ВОЙТИ
SPB CIO CLUB
  • Конференция «Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных»
17 ноября 2009

Конференция «Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных»


Требования данного закона являются обязательными как для коммерческих, так и для государственных организаций. По оценке регуляторов требования ФЗ «О персональных данных» касаются около 7 млн. российских операторов, осуществляющих обработку персональных данных. Согласно статье 25, информационные системы обработки персональных данных должны быть приведены в соответствие с требованиями настоящего Федерального закона не позднее 1 января 2010 года.

ОСНОВНЫЕ ЦЕЛИ КОНФЕРЕНЦИИ:

  • разъяснение понятия «Персональные данные»
  • пояснение Положений существующего законодательства Российской Федерации по вопросам правоотношений в сфере «Персональные данные»
  • доведение требований регуляторов закона «О персональных данных»
  • формирование представления о порядке организации защиты персональных данных в государственных, коммерческих и некоммерческих организациях
  • ознакомление с вариантами практического решения вопроса защиты персональных данных
  • проведение дискуссий по вопросам, связанным с организацией защиты персональных данных
  • обмен опытом по проблемам обеспечения защиты персональных данных

ВОПРОСЫ ДЛЯ ОБСУЖДЕНИЯ:

Для руководителей предприятий, руководителей и специалистов кадровых и юридических служб:

  • Актуальность защиты персональных данных
  • Положения нормативно-правовых документов и законодательства, регламентирующих вопросы использования и обработки персональных данных
  • Ответственность должностных лиц за нарушение законодательства, судебная практика
  • Порядок проведения проверок, инспекционный орган
  • Обучение персонала, как один из факторов эффективной защиты персональных данных

Для руководителей служб безопасности, служб информационной безопасности, IT - подразделений:

  • Модели угроз безопасности и возможные каналы утечки персональных данных
  • Классификация информационных систем и требования к защите персональных данных
  • Положительный опыт организационно-технических мероприятий
  • Критерии выбора средств технической защиты персональных данных
  • Затраты на реализацию защиты персональных данных, источники, возможности минимизации расходов
  • Практический опыт построения комплексных систем защиты персональных данных
  • Сертификация средств защиты информации для применения в системах обработки персональных данных
  • Средства предотвращения несанкционированного доступа
  • Антивирусные средства защиты информационных систем персональных данных
  • Практическая реализация требований по защите персональных данных с использованием криптографических средств
  • Проблемы оператора и типовые ошибки при защите персональных данных

УЧАСТНИКИ КОНФЕРЕНЦИИ:

  • Биржи труда, кадровые агентства, страховые компании
  • Банки и Финансовые учреждения, кредитные организации, пенсионные фонды
  • Высшие и средние учебные заведения
  • Кадровые подразделения коммерческих и государственных структур и другие организации
  • Медицинские учреждения
  • Операторы мобильной телефонной связи
  • Региональные и муниципальные администрации, организации ЖКХ
  • Торговые организации
  • Туроператоры, гостиничные сети, транспортные компании
  • другие организации, осуществляющие сбор, систематизацию, накопление, хранение, испльзование и распространение персональных данных

РЕГЛАМЕНТ ПРОВЕДЕНИЯ

Пленарное заседание «Основные требования нормативноправовых документов по обеспечению безопасности персональных данных»

Работа секций:


- Порядок организации защиты персональных данных, организационно-технические мероприятия
- Средства защиты информационных систем персональных данных (средства предотвращения несанкционированного доступа, IT – технологии, антивирусные средства, криптография)
- Организация подготовки специалистов в области защиты персональных данных
Круглый стол «Обмен опытом по проблемам обеспечения защиты персональных данных в субъектах Российской Федерации»

Участие для членов “SPb CIO Club” - бесплатное.

