Мероприятие находится в архиве, регистрация закрыта

Код 51668

  • Новые требования нормативно-методических документов и законодательства РФ в области ИБ и защиты персональных данных. Методы и технические средства защиты информации. Практические рекомендации по созданию системы защиты информации

    Для кого

    Для руководителей и специалистов подразделений служб безопасности, информационных технологий, всех заинтересованных специалистов


    Программа

    1. Государственное регулирование в сфере информационной безопасности (ИБ). Российские и международные стандарты в области ИБ. Законодательство РФ, руководящие, нормативно-методические документы, требования и рекомендации регуляторов к обеспечению защиты конфиденциальной информации: коммерческой, служебной тайны и персональных данных. Действующая в РФ система сертификация средств и аттестации объектов информатизации.
    2. Угрозы информационной безопасности. Анализ угроз. Возможные последствия внешних атак и действий внутренних нарушителей. Возможные каналы несанкционированного доступа к важной информации. Новые классы угроз, связанные с использованием облачных вычислений и мобильных технологий. Меры по обеспечению информационной безопасности. Разработка политики информационной безопасности в организации.
    3. Защита конфиденциальной информации предприятия. Выбор поставщиков технических средств защиты информации. Типичные ошибки проектов защиты информации.
    4. Технические и программные средства обеспечения информационной безопасности компании. Средства защиты информации, критерии выбора решения, сравнительная оценка. Практика внедрения средств защиты, возможные проблемы и пути их решения.
      • Средства защиты информации на рабочих станциях. Обеспечение безопасности центров обработки данных. Средства обеспечения безопасности информации виртуальной среды и облачных технологий. Обеспечение безопасности информации, обрабатываемой при использовании мобильных устройств. Защита информации в каналах связи. Средства защиты электронной почты.
      • Построение корпоративной инфраструктуры открытых ключей (PKI).
      • Системы централизованного управления учетными записями и правами доступа на основании корпоративной политики ИБ. Средства управления доступом при работе с интернет.
    5. Обеспечение информационной безопасности автоматизированных систем управления технологическими процессами критически важных объектов, потенциально опасных объектов, а также объектов повышенной опасности для жизни и здоровья людей, для окружающей природы. Нормативно-правовые аспекты защиты информации АСУ ТП. Основополагающий принцип защиты АСУ ТП. Управление рисками целенаправленных атак на АСУ ТП КВО.
    6. Защита персональных данных (ПД). Рекомендации регуляторов по защите ПД. Возможные каналы несанкционированного распространения персональных данных. Необходимые организационные и технические меры по защите ПД. В соответствии с требованиями приказов ФСТЭКи с рекомендациями Роскомнадзора.
    7. «Человеческий фактор» и социальная инженерия. Организационные и технические меры по противодействию угрозам. Виды угроз негативного воздействия на персонал. Способы формирования и трансформации убеждений и ценностей персонала. Новые угрозы, связанные с популярностью социальных сетей.
    8. Применение DLP-решений для защиты конфиденциальной информации.
    9. Криптографические методы защиты информации. Алгоритмы шифрования, хеширования, электронной подписи. Средства криптографической защиты информации и их применение в корпоративной информационной системе (КИС). Криптопровайдеры. Сервисы, необходимые для функционирования PKI (CRL, OCSP, TSP). Интеграция PKI в КИС. Защита данных с помощью блокчейна. Применение электронной подписи с использованием сертифицированных средств. Сертификат ключа проверки подлинности электронной подписи. Удостоверяющий центр. Хранение электронных юридически значимых документов.
    10. Практические рекомендации по созданию автоматизированной системы защиты информации в соответствии с рекомендациями комплекса стандартов ISO 27001-2013.
    11. Оценка экономической эффективности мер защиты информации. Анализ рисков ИБ. Возможные стратегии реагирования на инциденты. Обоснование инвестиций на информационную защиту.
    12. Средства мониторинга и аудита информационной безопасности. Нормативно-правовое основание аудита информзащиты. Содержание и последовательность основных этапов аудита. Выбор технических средств активного аудита.
    13. Практические занятия.
      • Выявление уязвимостей в конфигурации операционной системы Microsoft Windows. Атаки на хеш паролей Windows и противодействие им. Атаки посредника или Man-in-the-middle, MITM и противодействие им.
      • Работа с ключами электронной подписи и сертификата проверки подлинности электронной подписи. Электронная подпись в MS Office. Начало работы с блокчейном. Организация мандатной политики разграничения доступа средствами Windows.

    На этом курсе можно получить удостоверение на английском языке

    Стоимость обучения с выдачей удостоверений на русском и английском языках — 43 700 р.

    Подробная информация здесь >