Курс повышения квалификации Обеспечение информационной безопасности организации

Код 35655

О мероприятии
Программа
Преподаватели
Отзывы
Также по теме

Новые классы угроз. Каналы несанкционированного доступа к информации. Методы и технические средства защиты информации. Новые требования нормативно-методических документов и законодательства РФ в области ИБ и защиты персональных данных. Оценка рисков и экономическое обоснование выбора мер противодействия. Практические рекомендации по созданию системы защиты информации

Для кого

для руководителей и специалистов предприятий, подразделений служб безопасности, информационных технологий, всех заинтересованных специалистов
Краткое описание

Курс имеет практическую направленность. Занятия проходят в специализированных классах.

Ключевые темы курса:
1. Государственное регулирование в сфере информационной безопасности (ИБ). Ответственность за нарушение безопасности информационных систем.
2. Анализ актуальных угроз ИБ. Модели нарушителя. Новые классы угроз, связанные с использованием облачных вычислений и мобильных технологий.
3. Методы и средства защиты информации. Криптографические методы защиты информации. Инфраструктура открытых ключей (PKI). Защита данных с помощью блокчейна. Применение электронной подписи с использованием сертифицированных средств.
4. Технические средства защиты информации. Системы контроля и управления доступом. Программно-аппаратные средства обеспечения информационной безопасности распределенных и изолированных информационных систем. Средства защиты электронной почты. Безопасность виртуальных и облачных систем. Средства обеспечения безопасности мобильных устройств.
5. Информационная безопасность автоматизированных систем.
6. Требования 187-ФЗ «О безопасности критической информационной инфраструктуры РФ» от 19.07. 2017.
7. Защита персональных данных (ПД) и сведений, составляющих коммерческую тайну.
8. «Человеческий фактор» и социальная инженерия. Новые угрозы, связанные с популярностью социальных сетей.
9. Управление информационной безопасностью. Политика информационной безопасности в организации. Управление рисками информационной безопасности. Экономическая эффективность систем защиты. Информационная безопасность как инструмент увеличения доходности бизнеса. Технология аудита защиты информации. Типовые ошибки проектов защиты информации.
10. Практические рекомендации по созданию системы защиты информации.
Смотреть подробную программу

