Мероприятие находится в архиве, регистрация закрыта

Курс повышения квалификации

Код 67677

  • Курс об особенностях порядка обеспечения защиты информации в органах государственной власти, организационно-правовые и организационно-технические методы и средства технической защиты на объектах информатизации, руководящие и нормативно-методические документы ФСТЭК России

    Для кого

    Для руководителей и специалистов отделов информационных технологий, подразделений служб безопасности

    Программа

    1. Требования законодательства РФ, нормативно-методических документов к обеспечению информационной безопасности и защите персональных данных. Постановление Правительства РФ от 15 июля 2022 г. N 1272 «Об утверждении типового положения о заместителе руководителя органа (организации), ответственном за обеспечение информационной безопасности в органе (организации)».
    2. Угрозы и риски информационной безопасности (ИБ) в органах государственного и муниципального управления. Анализ актуальных угроз и оценка рисков ИБ. Возможные последствия внешних атак и действий внутренних нарушителей. Новые классы угроз, связанные с использованием облачных вычислений и мобильных технологий.
    3. Организационно-правовые вопросы технической защиты информации. Организационно-технические вопросы реализации угроз конфиденциальности, доступности и целостности информации ограниченного доступа; порядок выявления угроз безопасности информации ограниченного доступа, обусловленный реализацией технических каналов утечки информации; средства контроля эффективности защиты информации.
    4. Криптографические методы защиты информации. Алгоритмы шифрования, хеширования, электронной подписи. Средства криптографической защиты информации и их применение в корпоративной информационной системе (КИС). Криптопровайдеры. Инфраструктура открытых ключей (PKI) КИС.
    5. Применение электронной подписи с использованием сертифицированных средств. Сертификат ключа проверки подлинности электронной подписи.
    6. Технические средства защиты информации.
      • Системы контроля и управления доступом. Контролируемые каналы утечки информации. Особенности реализации и интеграции с КИС.
      • Средства защиты электронной почты.
      • Программно-аппаратные средства обеспечения ИБ распределенных и изолированных информационных систем. Методы и протоколы авторизации. Безопасность удаленного доступа. Организация защиты ресурсов при использовании разделяемой памяти.
      • Безопасность виртуальных и облачных систем. Специфика угроз в виртуальной среде. Способы доставки приложений. Стратегии перевода в облако. Угрозы, атаки при использовании облаков.
      • Средства обеспечения безопасности мобильных устройств специалистами государственных и муниципальных учреждений.
    7. Аттестация объектов информатизации по требованиям безопасности информации. Классификация объектов информатизации. Порядок проведения аттестации объектов информатизации. Содержание этапов аттестационных испытаний. Организация контроля защищенности информации ограниченного доступа на этапе эксплуатации объектов информатизации.
    8. Разработка политики информационной безопасности в органах государственной власти. Разработка внутренних нормативных документов в области ИБ.
    9. Управление рисками информационной безопасности. Оценка и управление рисками. Управление инцидентами. Тестирование систем защиты.
    10. Расследование инцидентов ИБ. Протоколы и системы.
    11. Технология аудита защиты информации. Содержание и последовательность основных этапов аудита. Выбор технических средств активного аудита.
    12. Типичные ошибки проектов защиты информации. Выбор поставщиков технических средств ИБ.
    13. Компетенции и ответственность руководителей органов государственного и муниципального управления в сфере обеспечения информационной безопасности. Координация и руководство по защите информации в подведомственных органам государственной власти организациях (предприятиях). Внедрение технической политики, обеспечение, организация и контроль деятельности по вопросам обеспечения ИБ. Ответственность за обеспечение защиты информации в органах государственной власти.
    14. Защита персональных данных. Изменения и новые требования законодательства, регулирующего работу с персональными данными. Условия обработки персональных данных. Оператор персональных данных и его обязанности. Общедоступные источники персональных данных. Обработка персональных данных. Особенности обработки персональных данных, разрешенных субъектом персональных данных для распространения. Организация хранения персональных данных. Новый порядок уничтожения персональных данных. Порядок подтверждения уничтожения документов. Персональные данные в системе документооборота предприятия. Возможные каналы несанкционированного распространения персональных данных. Необходимые организационные и технические меры по защите ПД в соответствии с требованиями Постановлений Правительства РФ, приказов ФСТЭК и с рекомендациями Роскомнадзора.
    15. Практические занятия в компьютерном классе.

    На этом курсе можно получить удостоверение на английском языке

    Стоимость обучения с выдачей удостоверений на русском и английском языках — 49 600 р.

    Подробная информация здесь >>