Целевая аудитория

Руководители организаций, Зам. руководителей по ИБ, Ответственные за обеспечение информационной безопасности, Специалисты по информационной безопасности, Контролеры обеспечения информационной безопасности, Методологи обеспечения информационной безопасности, Специалисты по инцидентам.

Программа

  • Организационно-правовое обеспечение информационной безопасности

    • Объекты информационной безопасности

    • Проблематика больших пользовательских данных о человеке и основные цели их использования

    • Обзор законодательства Российской Федерации в области обработки и защиты персональных данных (ПД)

    • Анализ требований федерального закона № 152-ФЗ «О персональных данных»

    • Практические занятия: Биометрические ПД, специальные категории ПД, обезличивание ПД

    • Требования к защите ПД, ПП № 1119

    • Неавтоматизированная обработка ПД, ПП № 687 Обработка ПД государственными и муниципальными органами, ПП № 211

    • Анализ основных групп недостатков, выявленных Роскомнадзором, при проведении федерального государственного контроля (надзора) за обработкой ПД

    • Обзор законодательства РФ, документов ФСБ России и ФСТЭК России по обеспечению безопасности КИИ

    • О безопасности критической информационной инфраструктуры Российской Федерации. ФЗ-187 от 26.07.2017

    • Правила категорирования объектов КИИ. ПП РФ от 08.02.2018 г. N 127

    • Постоянно действующая комиссия по категорированию и ход её работы

    • Обзор российского законодательства в области информационной безопасности

    • Государственная система обеспечения информационной безопасности РФ

    • Криптографическая зашита информации. Определение границ информационных систем и использование СКЗИ

    • Основные термины и определения в области информационной безопасности

    • Организация конфиденциального делопроизводства

    • Организационно-техническая защита сведений конфиденциального характера

      • Очередность мероприятий по приведению в соответствие согласно требованиям законодательства в области информационной безопасности

      • Структура и основные положения «Специальных требований и рекомендаций по технической защите конфиденциальной информации»

      • Технические каналы утечки информации

      • Методы и средства защиты конфиденциальной информации от утечки по техническим каналам

      • Основные принципы защиты информации. Критерии и классы защищенности средств вычислительной техники и автоматизированных систем. Типизация и выбор СЗИ

      • Системы сертификации СЗИ

      • Анализ угроз безопасности информации, классификация, характеристика способов и средств реализации угроз

      • Госрегуляторы о разработке или оценке угроз безопасности ПД. Методика оценки угроз безопасности информации

      • Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных

      • О мерах по обеспечению безопасности ПД при их обработке в ИСПДН. Приказы ФСТЭК России № 17 и 21

      • Требования к созданию систем безопасности значимых объектов КИИ. Приказ ФСТЭК России от 21 мая 2017 г. № 235

      • Требования по обеспечению безопасности значимых объектов КИИ. Приказ ФСТЭК России от 25 декабря 2017 г. № 239

      • Порядок организации и проведения работ по аттестации объектов информатизации. Приказ ФСТЭК России от 29 апреля 2021 г. № 77

      • Нормативные правовые акты ФСБ России в области обеспечения безопасности КИИ

      • Защита информации. Обнаружение, предупреждение и ликвидация последствий компьютерных атак и реагирование на компьютерные инциденты. Термины и определения

      • Задачи и функции ГосСОПКА и Национального координационного центра по компьютерным инцидентам

      • Система контроля деятельности организаций по вопросам ЗИ

      • Ответственность, лиц за нарушение режима безопасности информации

      • Итоговая аттестация

        • Итоговая аттестация