• Совершенствование системы обеспечения информационной безопасности, организационно-правовые и организационно-технические методы и средства технической защиты на объектах информатизации, руководящие и нормативно-методические документы ФСТЭК России в области защиты информации, порядок обеспечения защиты информации в органах государственной власти.

    Для кого

    Для руководителей и специалистов отделов информационных технологий, подразделений служб безопасности.


    Программа

    1. Требования законодательства РФ, нормативно-методических документов к обеспечению защиты конфиденциальной информации и персональных данных в органах государственной власти.
    2. Угрозы и риски информационной безопасности (ИБ) в органах государственного и муниципального управления. Анализ актуальных угроз и оценка рисков ИБ. Возможные последствия внешних атак и действий внутренних нарушителей. Новые классы угроз, связанные с использованием облачных вычислений и мобильных технологий.

    Методы и средства защиты информации

    1. Криптографические методы защиты информации. Алгоритмы шифрования, хеширования, электронной подписи. Средства криптографической защиты информации и их применение в корпоративной информационной системе (КИС). Криптопровайдеры. Инфраструктура открытых ключей (PKI) КИС.
    2. Применение электронной подписи с использованием сертифицированных средств. Сертификат ключа проверки подлинности электронной подписи.
    3. Организационно-правовые вопросы технической защиты информации. Организационно-технические вопросы реализации угроз конфиденциальности, доступности и целостности информации ограниченного доступа; порядок выявления угроз безопасности информации ограниченного доступа, обусловленный реализацией технических каналов утечки информации; средства контроля эффективности защиты информации.
    4. Технические средства защиты информации.
      • Системы контроля и управления доступом. Контролируемые каналы утечки информации. Особенности реализации и интеграции с КИС.
      • Средства защиты электронной почты.
      • Программно-аппаратные средства обеспечения ИБ распределенных и изолированных информационных систем. Методы и протоколы авторизации. Безопасность удаленного доступа. Организация защиты ресурсов при использовании разделяемой памяти.
      • Безопасность виртуальных и облачных систем. Специфика угроз в виртуальной среде. Способы доставки приложений. Стратегии перевода в облако. Угрозы, атаки при использовании облаков.
      • Средства обеспечения безопасности мобильных устройств специалистами государственных и муниципальных учреждений.
    5. Аттестация объектов информатизации по требованиям безопасности информации. Классификация объектов информатизации. Порядок проведения аттестации объектов информатизации. Содержание этапов аттестационных испытаний. Организация контроля защищенности информации ограниченного доступа на этапе эксплуатации объектов информатизации.

    Управление информационной безопасностью

    1. Разработка политики информационной безопасности в органах государственной власти. Разработка внутренних нормативных документов в области ИБ.
    2. Управление рисками информационной безопасности. Оценка, оценивание и управление рисками. Управление инцидентами. Тестирование систем защиты.
    3. Расследование инцидентов ИБ. Протоколы и системы журналирования. DLP-системы. Honey net.
    4. Технология аудита защиты информации. Содержание и последовательность основных этапов аудита. Выбор технических средств активного аудита.
    5. Типичные ошибки проектов защиты информации. Выбор поставщиков технических средств ИБ.
    6. Практические рекомендации по созданию автоматизированной системы защиты информации в соответствии с рекомендациями комплекса стандартов ISO 2700Х-2013.
    7. Компетенции и ответственность руководителей органов государственной власти в сфере обеспечения информационной безопасности.
      • Координация и руководство по защите информации в подведомственных органам государственной власти организациях (предприятиях).
      • Внедрение технической политики, обеспечение, организация и контроль деятельности по вопросам обеспечения ИБ.
      • Ответственность за обеспечение защиты информации в органах государственной власти.
    8. Защита персональных данных. Возможные каналы несанкционированного распространения персональных данных. Необходимые организационные и технические меры по защите ПД в соответствии с требованиями Постановлений Правительства РФ, приказов ФСТЭК и с рекомендациями Роскомнадзора.
    9. Практические занятия в компьютерном классе.

    На этом курсе можно получить удостоверение на английском языке

    Стоимость обучения с выдачей удостоверений на русском и английском языках — 41 600 р.

    Подробная информация здесь >

Условия участия:

для регистрации слушателям необходимо иметь при себе копию платежного поручения, которая является пропуском на курс повышения квалификации.
Срок обучения: очная форма с 9 декабря по 13 декабря 2019 года

Для оформления финансовых документов необходимы:

- полные реквизиты вашей организации, включая юридический адрес.
- заполненный талон регистрации.

Для оформления Удостоверения необходимо предоставить:

- копию диплома о высшем или среднем профессиональном образовании (в случае получения диплома не в РФ, просим уточнить необходимость процедуры признания иностранного диплома в РФ по контактным телефонам или электронной почте);
- копию документа, подтверждающего изменение фамилии (если менялась).

Обращаем ваше внимание на особые случаи при выдаче Удостоверения о повышении квалификации.

Время и место

Учебный комплекс ЦНТИ Прогресс г. Санкт-Петербург, Васильевский остров, Средний пр-т, д. 36/40 ст. метро "Василеостровская"

пн. 9 дек — пт. 13 дек 2019 в 09:00

Другие даты

Узнать о новой дате

Документ

Удостоверение о повышении квалификации в объеме 40 часов (лицензия № 3053 от 03.07.2017).

38 600 рублей (НДС не облагается)

Проживание

На время учебы мы можем забронировать для вас гостиницу с приятными бонусами.

Руководитель программы

Задать вопрос

Закупки

Обучение может быть оформлено по 44-Ф3 и 223-Ф3. Подробности по телефону 8 (812) 331-88-88 или tender@cntiprogress.ru.

Официальные документы

С Лицензией, Уставом, Выпиской из ЕГРЮЛ и прочими документами вы можете ознакомиться на странице «Документы».