Целевая аудитория

Начальники служб ИТ и/или ИБ;  Специалисты, ответственные за защиту конфиденциальной информации

Программа
  • День I: Правовые основы защиты информации в РФ; Актуальность проблематики защиты информации ограниченного доступа; Технологические решения для обеспечения безопасности информации ограниченного доступа

    • Правовые основы защиты информации в РФ

      • Конституция; ФЗ-149; ФЗ-152; ФЗ-98 и т.д.
    • Актуальность проблематики защиты информации ограниченного доступа.

      • Организационные основы обеспечения безопасности конфиденциальной информации
      • Идентификация бизнес-процессов обработки защищаемой информации
      • Выделение и классификация информационных активов, содержащих защищаемую информацию
      • Назначение владельцев информационных активов, их права и обязанности
      • Идентификация и учет сотрудников, допущенных к обработке защищаемой информации
      • Регулирование использования информации в трудовых и гражданско-правовых договорах
      • Классификация и грифование документов, содержащих защищаемую информацию
    • Технологические решения для обеспечения безопасности информации ограниченного доступа

      • Обзор решений противодействия утечкам информации
      • Типовая архитектура построения системы DLP
      • Особенности организационной работы при эксплуатации DLP
      • Обучение системы принципам классификации информации
      • Ввод правил реагирования
      • Выполнение системой DLP операций контроля
      • Обработка инцидентов
      • Преимущества и ограничения DLP систем
      • Краткий обзор основных DLP решений
  • День II: Практическая работа

    • Лабораторная работа по разворачиванию и настройке хост DLP системы (на базе продуктов McAfee или аналогичные решения).

    Итоговая аттестация