ГлавнаяНовостиСтатьиКаталогВендорыСтандартыОбучениеКонтакты  +7 (495) 231-4831    © 


КаталогОбучение и сертификация специалистовПодразделОписание
Учебный центр "Информзащита" -> Техническая защита персональных данных

Техническая защита персональных данных

Авторский курс (Код КП33), 3 дня

Статус

Авторский курс Учебного центра “Информзащита“

Аннотация

Создание курса продиктовано необходимостью решения задач, поставленных перед всеми российскими предприятиями и организациями в связи с принятием Федерального закона

“О персональных данных“. Курс является логическим продолжением курса КП32 “Защита персональных данных“, проводимого в Учебном центре “Информзащита“, и полностью посвящён вопросам технической реализации требований законодательства по защите персональных данных.

Главная цель учебного курса заключается в том, чтобы помочь специалистам различных категорий, от руководителей предприятий и их структурных подразделений до непосредственно отвечающих за защиту информации организовать обработку персональных данных в соответствии с требованиями российского законодательства.

Особое внимание в курсе уделяется практическим вопросам выполнения требований государственных регулирующих органов по технической защите этой категории сведений ограниченного доступа – анализу и классификации информационных систем, построению модели угроз, созданию подсистемы информационной безопасности, разработке внутренних организационно-распорядительных документов, описанию системы защиты персональных данных.

В течение трёх дней подробно рассматривается весь комплекс организационных мероприятий и технических мер по обеспечению безопасности обработки персональных данных. На примерах разбираются основные необходимые действия операторов персональных данных (ПДн) по приведению информационных систем персональных данных (ИСПДн) в соответствие требованиям российского законодательства по защите ПДн.

Аудитория

  • Руководители организаций и их структурных подразделений, в ведении которых находится обработка персональных данных.
  • Руководители подразделений и специалисты, которым непосредственно поручено проведение мероприятий по приведению ИСПДн в соответствие требованиям российского законодательства по защите ПДн.
  • Специалисты, реализующие мероприятия по технической защите конфиденциальной информации.

Предварительная подготовка

Общее представление об организационных и технических аспектах проблемы защиты конфиденциальных сведений, основах законодательства в области безопасности.

Курс предназначен для специалистов, прошедших обучение по курсам КП32 “Защита персональных данных” и БТ01 “Безопасность информационных технологий”, или уверенно владеющих знаниями в объеме данных курсов.

По окончании обучения

Вы приобретете знания:

  • проблем обеспечения безопасности персональных данных физических лиц в Российской Федерации;
  • порядка проведения классификации ИСПДн;
  • методологии формирования модели нарушителей и модели угроз безопасности ПДн;
  • требований к реализации организационно-технических мер защиты ПДн в ИСПДн;
  • подходов к построению системы защиты ПДн (СЗПДн) на основе модели угроз и требований к защите ИСПДн различных классов;
  • современных методов и средств технической защиты персональных данных.

Вы сможете:

  • осуществлять анализ и классификацию ИСПДн;
  • формировать модель угроз персональным данным и модель нарушителей в ИСПДн в соответствии с требованиями государственных регуляторов;
  • готовить внутренние нормативные (организационно-распорядительные) документы, обеспечивающие техническую защиту ПДн;
  • строить систему технической защиты ПДн в соответствии с требованиями государственных регуляторов;
  • готовить ИСПДн к проверке соответствия требованиям по безопасности.

Пакет слушателя

  • Фирменное учебное пособие.
  • Компакт-диск с образцами ряда организационно-распорядительных документов по обеспечению безопасности ПДн, нормативно-правовой базой, определяющей требования по обеспечению безопасности их обработки.

Дополнительно

После успешной сдачи зачета выпускники получают свидетельства об обучении Учебного центра “Информзащита“.

Выпускники могут получать бесплатные консультации специалистов Учебного центра по пройденному курсу.

Программа учебного курса

Введение

  • Нормативная база организации технической защиты персональных данных.
    Государственные органы, осуществляющие контроль и надзор в данной сфере деятельности (Роскомнадзор, ФСБ России, ФСТЭК России, Минкомсвязи России). Ответственность операторов ПДн за невыполнение требований по обеспечению безопасности ПДн при их обработке в ИСПДн.

