Краткое описание
Программа повышения квалификации специалистов в области информационной безопасности «Обеспечение комплексной защиты информации на предприятии» разработана в соответствии с современной правовой и нормативно–методической базой по обеспечению информационной безопасности.В связи с существенным увеличением информационных потоков и угроз информационной безопасности в современных системах массовых коммуникаций проблема обеспечения комплексной защиты информации приобретает особую важность.
Изучение курса позволит обеспечить комплексную защиту информационных ресурсов на предприятиях.
После изучения курса слушатель будет:
Знать:
- основные положения правовой и нормативно-методической базы в области защиты информационных систем и ресурсов организаций различных форм собственности;
- методику формирования единого порядка согласования технических заданий на обеспечение информационной безопасности информационных систем и ресурсов;
- основные вопросы управления рисками информационной безопасности;
- порядок обеспечения комплексного подхода к решению задач информационной безопасности;
- порядок лицензирования деятельности в области защиты информации, аттестации объектов информатизации и сертификации средств защиты информации;
- требования по обеспечению эффективного мониторинга состояния информационной безопасности;
- порядок создания физически обособленного телекоммуникационного сегмента специального назначения, обеспечивающего возможность обмена в электронном виде информацией, содержащей сведения конфиденциального характера;
- порядок построения систем удостоверяющих центров в области электронной цифровой подписи, а также систем их сертификации и аудита.
Уметь:
- разрабатывать концепции, политики и прочие организационно-распорядительные документы, необходимые для эффективного функционирования комплексных систем информационной безопасности;
- проводить классификацию информационных активов для дифференцирования уровня их защиты в организациях различных форм собственности;
- разрабатывать модели угроз и нарушителей информационной безопасности;
- разрабатывать документы, необходимые для аттестации объектов информатизации, по требованиям безопасности информации;
- определять комплекс мер по обеспечению защиты критических объектов информационно-технологической инфраструктуры.
Владеть:
- навыками классификации информационных ресурсов в организациях различных форм собственности;
- навыками разработки перечня сведений конфиденциального характера;
- методами анализа угроз информационным активам компании;
- навыками выявления технических каналов утечки информации, классификации и способов реализации;
- методами определения угроз несанкционированного доступа к информации;
- методологией разработки модели угроз и нарушителей информационной безопасности;
- методами управления рисками информационной безопасности;
- методологией организации работ по защите конфиденциальной информации;
- методической базой по подготовке объекта информатизации к аттестации по требованиям защиты конфиденциальной информации;
- навыками разработки необходимых документов, оформляемых заявителем в рамках аттестационных испытаний защищаемых помещений и автоматизированных систем;
- навыками разработки необходимых документов, оформляемых лицензиатом по итогам каждого из этапов защиты объектов информатизации;
- навыками применения сертифицированных средств защиты информации;
- общими вопросами применения средств криптографической защиты информации.
Успешное окончание обучения по программе данного курса позволит специалистам:
- выявлять угрозы безопасности информационным системам и ресурсам организаций различных форм собственности;
- получить знания и навыки, необходимые для обеспечения комплексной защиты конфиденциальной информации;
- определять и обосновывать необходимость применения средств защиты информации;
- повысить квалификацию по защите информации структурных подразделений IT и информационной безопасности предприятий (организаций), занимающихся эксплуатацией, созданием информационных систем и обеспечением информационной безопасности;
- получить практику в разработке нормативных и организационно-распорядительных документов, необходимых для эффективного функционирования комплексных систем защиты информации.
Цель курса
Формирование навыков по обеспечению комплексной защиты конфиденциальной информации на предприятии
Целевая аудитория
- руководители и сотрудники организаций различных форм собственности;
- физические лица, организующие и (или) осуществляющие обработку конфиденциальной информации, эксплуатирующие информационные системы и ресурсы либо ответственные за их разработку и внедрение;
- руководители и сотрудники государственных учреждений и предприятий, обрабатывающие информацию ограниченного доступа;
- лица, ответственные за организацию режима информационной безопасности;
- руководители и сотрудники департаментов (отделов, служб) IT и информационной безопасности;
- специалисты по защите информации.
Необходимая подготовка
- Базовая подготовка в области информационных технологий
Похожие курсы
-
Анализ защищённости сетей
Программа курса разработана в соответствии с международными и российскими стандартами в области информационной безопасности.
-
Авторский курс «Инженерно-техническая защита информации»
-
Авторский курс «Угрозы безопасности и технические каналы утечки информации»
Учебная программа направлена на обеспечение слушателей теоретическими и практическими знаниями по организации и проведению работ по технической защите конфиденциальной информации на объектах информатизации в органах государственной власти субъектов РФ, органах местного самоуправления и организациях.
-
Авторский курс «Порядок обращения с криптосредствами и криптоключами к ним. Мероприятия при компрометации криптоключей»
В программе курса освещаются требования законодательства РФ, разрешительные нормативные акты, положения и инструкции, организационно-штатное и документальное обеспечение деятельности УЦ - юридического лица, оказывающего услуги по выдаче сертификатов ЭЦП, ведению реестров выданных сертификатов, их аннулирования и т.д., а также регламент оказания УЦ услуг, определяющий правила применения и выдачи ЭЦП, разбора конфликтных ситуаций, порядок рассмотрения споров, связанных с использованием ЭЦП. В курсе разбираются вопросы лицензирования деятельности УЦ, аттестации автоматизированных систем УЦ, обрабатывающих конфиденциальную информацию, а также требования к обеспечению безопасности функционирования рабочих мест, организации и проведению экспертиз.