Что такое информационная система персональных данных ответ сдо ржд

СТОИМОСТЬ ОБУЧЕНИЯ

Преимущества обучения
в УЦ«Академии Безопасности»

• Срок получения удостоверения от 15 дней
• Отправка оригиналов заказным письмом Почтой России
• Копии на e-mail в день прохождения теста (при условии подтверждения оплаты и соблюдении минимальных сроков обучения)
• Регистрация удостоверений в Реестре Рособрнадзора — ФИС ФРДО
• Актуальные программы обучения на год
• Обучение доступно 24 часа в сутки 7 дней в неделю
• сервис консультирования на весь период действия удостоверения
• Участие в бонусной программе: 
   (см. здесь)

Автоматизация и диджитализация в HR – взаимная синергия и эмерджентность на примере внедрения системы управления персоналом БОСС-Кадровик

Наталия Зунина, руководитель направления HR-консалтинга компании «БОСС. Кадровые системы»

Многие думают, что цифровая трансформация — это просто внедрение новых технологий в организации, освоение ИТ-бюджетов и использование последних разработок — искусственного интеллекта, чат-ботов и аналитических платформ. Зачастую мы употребляем слова «автоматизация» и «диджитализация» как синонимы. Но насколько это корректно?

В своем выступлении в рамках конференции HRTech, Наталия Зунина, руководитель направления консалтинга компании «БОСС. Кадровые системы» подробно разберет понятия «автоматизация» и «диджитализация» применительно к HR-Tech и рассмотрит их взаимную синергию и эмерджентность.

Сегодня «автоматизация» в ИТ — это не просто перенос бизнес-процессов в компьютерную сеть, но и такая их настройка, когда часть работ начинает выполняться ресурсами машины, а не человека. Это способ упрощения рабочих процессов, путём использования технологий при выполнении ряда упорядоченных, повторяющихся операций. Автоматизация — это процесс наведения порядка, упрощения и оптимизации, прозрачность операций, актуальность данных и осознания того, откуда они, в общем-то, взялись.

Причина и вообще смысл диджитализации взаимосвязан, прежде всего, с пользователями – клиентами или сотрудниками, применительно к HR-тематике, компаний, а автоматизация — это ответ на запросы управленцев в первую очередь. Цифровая трансформация предполагает внедрения цифровых инструментов во все сферы бизнеса и повышение прибыли компании за счет лучшего соответствия ожиданиям потребителей. Цифровой бизнес предоставляет огромные возможности для создания новых конкурентных преимуществ и полного переосмысления принципов работы бизнеса.

Подробнее об этих процессах и роли HR расскажем на нашем выступлении – ждем Вас!

Программы повышения квалификации по информационной безопасности

УЦ «Академия Безопасности» проводит повышение квалификации для руководителей и специалистов по следующим программам:

Код программы

Наименование программы

Кол-во часов

Срок освоения, дн. Цена, руб. ИБ_01

Обеспечение информационной безопасности в организации

72

9

1990

Смотреть программу

ИБ_02

Обеспечение безопасности персональных данных

72

9

1990

Смотреть программу

Что нужно знать о системах персональных данных

12 ноя 20211450

Согласно законодательству РФ и требованиям регуляторов, на все компании, работающие с ПДн, возложены обязанности по обеспечению их безопасности и защите. Для выполнения требований необходимо понять, насколько защищена система, используемая для их хранения и обработки, и какие опасности могут ей угрожать.

Сегодня мы расскажем, что скрывается под аббревиатурой ИСПДн, как определить уровень ее защищенности и грамотно выбрать подходящую инфраструктуру для ее размещения. Статья будет полезна компаниям, которые работают с персональными данными своих клиентов или сотрудников и хотят обеспечить полное соответствие требованиям 152-ФЗ и регуляторов.

По порядку об ИСПДн

Начнем с терминологии. Аббревиатура ИСПДн расшифровывается как информационная система персональных данных. В ее состав входят не только сами ПДн, но также инструменты, использующиеся для обеспечения безопасности этих данных, и средства их обработки. Разберемся, что конкретно включает ИСПДн, на простом примере.

Предположим, у вас есть собственный сервис доставки. В рамках бизнес-процессов вы вынуждены собирать определенные персональные данные своих пользователей, с которыми работают менеджеры вашей компании. Соответственно, ваша ИСПДн будет включать:

• сами персданные (ФИО, адреса электронной почты, номера контактных телефонов, а в некоторых случаях дополнительную информацию вроде даты рождения);
• БД, где собраны эти данные;
• серверное оборудование, используемое для хранения этих БД;
• программное обеспечение для обработки данных — CRM или другие инструменты автоматизации отношений с клиентами;
• устройства, которые ваши сотрудники (менеджеры, курьеры и пр.) используют для работы с ПДн;
• средства защиты информации — антивирусные средства, файрволы и прочие.

