Пропустить курсы
Пропустить доступные курсы

Доступные курсы

Код курса: ib_11

Продолжительность: 1,5 часа

В курсе рассматриваются следующие вопросы:

  • термины и определения в области управления информационными рисками;
  • понятие риск-менеджмента;
  • классификация рисков;
  • методы анализа и оценки рисков;
  • методы обработки рисков.

Для контроля усвоения знаний предусмотрено итоговое тестирование.

В курсе использован лаконичный, интуитивно понятный дружественный интерфейс, направленный на повышение эффективности обучения.

Код:ib_011
Продолжительность: 104 академических часа

Аннотация

Одним из наиболее действенных способов обеспечения  конфиденциальности и подлинности информации при ее хранении и передаче по каналам связи, а зачастую и единственным, является применение шифровальных (криптографических) средств (средств криптографической защиты информации). 
Внедрение и эксплуатация средств криптографической защиты информации требует определенной подготовки, как руководителей организаций, так и специалистов ИТ и информационной безопасности. 
Более того, в соответствии с пунктом 1 статьи 12 Федерального закона от 4 мая 2011 г. № 99-ФЗ «О лицензировании отдельных видов деятельности» деятельность по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя) отнесена к лицензируемым видам деятельности.
Перечнем федеральных органов исполнительной власти, осуществляющих лицензирование, утвержденным Постановлением Правительства РФ от 21 ноября 2011 г. № 957 определено, что лицензирование выше поименованного вида деятельности осуществляет Федеральная служба безопасности России.
При предоставлении государственной услуги по осуществлению лицензирования выше поименованного вида деятельности ФСБ России руководствуется «Положением о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)», введенным в действие Постановлением Правительства РФ от 16 апреля 2012 г. № 313
Учебная программа настоящего курса согласована с уполномоченными должностными лицами ФСБ России и удовлетворяет требованиям Постановления Правительства РФ от 16 апреля 2012 г. № 313, предъявляемым к соискателям лицензии (или лицензиатам),  выполняющих работы и оказывающих услуги, перечисленные в пунктах 21-24 Перечня выполняемых работ и оказываемых услуг, составляющих лицензируемую деятельность, в отношении шифровальных (криптографических) средств (приложение к «Положению о лицензировании деятельности по….»).


Цель

Формирование знаний и навыков, необходимых для обеспечения информационной безопасности с использованием шифровальных (криптографических) средств в информационных системах. 

Целевая аудитория

  • руководители и сотрудники государственных, муниципальных органов и организаций различных форм собственности, использующие и (или) планирующие использовать шифровальные (криптографические) средства для обеспечения информационной безопасности, 
  • руководители и сотрудники департаментов (управлений, отделов, служб и т.п.) IT и информационной безопасности, 

  • специалисты по защите информации.


    Содержание

    • Основные понятия термины и определения.
    • Правовое регулирование применения средств криптографической защиты информации (СКЗИ) и электронной подписи (ЭП) в корпоративных информационных системах.
    • Специальные нормативные и методические документы ФСБ России по использованию шифровальных (криптографических) средств.
    • Лицензирование видов деятельности, связанных с шифровальными (криптографическими) средствами.
    • Методы и способы криптографической защиты информации.
    • Инфраструктура открытых ключей (ИОК/PKI).
    • Обзор сертифицированных шифровальных (криптографических) средств защиты информации.
    • Организация использования СКЗИ и ЭП.
    • Регламентация обеспечения информационной безопасности.
    • Частные регламенты использования СКЗИ и ЭП в информационных системах.
    • Регламентация использования СКЗИ и ЭП на рабочем месте.
    • Назначение и порядок использования аппаратных ключей в качестве ключевых носителей на примере аппаратных ключей eToken.
    • Назначение, состав и порядок использования систем управления жизненным циклом аппаратных ключей на примере продуктов TMS (JMS) (производства ЗАО «Аладдин Р.Д.») или SafeNet Authentication Manager (SAM, производства компании SafeNet).
    • Назначение и порядок использования СКЗИ, реализующих базовый функционал по криптозащите информации ограниченного доступа на примере СКЗИ «КриптоПро CSP» (производства ООО «КриптоПро»).
    • Назначение, состав и порядок использования программно-аппаратных средств автоматизации деятельности Удостоверяющих центров на примере ПАК «Удостоверяющий Центр КриптоПро УЦ» (производства ООО «КритоПро»).
    • Назначение, состав и порядок использования СКЗИ, применяемых для обеспечения безопасности передачи по каналам связи информации ограниченного доступа на примерах продуктов «КриптоПро IPsec» (производства ООО «КритоПро») или АПКШ «Континент» (производства ООО «Код безопасности»), или VipNet Custom (производства ООО ИнфоТеКС).
    • Назначение и порядок использования СКЗИ, применяемых для обеспечения защиты от несанкционированного доступа (НСД) к информации ограниченного доступа на примере продукта «Secret Disk» (производства ЗАО «Аладдин Р.Д.») или «StrongDisk» (производства компании «Физтех-софт»).

