Обучение

Курс 3

Техническая защита конфиденциальной информации.

Перейти на сайт УЦ ЦБИ

Раздел 1. Правовые основы защиты информации ограниченного доступа

Место информационной безопасности в общей системе безопасности РФ. Структура нормативно-правовой базы в сфере защиты информации. Федеральные законы, осуществляющие правовое регулирование вопросов обработки и защиты информации. Порядок ограничения доступа к информации. Указы Президента РФ и Постановления Правительства РФ по отдельным вопросам защиты информации. Государственные регуляторы в области ЗИ, их функции и полномочия.

Виды документов, издаваемых государственными регуляторами. Состав и назначение руководящих документов в области защиты информации, сфера их применения. Обзор национальных и международных стандартов в области защиты информации. Нормативно-правовые акты, устанавливающие ответственность за нарушение требований в сфере защиты информации. Состав нарушений и степени ответственности.

Раздел 2. Основные мероприятия по защите информации ограниченного доступа

Содержание понятий «лицензирование», «сертификация» и «аттестация». Лицензируемые виды деятельности в области защиты конфиденциальной информации. Нормативно-правовые акты, регламентирующие порядок лицензирования в области защиты конфиденциальной информации. Лицензионные требования. Функции участников. Общий порядок получения лицензии. Заявительные документы.

Понятие сертификации. Необходимость применения сертифицированных СЗИ. Структура системы сертификации ФСТЭК России. Общий порядок сертификации СЗИ. Срок действия сертификатов, порядок его продления.

Понятие объекта информатизации. Необходимость аттестации ОИ. ОИ, подлежащие обязательной аттестации. Общие требования по аттестации ОИ, предназначенных для обработки конфиденциальной информации. Основные нормативные документы по организации аттестации ОИ. Порядок и объем аттестационных испытаний ОИ. Функции участников системы аттестации. Документы, оформляемые по результатам аттестации.

Раздел 3. Организация деятельности по защите конфиденциальной информации

Нормативные документы, определяющие функции и права подразделений по защите информации. Принципы организации подразделения. Типовая структура подразделения. Функционал подразделения ЗИ. Рекомендуемый состав организационно-распорядительной документации.

Нормативные документы, определяющие организацию и проведение работ по защите конфиденциальной информации. Ответственность за организацию работ по защите конфиденциальной информации. Порядок разработки системы защиты конфиденциальной информации. Рекомендуемые стадии создания системы защиты конфиденциальной информации, их содержание. Порядок привлечения сторонних организация к разработке системы защиты информации. Основные направления технической защиты конфиденциальной информации. Требования и рекомендации по защите речевой конфиденциальной информации. Требования и рекомендации по защите конфиденциальной информации, обрабатываемой в автоматизированных системах.

Раздел 4. Способы и средства защиты конфиденциальной информации

Понятие технического канала утечки информации. Виды технических каналов утечки, физические основы их образования. Методики оценки защищенности технических средств от утечки информации по техническим каналам. Методики оценки защищенности помещений от утечки речевой информации по вибрационным и акустическим каналам. Основные требования по защите информации от утечки по техническим каналам. Меры и средства защиты технических средств и помещений от утечки информации. Меры и средства защиты от утечек за счет ПЭМИН. Контроль эффективности принятых мер.

Концепция защиты средств вычислительной техники и автоматизированных систем от НСД к информации. Классификация АС. Требования к системе защиты информации от НСД. Основные механизмы защиты от НСД. Организационные меры по защите от НСД к информации. Связь классов АС к классом средств защиты. Типы средств защиты от НСД и общие принципы их функционирования. Обзор сертифицированных средств защиты от НСД.

Раздел 5. Особенности обеспечения безопасности персональных данных

Федеральный закон №152-ФЗ «О персональных данных». Постановления Правительства РФ и руководящие документы регуляторов по вопросам обеспечения безопасности ПДн. Тенденции развития нормативно-правовой базы. Обязанности оператора ПДн. Способы обработки ПДн и их особенности. Общие меры по обеспечению безопасности ПДн. Уровни защищенности ПДн и порядок их определения (Постановление Правительства РФ 2012г №1119). Требования по защите ПДн в зависимости от уровня защищенности. Порядок создания системы защиты ПДн. Рекомендации по обследованию ИСПДн и оценке эффективности защиты.

Классификация угроз безопасности ПДн. Источники угроз. Основные типы угроз и их характеристика. Классификация нарушителей. Понятие актуальной угрозы. Методика определения актуальных угроз безопасности ПДн. Особенности моделирования угроз при использовании средств криптографической защиты информации. Цель защиты ПДн. Характеристика мер защиты. Состав и содержание базового набора мер по защите ПДн (в соответствии с Приказом ФСТЭК №21 от 18.02.2013г). Адаптация базового набора. Оценка эффективности защиты, способы ее выполнения. Вопросы аттестации ИСПДн, принятие решения о необходимости аттестации.

Порядок проведения мероприятий государственного контроля и надзора в сфере ПДн. Функции государственных регуляторов (Роскомнадзор, ФСТЭК, ФСБ). Требования регуляторов, обзор сложившейся практики. Основные документы операторов ПДн, необходимые при проверках регуляторов. Содержание основных документов по организации защиты ПДн.


Оформить заявку на обучение можно по ссылке

Посмотреть на Яндекс.Картах
Юридический адрес: 141090, Московская область,
г. Юбилейный,
ул. Ленинская, д. 4, п/п 10
Телефон: +7 (495) 543-30-60 (офис)
 +7 (495) 580-52-18 (добавочный номер)
Адрес местонахождения: 141090, Московская область,
г. Королев, мкр-н. Юбилейный,
ул. Пионерская, д. 1/4
e-mail: info@cbi-info.ru
Создание и продвижение сайтов — www.alexfill.ru.
© Центр безопасности информации, 2006-2019
Корзина заказа
Загрузка