+7 (495) 980-23-45 (*04)

Мы обучили

6 6 7 4 3
специалистов
  • Стоимость: 24 000 руб

Техническая защита персональных данных

Код курса КП33-В, 3 дня

Отзывы наших слушателей о курсе

Форма обучения

Видеокурс

Статус

Авторский видеокурс Учебного центра “Информзащита“

Аннотация

Создание курса продиктовано необходимостью решения задач, поставленных перед всеми российскими предприятиями и организациями в связи с принятием Федерального закона «О персональных данных». Курс является логическим продолжением курса КП32 «Защита персональных данных», проводимого в Учебном центре «Информзащита», и полностью посвящён вопросам технической реализации требований законодательства по защите персональных данных.

Главная цель учебного курса заключается в том, чтобы помочь специалистам различных категорий, от руководителей предприятий и их структурных подразделений до непосредственно отвечающих за защиту информации организовать обработку персональных данных в соответствии с требованиями российского законодательства.

Особое внимание в курсе уделяется практическим вопросам выполнения требований государственных регулирующих органов по технической защите этой категории сведений ограниченного доступа – анализу и классификации информационных систем, построению модели угроз, созданию подсистемы информационной безопасности, разработке внутренних организационно-распорядительных документов, описанию системы защиты персональных данных.

В течение трёх дней подробно рассматривается весь комплекс организационных мероприятий и технических мер по обеспечению безопасности обработки персональных данных. На примерах разбираются основные необходимые действия операторов персональных данных (ПДн) по приведению информационных систем персональных данных (ИСПДн) в соответствие требованиям российского законодательства по защите ПДн.

Входит в комплексные программы

Аудитория

  • Руководители организаций и их структурных подразделений, в ведении которых находится обработка персональных данных.
  • Руководители подразделений и специалисты, которым непосредственно поручено проведение мероприятий по приведению ИСПДн в соответствие требованиям российского законодательства по защите ПДн.
  • Специалисты, реализующие мероприятия по технической защите конфиденциальной информации.

Предварительная подготовка

Общее представление об организационных и технических аспектах проблемы защиты конфиденциальных сведений, основах законодательства в области безопасности.

Курс предназначен для специалистов, прошедших обучение по курсам КП32 “Защита персональных данных” и БТ01 “Безопасность информационных технологий”, или уверенно владеющих знаниями в объеме данных курсов.

В результате обучения

Вы приобретете знания:

  • проблем обеспечения безопасности персональных данных физических лиц в Российской Федерации;
  • порядка проведения классификации ИСПДн;
  • методологии формирования модели нарушителей и модели угроз безопасности ПДн;
  • требований к реализации организационно-технических мер защиты ПДн в ИСПДн;
  • подходов к построению системы защиты ПДн (СЗПДн) на основе модели угроз и требований к защите ИСПДн различных классов;
  • современных методов и средств технической защиты персональных данных.

Вы сможете:

  • осуществлять анализ и классификацию ИСПДн;
  • формировать модель угроз персональным данным и модель нарушителей в ИСПДн в соответствии с требованиями государственных регуляторов;
  • готовить внутренние нормативные (организационно-распорядительные) документы, обеспечивающие техническую защиту ПДн;
  • строить систему технической защиты ПДн в соответствии с требованиями государственных регуляторов;
  • готовить ИСПДн к проверке соответствия требованиям по безопасности.

Пакет слушателя

Фирменное учебное пособие в электронном виде

Дополнительно

После успешной сдачи зачета выпускники получают свидетельства об обучении Учебного центра «Информзащита» в электронном виде.

Программа учебного курса

Введение

  • Нормативная база организации технической защиты персональных данных. Государственные органы, осуществляющие контроль и надзор в данной сфере деятельности (Роскомнадзор, ФСБ России, ФСТЭК России, Минкомсвязи России).Ответственность операторов ПДн за невыполнение требований по обеспечению безопасности ПДн при их обработке в ИСПДн.

