disk);
Применение электронной цифровой подписи (применение Домен-К, Верба-OW; понимание Крипто-Про, ):
Удостоверяющий центр ПФР (ViPNet, Верба);
регистрационные центры в отделениях ПФР;
доверенные Удостоверяющие центры (ИнфоТеКС Интернет Траст,
МО ПНИЭИ, ТУСУР);


Слайд 11 Общая схема защиты корпоративной ИТС ПФР

Общая схема защиты корпоративной ИТС ПФР

Слайд 12 Защита от вредоносных программ

Защита от вредоносных программ

Слайд 13 Резервное копирование информационных ресурсов
Копирование на съёмные носители (различная

Резервное копирование информационных ресурсовКопирование на съёмные носители (различная периодичность, учёт процедур

периодичность, учёт процедур копирования, комплект носителей; раздельное хранение копий,

назначение ответственных, их дублёров);
Дублирование ресурсов на уровне вычислительных средств (рассредоточение мест положения средств);
Дублирование на уровне функциональных систем (СПУ на базе серверов iSeries дублируется на уровне отделений системой на базе Intel-серверов);
Процедура восстановления ресурса из резервной копии (коллегиальность, документальное оформление)

Слайд 14 Мониторинг состояния информационных ресурсов
Система персонифицированного учёта – комплекс

Мониторинг состояния информационных ресурсовСистема персонифицированного учёта – комплекс «Астра»Резервная система персонифицированного

«Астра»
Резервная система персонифицированного учёта – комплекс «КонДоР СПУ»
Антивирусная защита

– центр управления средствами «Лаборатории Касперского» и центр управления средствами «Доктор Веб»
Система обнаружения компьютерных атак – специальная система в составе центра анализа и сенсоров в отделениях

Слайд 15 Центр мониторинга

Центр мониторинга

Слайд 16 Основные мероприятия защиты
Организационные
Разработка системы нормативных документов
Определение перечня защищаемых

Основные мероприятия защитыОрганизационныеРазработка системы нормативных документовОпределение перечня защищаемых ресурсовОграничение доступа к

ресурсов
Ограничение доступа к ресурсам
Персональная ответственность сотрудников за безопасность обрабатываемых

данных
Профессиональная подготовка специалистов по защите
Создание контролируемой зоны и организация пропускного режима
Определение порядка информа-ционного взаимодействия

Технические
Разграничение прав доступа к ресурсам
Оборудование зданий и помещений системами безопасности
Применение корпоративной информационно-телекоммуникационной сети
Защита от вредоносных программ
Шифрование (криптозащита) данных
Применение ЭЦП
Автоматизированный мониторинг состояния ресурсов


Слайд 17 Информационное взаимодействие ПФР
Органы ЗАГС
Трансферагенты
Трансферагенты
Трансферагенты

Администрация Президента
Федеральная налоговая служба
Фонд социального

Информационное взаимодействие ПФРОрганы ЗАГСТрансферагентыТрансферагентыТрансферагентыАдминистрация ПрезидентаФедеральная налоговая службаФонд социального страхованияКредитные учрежденияНегосударственные пенсионные

страхования
Кредитные учреждения
Негосударственные пенсионные фонды
Уполномоченные органы субъектов РФ
Органы ЗАГС
Управляющие компании
Трансферагенты


Слайд 18 Организационная иерархия защиты информации в ПФР



Председатель Правления ПФР
Заместитель Председателя

Организационная иерархия защиты информации в ПФРПредседатель Правления ПФРЗаместитель Председателя Правления ПФРУправление

Правления ПФР
Управление по защите информации
Отделение ПФР

Управление (отдел) ПФР
Управляющий отделением
Отдел

(группа) по защите информации

Начальник Управления (отдела)

Администратор защиты информации


Слайд 19 Концепция безопасности информации АИС ПФР

Утверждена постановлением Правления ПФР

Концепция безопасности информации АИС ПФРУтверждена постановлением Правления ПФР от 26 июля

от 26 июля 2008 года № 1п ДСП
Концепция определяет:
цель

и стратегию достижения требуемого уровня безопасности информации АИС ПФР;
основные направления достижения безопасности информации;
принципы реализации и функционирования системы защиты информации;
объекты защиты;
меры по обеспечению безопасности информации.


Слайд 20 Инструкция по организации защиты информации АИС ПФР
Утверждена

Инструкция по организации защиты информации АИС ПФР Утверждена постановлением Правления ПФР

постановлением Правления ПФР от 26 июля 2008 года №

1п ДСП)
Инструкция определяет:
цели и задачи, объекты, мероприятия и методы защиты информации;
порядок руководства защитой и органы защиты информации;
задачи подразделений ИД ПФР и отделений ПФР, обязанности должностных лиц по организации защиты информации;
основные обязанности пользователя;
классификацию ресурсов и особенности их защиты;
задачи и мероприятия и средства защиты от НСД;
организацию защиты от вредоносных программ;
порядок авторизации пользователей;
порядок применения машинных носителей информации;
порядок копирования информационных ресурсов;
требования к прикладным программным продуктам;
формы документов.




Слайд 21 Инструкция по организации криптозащиты в ПФР
Утверждена постановлением

Инструкция по организации криптозащиты в ПФР Утверждена постановлением Правления ПФР от

Правления ПФР от 16 октября 2008 года № 2п

ДСП
Определяет:
организацию и обеспечение безопасности обработки информации с использованием криптосредств;
порядок обращения с криптосредствами и криптоключами к ним;
мероприятия при компрометации криптоключей;
порядок обеспечения безопасности информации с использованием криптосредств при взаимодействии со сторонними организациями и передаче по каналам связи;
размещение, оборудование, охрана и организация режима специальных помещений;
формы документов.

  • Имя файла: prezentatsiya-po-trudovomu-pravu-na-temu-personalnye-dannye.pptx
  • Количество просмотров: 115
  • Количество скачиваний: 0