    Код:ib_02
    Продолжительность:8 академических часов

    Содержание

    • Актуальность проблемы обеспечения информационной безопасности.
    • Структура информационной системы как объекта защиты.
    • Стандарты информационной безопасности.
    • Угрозы информационной безопасности.
    • Нормативно правовое и методическое регулирование деятельности в области информационной безопасности. 
    • Административная и уголовная ответственность за нарушение требований в области информационной безопасности.
    • Состав, назначение и содержание организационно-распорядительных документов в области информационной безопасности.
    • Способы и средства обеспечения информационной безопасности.
    • Безопасность рабочего места.
    • Идентификация, аутентификация, разграничение доступа, мониторинг и аудит.
    • Обеспечение информационной безопасности при работе с Интернет-ресурсами.
    • Обеспечение информационной безопасности при использовании электронной почты.
    • Использование средств антивирусной защиты.
    • Использование средств резервного копирования.
    • Криптографические методы и средства защиты информации.

    Код:ib_05
    Продолжительность:1,5 часа

    В курсе рассматриваются следующие вопросы:

    • Методы и способы защиты информации от утечек по техническим каналам (ТКУИ).
    • Методы и способы защиты информации от несанкционированного доступа.

    Для контроля усвоения знаний предусмотрено итоговое тестирование.

    В курсе использован лаконичный, интуитивно понятный дружественный интерфейс, направленный на повышение эффективности обучения.

    Код:tzki_001
    Продолжительность:72 часа

    Аннотация

    Дополнительная профессиональная программа повышения квалификации специалистов в области информационной безопасности по теме: «Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных» (далее – Программа) разработана с учётом требований Федерального закона от 28 декабря 2010 г. № 390-ФЗ «О безопасности», Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
                 Основой для разработки Программы являются: Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных», Постановление Правительства Российской Федерации от 01 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», утвержденные приказом ФСТЭК России от 18 февраля 2013 г. № 21 «Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденные приказом ФСТЭК России от 11 февраля 2013 г. № 17 «Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах», а также документы, регламентирующие вопросы обеспечения безопасности ПДн: «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных», Утверждена Заместителем директора ФСТЭК России 15 февраля 2008 г, «Методика определения актуальных угроз безопасности ПДн при их обработке в информационных системах персональных данных»,  Утверждена Заместителем директора ФСТЭК России 14 февраля 2008 г, разработанная Министерством труда и социальной защиты Российской Федерации от 09 сентября 2013 г Примерная дополнительная профессиональная программа повышения квалификации специалистов в области информационной безопасности по теме: «Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных» для федеральных государственных гражданских служащих, ответственных за организацию защиты и обработки персональных данных.  
                        Программа разработана с учётом требований и рекомендаций, определяемых Федеральным законом от 29 декабря 2012 г. № 273-ФЗ «Об образовании в Российской Федерации», Приказами Министерства образования и науки Российской Федерации от 01 июля 2013 г. № 499 «Об утверждении Порядка организации и осуществления образовательной деятельности по дополнительным профессиональным программам», от 5 декабря 2013 г. № 1310 «Об утверждении порядка разработки дополнительных профессиональных программ, содержащих сведения, составляющие государственную тайну, и дополнительных профессиональных программ в области информационной безопасности», и от 09 января 2014 г. № 2 «Об утверждении порядка применения организациями, осуществляющими образовательную деятельность, электронного обучения, дистанционных образовательных технологий при реализации образовательных программ».


    Цель

    Освоение и совершенствование специалистами актуальных изменений в вопросах профессиональной деятельности, обновление теоретических знаний и умений, получение новых компетенций и развитие навыков, необходимых для осуществления практических действий по планированию, организации и проведению работ по обеспечению безопасности персональных данных при их обработке в информационных системах в условиях существования угроз безопасности информации 

    Целевая аудитория

  • руководители и сотрудники государственных, муниципальных органов и организаций различных форм собственности, использующие и (или) планирующие использовать шифровальные (криптографические) средства для обеспечения информационной безопасности, 
  • руководители и сотрудники департаментов (управлений, отделов, служб и т.п.) IT и информационной безопасности, 

  • специалисты по защите информации.
  • Содержание

    Раздел № 1. Общие вопросы технической защиты информации

    Тема № 1. Правовые и организационные вопросы технической защиты информации ограниченного доступа

    Тема № 2. Выявление угроз безопасности информации на объектах информатизации, основные организационные меры, технические и программные средства защиты информации от несанкционированного доступа


    Раздел № 2. Организация обеспечения безопасности персональных данных в информационных системах персональных данных

    Тема № 3. Угрозы безопасности персональных данных при их обработке в информационных системах персональных данных, организационные и технические меры защиты информации в информационных системах персональных данных

    Тема № 4. Основы организации и ведения работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных

    Тема № 5. Практические реализации типовых моделей защищенных информационных систем обработки персональных данных