- Дополнительное образование в Москве →
- Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных
Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных
Программа обучения
Раздел 1. Обзор российского законодательства в области защиты персональных данных.
Система руководящих и специальных нормативных документов в области защиты информации. Государственная система защиты информации. Структура, задачи.
Лицензирование в области информационной безопасности.
Обзор международного права и законодательства Российской Федерации в области защиты персональных данных.
Детальный анализ требований федерального закона N 152-ФЗ «О персональных данных».
Автоматизированная обработка персональных данных, ПП № 781.
Неавтоматизированная обработка персональных данных, ПП № 687.
Обработка биометрических персональных данных, ПП № 512.
Обработка ПД государственными и муниципальными органами, ПП № 211.
Классификация информационных систем персональных данных (Приказ ФСТЭК России, ФСБ России, Мининформсвязи России от 13 февраля 2008 года № 55/86/20.
Раздел 2. Угрозы безопасности персональных данных.
Анализ угроз безопасности информации, классификация, характеристика способов и средств реализации угроз.
Причины, виды, каналы утечки и искажения информации.
Базовая модель угроз безопасности персональных данных. Угрозы утечки информации по техническим каналам.
Угрозы несанкционированного доступа к информации в ИСПДн;
Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
Раздел 3. Методы и способы защиты информации в информационных системах персональных данных.
Аудит информационной безопасности. Подходы к оценке защищенности информационных систем.
Приказ ФСТЭК России N 58 «Об утверждении положения о методах и способах защиты информации в информационных системах персональных данных».
Методы и средства защиты конфиденциальной информации от утечки по техническим каналам.
Принципы и правила обеспечения безопасности информации от утечки за счет несанкционированного доступа.
Критерии и классы защищенности средств вычислительной техники, автоматизированных информационных систем, межсетевых экранов. Типовые схемы защиты персональных данных.
Криптографическая защита персональных данных.
Нормативные документы ФСТЭК России. Организационно-технические мероприятия по защите информации, проводимые обладателем информации и лицензиатом ФСТЭК России.
Нормативные документы ФСБ России по криптографической защите информации. Схема взаимодействия Заказчика и лицензиата ФСБ России по выявлению электронных устройств, предназначенных для негласного получения информации, в помещениях и технических средствах.
Необходимость аттестации по требованиям безопасности информации.
Аттестация объектов информатизации, порядок ее проведения, права и обязанности органов по аттестации.
Испытания системы защиты информации от утечки за счет несанкционированного доступа.
Программные продукты, используемые при проведении испытаний средств защиты информации от НСД.
Раздел 4. Средства защиты информации.
Обзор существующих видов, подходов и систем сертификации в РФ.
Рассмотрение актуальных нормативных и руководящих документов для систем сертификации.
Определение условий необходимости проведения сертификации для средств защиты информации (СЗИ), применяемых в ИСПДн.
Определение подходов по правильному выбору сертифицированных СЗИ, актуальных для каждой из ИСПДн.
Обзор сертифицированных средств защиты информации от НСД (Dallas Lock, Secret Net, …). Возможности, логика работы, недостатки.
Обзор сертифицированных межсетевых экранов (АПКШ «Континент», ПАК «ФПСУ-IP», …). Возможности, варианты включения в сеть.
Обзор средств контроля защищенности Сканер-ВС, XSpider.
Лабораторные работы по администрированию систем защиты от НСД (Dallas Lock, Secret Net).
Раздел 5. Практические рекомендации по защите персональных данных и подготовке к проверкам.
Очередность мероприятий по обработке и организации защиты персональных данных. Обзор документов, которые оператор оформляет при обработке персональных данных.
Особенности разработки (корректировка) внутренних документов, регламентирующих порядок обработки и защиту персональных данных в организации. Дальнейшее использование разработанных документов в жизнедеятельности организации при обработке персональных данных.
Система контроля деятельности организаций по вопросам защиты информации. Планирование и регламент проведения проверок, публикация планов проверок.
Типовые нарушения операторов ИСПДн по соответствующим компетенциям госрегуляторов.
Ответственность, лиц за нарушение режима безопасности информации.
Раздел 1. Обзор российского законодательства в области защиты персональных данных.
Система руководящих и специальных нормативных документов в области защиты информации. Государственная система защиты информации. Структура, задачи.
Лицензирование в области информационной безопасности.
Обзор международного права и законодательства Российской Федерации в области защиты персональных данных.
Детальный анализ требований федерального закона N 152-ФЗ «О персональных данных».
Автоматизированная обработка персональных данных, ПП № 781.
Неавтоматизированная обработка персональных данных, ПП № 687.
Обработка биометрических персональных данных, ПП № 512.
