Эксперт-Консалт
+73952728262
Обратная связь Обратная связь На главную
Ваш интеллектуальный капитал!
Компания
Новости
Отзывы
Специальные предложения
Статьи
Сведения об образовательной организации
Контактная информация
Обратная связь
Поиск по сайту
Расписание курсов
Каталог курсов
Лицензия и сертификаты
Преподаватели
Дистанционные курсы
Вечерние курсы
 

Курс ЗПД-02 Организационно–техническое обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных различных классов

Продолжительность: 3 дня / 24 часа

Стоимость: 15 000 рублей (НДС не облагается)

В стоимость обучения входит комплект учебных материалов, сертификат, блокнот и ручка, бодрящие кофе-брейки и сытные горячие обеды.

Цель курса: подготовка специалистов эксплуатирующих информационные системы персональных данных к деятельности по организационно - техническому обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, в соответствии с современными требованиями.

Задачи курса:
овладеть необходимыми знаниями, умениями и навыками для эффективной работы по организационно-техническому обеспечению безопасности при обработке персональных данных в информационных системах персональных данных (ИСПДн).

Приобретаемые знания:

- об основных методах несанкционированного доступа к информационным ресурсам и о потенциальных источниках угроз безопасности персональных данных в ИСПДн;
- о средствах обеспечения технической защиты персональных данных в ИСПДн.

Теоретическая подготовка по вопросам:

-  обнаружения угроз безопасности персональных данных при их обработке в ИСПДн;
- изучения предъявляемых требований и рекомендаций по обеспечении безопасности персональных данных при их обработке в ИСПДн;
- контроля и оценки состояния обеспечения безопасности персональных данных в ИСПДн;
- назначения, технических характеристик,  возможностей средств защиты информации от несанкционированного доступа;
- проведения мероприятий по организации и техническому обеспечению безопасности персональных данных при их обработке в ИСПДн в зависимости от класса ИСПДн;
- особенностей организации обработки персональных данных, осуществляемой без использования средств автоматизации. 

Практические навыки:

- проведение классификации ИСПДн с составлением соответствующего акта;
- выявление актуальных угроз безопасности персональных данных при их обработке в ИСПДн;
- разработка частных моделей угроз безопасности персональных данных в конкретных ИСПДн с учетом их назначения, условий и особенностей функционирования;
- разработка технического обоснования для создания системы защиты ИСПДн;
- оформление технического (частного технического) задания на разработку системы (подсистемы) защиты персональных данных;
- разработка необходимой организационно-распорядительной и нормативно-технической документации по организации защиты персональных данных;
- проведение установки, администрирования средств защиты информации от несанкционированного доступа.
- разработка необходимых документов в интересах организации работ по обеспечению безопасности персональных данных при их обработке в ИСПДн;
- работа со средствами защиты информации от несанкционированного доступа, межсетевыми экранами, средствами защиты информации от утечки по техническим каналам.

Содержание:

1. Введение

1.1 Цель, задачи, структура и содержание курса.
1.2 Основные понятия, термины и определения в области информационной безопасности.
1.3 Актуальность проблемы защиты информации. Структура государственной системы защиты информации.
1.4 Классификация угроз безопасности информации. Классификация каналов утечки информации.

2. Основы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных

2.1 Понятие информационной системы персональных данных. Классификация информационных систем персональных данных. Порядок составления соответствующего акта.
2.2 Методика определения актуальных угроз безопасности ПДн при их обработке в ИСПДн.
2.3 Разработка частных моделей угроз безопасности персональных данных, в конкретных ИСПДн, с учетом их назначения, условий и особенностей функционирования.

3. Документация, разрабатываемая оператором информационных систем персональных данных

3.1 Положение об организации и проведению работ по обеспечению безопасности ПДн при их обработке в ИСПДн. Описание системы защиты персональных данных.
3.2 Положение об обработке персональных данных. Должностные инструкции персоналу ИСПДн в части обеспечения безопасности ПДн при их обработке в ИСПДн. Инструкции по использованию программных и аппаратных средств защиты информации.

4. Рекомендации по созданию системы защиты персональных данных

4.1 Создание системы защиты персональных данных, стадии создания СЗ ПДн. Разработка частного технического задания на создание СЗ ПДн.
4.2 Алгоритм определения требований по обеспечению безопасности ПДн в ИСПДн, пути минимизации затрат на создание СЗ ПДн, (снижение уровня требований). Стадия проектирования, стадия ввода в эксплуатацию. Определение необходимости аттестации ИСПДн.

5. Аттестация информационных систем ПДн по требованиям безопасности информации

5.1 Требования по аттестации ИСПДн. Порядок аттестации ИСПДн.
5.2 Техническое обслуживание и ремонт аттестованных ИСПДн. Периодичность и содержание работ по контролю обеспечения безопасности персональных данных.

6. Программно-аппаратные средства защиты персональных данных, от несанкционированного доступа

6.1 Возможности применения, технические характеристики, преимущества использования средства безопасной аутентификации «eToken». Назначение, ресурсы, создание и установка программной системы защиты информации «Страж».
6.2 Варианты использования и возможности программно-аппаратной системы защиты информации «Secret Net». Установка, варианты применения, преимущества электронного замка «Соболь».
6.3 Предназначение, функции и установка программного средства защиты информации «электронный замок eLock». Возможности, характеристики и установка программно-аппаратного комплекса «Dallas Lock».
6.4 Функции и характеристики программно-аппаратного комплекса защиты информации «Аккорд». Предназначение, возможности и установка программной системы защиты информации «Спектр-Z».
6.5 Подключение информационных систем персональных данных к сетям международного обмена. Технические каналы утечки информации, их классификация. Средства защиты информации от утечки по техническим каналам.


 

Смотрите также:

Расписание курсов   Каталог курсов   Преподаватели   Вечерние курсы   Выездные и вечерние курсы   Лицензия и сертификаты