Для кого этот курс:
- Руководители и сотрудники служб безопасности и защиты информации
Данный курс является базовым в комплексной подготовке специалистов по вопросам защиты конфиденциальной информации. В рамках курса слушатели получают основные знания по вопросам нормативной правовой базы защиты информации, аттестации объектов информатизации, выявления каналов утечки информации, защиты информации от несанкционированного доступа и защиты персональных данных. Особое внимание уделено вопросам организации защиты персональных данных и разработке типового комплекта организационно-распорядительной документации по защите информации в организации. На практических занятиях используется современная аппаратура для оценки защищённости информации от утечки по техническим каналам, образованных физическими процессами распространения информативного сигнала.
- Правовые основы обеспечения защиты информации. Государственная система защиты информации.
- Общие положения законодательной и нормативной отечественной и зарубежной правовой базы в области защиты информации. Виды защищаемой информации. Государственные регуляторы и их полномочия.
- Отечественные и зарубежные требования и стандарты в области защиты информации. СТР-К, Руководящие документы ФСТЭК России и ФСБ России, ГОСТы, PCI DSS, СТО БР ИББС.
- Структура и основные задачи подразделения по технической защите информации. Кадровое обеспечение и взаимосвязь с другими подразделениями организации.
- Общие вопросы лицензирования в области защиты информации и практические действия организации при получении лицензии по технической защите конфиденциальной информации.
- Технические каналы утечки информации.
- Технические каналы утечки информации (ТКУИ). Классификация. Физические принципы возникновения.
- Общие подходы по выявлению ТКУИ. Организация и проведение специальных исследований, специальных проверок и специальных обследований.
- Классификация аппаратуры выявления каналов утечки информации. Автоматизированные комплексы контроля защищенности. Поисковая аппаратура.
- Методы и средства защиты информации от утечек по техническим каналам.
- Аттестация объектов информатизации по требованиям безопасности.
- Общие вопросы аттестация объектов информатизации по требованиям безопасности. В том числе, когда проведение аттестации – обязательное требование, а когда носит рекомендательный характер. Состав, порядок проведения и исполнители работ по аттестации автоматизированных систем и защищаемых помещений по требованиям безопасности информации.
- Нормативно-техническая документация на аттестуемые объекты информатизации. Состав и основное содержание документов, оформляемых на объект информатизации.
- Практические рекомендации и особенности проведения работ по требованиям защиты конфиденциальной информации.
- Защита информации от несанкционированного доступа. Организация и проведения контроля защищённости автоматизированных систем.
- Актуальные угрозы безопасности информации при ее обработке в автоматизированных системах. Локальные и сетевые компьютерные атаки.
- Обзор средств защиты компьютерных сетей. Межсетевые экраны, системы обнаружения вторжений, сети-ловушки (honeypot).
- Средства защиты от несанкционированного доступа (НСД). Аппаратные модули доверенной загрузки и системы разграничения доступа.
- Защита от вредоносных программ и программно-математических воздействий (ПМВ);
- Инструментальный контроль системы защиты от НСД. Сканеры безопасности.
- Практика применения средств защиты информации от НСД и систем контроля защищенности.
- Средства оценки защищенности информации от утечки по техническим каналам.
- Общий подход к проведению специальных исследований по выявлению каналов утечки информации.
- Практическое использование системы «Сигурд» для оценки защищенности информации от утечки по каналам побочных электромагнитных излучений и наводок (ПЭМИН). Демонстрация канала ПЭМИН.
- Практическое использование системы «Шёпот» для оценки защищенности речевой информации по акустическому и виброакустическому каналам (АВАК). Демонстрация АВАК.
- Общий подход к проведению специальных исследований по каналу акустоэлектрических преобразований (АЭП).
- Демонстрация эффективности активных и пассивных средств защиты от утечки информации по техническим каналам. Оценка эффективности принятых мер защиты.
- Защита персональных данных.
- Общие положения законодательной и нормативно-правовой базы Российской Федерации в области защиты персональных данных. Основные понятия, термины и определения. ФЗ "О персональных данных" от 27 июля 2006 г. №152-ФЗ,
- Порядок определения уровня защищенности персональных данных (Постановление Правительства РФ "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" от 01 ноября 2012 г. №1119).
- Общий порядок построения системы защиты персональных данных. Особенности защиты ПДн при их неавтоматизированной обработке.
- Ответственность за нарушения законодательства в области защиты персональных данных и другие нарушения, связанные с защитой информации.
- Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
- Методика определения актуальных угроз безопасности персональных данных.
- Разработка частной модели угроз безопасности персональных данных, обрабатываемых в информационных системах персональных данных.
- Меры по организационно-технической защиты персональных данных и порядок их выбора. Выбор средств защиты информации.
- В конце обучения слушатели сдают экзамен.
Отзывов по данному курсу пока нет