Обработка ПД государственными и муниципальными органами, ПП № 211.
Классификация информационных систем персональных данных (Приказ ФСТЭК России, ФСБ России, Мининформсвязи России от 13 февраля 2008 года № 55/86/20.
Раздел 2. Угрозы безопасности персональных данных.
Анализ угроз безопасности информации, классификация, характеристика способов и средств реализации угроз.
Причины, виды, каналы утечки и искажения информации.
Базовая модель угроз безопасности персональных данных. Угрозы утечки информации по техническим каналам.
Угрозы несанкционированного доступа к информации в ИСПДн;
Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
Раздел 3. Методы и способы защиты информации в информационных системах персональных данных.
Аудит информационной безопасности. Подходы к оценке защищенности информационных систем.
Приказ ФСТЭК России N 58 «Об утверждении положения о методах и способах защиты информации в информационных системах персональных данных».
Методы и средства защиты конфиденциальной информации от утечки по техническим каналам.
Принципы и правила обеспечения безопасности информации от утечки за счет несанкционированного доступа.
Критерии и классы защищенности средств вычислительной техники, автоматизированных информационных систем, межсетевых экранов. Типовые схемы защиты персональных данных.
Криптографическая защита персональных данных.
Нормативные документы ФСТЭК России. Организационно-технические мероприятия по защите информации, проводимые обладателем информации и лицензиатом ФСТЭК России.
Нормативные документы ФСБ России по криптографической защите информации. Схема взаимодействия Заказчика и лицензиата ФСБ России по выявлению электронных устройств, предназначенных для негласного получения информации, в помещениях и технических средствах.
Необходимость аттестации по требованиям безопасности информации.
Аттестация объектов информатизации, порядок ее проведения, права и обязанности органов по аттестации.
Испытания системы защиты информации от утечки за счет несанкционированного доступа.
Программные продукты, используемые при проведении испытаний средств защиты информации от НСД.
Раздел 4. Средства защиты информации.
Обзор существующих видов, подходов и систем сертификации в РФ.
Рассмотрение актуальных нормативных и руководящих документов для систем сертификации.
Определение условий необходимости проведения сертификации для средств защиты информации (СЗИ), применяемых в ИСПДн.
Определение подходов по правильному выбору сертифицированных СЗИ, актуальных для каждой из ИСПДн.
Обзор сертифицированных средств защиты информации от НСД (Dallas Lock, Secret Net, …). Возможности, логика работы, недостатки.
Обзор сертифицированных межсетевых экранов (АПКШ «Континент», ПАК «ФПСУ-IP», …). Возможности, варианты включения в сеть.
Обзор средств контроля защищенности Сканер-ВС, XSpider.
Лабораторные работы по администрированию систем защиты от НСД (Dallas Lock, Secret Net).
Раздел 5. Практические рекомендации по защите персональных данных и подготовке к проверкам.
Очередность мероприятий по обработке и организации защиты персональных данных. Обзор документов, которые оператор оформляет при обработке персональных данных.
Особенности разработки (корректировка) внутренних документов, регламентирующих порядок обработки и защиту персональных данных в организации. Дальнейшее использование разработанных документов в жизнедеятельности организации при обработке персональных данных.
Система контроля деятельности организаций по вопросам защиты информации. Планирование и регламент проведения проверок, публикация планов проверок.
Типовые нарушения операторов ИСПДн по соответствующим компетенциям госрегуляторов.
Ответственность, лиц за нарушение режима безопасности информации.
Данная учебная программа представлена в разделах:
| Предмет | Безопасность |
| Вид обучения | Повышение квалификации |
| Форма обучения | Очная |
| Продолжительность обучения | |
| Стоимость | 34000 |
| Объём курса в акад. часах | 80 ак. часов |
| График занятий | |
| Выдаваемый документ | |
| Контактный телефон | |
| Сайт | Показать |
Похожие учебные программы
-
Межрегиональная Академия строительного и промышленного комплекса
г. Москва-
Продолжительность: 11 часовСтоимость: уточните по телефону
Есть представитель -
-
Учебный центр SRC
г. Москва-
Продолжительность: 4 дняСтоимость: 36400 руб.
-
-
Государственный университет управления. Институт управления в промышленности и в энергетике
г. Москва-
Продолжительность: 2 месяцаСтоимость: 25000 руб.
-
-
Институт повышения квалификации «Эксперт»
г. Москва-
Стоимость: уточните по телефону
-
-
Авиационный центр «Экономика и передовые технологии»
г. Москва-
Стоимость: 10700 руб.
-
Желаете оставить отзыв?
- Дополнительное образование в Москве →
- Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных
