Программа 5-Д

Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных.

Программа 5-Д

Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных.

Продолжительность:
72
академических часа
Стоимость обучения:
36 000
с учетом НДС
Курс
открытый
Цель обучения:
Целью реализации программы повышения квалификации является освоение обучающимися актуальных изменений в вопросах профессиональной деятельности, обновление их теоретических знаний и умений, развитие навыков практической деятельности по планированию, орга
Категория слушателей:
Специалисты предприятий и организаций, по защите информации, осуществляющие разработку и эксплуатацию автоматизированных информационных систем, обеспечивающих обработку, хранение и передачу персональных данных.
Информация для слушателей:

К началу занятий работник организации прибывает со следующим комплектом документов:

  • паспорт;
  • два экземпляра договора подписанного и заверенного печатью Заказчика образовательных услуг;
  • два экземпляра акта выполненных работ;
  • платежное поручение об оплате образовательных услуг;
Даты обучения:
18.07.2022 - 27.07.2022
заявка on-line

РАЗДЕЛ №1. Общие вопросы технической защиты информации.

Тема № 1. Правовые и организационные вопросы технической защиты информации ограниченного доступа.

Основные понятия в области технической защиты информации (далее – ТЗИ).
Стратегия национальной безопасности Российской Федерации до 2020 года. Доктрина информационной безопасности Российской Федерации. Концептуальные основы ТЗИ. Законодательные и иные правовые акты регулирующие вопросы ТЗИ. Система документов по ТЗИ и кратная характеристика её основных составляющих.
Структура и направления деятельности системы ТЗИ в субъектах Российской Федерации. Система органов по ТЗИ в Российской Федерации, их задачи, распределение полномочий по обеспечению ТЗИ. Задачи, полномочия и права Федеральной службы по техническому и экспортному контролю (ФСТЭК) России. Задачи, полномочия и права управлений ФСТЭК России по федеральным округам.
Лицензирование деятельности в области ТЗИ. Сертификация средств защиты информации, аттестация объектов информатизации по требованиям безопасности информации. Документы национальной системы стандартизации в области ТЗИ.
Основные документы, определяющие направления и порядок организации деятельности, организационные и технические меры по обеспечению безопасности персональных данных при их обработке в ИСПДн.
Права субъектов персональных данных. Способы защиты прав субъектов персональных данных.

Тема №2. Выявление угроз безопасности информации на объектах информатизации, основные организационные меры, технические и программные средства защиты информации от несанкционированного доступа.

Понятия «безопасности информации», «угрозы безопасности информации», «уязвимости», «источника угрозы». Целостность, конфиденциальность и доступность информации. Классификационная схема угроз безопасности информации и их общая характеристика. Особенности проведения комплексного исследования объектов информатизации на наличие угроз безопасности информации. Методы оценки опасности угроз.
Классификация объектов информатизации. Методические рекомендации по классификации и категорированию объектов информатизации. Характеристика основных угроз несанкционированного доступа и моделей нарушителя безопасности информации, а также способов реализации этих угроз. Характеристика основных классов атак, реализуемых в сетях общего пользованием стека протоколов TCP/IP. Понятие программно-математического воздействия и вредоносной программы. Классификация вредоносных программ, основных деструктивных функций вредоносных программ и способов их реализации. Особенности программно-математического воздействия в сетях общего пользования. Методы и средства выявления угроз несанкционированного доступа к информации и специальных воздействий на неё. Порядок обеспечени защиты информации при эксплуатации автоматизированных систем.
Защита информации на автоматизированных рабочих местах на базе автономных ПЭВМ. Защита информации в локальных вычислительных сетях. Защита информации при межсетевом взаимодействии. Защита информации при работе с системными управления базами данных. Порядок обеспечения защиты информации при взаимодействии с информационными сетями общего пользования.
Требования и рекомендации по защите информации, обрабатываемой средствами вычислительной техники.
Содержание и порядок проведения аттестации объектов информатизации по требованиям безопасности информации. Структура содержание и порядок подготовки документов при аттестации объектов информатизации по требованиям безопасности информации.