Обратите внимание: компания обязана защищать персональные данные не только своих клиентов, но и сотрудников.

Подробнее о том, как меняется уровень защищенности в зависимости от того, кому принадлежат данные, мы поговорим чуть ниже.

Согласно методике ФСТЭК, все ИСПДн можно разделить на группы по 7 параметрам. Каждому типу в каждой группе соответствует свой уровень защищенности (УЗ). Давайте рассмотрим эту классификацию внимательнее.

Мы уже обучили

подробно на странице «Наши клиенты»:

ООО «СИББИОТЕХ» г. Барнаул Алтайский край

МБОУ «СОШ № 37» г. Барнаул Алтайский край

ООО «ХИРОН» г. Барнаул Алтайский край

ООО «РАПИР ТЕЛЕКОМ» г. Барнаул Алтайский край

ООО «Алгоритм» г. Барнаул Алтайский край

ООО «ГОЛД» г. Славгород Алтайский край

Администрация Октябрьского сельсовета Кулундинского района Алтайский край

МБОУ «СОШ №102» г. Барнаул Алтайский край

ООО «ИНТЕРСВЯЗЬ» г. Барнаул Алтайский край

ООО «ПРОМ-АЛЬП-СТАР» г. Барнаул Алтайский край

ООО «Асгард» г. Барнаул Алтайский край

ООО «Генераторы ледяной воды» г. Рубцовск Алтайский край

ООО «АЛЬТАИР» г. Бийск Алтайский край

МУП «Яровской теплоэлектрокомплекс» г. Яровое Алтайский край

ООО «Весна» г. Славгород Алтайский край

ООО «Славянка» г. Славгород Алтайский край

ЧОУ ДО «Мир без границ» г. Барнаул Алтайский край

МБУ ДО «Станция туризма и экскурсий» г. Рубцовск

КГБУЗ «Курьинская ЦРБ» с. Курья Алтайский край

МКОУ ШАТУНОВСКАЯ СОШ с. Шатуново Алтайский край

По степени обезличивания ПДн

Тип ИСПДн УЗ Данные обезличиваются при предоставлении пользователю Высокий Данные обезличиваются исключительно при их передаче в другие организации, при этом пользователю внутри организации предоставляются без обезличивания Средний Обезличивания данных не происходит, они позволяют идентифицировать субъекта ПДн Низкий

Как пройти повышение квалификации по информационной безопасности (дистанционно)

• ЗАПОЛНЕНИЕ ЗАЯВКИ
• ОТПРАВКА НА ВАШ E-MAIL:ДОГОВОРА, СЧЕТА И ПАРОЛЯ ДЛЯ ДОСТУПА К СИСТЕМЕ ОБУЧЕНИЯ
• ОБУЧЕНИЕ И ТЕСТИРОВАНИЕ
• ОПЛАТА ОБУЧЕНИЯ
• ПОЛУЧЕНИЕ УДОСТОВЕРЕНИЙ

Регистрируетесь в электронной системе дистанционного обучения через сайт и заполняете форму заявки на обучение одного или нескольких человек.

ОТПРАВКА НА ВАШ E-MAIL:ДОГОВОРА, СЧЕТА И ПАРОЛЯ ДЛЯ ДОСТУПА К СИСТЕМЕ ОБУЧЕНИЯ

ОБУЧЕНИЕ И ТЕСТИРОВАНИЕ

Изучаете учебные материалы (лекции, презентации, видеоуроки), сдаете экзаменационный тест.

Оплачиваете обучение прямо на сайте банковской картой без комиссии или безналичным банковским переводом в любом банке.

Получаете удостоверение о повышении квалификации, протокол проверки знаний и полный комплект оригиналов документов заказным письмом или курьерской доставкой, копии по электронной почте.

* Для получения подробной информации нажмите на соответствующую иконку

Обучение проводится с использованием сертифицированной системы дистанционного обучения.

Видеоинструкция. Как пройти дистанционное обучение по информационной безопасности

Вам выдается круглосуточный доступ в специальный раздел нашего сайта с учебными материалами по выбранной программе повышения квалификации. После изучения материалов вы проходите онлайн-тестирование. Получаете удостоверение о повышении квалификации.

