- •Учебно-методический комплекс
- •Аннотация
- •6. Перечень элементов учебно-методического комплекса
- •2.1.2. Краткая характеристика дисциплины, её место в учебном процессе
- •2.4 Распределение учебного времени дисциплины (учебной деятельности)
- •2.5. Тематический план дисциплины
- •2.6. Содержание дисциплины
- •2.6.2 Лабораторный практикум - не предусмотрен
- •2.6.3 Практические занятия (семинары)
- •2.6.4. Самостоятельная работа
- •2.7. Учебно-методическое и информационное обеспечение дисциплины (по видам учебной работы и формам контроля)
- •2.8 Материально-техническое обеспечение дисциплины
- •2.9. Форма и методика проведения текущего контроля успеваемости и промежуточной аттестации студентов
- •2.8.1. Шкала оценки.
- •2.9.2 Распределение баллов по видам работ.
- •2.9.3. Тематическая структура контрольно-измерительных материалов.
- •Методические рекомендации
- •3. Методические рекомендации по организации изучения дисциплины
- •3.1 Методические указания для студентов.
- •3.2.2 Методические указания по выполнению индивидуальных заданий.
- •3.2.3 Методические указания по работе с литературой.
- •3.2.4 Методические указания по организации самостоятельной работы
- •3.2 Методические рекомендации для преподавателя
- •Содержание практических занятий, индивидуальных и контрольных заданий
- •Тема 1. Общие понятия в сфере защиты персональных данных.
- •Тема 2. Права работников с целью обеспечения защиты персональных данных, хранящихся у работодателя.
- •Тема 3. Нормативная база в сфере обработки и защиты персональных данных работника.
- •Тема 4. Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных.
- •Основные понятия, используемые при изучении материалов дисциплины (входной контроль)
Содержание практических занятий, индивидуальных и контрольных заданий
Тема 1. Общие понятия в сфере защиты персональных данных.
1. Что относится к персональным данным в соответствии с требованиями нормативно-правовой базы РФ?
2. На что направлена деятельность по защите персональных данных?
3. На основе каких принципов осуществляется защита персональных данных?
4. Виды персональных данных.
Тема 2. Права работников с целью обеспечения защиты персональных данных, хранящихся у работодателя.
1. Основные права работников с целью обеспечения защиты персональных данных, хранящихся у работодателя.
2. Ответственность за нарушение правил работы с персональными данными работников.
Тема 3. Нормативная база в сфере обработки и защиты персональных данных работника.
1. Нормативно-правовые документы РФ, являющиеся базой для создания системы защиты персональных данных.
2. Основные положения Федерального закона Российской Федерации от 27 июля 2006 года ФЗ-№152 «О персональных данных».
Вопросы для индивидуальных заданий
1. Как определяются персональные данные в152 ФЗ?
2. Какие существуют четыре категории ПДн?
3. Какие данные называются«обезличенными»?
4. В чем разница в определении персональных данных152 ФЗ и
британскогоData Protection Act?
Тема 4. Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных.
1. Охарактеризуйте порядок хранения и использования персональных данных в организациях РФ?
2. Что является компонентами базовой модели угроз безопасности персональных данных?
Тема 5. Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
1. Возможные пути утраты персональных данных.
2. Основные правила защиты персональных данных при использовании съёмных накопителей большой ёмкости для автоматизированных рабочих мест на базе автономных ПЭВМ.
Тема 6. Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных.
1. Основные мероприятия по техническому обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных.
2. Основные правила защиты персональных данных при использовании съёмных накопителей большой ёмкости для автоматизированных рабочих мест на базе автономных ПЭВМ.
3. Защита персональных данных при межсетевом взаимодействии.
Тема 7. Методика построения комплексной системы защиты персональных данных.
1. Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
2. Типовые модели угроз безопасности персональных данных, обрабатываемых в информационных системах.
Тема 8. Особенности работы с персоналом, имеющим доступ к персональным данным.
Правила допуска персонала к работе с личными данными.
Ответственность должностных лиц за нарушение правил обработки и использования личных данных.
