Эксперт-Консалт
+73952728262
Обратная связь Обратная связь На главную
Ваш интеллектуальный капитал!
Компания
Новости
Отзывы
Специальные предложения
Статьи
Сведения об образовательной организации
Контактная информация
Обратная связь
Поиск по сайту
Расписание курсов
Каталог курсов
Лицензия и сертификаты
Преподаватели
Дистанционные курсы
Вечерние курсы
 

Курс ЗПД-01 Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных

Продолжительность: 3 дня / 24 часа

Стоимость: 15 000 рублей (НДС не облагается)

В стоимость обучения входит комплект учебных материалов, сертификат, блокнот и ручка, бодрящие кофе-брейки и сытные горячие обеды.

Цель курса: подготовка руководителей подразделений и специалистов по информационной безопасности к деятельности по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных (далее ИСПДн), в соответствии с современными требованиями.

Задачи курса: приобрести знания, умения и навыки, достаточные для решения задач по обеспечению безопасности персональных данных при их обработке в ИСПДн.

Приобретаемые знания:

- о способах и средствах реализации угроз безопасности персональных данных в информационных системах персональных данных и их источниках;
- о способах и средствах технической защиты персональных данных в ИСПДн.

Теоретическая подготовка по вопросам:

- методов и способов выявления угроз безопасности персональных данных при их обработке в ИСПДн;
- требований и рекомендаций по обеспечении безопасности персональных данных при их обработке в ИСПДн;
- методов контроля и оценки состояния обеспечения безопасности персональных данных в ИСПДн;
- назначения, технических характеристик, возможностей средств защиты информации от несанкционированного доступа;
- мероприятий по организации и техническому обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных в зависимости от класса ИСПДн;
- особенностей организации обработки персональных данных осуществляемой без использования средств автоматизации.

Приобретаемые умения:

- проведение классификации информационных систем персональных данных с составлением соответствующего акта;
- выявление актуальных угроз безопасности персональных данных при их обработке в ИСПДн;
- разработка частных моделей угроз безопасности персональных данных в конкретных ИСПДн с учетом их назначения, условий и особенностей функционирования;
- разработка технического обоснования для создания системы защиты ИСПДн;
- оформление технического (частного технического) задания на разработку системы (подсистемы) защиты персональных данных;
- разработка необходимой организационно-распорядительной и нормативно-технической документации по организации защиты персональных данных;
-  установка, администрирование средств защиты информации от несанкционированного доступа.

Практические навыки:

- разработки необходимых документов в интересах организации работ по обеспечению безопасности персональных данных при их обработке в ИСПДн;
- работы со средствами защиты информации от несанкционированного доступа, межсетевыми экранами, средствами защиты информации от утечки по техническим каналам.

Содержание:

1. Введение

1.1 Цель, задачи, структура и содержание курса.
1.2 Документы уполномоченных федеральных органов.

2. Порядок классификации информационных систем персональных данных

2.1 Категории персональных данных. Типы ИСПДн по составу характеристик, безопасности, обьему, местонахождению. Классы типовых ИСПДн, порядок выбора класса, классификация сложных ИСПДн. Оформление результатов классификации ИСПДн.
2.2 Методика определения актуальных угроз безопасности ПДн при их обработке в ИСПДн.
2.3 Разработка частных моделей угроз безопасности персональных данных, в конкретных ИСПДн, с учетом их назначения, условий и особенностей функционирования.

3. Документация, разрабатываемая оператором информационных систем персональных данных

3.1 Положение об организации и проведению работ по обеспечению безопасности ПДн при их обработке в ИСПДн. Описание системы защиты персональных данных.
3.2 Положение об обработке персональных данных. Должностные инструкции персоналу ИСПДн в части обеспечения безопасности ПДн при их обработке в ИСПДн. Инструкции по использованию программных и аппаратных средств защиты информации.

4. Рекомендации по созданию системы защиты персональных данных

4.1 Создание системы защиты персональных данных, стадии создания СЗ ПДн. Разработка частного технического задания на создание СЗ ПДн.
4.2 Алгоритм определения требований по обеспечению безопасности ПДн в ИСПДн, пути минимизации затрат на создание СЗ ПДн, (снижение уровня требований). Стадия проектирования, стадия ввода в эксплуатацию. Определение необходимости аттестации ИСПДн.

5. Аттестация информационных систем ПДн по требованиям безопасности информации

5.1 Требования по аттестации ИСПДн. Порядок аттестации ИСПДн.
5.2 Техническое обслуживание и ремонт аттестованных ИСПДн. Периодичность и содержание работ по контролю обеспечения безопасности персональных данных.

6. Программно-аппаратные средства защиты персональных данных, от несанкционированного доступа

6.1 Возможности применения, технические характеристики, преимущества использования средства безопасной аутентификации «eToken». Назначение, ресурсы, создание и установка программной системы защиты информации «Страж».
6.2 Варианты использования и возможности программно-аппаратной системы защиты информации «Secret Net». Установка, варианты применения, преимущества электронного замка «Соболь».
6.3 Предназначение, функции и установка программного средства защиты информации «электронный замок eLock». Возможности, характеристики и установка программно-аппаратного комплекса «Dallas Lock».
6.4 Функции и характеристики программно-аппаратного комплекса защиты информации «Аккорд». Предназначение, возможности и установка программной системы защиты информации «Спектр-Z».
6.5 Подключение информационных систем персональных данных к сетям международного обмена. Технические каналы утечки информации, их классификация. Средства защиты информации от утечки по техническим каналам.

 


 

Смотрите также:

Расписание курсов   Каталог курсов   Преподаватели   Вечерние курсы   Выездные и вечерние курсы   Лицензия и сертификаты