Раздел 1. Основные этапы работ по обеспечению безопасности ПДн в ИСПДн

  • Перечень основных этапов работ и краткий обзор мероприятий, необходимых для приведения ИСПДн в соответствие требованиям российского законодательства по защите ПДн.  

Раздел 2. Сбор и анализ исходных данных по ИСПДн

  • Обследование информационных систем с целью выявления фактов обработки ПДн, форм представления ПДн, целей и законности обработки, способов, сроков и объёмов их обработки, источников получения и др. Формирование перечня ПДн и выделение сегментов ИСПДн.
  • Сбор, анализ и документирование исходных данных по ИСПДн, необходимых для: выявления ИСПДн; классификации ИСПДн; определения исходной защищённости ИСПДн; построения модели угроз и определения актуальности угроз; проектирования СЗПДн и организации физической защиты.
  • Описание технологии обработки и защиты ПДн.

Раздел 3. Классификация информационных систем персональных данных (определение уровня защищенности)

  • Критерии классификации ИСПДн. Порядок определения уровня защищенности ИСПДн и её документального оформления.
  • Вопросы оптимизации состава ПДн и процессов их обработки (реинжениринг ИСПДн).

Раздел 4. Формирование модели угроз ПДн и модели нарушителей

  • Нормативная база для формирования модели угроз безопасности ПДн в ИСПДн. Нормативно-методические документы ФСТЭК России и ФСБ России.
  • Традиционный подход к построению моделей угроз и нарушителей.
  • Формирование модели угроз безопасности ПДн на основании документов ФСТЭК России.
  • Определение перечня актуальных угроз.
  • Методология формирования модели угроз безопасности персональным данным на основании документов ФСБ России.
  • Методология формирования модели нарушителейна основании документов ФСБ России.

Раздел 5. Разработка (проектирование) системы защиты персональных данных (СЗПДн)

  • Меры по обеспечению безопасности персональных данных при их обработке. Требования Федерального закона от 27.07.2006 г. №152-ФЗ и Постановления Правительства РФ от 01.11.2012 г. №1119 к обеспечению безопасности персональных данных. Обязательные механизмы защиты.
  • Общий порядок организации обеспечения безопасности ПДн в ИСПДн.
  • Мероприятия по защите ПДн (требования к мерам и средствам защиты) в зависимости от уровней защищенности ИСПДн.
  • Определение структуры, состава и основных функций СЗПДн.
  • Определение перечня предполагаемых к использованию сертифицированных средств защиты информации и их настроек.

Раздел 6. Разработка и внедрение организационных мер и организационно-распорядительных документов по обеспечению защиты персональных данных

  • Планирование организационных мероприятий по защите ПДн.
  • Разработка организационно-распорядительной документации, регламентирующей вопросы организации обеспечения безопасности ПДн и эксплуатации СЗПДн в ИСПДн.

Раздел 7. Развертывание, настройка и опытная эксплуатация СЗПДн в ИСПДн

  • Обеспечение охраны и физической защиты компонентов ИСПДн.
  • Организация и проведение работ по развёртыванию СЗПДн и настройке ее элементов в ИСПДн.
  • Испытания СЗПДн в процессе развертывания и опытной эксплуатации ИСПДн.

Раздел 8. Закрытие технических каналов утечки ПДн в ИСПДн

  • Технические каналы утечки ПДн при их обработке в ИСПДн. Условия и причины возникновения, особенности проявления, способы и методы защиты.
  • Мероприятия по защите ПДн от утечки по техническим каналам для различных классов ИСПДн.

Раздел 9. Лицензирование деятельности по защите ПДн в ИСПДн

  • Техническая защита конфиденциальной инфомации и техническое обслуживание СКЗИ как лицензируемые виды деятельности.
  • Получение оператором лицензий ФСТЭК и ФСБ России. Лицензионные требования.

Итоговое занятие (зачет)

Последующее обучение

  • Код курса: КП33-В
  • Длительность: 3 дня
  • Стоимость: 24 000 руб

Выбрать удобную дату

Пожалуйста, подождите...

Присоединяйтесь к нам
на Facebook!