РАЗДЕЛ №2. Организация обеспечения безопасности персональных данных в информационных системах персональных данных.

Тема №3. Угрозы безопасности персональных данных при их обработке в информационных системах персональных данных, организационные и технические меры защиты информации в информационных системах персональных данных.

Особенности информационного элемента информационной системы персональных данных.
Основные типы актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных, порядок их определения. Угрозы несанкционированного доступа к информации в информационных системах персональных данных. Угрозы утечки информации по техническим каналам.
Основные принципы обеспечения безопасности персональных данных при их обработке: законности, превентивности, адекватности, непрерывности, адаптивности, самозащиты, многоуровности, персональной ответственности и минимизации привилегий, разделения полномочий и их характеристика. Основные направления деятельности по безопасности персональных данных при их обработке в информационных системах персональных данных. Общий порядок организации обеспечения безопасности персональных данных в информационных системах персональных данных. Оценка достаточности и обоснованности запланированных мероприятий.
Особенности обеспечения безопасности персональных данных, обрабатываемых на автоматических рабочих местах с использованием автономных ПЭВМ, в локальных вычислительных сетях и при межсетевом взаимодействии.
Рекомендации по применению мер и средств обеспечения безопасности персональных данных от физического доступа.
Причины и физические явления, порождающие технические каналы утечки информации (ТКУИ) при эксплуатации объектов информатизации.
Основные требования и рекомендации по защите речевой информации циркулирующей в защищаемых помещениях.
Оценка защищенности информации. Обрабатываемой основными техническими средствами и системами, от утечки за счет наводок на вспомогательные технические средства и системы их коммуникации.

Тема №4. Основы организации и ведения работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных.

Определение необходимых уровней защищенности персональных данных при их обработке в информационных системах в зависимости типа актуальных угроз для информационных систем, вида и объема обрабатываемых в них персональных данных.
Состав мер по обеспечению безопасности персональных данных, реализуемых в рамках системы защиты персональных данных с учетом актуальных угроз безопасности персональных данных и применяемых информационных технологий.
Порядок выбора мер по обеспечению безопасности персональных данных, подлежащих реализации в информационной системе в рамках системы защиты персональных данных: определение базового набора мер, адаптация базового набора, уточнение адаптированного набора мер, дополнение адаптированного базового набора мер.
Содержание мер по обеспечению безопасности персональных данных реализуемых в рамках системы защиты персональных данных.
Требования к средствам защиты информации для обеспечения различных уровней защищенности персональных данных.
Организация обеспечения безопасности персональных данных в организациях и учреждениях. Перечень основных этапов при организации работ по обеспечению безопасности персональных данных.
Мероприятия по техническому обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных и особенности их реализации.
Содержание, порядок разработки и ввода в действие внутренних нормативных документов и актов ненормативного характера по обработке персональных данных и обеспечению безопасности персональных данных.
Подготовка уведомлений об обработке персональных данных в уполномоченный орган, порядок внесения изменений в ранее представленное в уполномоченный орган уведомление.
Обязанности оператора, осуществляющего обработку персональных данных. Порядок и условия разработки персональных данных без средств автоматизации. Порядок и методы обезличивания персональных данных их деобезличивание. Особенности обработки персональных данных в условиях государственной гражданской службы и муниципальной службы. Ответственность за нарушение требований законодательства Российской Федерации в области персональных данных.

Тема №5. Практические реализации типовых моделей защищенных информационных систем обработки персональных данных.

Комплекс организационных и технических мероприятий (применение технических средств), в рамках подсистемы защиты персональных данных, развертываемой в информационной системе персональных данных в процессе её создания или модернизации. Основное содержание этапов организации обеспечения безопасности персональных данных.
Варианты реализации мероприятий по защите персональных данных и типовые модели защищенных информационных систем персональных данных с использованием существующих сертификационных средств защиты информации.
Виды, формы и способы контроля защиты персональных данных в информационных системах персональных данных. Планирование работ по контролю состояния защиты персональных данных в информационных системах персональных данных. Основные вопросы, подлежащие проверке (анализу) при контроле состояния организации защиты персональных данных.

