Замысел новой книги «Технология защиты персональных данных»

В данной книге, написанной с позиций консультанта и проектировщика систем защиты информации, впервые раскрывается весь комплекс юридических, социальных, технических и организационных проблем, связанных с защитой персональных данных в РФ и в мире. Проблемы защиты ПДн, прав субъектов и прав операторов ПДн, а также имеющиеся между ними противоречия, не только подробно описываются, но также определяются конкретные организационно-технические методы и подходы к решению обозначенных проблем. Книга будет полезна широкому кругу читателей, включая сотрудников операторов ПДн и контролирующих органов, консультантов и проектировщиков систем защиты ПДн, службы информационной безопасности организаций, ответственных за обработку и защиту ПДн в организациях, а также граждан РФ, являющихся субъектами ПДн.

Содержание книги в настоящее время формируется в режиме онлайн и будет намного богаче, нежели можно себе представить. Любые предложения и замечания в виде комментариев к данному посту (кроме спама, рекламных ссылок и ссылок на вредоносные сайты) автором с благодарностью приветствуются и не останутся без внимания. 

Соавторы, рецензенты, издатели и рекламодатели также приветствуются и приглашаются для обсуждения условий сотрудничества в офис ГлобалТраст в Москва-Сити.

Технология защиты персональных данных — это совокупность научно-технических методов и инструментов для достижения желаемого результата — необходимого уровня защищенности ПДн, соответствия требованиям законодательства и регуляторов, а также защищенности и баланса интересов операторов (обработчиков) ПДн и субъектов ПДн. Технология защиты ПДн включает в себя способы организации работ, последовательность организационных мероприятий и совокупность применяемых мер защиты, соответствующих лучшим мировым практикам, стандартам и нормативным документам.

Содержание:

1. Введение
2. Понятие ПДн
3. Методическое руководство по определению того, является ли информация к ПДн
4. Когда обезличенные ПДн перестают быть персональными
5. Угрозы ПДн
6. Виды и категории ПДн
7. Основные принципы обработки ПДн
8. Права субъектов ПДн
9. Обязанности операторов ПДн
10. Законодательство и нормативно-правовая база в области ПДн
11. История вопроса: защита персональных данных в США, в Европе, в России
12. Эпидемические внушения в области ИБ или защита ПДн — проблема 2010 года
13. Общий регламент Евросоюза по защите ПДн (GDPR)
14. Основные виды нарушений в области ПДн
15. Ответственность за нарушение законодательства в области ПДн
16. Комментарий к статье 138 УК РФ «Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений»
17. Государственная система регулирования отношений в области ПДн
    1. Роскомнадзор
    2. ФСТЭК России
    3. ФСБ России
    4. ЦБ РФ
18. Уполномоченный государственный орган по защите прав субъектов ПДн
    1. Регламент проведения проверок операторов ПДн
    2. Реестр операторов ПДн
19. Автоматизированная и неавтоматизированная обработка ПДн
20. Трансграничная передача ПДн
21. Мифы в области ПДн
    1. Чего не требует от операторов закон о ПДн
    2. Миф об обязательности использования сертифицированных СЗИ для обеспечения безопасности ПДн
    3. Миф о присоединении к стандарту Банка России
22. Методика приведения организаций — операторов ПДн в соответствие с требованиями законодательства
    1. Обследование процессов обработки ПДн
    2. План мероприятий
23. Создание систем защиты персональных данных
    1. Предварительное обследование организации
       1. Определение уровня защищенности ПДн
       2. Разработка моделей угроз и нарушителей безопасности ПДн
       3. Обоснование выбора мер по защите ПДн
    2. Техническое проектирование СЗПДн
       1. Техническое задание на создание СЗПДн
       2. Технический проект СПЗДн
       3. Спецификация СЗПДн
       4. Некоторые типовые решения по защите ПДн
    3. Разработка ОРД по персональным данным
       1. Состав ОРД
       2. Политика организации в области ПДн
       3. Положение об обработке ПДн
       4. Положение об обеспечении безопасности ПДн
    4. Оценка соответствия ИСПДн
       1. Экспертная оценка соответствия и эффективности СЗПДн
       2. Приемо-сдаточные испытания ИСПДн
       3. Аттестационные испытания ИСПДн
    5. Уведомление Роскомнадзора об обработке ПДн
24. Технологические, организационные и юридические особенности защиты ПДн
    1. Особенности защиты ПДн в государственных организациях и учреждениях
    2. Особенности защиты ПДн в медицинских учреждениях
    3. Особенности защиты ПДн в учебных заведениях
    4. Особенности применения законодательства о ПДн в банковской сфере
    5. Особенности защиты ПДн в коммерческих организациях
    6. Особенности защиты ПДн в холдинговых структурах
    7. Особенности защиты личных ПДн
    8. Особенности использования криптосредств для защиты ПДн
    9. Особенности использования облачных сервисов для обработки ПДн
25. Контроль и подтверждение соответствия в области ПДн
26. Когда для защиты ПДн необходимо получать лицензию ФСТЭК России на ТЗКИ
27. Использование экспертной системы «Менеджер Соответствия Протектива» для контроля соответствия в области ПДн
28. Заключение
29. Литература
30. Приложения
    1. Приложение 1. Основные термины и определения в области ПДн
    2. Приложение 2. Нормативно правовая база РФ в области ПДн
    3. Приложение 3. Комплект типовых документов для операторов ПДн
    4. Приложение 4. Экспертная система «Менеджер Соответствия Протектива»