Описание

Цель и задачи: Получение руководителями и специалистами служб информационной безопасности, защиты информации, информационных технологий знаний в области требований нормативно-правовых документов, регламентирующих отношения в сфере деятельности по защите конфиденциальной информации, а также в области требований Российских и международных стандартов по информационной безопасности. Приобретение практических навыков защиты информации на современных предприятиях как с использованием шифровальных (криптографических) средств, так и с использованием иных технических и программных средств защиты. Углубление знаний в части организационных и технических мероприятий, обеспечивающих эффективность защиты информации в области сохранения конфиденциальной информации и иной охраняемой законом тайны.

Целевая аудитория

Руководители и сотрудники государственных, муниципальных органов и организаций различных форм собственности, использующие и (или) планирующие использовать шифровальные (криптографические) средства для обеспечения информационной безопасности; Руководители и сотрудники департаментов (управлений, отделов, служб и т.п.) IT и информационной безопасности; Специалисты по защите информации.

Программа
  • Вводные замечания. Законодательное и нормативно-правовое регулирование вопросов защиты информации в Российской Федерации

    • Актуальность проблемы обеспечения безопасности информационных технологий
    • Основные понятия и определения в области защиты информации;
    • Нормативно-правовые основы обеспечения ИБ в РФ;
    • Ответственность за правонарушения в области информационной безопасности.
  • Построение комплексной системы обеспечения информационной безопасности в организации

    • Концепция безопасности и принципы построения комплексной СОИБ организации;
    • Современные угрозы ИБ и методы противодействия им.
    • Основные технические и технологические методы и средства защиты.
    • Организационная структура СОИБ.
  • Техническая защита конфиденциальной информации

    • Технические каналы утечки информации и их характеристики;
    • Оценка защищенности конфиденциальной информации от ее утечки по техническим каналам;
    • Методы и средства защиты информации от ее утечки по техническим каналам;
    • Программно-аппаратные средства защиты информации от несанкционированного доступа.
  • Криптографическая (с помощью шифровальных средств) защита конфиденциальной информации

    • Технологии криптографической защиты информации;
    • Защита автоматизированных систем организации с использованием средств криптографической защиты;
    • Система защиты информации ViPNet;
    • Система защиты информации КриптоПро.
    Итоговая аттестация