Занятие Определение уровня исходной защищённости ( y 1 ) 15
 Скачать 1.72 Mb.
|
Методика и порядок выполнения работы.На данном практическом занятии студенты выполняют следующие задания: Изучают документ Постановление Правительства Российской Федерации от 1 ноября 2012 г. N 1119 г. Москва "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных". По Таблице 10 определяют уровень защищенности ПДн в зависимости от типа актуальной угрозы, типа ИСПДн, категории субъектов и количества субъектов. Результаты работы занести в отчёт. Содержание отчёта и его формаОтчёт выполняется каждым студентом индивидуально. Работа должна быть оформлена в электронном виде в формате .doc и распечатана на листах формата А4. На титульном листе указываются: наименование учебного учреждения, наименование дисциплины, название и номер работы, вариант, выполнил: фамилия, имя, отчество, студента, курс, группа, проверил: преподаватель ФИО. Контрольные вопросы и тестовые задания При наличии каких условий необходим 3-й уровень защищенности персональных данных? При наличии каких условий необходим 4-й уровень защищенности персональных данных? При наличии каких условий необходим 2-й уровень защищенности персональных данных? Лабораторное занятие №8.Тема: Определение состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах ПДн. Цель и содержаниеЦелью практических занятий является теоретическая и практическая подготовка студентов в области изучения проблем определения состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, научиться работать с нормативными документами по защите персональных данных. Теоретическое обоснованиеДанное практическое задание предполагает использование документа Приказ ФСТЭК России от 18.02.2013 № 21"Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных". Меры по обеспечению безопасности персональных данных реализуются в рамках системы защиты персональных данных, создаваемой в соответствии с Требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119, и должны быть направлены на нейтрализацию актуальных угроз безопасности персональных данных. Меры по обеспечению безопасности персональных данных реализуются в том числе посредством применения в информационной системе средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия, в случаях, когда применение таких средств необходимо для нейтрализации актуальных угроз безопасности персональных данных. Состав и содержание мер по обеспечению безопасности персональных данных, необходимых для обеспечения каждого из уровней защищенности персональных данных, приведены в приложении к документу «Приказ ФСТЭК России от 18.02.2013 № 21», Приложение 1. |