Удостоверяющий центр Урала

Электронная подпись для Росимущества

Электронная подпись для Росреестра

Электронная подпись для ЕИАС ФСТ
 

 

 

Отчетность в ФНС

Отчетность в ПФР

Отчетность в ФСС

Отчетность в Росстат

Электронный документооборот

 

 

Онлайн-калькуляторы

Если Ваш компьютер оборудован микрофоном и наушниками, Вы можете позвонить нам с сайта.

ГлавнаяУчебный центрКурс лекций по информационной безопасности

Программа дополнительного профессионального образования "Организация и техническое обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных"

Цель обучения

Обеспечить слушателей теоретическими и практическими знаниями в области обеспечения безопасности персональных данных (далее ПД), обрабатываемых в информационных системах персональных данных (далее ИСПД) предприятий и организаций.

Категория слушателей

Руководители и специалисты предприятий и организаций, руководители и специалисты подразделений по защите информации, системные администраторы, администраторы безопасности информационных систем, другие категории слушателей.

Задачи обучения

- изучение организационно-правовых основ технического обеспечения безопасности ПД при их обработке в ИСПД;
- изучение методов и процедур определения актуальных угроз безопасности персональных данных при их обработке в ИСПД;
- изучение методов и порядка проведения мероприятий по техническому обеспечению безопасности ПД при их обработке в ИСПД;
- изучением методов и процедур контроля уровня обеспечения безопасности ПД при их обработке в ИСПД.

Программа курса

Введение. Цели, задачи и содержание программы. Обеспечение безопасности персональных данных, как составная часть задачи обеспечения безопасности информации.

Раздел I. Организационно-правовые основы обеспечения безопасности ПД при их обработке в ИСПД

Тема 1. Правовые и организационно-распорядительные документы в области обеспечения безопасности ПД в ИСПД.
Основные понятия в области обеспечения безопасности ПД при их обработке в ИСПД. Понятие ИСПД. Классификация ИСПД. Законодательные и иные правовые акты, регулирующие вопросы обеспечения безопасности ПД при их обработке в ИСПД. Федеральные законы «Об информации, информационных технологиях и о защите информации», «О персональных данных». Указы Президента Российской Федерации, постановления Правительства Российской Федерации, нормативные и методические документы ФСТЭК России, регламентирующие деятельность в области обеспечения безопасности ПД при их обработке в ИСПД

Тема 2. Структура, задачи и функции государственной системы технической защиты информации. Задачи и функции государственной системы технической защиты информации в области обеспечения безопасности ПД при их обработке в ИСПД.
Структура, задачи и функции государственной системы ТЗИ. Направления деятельности этой системы. Система органов по ТЗИ Российской Федерации. Задачи и функции ФСТЭК России и ее территориальных органов. Задачи и функции систем лицензирования деятельности по ТЗИ, сертификации средств защиты информации, аттестации объектов информатизации по требованиям безопасности информации. Система научных исследований и разработок в области обеспечения безопасности ПД при их обработке в ИСПД. Система подготовки кадров в области обеспечения безопасности ПД при их обработке в ИСПД.

Раздел II. Выявление угроз безопасности ПД при их обработке в ИСПД и их уязвимых звеньев

Тема 3. Порядок выявления угроз безопасности ПД при их обработке в ИСПД.
Классификация угроз безопасности ПД. Угрозы утечки информации по техническим каналам. Угрозы утечки акустической (речевой) информации. Угрозы утечки видовой информации. Угрозы утечки информации по каналам побочных электромагнитных излучений. Угрозы несанкционированного доступа к информации в ИСПД. Характеристика источников угроз несанкционированного доступа в ИСПД. Характеристика уязвимостей ИСПД. Характеристика уязвимостей системного программного обеспечения. Характеристика уязвимостей прикладного программного обеспечения. Характеристика угроз непосредственного доступа в операци¬онную среду ИСПД. Характеристика угроз безопасности ПД, реализуемых с использованием протоколов межсетевого взаимодействия. Характеристика угроз программно-математических воздействий. Характеристика нетрадиционных информационных каналов. Характеристика результатов несанкционированного или случайного доступа.