Повышение квалификации по информационной безопасности в регионах

Учебный центр «Академия Безопасности» уже много лет проводит успешное обучение по всей России, что подтверждено многочисленными отзывами наших клиентов. Посмотреть отзывы корпоративных клиентов можно здесь, отзывы клиентов на Яндексе здесь.

С информацией о том, как пройти Повышение квалификации по информационной безопасности в некоторых регионах, можно ознакомиться здесь>>

Зачем повышать квалификацию по информационной безопасности?

В соответствии с Федеральным законом от 27. 2006 N 149-ФЗ (ред. от 30. 2021) «Об информации, информационных технологиях и о защите информации» защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:

• обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
• соблюдение конфиденциальности информации ограниченного доступа;
• реализацию права на доступ к информации.

Нарушение требований настоящего Федерального закона влечет за собой дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с законодательством Российской Федерации.

Квалификационные требования к специалистам по информационной безопасности содержатся в соответствующих квалификационных характеристиках профессионального стандарта «Специалист по безопасности компьютерных систем и сетей», который утвержден приказом Минтруда России от 1 ноября 2016 года N 598н.

Так, одно из требований профессионального стандарта, предъявляемых к специалистам по информационной безопасности, — наличие удостоверения о повышении квалификации по программам повышения квалификации в области информационной безопасности.

Согласно Постановлению Правительства РФ от 16. 2012 N 313 (ред. от 21. 2020) «Об утверждении Положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)» для получения лицензии соискатель лицензии представляет (направляет) в лицензирующий орган копии документов и сведения:

г) копии документов государственного образца (дипломы, аттестаты, свидетельства) об образовании, о переподготовке, повышении квалификации по направлению «Информационная безопасность» в соответствии с Общероссийским классификатором специальностей сотрудников.

Цель программы — формирование профессиональных компетенций в сфере комплексного обеспечения информационной безопасности на всех уровнях информационного пространства, освоение механизмов обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных, изучение практических решений управления информационной безопасностью с учетом современных тенденций в постоянно развивающейся области защиты информации.

Категория слушателей — работники ответственные за обеспечение информационной безопасности предприятий и организаций, руководящий состав, администраторы информационной безопасности, администраторы информационных систем, менеджеры, ответственные за работу с персоналом, операторы информационных систем, в которых используется электронная цифровая подпись, учителя информатики и преподаватели дисциплин по информационной безопасности.

По объему данных, предоставляемых без обработки

Тип ИСПДн УЗ Предоставляется доступ ко всей базе данных Низкий Доступ есть только к части данных Средний Данные не предоставляются Высокий

С помощью классификации ФСТЭК, зная указанные выше параметры ИСПДн, можно установить общий уровень ее защищенности. Зачем это нужно? В будущем это позволит оценить актуальные для рассматриваемой информационной системы типы угроз и установить требуемый уровень защищенности ПДн.

Уровни и классы защищенности персональных данных

Российские регуляторы выделяют четыре уровня защищенности (УЗ) персональных данных — УЗ-1, 2, 3 и 4, при этом:

• УЗ-1 требует наиболее серьезных мер защиты;
• УЗ-4 наименее требователен к средствам обеспечения безопасности данных;

УЗ зависит сразу от нескольких факторов:

• категория ПД — общедоступные, специальные, биометрические или иные;
• принадлежат ли эти данные только сотрудникам оператора;
• количество субъектов;
• тип актуальных угроз.

Для определения уровня защищенности можно обратиться к этой таблице:

К примеру, вы храните ПДн 120 тысяч субъектов, они относятся к типу общедоступных, принадлежат не только вашим сотрудникам и для них актуален третий тип угроз. По этим параметрам мы можем определить уровень защищенности ПДн — УЗ-4. Однако в случае, если вы храните специальные данные сотрудников, для которых актуален первый тип угроз, они относятся уже к УЗ-1.

Зная, к какому уровню защищенности относятся данные в вашей ИСПДн, можно подобрать облачную инфраструктуру, соответствующую требованиям регуляторов по защите информации в ИСПДн.

Среди компаний до сих пор жив миф о том, что персональные данные нельзя хранить в облаках. На самом деле, ни законодательство РФ, ни регуляторы не запрещают этого делать. Чтобы избежать недоразумений, в первую очередь, необходимо выбрать провайдера, предлагающего виртуальную инфраструктуру, которая обеспечивает требуемый вам уровень защищенности. Эта информация, как правило, представлена не только на сайтах IaaS-провайдеров, но и зафиксирована документально.

Облако 152-ФЗ от #CloudMTS подходит для размещения ИСПДн с учетом требований 21 приказа ФСТЭК вплоть до УЗ-1. Значит, нашу аттестованную виртуальную инфраструктуру можно использовать для хранения ПДн любого уровня защищенности.