Ссылка для регистрации в конференции: http://sfitex.ru/registraciya_na_konferen

Программа Конференции на 18 ноября 2009 г.
ВК Ленэкспо, павильон №7, конференц-залы 7.2, 7.3, 7.4 

 09.30-10.00

Регистрация участников

 10.00-10.20

Приветствие участникам конференции
Зал 7.2 Совет безопасности
Аппарат полпредства
ФСТЭК РФ
ФСБ РФ

 10.20-11.40

Пленарное заседание «Основные требования нормативных правовых документов по
обеспечению безопасности персональных данных»

 10.20-10.40

Доклад: Представитель Совета Безопасности РФ

 10.40-11.00

Доклад: Представитель ФСТЭК России

 11.00-11.20 

Доклад: Представитель ФСБ России

 11.40-12.00 

Доклад: - Генеральный спонсор конференции

 12.00-12.40

Общее обсуждение

 12.40-14.30

Перерыв, обед 

 13.00-14.30

Торжественное открытие XVIII международного форума 
«Охрана и Безопасность-Sfitex»
Осмотр выставки «Охрана и Безопасность» Ленэкспо, павильон №7

 14.30-18.00

Секция 1 «Порядок организации защиты персональных данных, организационно-технические мероприятия» 
Организаторы: ФСТЭК России, ФСБ России,   
Ведущий: Киреев Владимир Сергеевич, начальник отдела,Управление ФСТЭК России по СЗФО

 14.30-14.50

Вступительное слово: Нормативные правовые акты, методические документы ФСТЭК России 
в области защиты персональных данных.
Киреев Владимир Сергеевич, начальник отдела Управление ФСТЭК России по СЗФО

 
14.50-15.10

Доклад: Угрозы безопасности персональных данных.
Зотов И.Н.  Управление ФСТЭК России по СЗФО

 
15.10-15.30

Доклад: Требования методических документов ФСТЭК России по обеспечению безопасности 
персональных данных при их обработке в информационных системах персональных данных. 
Рекомендуемый комплект организационно-распорядительных документов по обеспечению 
безопасности персональных данных.
Гвоздик Я.М. Управление ФСТЭК России по СЗФО

 
15.30-15.50

Доклад: Порядок классификации информационных систем персональных данных
Гвоздик Я.М. Управление ФСТЭК России по СЗФО

 15.50-16.10

Перерыв на чай, кофе

 16.10-16.30

Доклад: организация работ по обеспечению безопасности персональных данных
Киреев Владимир Сергеевич, начальник отдела Управление ФСТЭК России по СЗФО

 16.30-16.50

Доклад: Использование криптографических средств для обеспечения безопасности персональных данных 
Степанов С.С. Управление ФСБ по СПб и ЛО

 14.30-18.00

Секция 2 «Средства защиты информационных систем персональных данных 
(средства предотвращения несанкционированного доступа, IT – технологии, 
антивирусные средства, криптография)» (практические решения по реализации)
Организатор: ФСТЭК России, ООО Примэкспо. 
Ведущий: Предеин Ларион Геннадьевич, Управление ФСТЭК России по СЗФО

 14.30-14.50

Доклад: Средства защиты информации в информационных системах персональных данных. 
Требования к средствам защиты информации»
Предеин Ларион Геннадьевич, Управление ФСТЭК России по СЗФО.

 14.50-15.20

Доклад: ЗАО Телрос
Тема уточняется
Доклад: ЗАО СофтЛайн
Тема уточняется
Доклад: «Газинформсервис»
Тема уточняется

 14.30-18.00

Секция 3 «Организация подготовки специалистов в области защиты персональных данных»
Организатор: НОУ ДПО «СЗЦКЗИ», Академия информационных систем
Ведущий: Сарачук Юрий Александрович, помощник директора по учебной работе,
НОУ ДПО «СЗЦКЗИ»

 14.30-14.50

Вступительное слово: «Актуальные проблемы повышения квалификации специалистов в 
области защиты персональных данных»
Сарачук Юрий Александрович, помощник директора по учебной работе, НОУ ДПО «СЗЦКЗИ»

 14.50-15.10

Доклад: Проблемы построения защиты информационных систем персональных данных своими 
силами. Подготовка специалистов по вопросам обеспечения безопасности персональных данных.
Малинин Юрий Витальевич, ректор Академии информационных систем
  
Круглый стол «Обмен опытом по проблемам обеспечения защиты персональных данных в 
субъектах Российской Федерации»
Организатор: Управление ФСТЭК России по СЗФО
Ведущий: Швед Виктор Григорьевич – заместитель руководителя Управления ФСТЭК России по СЗФО

Регистрация завершена!
ВСЕ МЕРОПРИЯТИЯ