Обеспечение комплексной защиты конфиденциальной информации на предприятии

Содержание курса

Модуль 1. Основы обеспечения комплексной защиты конфиденциальной информации

• Актуальность обеспечения информационной безопасности в организациях различных форм собственности. Основные положения, термины и определения

• Вопросы классификации информационных ресурсов в организациях различных форм собственности. Разработка перечня сведений конфиденциального характера

• Анализ угроз информационным активам компании

• Технические каналы утечки информации, классификация и способы реализации

• Угрозы несанкционированного доступа к информации

• Разработка модели угроз и нарушителей информационной безопасности

Модуль 2. Правовые и нормативно-методические основы защиты информации

• Государственная политика РФ в области обеспечения информационной безопасности

• Концепция национальной безопасности РФ. Доктрина информационной безопасности РФ

• Основные положения Федерального закона «Об информации, информационных технологиях и о защите информации»

• Правовые и нормативно-методические основы защиты информации ограниченного доступа

• Особенности правового и нормативно-методического регулирования деятельности по обеспечению безопасности персональных данных

• Особенности правового и нормативно-методического регулирования деятельности по защите информации, составляющей коммерческую тайну

• Сравнительный анализ национальных и международных стандартов информационной безопасности

• Основные положения закона №63-ФЗ «Об электронной подписи»

Модуль 3. Управление рисками информационной безопасности

• Общие понятия управления информационными рисками

• Оценка рисков. Применение инструментальных средств анализа рисков информационной безопасности

• Обработка рисков и факторы, влияющие на выбор средств их минимизации

Модуль 4. Построение комплексных систем обеспечения информационной безопасности

• Организация работ по защите конфиденциальной информации

• Практика применения национальных стандартов при создании автоматизированных систем в защищённом исполнении

• Лицензирование деятельности по технической защите конфиденциальной информации

• Категорирование объектов информатизации, классификация автоматизированных систем

• Подготовка защищаемых помещений к аттестации по требованиям безопасности информации

• Подготовка автоматизированных систем к аттестации по требованиям безопасности информации

• Аттестация объектов информатизации по требованиям безопасности информации

• Методики оценки защищённости конфиденциальной информации от утечки по техническим каналам

• Методика аттестационных испытаний системы защиты от несанкционированного доступа

• Перечень и формы документов, оформляемых заявителем в рамках аттестационных испытаний защищаемых помещений и автоматизированных систем

• Перечень и формы документов, оформляемых лицензиатом по итогам каждого из этапов защиты объектов информатизации

• Сертификация средств защиты информации по требованиям безопасности информации

• Структура и основные задачи подразделений технической защиты информации. Должностные обязанности специалистов по защите информации

• Разработка концепций, политик и стандартов информационной безопасности организации

• Комплексный аудит информационной безопасности

Модуль 5. Технологии обеспечения защиты информации

• Назначение, возможности и рекомендации по выбору средств защиты информации от несанкционированного доступа

• Общие вопросы использования средств криптографической защиты информации

• Создание и эксплуатация виртуальных частных сетей (VPN)

• Системы обнаружения вторжений (IDS) и анализа содержимого почтового и веб-трафика