Размещение ИСПДн не на локальных ресурсах, а в аттестованном облаке провайдера имеет множество преимуществ:

• CAPEX трансформируются в OPEX;
• экономия на обслуживании оборудования и ФОТ сотрудников;
• быстрое и гибкое масштабирование — как и в обычном публичном облаке;
• поставщик услуги гарантирует обеспечение нужного уровня безопасности данных и несет финансовую ответственность.

Если вы уже сделали выбор в пользу защищенного облака, постарайтесь выяснить у провайдера максимум информации о предлагаемом сервисе. Изучите аттестат или иной документ, уточните, заключает ли провайдер официальный договор-поручение на обработку ПДн и проведение каких дополнительных работ он берет на себя.

Мероприятия

15 сен 2022Облака как инструмент обеспечения непрерывности бизнеса13 сен 2022Расширение географии облаков: как МТС обеспечивает доступность Cloud-сервисов по всей России

8 сен 2022Как организовать распределенную сетевую ИТ-инфраструктуру: решения и кейсы

3 авг 2022Облачные решения для цифровой трансформации предприятий

28 июл 2022Перенос ИТ-инфраструктуры в облако

1 июл 2022Цифровая трансформация в фармацевтике: эффекты от внедрения информационных технологий

30 июн 2022Безопасность на транспорте: как ИИ заботится о водителях и пассажирах

Новости

• Рассказываем про новинки и обновления наших продуктов
• Онлайн и оффлайн мероприятия, в которых вы можете принять участие
• Раз в месяц присылаем рассылку с последними новостями

Какие документы необходимо предоставить для дистанционного обучения?

Внимание! В целях подтверждения уровня образования лиц, зачисляемых на обучение, а также легитимности предоставленных такими лицами документов об образовании (диплома) Учебным центром осуществляется процедура проверки направленных дипломов в реестре системы ФИС ФРДО (Федеральный реестр сведений документов об образовании и (или) о квалификации, документах об обучении). В случае отсутствия сведений о документе об образовании (дипломе) в системе ФИС ФРДО или выявления признаков подделки документов об образовании (дипломов) Учебный центр вправе:

Не допускать слушателей к освоению программ повышения квалификации. Проинформировать компетентные органы о выявлении признаков подделки документов об образовании (дипломов). Направить запрос в Учебное заведение, выдавшее предоставленный документ об образовании (диплом).

Доставка документов

Копии удостоверения и протокола Вы получите на свою электронную почту в течение 5 минут после сдачи экзаменационного теста (при условии подтверждения оплаты и соблюдении минимальных сроков обучения)

Доставка оригиналов документов, включаяудостоверение и протокол, осуществляется:Сроки и стоимость доставки

ФГУП «Почта России» (заказное письмо с уведомлением). Трек-номер для отслеживания письма отправляется на электронную почту. 0 руб. / 7-10 дн. Компанией «Курьер Сервис Экспресс» (экспресс-доставка курьером лично в руки)*
г. Барнаул / 1020 руб. / 2-3 дн. Бийск / 1520 руб. / 4-5 дн.

* Доставка курьером возможна не во все населенные пункты региона.

Ответы на часто задаваемые вопросы по дистанционному обучению

• Почему дистанционное обучение в УЦ «Академия Безопасности» дешевле аналогичных предложений?
• Как проходит дистанционное обучение?
• Какие у вашего учебного центра есть разрешительные документы?
• Как получить коммерческое предложение на дистанционное обучение?
• Как оформить заявку на несколько видов обучения?

Ответы на все часто задаваемые вопросы можете посмотреть здесь>>

О нашем Учебном центре

• За 9 лет работы мы обучили более 200 тысяч человек
• Проводим обучение на основании лицензии на ведение образовательной деятельности №2051 от 28.02.2018 (ЕРУЛ: № Л035-01225-37/00228687) (см. здесь)
• Имеем аккредитацию Министерства труда и социальной защиты РФ №3972 от 16 июля 2015 г на оказание услуг по обучению работодателей и работников вопросам охраны труда.

По размещению

Тип ИСПДн УЗ Распределенная (расположена в разных субъектах, городах или регионах РФ или же охватывает всю территорию страны) Низкий Городская (сконцентрирована в одном городе или поселке) Низкий Корпоративная распределенная (может находиться как в одном, так и в разных населенных пунктах, однако при этом целиком принадлежит только одной организации) Средний Кампусная (размещается в разных, но близко расположенных по отношению друг к другу зданиях) Средний Локальная (сосредоточена в одном здании) Высокий