Приложение 2
Вопросы для проведения итоговой аттестации
1. Что относится к персональным данным в соответствии с требованиями нормативно-правовой базы РФ?
2. Охарактеризуйте порядок хранения и использования персональных данных в организациях РФ?
3. На что направлена деятельность по защите персональных данных?
4. На основе каких принципов осуществляется защита персональных данных?
5. Что является компонентами базовой модели угроз безопасности персональных данных?
6. Перечислите виды персональных данных.
7. Назовите возможные пути утраты персональных данных.
8. Перечислите основные права работников с целью обеспечения защиты персональных данных, хранящихся у работодателя.
9. Назовите особенности обработки персональных данных в государственных или муниципальных информационных системах персональных данных?
10. Назовите нормативно-правовые документы РФ, являющиеся базой для создания системы защиты персональных данных.
11. Назовите основные положения Федерального закона Российской Федерации от 27 июля 2006 года ФЗ-№152 «О персональных данных».
12. Ответственность за нарушение правил работы с персональными данными работников.
13. В чем особенности обработки персональных данных, осуществляемой без использования средств автоматизации.
14. Назовите основные правила защиты персональных данных при использовании съёмных накопителей большой ёмкости для автоматизированных рабочих мест на базе автономных ПЭВМ.
15. Защита персональных данных при межсетевом взаимодействии.
16. Защита персональных данных при работе с СУБД.
17. Классификация угроз безопасности персональных данных.
18. Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
19. Охарактеризуйте типовые модели угроз безопасности персональных данных, обрабатываемых в информационных системах.
20. Назовите основные мероприятия по техническому обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных.
Контрольные вопросы
1. Какой закон РФ говорит о том, что люди имеют право знать о фактах,
создающих угрозу для их жизни и здоровья?
2. Какая основная задача конвенции Совета Европы«О защите физических лиц при автоматизированной обработке персональных данных»?
3. Какой закон регулирует отношения, возникающие при обеспечении
защиты информации?
4. В каком случае сведения о субъекте персональных данных могут быть
исключены из общедоступных источников персональных данных?
Контрольные вопросы
1. Должно ли регистрироваться как оператор персональных данных
государственное автономное учреждение«Музей современного искусства»?
2. Какие надзорные органы осуществляют контроль над операторами
персональных данных?
3. В главе написано, что260 000 зарегистрированных операторов
персональных данных— это крайне мало. Определите, будет ли
достаточным(согласно152 ФЗ) число операторов ПДн в количестве
650 000.
4. Определите, типовой или специальной ИСПДн будет вляться АИС
«Паспорт здоровья». Обоснуйте ответ.
Контрольные вопросы
1. Кто вляется источниками угроз, реализуемых за счет
несанкционированного доступа к базам данных с использованием
штатного или специально разработанного программного обеспечения?
2. На какие группы делятся технические и эксплуатационные
характеристики ИСПДн?
3. Какие числовые коэффициенты ставятся в соответствие степени
исходной защищенности при составлении перечня актуальных угроз
безопасности ПДн?
4. По каким значениям коэффициента реализуемости угрозы Y
формируется вербальная интерпретация реализуемости угрозы.
Контрольные вопросы
1. Кто должен быть лицом, ответственным за ПДн?
2. В каких группах есть документы, не меняющиеся при смене персонала
в организации?
3. Сколько и каких журналов ведется в рассматриваемом нами
комплекте документов?
4. С кого берется обязательство о неразглашении персональных данных?
Приложение 2
Пример вопросов по дисциплине для проведения итоговой аттестации
Понятие, предмет, метод и система трудового права.
Отграничение трудового права от других отраслей права.
Источники трудового права: система, виды, особенности.
Понятие и виды правоотношений в сфере труда.
Понятие, содержание, элементы трудовых правоотношений и их отличия от гражданско-правовых правоотношений.
Правовой статус и виды субъектов трудовых правоотношений.
Основные понятия, принципы, уровни и формы социального партнерства.
Стороны социального партнерства и их представители. Органы социального партнерства.
Коллективные переговоры: порядок ведения, урегулирования разногласий. Гарантии и компенсации лицам, участвующим в коллективных переговорах.
Приложение 3