- Организационно-правовые основы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных:
1.1. Правовые и организационно-распорядительные документы в области обеспечения безопасности персональных данных в информационных системах персональных данных;
1.2. Структура, задачи и функции государственной системы технической защиты информации. Задачи и функции государственной системы технической защиты информации в области обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных.
2. Выявление угроз безопасности персональных данных при их обработке в информационных системах персональных данных и их уязвимых звеньев:
2.1. Порядок выявления угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
2.2. Типовые модели угроз безопасности персональных данных, обрабатываемых в информационных системах;
2.3. Порядок выявления угроз безопасности персональных данных в информационных системах персональных данных.
3. Организация и техническое обеспечение безопасности персональных данных:
3.1. Мероприятия по организации безопасности персональных данных;
3.2. Мероприятия по техническому обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных;
3.3. Организация технической защиты персональных данных при строительстве, реконструкции, и техническом переоснащении объектов органов управления, включающих информационные системы персональных данных;
3.4. Перечень, содержание и порядок разработки организационно-распорядительных документов по защите персональных данных, обрабатываемых в информационных системах персональных данных