Мероприятие находится в архиве, регистрация закрыта

Курс повышения квалификации

Код 57497

  • Новые требования нормативно-методических документов и законодательства РФ в области ИБ и защиты персональных данных. Методы и технические средства защиты информации. Практические рекомендации по созданию системы защиты информации

    Для кого

    Для руководителей и специалистов подразделений служб безопасности, информационных технологий, всех заинтересованных специалистов


    Программа

    1. Государственное регулирование в сфере информационной безопасности. Изменения 2022 г. в руководящих, нормативно-методических документах, требования и рекомендации регуляторов к обеспечению защиты информации, персональных данных и конфиденциальной информации. Действующая в РФ система сертификация средств и аттестации объектов информатизации. Российские и международные стандарты в области информационной безопасности.
    2. Угрозы кибербезопасности. Построение модели угроз для предприятия. Основные тактики и техники внешних кибератак и действий внутренних нарушителей. Возможные каналы утечки данных и несанкционированного доступа к ним. Новые классы угроз, связанные с использованием облачных технологий, мобильных устройств и «Интернета вещей» (IoT).
    3. Защита конфиденциальной информации предприятия. Организационные меры по обеспечению информационной безопасности. Разработка политик информационной безопасности предприятия и иных внутренних организационно-распорядительных документов. Реагирование на инциденты утечки конфиденциальной информации.
    4. Технические и программные средства защиты информации, критерии выбора решения, сравнительная оценка. Практика внедрения средств защиты, возможные проблемы и пути их решения. Выбор поставщиков средств защиты информации. Типичные ошибки проектов защиты информации. Обеспечение информационной безопасности (ИБ).
      • Средства защиты информации на рабочих станциях.
      • Обеспечение безопасности центров обработки данных.
      • Организация удаленной работы пользователей с соблюдением требований ИБ.
      • Средства обеспечения ИБ при работе в виртуальной среде и в облаке.
      • Обеспечение безопасности информации при использовании мобильных устройств.
      • Построение корпоративной инфраструктуры открытых ключей (PKI).
      • Системы централизованного управления учетными записями и правами доступа.
      • Средства автоматизации анализа журналов, выявления инцидентов ИБ и мониторинга действий пользователей.
    5. Обеспечение информационной безопасности автоматизированных систем управления технологическими процессами (АСУ ТП) объектов критической информационной инфраструктуры (КИИ). Нормативно-правовые аспекты и основополагающие принципы защиты информации АСУ ТП. Управление рисками целенаправленных атак на объекты КИИ.
    6. Защита персональных данных (ПД). Возможные каналы несанкционированного распространения персональных данных. Необходимые организационные и технические меры по защите ПД в соответствии с требованиями приказов ФСТЭК и Роскомнадзора.
    7. «Человеческий фактор» и социальная инженерия. Виды угроз негативного воздействия на персонал. Организационные и технические меры по противодействию этим угрозам. Способы формирования и трансформации убеждений и ценностей персонала. Новые угрозы, связанные с популярностью социальных сетей.
    8. Применение DLP-решений для защиты конфиденциальной информации.
    9. Криптографические методы защиты информации. Алгоритмы шифрования, хеширования, электронной подписи. Средства криптографической защиты информации и их применение в корпоративной информационной системе (КИС). Криптопровайдеры. Сервисы, необходимые для функционирования PKI (CRL, OCSP, TSP). Интеграция PKI в КИС. Защита данных с помощью блокчейна. Применение электронной подписи с использованием сертифицированных средств. Сертификат ключа проверки подлинности электронной подписи. Удостоверяющий центр. Хранение электронных юридически значимых документов.
    10. Практические рекомендации по созданию автоматизированной системы защиты информации в соответствии с рекомендациями комплекса стандартов ISO 27001–2013.
    11. Оценка экономической эффективности мер защиты информации. Анализ рисков ИБ и выбор стратегии управления ими. Обоснование инвестиций на информационную защиту.
    12. Средства мониторинга и аудита информационной безопасности. Нормативно-правовое основание аудита информационной безопасности. Содержание и последовательность основных этапов аудита. Выбор технических средств активного аудита.
    13. Практические занятия.
      • Выявление уязвимостей. Атаки на систему аутентификации Windows и Linuxи, противодействие им. Атаки посредника или Man-in-the-middle (MITM) и противодействие им.
      • Работа с ключами электронной подписи и сертификата проверки подлинности электронной подписи. Электронная подпись. Начало работы с блокчейном. Организация мандатной политики разграничения доступа средствами Windows.

    Программа разработана на основе профессионального стандарта «Защита информации в компьютерных системах и сетях».

    На этом курсе можно получить удостоверение на английском языке

    Стоимость обучения с выдачей удостоверений на русском и английском языках — 45 700 р.

    Подробная информация здесь >