Обеспечение комплексной защиты конфиденциальной информации на предприятии

Содержание курса

1. Основы обеспечения комплексной защиты конфиденциальной информации

1.1 Актуальность обеспечения информационной безопасности в организациях различных форм собственности. Основные положения, термины и определения

1.2 Вопросы классификации информационных ресурсов в организациях различных форм собственности. Разработка перечня сведений конфиденциального характера

1.3 Анализ угроз информационным активам компании

1.4 Технические каналы утечки информации, классификация и способы реализации

1.5 Угрозы несанкционированного доступа к информации

1.6 Разработка модели угроз и нарушителей информационной безопасности

2. Правовые и нормативно-методические основы защиты информации

2.1 Государственная политика РФ в области обеспечения информационной безопасности. Концепция национальной безопасности РФ. Доктрина информационной безопасности РФ

2.2 Основные положения Федерального закона «Об информации, информационных технологиях и о защите информации»

2.3 Правовые и нормативно-методические основы защиты информации ограниченного доступа

2.4 Особенности правового и нормативно-методического регулирования деятельности по обеспечению безопасности персональных данных

2.5 Особенности правового и нормативно-методического регулирования деятельности по защите информации, составляющей коммерческую тайну

2.6 Сравнительный анализ национальных и международных стандартов информационной безопасности

2.7 Основные положения закона №63-ФЗ «Об электронной подписи»

3. Управление рисками информационной безопасности

3.1 Общие понятия управления информационными рисками

3.2 Оценка рисков. Применение инструментальных средств анализа рисков информационной безопасности

3.3 Обработка рисков и факторы, влияющие на выбор средств их минимизации

4. Построение комплексных систем обеспечения информационной безопасности

4.1 Организация работ по защите конфиденциальной информации

4.2 Практика применения национальных стандартов при создании автоматизированных систем в защищённом исполнении

4.3 Лицензирование деятельности по технической защите конфиденциальной информации

4.4 Категорирование объектов информатизации, классификация автоматизированных систем

4.5 Подготовка защищаемых помещений к аттестации по требованиям безопасности информации

4.6 Подготовка автоматизированных систем к аттестации по требованиям безопасности информации

4.7 Аттестация объектов информатизации по требованиям безопасности информации

4.8 Методики оценки защищённости конфиденциальной информации от утечки по техническим каналам

4.9 Методика аттестационных испытаний системы защиты от несанкционированного доступа

4.10 Перечень и формы документов, оформляемых заявителем в рамках аттестационных испытаний защищаемых помещений и автоматизированных систем

4.11 Перечень и формы документов, оформляемых лицензиатом по итогам каждого из этапов защиты объектов информатизации

4.12 Сертификация средств защиты информации по требованиям безопасности информации

4.13 Структура и основные задачи подразделений технической защиты информации. Должностные обязанности специалистов по защите информации

4.14 Разработка концепций, политик и стандартов информационной безопасности организации

4.15 Комплексный аудит информационной безопасности

5. Технологии обеспечения защиты информации

5.1 Назначение, возможности и рекомендации по выбору средств защиты информации от несанкционированного доступа

5.2 Общие вопросы использования средств криптографической защиты информации

5.3 Создание и эксплуатация виртуальных частных сетей (VPN)

5.4 Системы обнаружения вторжений (IDS) и анализа содержимого почтового и веб-трафика