72 ч.
36 000
открытый
Цель обучения:
Целью реализации программы повышения квалификации является освоение обучающимися актуальных изменений в вопросах профессиональной деятельности, обновление их теоретических знаний и умений, развитие навыков практической деятельности по планированию, орга
Категория слушателей:
Специалисты предприятий и организаций, по защите информации, осуществляющие разработку и эксплуатацию автоматизированных информационных систем, обеспечивающих обработку, хранение и передачу персональных данных.
Информация для слушателей:

К началу занятий работник организации прибывает со следующим комплектом документов:

  • паспорт;
  • два экземпляра договора подписанного и заверенного печатью Заказчика образовательных услуг;
  • два экземпляра акта выполненных работ;
  • платежное поручение об оплате образовательных услуг;
Даты обучения:
18.07.2022 - 27.07.2022
заявка on-line
Содержание курса:

РАЗДЕЛ №1. Общие вопросы технической защиты информации.

Тема № 1. Правовые и организационные вопросы технической защиты информации ограниченного доступа.

Основные понятия в области технической защиты информации (далее – ТЗИ).
Стратегия национальной безопасности Российской Федерации до 2020 года. Доктрина информационной безопасности Российской Федерации. Концептуальные основы ТЗИ. Законодательные и иные правовые акты регулирующие вопросы ТЗИ. Система документов по ТЗИ и кратная характеристика её основных составляющих.
Структура и направления деятельности системы ТЗИ в субъектах Российской Федерации. Система органов по ТЗИ в Российской Федерации, их задачи, распределение полномочий по обеспечению ТЗИ. Задачи, полномочия и права Федеральной службы по техническому и экспортному контролю (ФСТЭК) России. Задачи, полномочия и права управлений ФСТЭК России по федеральным округам.
Лицензирование деятельности в области ТЗИ. Сертификация средств защиты информации, аттестация объектов информатизации по требованиям безопасности информации. Документы национальной системы стандартизации в области ТЗИ.
Основные документы, определяющие направления и порядок организации деятельности, организационные и технические меры по обеспечению безопасности персональных данных при их обработке в ИСПДн.
Права субъектов персональных данных. Способы защиты прав субъектов персональных данных.

Тема №2. Выявление угроз безопасности информации на объектах информатизации, основные организационные меры, технические и программные средства защиты информации от несанкционированного доступа.

Понятия «безопасности информации», «угрозы безопасности информации», «уязвимости», «источника угрозы». Целостность, конфиденциальность и доступность информации. Классификационная схема угроз безопасности информации и их общая характеристика. Особенности проведения комплексного исследования объектов информатизации на наличие угроз безопасности информации. Методы оценки опасности угроз.
Классификация объектов информатизации. Методические рекомендации по классификации и категорированию объектов информатизации. Характеристика основных угроз несанкционированного доступа и моделей нарушителя безопасности информации, а также способов реализации этих угроз. Характеристика основных классов атак, реализуемых в сетях общего пользованием стека протоколов TCP/IP. Понятие программно-математического воздействия и вредоносной программы. Классификация вредоносных программ, основных деструктивных функций вредоносных программ и способов их реализации. Особенности программно-математического воздействия в сетях общего пользования. Методы и средства выявления угроз несанкционированного доступа к информации и специальных воздействий на неё. Порядок обеспечени защиты информации при эксплуатации автоматизированных систем.
Защита информации на автоматизированных рабочих местах на базе автономных ПЭВМ. Защита информации в локальных вычислительных сетях. Защита информации при межсетевом взаимодействии. Защита информации при работе с системными управления базами данных. Порядок обеспечения защиты информации при взаимодействии с информационными сетями общего пользования.
Требования и рекомендации по защите информации, обрабатываемой средствами вычислительной техники.
Содержание и порядок проведения аттестации объектов информатизации по требованиям безопасности информации. Структура содержание и порядок подготовки документов при аттестации объектов информатизации по требованиям безопасности информации.

РАЗДЕЛ №2. Организация обеспечения безопасности персональных данных в информационных системах персональных данных.

