2011 форум директоров по иб
TRANSCRIPT
![Page 1: 2011 форум директоров по иб](https://reader036.vdocuments.mx/reader036/viewer/2022062514/5591c30a1a28ab3d408b45cb/html5/thumbnails/1.jpg)
О подготовке отраслевых стандартов и рекомендаций для НПФ по исполнению
требований закона №152-ФЗ
Касина Светлана АлексеевнаИсполнительный директор «Национального НПФ» - члена Совета НП «НАПФ»
Бондаренко АлександрДиректор департамента консалтинга ЗАО «ЛЕТА», CISA, CISSP
+7 (495) 921 1410 / www.leta.ruИюнь 2011
![Page 2: 2011 форум директоров по иб](https://reader036.vdocuments.mx/reader036/viewer/2022062514/5591c30a1a28ab3d408b45cb/html5/thumbnails/2.jpg)
информация о компании 2Июнь 2011
![Page 3: 2011 форум директоров по иб](https://reader036.vdocuments.mx/reader036/viewer/2022062514/5591c30a1a28ab3d408b45cb/html5/thumbnails/3.jpg)
информация о компании 3
Отсутствие необходимого количества квалифицированных кадров
Отсутствие четких рекомендаций и типовых примеров
Специфика обработки персональных данных, связанная с осуществляемой организацией деятельностью
Сложность реализации общих рекомендаций и требований ФСТЭК
Отсутствие единой позиции по различным спорным вопросам
ОСНОВНЫЕ ПРОБЛЕМЫ ВЫПОЛНЕНИЯ ЗАКОНА
Июнь 2011
![Page 4: 2011 форум директоров по иб](https://reader036.vdocuments.mx/reader036/viewer/2022062514/5591c30a1a28ab3d408b45cb/html5/thumbnails/4.jpg)
информация о компании 4
установка общих принципов, требований и правил по обработке и обеспечению безопасности персональных данных НПФ – членами НП «НАПФ»
соответствие процессов обработки персональных данных в НПФ – членах НП «НАПФ» требованиям действующего законодательства Российской федерации
определение порядка контроля за выполнением требований по обработке и защите персональных данных в НПФ – членах НП «НАПФ»
ЦЕЛЬ РАЗРАБОТКИ СТАНДАРТОВ
Июнь 2011
![Page 5: 2011 форум директоров по иб](https://reader036.vdocuments.mx/reader036/viewer/2022062514/5591c30a1a28ab3d408b45cb/html5/thumbnails/5.jpg)
информация о компании 5
4 документа, составляющих пакет отраслевых стандартов и рекомендаций в области персональных данных
Ссылка для скачивания - http://napf.ru/14154
РЕЗУЛЬТАТЫ РАБОТЫ
Июнь 2011
![Page 6: 2011 форум директоров по иб](https://reader036.vdocuments.mx/reader036/viewer/2022062514/5591c30a1a28ab3d408b45cb/html5/thumbnails/6.jpg)
информация о компании 6
СТАНДАРТЫ НАПФ
Документы, содержащие практические, реализуемые примеры и рекомендации
Более понятные формулировки, описывающие подходы по обеспечению безопасности ПДн
Понятный набор критериев для проверки выполнения требований законодательства
Июнь 2011
![Page 7: 2011 форум директоров по иб](https://reader036.vdocuments.mx/reader036/viewer/2022062514/5591c30a1a28ab3d408b45cb/html5/thumbnails/7.jpg)
информация о компании 7
СТО НАПФ 4.1-2010
Организация обработки и защиты персональных данных в негосударственных
пенсионных фондах_________________________________________
Планирование и подготовка к проведению мероприятий
Реализация требований по обработке и защите персональных данных
Контроль и корректировка мероприятий по обработке и защите персональных данных
Июнь 2011
![Page 8: 2011 форум директоров по иб](https://reader036.vdocuments.mx/reader036/viewer/2022062514/5591c30a1a28ab3d408b45cb/html5/thumbnails/8.jpg)
информация о компании 8
Р НАПФ 4.2-2010
Рекомендации по обеспечению безопасности персональных данных в информационных
системах персональных данных в негосударственных пенсионных фондах
_________________________________________
Порядок обеспечения безопасности персональных данных
Методы и способы обеспечения безопасности персональных данных
Методика составления и базовая модель угроз
Июнь 2011
![Page 9: 2011 форум директоров по иб](https://reader036.vdocuments.mx/reader036/viewer/2022062514/5591c30a1a28ab3d408b45cb/html5/thumbnails/9.jpg)
информация о компании 9
Р НАПФ 4.3-2010
Рекомендации по организации аудита на соответствие требованиям к обработке и
защите персональных данных в негосударственных пенсионных фондах
_________________________________________
Основные принципы проведения аудита
Управление программой аудита
Порядок проведения аудита
Июнь 2011
![Page 10: 2011 форум директоров по иб](https://reader036.vdocuments.mx/reader036/viewer/2022062514/5591c30a1a28ab3d408b45cb/html5/thumbnails/10.jpg)
информация о компании 10
Рекомендации по формированию организационно-распорядительной
документации для обеспечения обработки и защиты персональных данных
_________________________________________
Основные принципы формирования организационно-распорядительной документации
Рекомендации по содержанию документов
Образцы положений, перечней, журналов, актов
Р НАПФ 4.4-2010
РЕГЛАМЕНТЫ
ИНСТРУКЦИИ
УЧЕТНЫЕ ДОКУМЕНТЫ
ПОЛОЖЕНИЯ
![Page 11: 2011 форум директоров по иб](https://reader036.vdocuments.mx/reader036/viewer/2022062514/5591c30a1a28ab3d408b45cb/html5/thumbnails/11.jpg)
информация о компании 11
использования типовых, согласованных на уровни отрасли решений и подходов
учет специфики работы пенсионных фондов
возможность согласования позиции с регуляторами
унификация вопросов обработки и защиты ПДн на уровне отрасли
ЧТО ДАЮТ ОТРАСЛЕВЫЕ СТАНДАРТЫ ?
Июнь 2011
![Page 12: 2011 форум директоров по иб](https://reader036.vdocuments.mx/reader036/viewer/2022062514/5591c30a1a28ab3d408b45cb/html5/thumbnails/12.jpg)
информация о компании 12
КОНТАКТНАЯ ИНФОРМАЦИЯ
LETA IT-company109129, Россия, Москва, ул. 8-я Текстильщиков, д.11, стр. 2 Тел./факс: +7 (495) 921-1410
www.leta.ru
2010 LETA IT-company. All rights reserved.This presentation is for informational purposes only. LETA IT-company makes no warranties, express or implied, in this summary.
Бондаренко Александр ВалерьевичДиректор департамента консалтингаМоб. тел.: +7 (495) 921-1410e-mail: [email protected]
Июнь 2011