1. Требования законодательства РФ, нормативно-методических документов к обеспечению защиты конфиденциальной информации и персональных данных. Действующая в РФ система сертификация средств и аттестации объектов информатизации. Информационная безопасность России в цифровой экономике.
2. Ответственность за нарушение безопасности информационных систем.
3. Угрозы и риски информационной безопасности. Анализ актуальных угроз ИБ. Анализ и оценка рисков ИБ. Модели нарушителя. Возможные последствия внешних атак и действий внутренних нарушителей. Возможные каналы несанкционированного доступа к информации. Новые классы угроз, связанные с использованием облачных вычислений и мобильных технологий.
Методы и средства защиты информации
1. Криптографические методы защиты информации. Алгоритмы шифрования, хэширования, электронной подписи. Средства криптографической защиты информации и их применение в корпоративной информационной системе (КИС). Криптопровайдеры. Инфраструктура открытых ключей (PKI) КИС. Сервисы, необходимые для функционирования PKI (CRL, OCSP, TSP). Интеграция PKI в КИС. Защита данных с помощью Block chain.
2. Применение электронной подписи с использованием сертифицированных средств. Сертификат ключа проверки подлинности электронной подписи. Удостоверяющий центр. Хранение электронных юридически значимых документов.
3. Технические средства защиты информации.
  - Системы контроля и управления доступом. Контролируемые каналы утечки информации. Создаваемые каналы утечки информации. Особенности реализации и интеграции с КИС.
  - Программно-аппаратные средства обеспечения информационной безопасности распределенных и изолированных информационных систем. Методы и протоколы авторизации. Безопасность удаленного доступа. Особенности защиты сетевых и распределенных ИС. Firewall, VPN, VLAN, NAT. Организация защиты ресурсов при использовании разделяемой памяти. Распределенные файловые системы и их безопасность. Особенности защиты кластеров. Центр обработки данных, система хранения данных, сеть хранения данных. Характеристики, используемые протоколы, организация защиты.
  - Средства защиты электронной почты.
  - Безопасность виртуальных и облачных систем. Специфика угроз в виртуальной среде. Способы доставки приложений. Стратегии перевода в облако. Cloud-based бизнес-модели. Угрозы, атаки при использовании облаков.
  - Средства обеспечения безопасности мобильных устройств. Принципы построения мобильных операционных систем (ОС). Защищаемые ресурсы. Особенности модели нарушителя мобильных ОС. Интеграция мобильных устройств в корпоративные сети. Политика BYOD. Enterprise Mobility Management. Virtual DLP.
4. Практические занятия по темам 4-6 программы. Занятия проводятся в специализированном классе на ПК.
Комплексная защита объектов информатизации
1. Информационная безопасность автоматизированных систем. Угрозы в АСУ. Оценивание и контроль защищенности АСУ. Типовой набор средств защиты информации АСУ.
2. Информационная безопасность на объектах критической информационной инфраструктуры. Требования 187-ФЗ.
3. Защита персональных данных (ПД) и сведений, составляющих коммерческую тайну. Каналы несанкционированного распространения ПД. Меры по защите ПД в соответствии с требованиями Постановлений Правительства РФ, приказов ФСТЭК и с рекомендациями Роскомнадзора. Согласие на обработку ПДн. Необходимые условия защиты коммерческой тайны по уровням иерархической модели ИС.
4. «Человеческий фактор» и социальная инженерия. Виды угроз негативного воздействия на персонал. Способы формирования и трансформации убеждений и ценностей персонала. Новые угрозы, связанные с популярностью социальных сетей.
Управление информационной безопасностью
1. Разработка политики информационной безопасности в организации. Разработка внутренних нормативных документов в области ИБ.
2. Управление рисками информационной безопасности. Оценка, оценивание и управление рисками. Управление инцидентами. Тестирование систем защиты.
3. Журналирование и расследование инцидентов ИБ. Протоколы и системы журналирования. DLP-системы. Honey net.
4. Экономическая эффективность систем защиты. Информационная безопасность как инструмент увеличения доходности бизнеса.
5. Технология аудита защиты информации. Содержание и последовательность основных этапов аудита. Выбор технических средств активного аудита.
6. Типовые ошибки проектов защиты информации. Выбор поставщиков технических средств защиты информации.
7. Практические рекомендации по созданию автоматизированной системы защиты информации в соответствии с рекомендациями комплекса стандартов ISO 2700Х-2013.

Отзывы о курсе

Козлов Юрий Николаевич
начальник отдела по защите информации
МУП г.Хабаровска "Стрела"

Я второй раз в ЦНТИ Прогресс и не разочарован. Организация, оснащение, а главное, преподаватели - на высшем уровне. Спасибо!

Дюкарева Наталья Валентиновна
начальник группы по слаботочным системам
ФГБУ "ФЦССХ" Минздрава России (г. Пенза)

Преподаватели являются профессионалами высокого класса. Готовы в дальнейшем помогать в возникающих вопросах. Организация семинара продумана, темы актуальны.

Чиканов Андрей Владимирович
системный администратор
ООО "Восток"

Хороший семинар, большой объём информации, узнал много нового.

Все отзывы о курсе

Условия участия:

для регистрации слушателям необходимо иметь при себе копию платежного поручения, которая является пропуском на курс повышения квалификации.
Срок обучения: очная форма с 10 декабря по 14 декабря 2018 года

Для оформления финансовых документов необходимы:

- полные реквизиты вашей организации, включая юридический адрес.
- заполненный талон регистрации.

Для оформления Удостоверения необходимо предоставить:

- копию диплома о высшем или среднем профессиональном образовании (в случае получения диплома не в РФ, просим уточнить необходимость процедуры признания иностранного диплома в РФ по контактным телефонам или электронной почте);
- копию документа, подтверждающего изменение фамилии (если менялась).

Обращаем ваше внимание на особые случаи при выдаче Удостоверения о повышении квалификации.