Тема №3. Угрозы безопасности персональных данных при их обработке в информационных системах персональных данных, организационные и технические меры защиты информации в информационных системах персональных данных.

Особенности информационного элемента информационной системы персональных данных.
Основные типы актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных, порядок их определения. Угрозы несанкционированного доступа к информации в информационных системах персональных данных. Угрозы утечки информации по техническим каналам.
Основные принципы обеспечения безопасности персональных данных при их обработке: законности, превентивности, адекватности, непрерывности, адаптивности, самозащиты, многоуровности, персональной ответственности и минимизации привилегий, разделения полномочий и их характеристика. Основные направления деятельности по безопасности персональных данных при их обработке в информационных системах персональных данных. Общий порядок организации обеспечения безопасности персональных данных в информационных системах персональных данных. Оценка достаточности и обоснованности запланированных мероприятий.
Особенности обеспечения безопасности персональных данных, обрабатываемых на автоматических рабочих местах с использованием автономных ПЭВМ, в локальных вычислительных сетях и при межсетевом взаимодействии.
Рекомендации по применению мер и средств обеспечения безопасности персональных данных от физического доступа.
Причины и физические явления, порождающие технические каналы утечки информации (ТКУИ) при эксплуатации объектов информатизации.
Основные требования и рекомендации по защите речевой информации циркулирующей в защищаемых помещениях.
Оценка защищенности информации. Обрабатываемой основными техническими средствами и системами, от утечки за счет наводок на вспомогательные технические средства и системы их коммуникации.

Тема №4. Основы организации и ведения работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных.

Определение необходимых уровней защищенности персональных данных при их обработке в информационных системах в зависимости типа актуальных угроз для информационных систем, вида и объема обрабатываемых в них персональных данных.
Состав мер по обеспечению безопасности персональных данных, реализуемых в рамках системы защиты персональных данных с учетом актуальных угроз безопасности персональных данных и применяемых информационных технологий.
Порядок выбора мер по обеспечению безопасности персональных данных, подлежащих реализации в информационной системе в рамках системы защиты персональных данных: определение базового набора мер, адаптация базового набора, уточнение адаптированного набора мер, дополнение адаптированного базового набора мер.
Содержание мер по обеспечению безопасности персональных данных реализуемых в рамках системы защиты персональных данных.
Требования к средствам защиты информации для обеспечения различных уровней защищенности персональных данных.
Организация обеспечения безопасности персональных данных в организациях и учреждениях. Перечень основных этапов при организации работ по обеспечению безопасности персональных данных.
Мероприятия по техническому обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных и особенности их реализации.
Содержание, порядок разработки и ввода в действие внутренних нормативных документов и актов ненормативного характера по обработке персональных данных и обеспечению безопасности персональных данных.
Подготовка уведомлений об обработке персональных данных в уполномоченный орган, порядок внесения изменений в ранее представленное в уполномоченный орган уведомление.
Обязанности оператора, осуществляющего обработку персональных данных. Порядок и условия разработки персональных данных без средств автоматизации. Порядок и методы обезличивания персональных данных их деобезличивание. Особенности обработки персональных данных в условиях государственной гражданской службы и муниципальной службы. Ответственность за нарушение требований законодательства Российской Федерации в области персональных данных.

Тема №5. Практические реализации типовых моделей защищенных информационных систем обработки персональных данных.

Комплекс организационных и технических мероприятий (применение технических средств), в рамках подсистемы защиты персональных данных, развертываемой в информационной системе персональных данных в процессе её создания или модернизации. Основное содержание этапов организации обеспечения безопасности персональных данных.
Варианты реализации мероприятий по защите персональных данных и типовые модели защищенных информационных систем персональных данных с использованием существующих сертификационных средств защиты информации.
Виды, формы и способы контроля защиты персональных данных в информационных системах персональных данных. Планирование работ по контролю состояния защиты персональных данных в информационных системах персональных данных. Основные вопросы, подлежащие проверке (анализу) при контроле состояния организации защиты персональных данных.