Раздел 1. Основные этапы работ по обеспечению безопасности ПДн в ИСПДн

  • Перечень основных этапов работ и краткий обзор мероприятий, необходимых для приведения ИСПДн в соответствие требованиям российского законодательства по защите ПДн.  

Раздел 2. Сбор и анализ исходных данных по ИСПДн

  • Обследование информационных систем с целью выявления фактов обработки ПДн, форм представления ПДн, целей и законности обработки, способов, сроков и объёмов их обработки, источников получения и др. Формирование перечня ПДн и выделение сегментов ИСПДн.
  • Сбор, анализ и документирование исходных данных по ИСПДн, необходимых для: выявления ИСПДн; классификации ИСПДн; определения исходной защищённости ИСПДн; построения модели угроз и определения актуальности угроз; проектирования СЗПДн и организации физической защиты.
  • Описание технологии обработки и защиты ПДн.

Раздел 3. Классификация информационных систем персональных данных

  • Нормативная база классификации ИСПДн.
  • Критерии классификации ИСПДн. Классы ИСПДн. Порядок проведения классификации ИСПДн и её документального оформления. Подклассы ИСПДн.
  • Вопросы оптимизации состава ПДн и процессов их обработки (реинжениринг ИСПДн).

Раздел 4. Формирование модели угроз ПДн и модели нарушителей

  • Нормативная база для формирования модели угроз безопасности ПДн в ИСПДн. Нормативно-методические документы ФСТЭК России и ФСБ России.
  • Традиционныйподход к построению моделей угроз и нарушителей.
  • Формирование модели угроз безопасности ПДн на основании документов ФСТЭК России.
  • Определениеперечня актуальных угроз.
  • Методологияформирования модели угроз безопасности персональным данным на основании документов ФСБ России.
  • Методологияформирования модели нарушителей на основании документов ФСБ России.

Раздел 5. Разработка (проектирование) системы защиты персональных данных (СЗПДн)

  • Меры по обеспечению безопасности персональных данных при их обработке. Требования Федерального закона от 27.07.2006 г. №152-ФЗ и Постановления Правительства РФ от 17.11.2007 г. №781 к обеспечению безопасности персональных данных. Обязательные механизмы защиты.
  • Общий порядок организации обеспечения безопасности ПДн в ИСПДн.
  • Мероприятия по защите ПДн (требования к мерам и средствам защиты) в зависимости от классов (и подклассов) ИСПДн.
  • Определение структуры, состава и основных функций СЗПДн.
  • Определение перечня предполагаемых к использованию сертифицированных средств защиты информации и их настроек.

Раздел 6. Разработка и внедрение организационных мер и организационно-распорядительных документов по обеспечению защиты персональных данных

  • Планирование организационных мероприятий по защите ПДн.
  • Разработка организационно-распорядительной документации, регламентирующей вопросы организации обеспечения безопасности ПДн и эксплуатации СЗПДн в ИСПДн.

Раздел 7. Развертывание, настройка и опытная эксплуатация СЗПДн в ИСПДн

  • Обеспечение охраны и физической защиты компонентов ИСПДн.
  • Организация и проведение работ по развёртыванию СЗПДн и настройке ее элементов в ИСПДн.
  • Испытания СЗПДн в процессе развертывания и опытной эксплуатации ИСПДн.

Раздел 8. Закрытие технических каналов утечки ПДн в ИСПДн

  • Технические каналы утечки ПДн при их обработке в ИСПДн. Условия и причины возникновения, особенности проявления, способы и методы защиты.
  • Мероприятия по защите ПДн от утечки по техническим каналам для различных классов ИСПДн.

Раздел 9. Лицензирование деятельности по защите ПДн в ИСПДн

  • Техническая защита конфиденциальной инфомации и техническое обслуживание СКЗИ как лицензируемые виды деятельности.
  • Получение оператором лицензий ФСТЭК и ФСБ России. Лицензионные требования.

Раздел 10. Оценка соответствия (аттестация) ИСПДн по требованиям безопасности ПДн

  • Требования и порядок подготовки к проведению оценки соответствия (аттестации).
  • Сертификация средств защиты информации по требованиям безопасности информации.
  • Контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией. Выявление и расследование инцидентов.

Итоговое занятие (зачет)





Рейтинг @Mail.ru

Rambler's Top100
Rambler's Top100