Тема 4. Типовые модели угроз безопасности персональных данных, обрабатываемых в информационных системах.
Типовые модели угроз безопасности ПД, обрабатываемых в ИСПД. Типовая модель угроз безопасности персональных данных, обрабатываемых в автоматизированных рабочих местах, не имеющих подключения к сетям связи общего пользования и (или) сетям международного информационного обмена. Типовая модель угроз безопасности персональных данных, обрабатываемых в автоматизированных рабочих местах, имеющих подключение к сетям связи общего пользования и (или) сетям международного информационного обмена. Типовая модель угроз безопасности персональных данных, обрабатываемых в локальных информационных системах персональных данных, не имеющих подключения к сетям связи общего пользования и (или) сетям международного информационного обмена. Типовая модель угроз безопасности персональных данных, обрабатываемых в локальных информационных системах персональных данных, имеющих подключение к сетям связи общего пользования и (или) сетям международного информационного обмена. Типовая модель угроз безопасности персональных данных, обрабатываемых в распределенных информационных системах персональных данных, не имеющих подключение к сетям связи общего пользования и (или) сетям международного информационного обмена. Типовая модель угроз безопасности персональных данных, обрабатываемых в распределенных информационных системах персональных данных, имеющих подключение к сетям связи общего пользования и (или) сетям международного информационного обмена.

Тема 5. Порядок выявления угроз безопасности ПД в ИСПД.
Порядок проведение анализа защищенности ИСПД от угроз безопасности ПД в ходе организации и выполнения работ по обеспечению безопасности ПД. Порядок определения актуальных угроз безопасности ПД в ИСПД и разработки частных моделей угроз безопасности ПД в конкретных ИСПД с учетом их назначения, условий и особенностей функционирования.

Раздел III. Организация и техническое обеспечение безопасности персональных данных.

Тема 6. Мероприятия по организации обеспечению безопасности ПД.
Общий порядок организации обеспечения безопасности ПД. Порядок разработки и согласования проектов технических заданий на проведение научно-исследовательских и опытно конструкторских работ в интересах создания СЗПД. Система требований по обеспечению безопасности в ИСПД. Процедура обоснования указанных требований. Порядок разработки и согласования руководств и инструкций по технической защите информации. Оценка достаточности и обоснованности запланированных мероприятий по технической защите информации. Порядок аттестации объектов информатизации по требованиям безопасности информации.

Тема 7. Мероприятия по техническому обеспечению безопасности ПД при их обработке в ИСПД.
Организация разработки системы защиты ПД, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты ПД, предусмотренных для соответствующего класса ИСПД. Структура, состав и основные функции СЗПД. Организационные меры и технические средства защиты информации. Порядок проведения классификации ИСПД. Средства предотвращения несанкционированного доступа, утечки информации по техническим каналам, программно-технических воздействий на технические средства обработки ПД). Использование информационных технологий для обеспечения безопасности ИСПД. Порядок проведения мероприятий, направленных на предотвращение несанкционированного доступа к ПД и (или) передачи их лицам, не имеющим права доступа к такой информации и недопущение воздействия на технические средства ИСПД, в результате которого может быть нарушено их функционирование. Мероприятия по защите акустической (речевой) информации о ПД и исключения просмотра текстовой и графической видовой информации отображаемой устройствами отображения информации средств вычислительной техники, информационно-вычислительных комплексов, технических средства обработки графической, видео и буквенно-цифровой информации, входящих в состав ИСПД. Организация и порядок проведения контроля за обеспечением уровня защищенности персональных данных.

Тема 8. Организация технической защиты ПД при строительстве, реконструкции и техническом переоснащении объектов органов управления, включающих ИСПД.
Порядок разработки и согласования заданий и проектов на строительные, строительно-монтажные работы (или реконструкцию) объектов органов управления государственной, муниципальной власти, организаций, включающих ИСПД в соответствии с требованиями технического (частного технического) задания на разработку СЗПД. Требования к разработке раздела технического проекта на ИСПД в части защиты информации о ПД. Организация проведения строительно-монтажных работ в соответствии с проектной документацией и проведения мероприятий по защите информации о ПД в соответствии с предъявляемыми требованиями. Порядок разработки и реализации разрешительной системы доступа пользователей к обрабатываемой на ИСПД информации.

Тема 9. Перечень, содержание и порядок разработки организационно-распорядительных документов по защите ПД, обрабатываемых в ИСПД.
Состав организационно-распорядительной документации по защите ПД, обрабатываемых в ИСПД. Содержание и порядок разработки эксплуатационной документации на ИСПД и средства защиты информации, а также организационно-распорядительной документации по защите информации о ПД. Организация и порядок проведения контроля за обеспечением уровня защищенности персональных данных.

Заключение. Перспективы развития технической защиты информации персональных данных, обрабатываемых в информационных системах персональных данных
 

Акции

Акция "Тест-драйв" - 3 месяца бесплатной работы в системе "Контур-Экстерн"!!!

 

Акция "Двойная выгода" - скидки на подключение и продление абонентов "Контур-Экстерн" и УЦ СКБ Контур!

 

 

Задать вопрос директору