Главная ::  Учебные курсы ::  Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных (К5)

Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных (К5)


Как добраться
Срок освоения

Срок освоения

72 часа

Сроки проведения

Сроки проведения

28.05.19 – 06.06.19 16.07.19 – 25.07.19 27.08.19 – 05.09.19 08.10.19 – 17.10.19 19.11.19 – 28.11.19

Стоимость

Стоимость, руб (НДС не облагается)

40 000.00

Раздел 1. Общие вопросы технической защиты информации.

Федеральные законы, осуществляющие правовое регулирование обработки и защиты информации. Порядок ограничения доступа к информации. Виды информации ограниченного доступа. Структура нормативно-правовых и методических документов в области персональных данных. Государственные регуляторы в сфере защиты информации и прав субъектов персональных данных, их функции и полномочия. Лицензируемые виды деятельности в области защиты конфиденциальной информации. Нормативно-правовые документы по вопросам лицензирования. Лицензионные требования. Функции участников системы лицензирования. Общий порядок получения лицензии. Заявительные документы. Угрозы утечки информации по техническим каналам: физические основы их возникновения. Угрозы несанкционированного доступа к информации. Виды нарушителей. Основные направления технической защиты конфиденциальной информации. Меры и средства защиты от утечек за счет ПЭМИН. Требования и рекомендации по защите конфиденциальной информации, обрабатываемой в автоматизированных системах. Концепция защиты средств вычислительной техники и автоматизированных систем от НСД к информации. Классификация АС. Требования к системе защиты информации от НСД. Основные механизмы защиты от НСД. Классы защищенности средств защиты информации от НСД.

Раздел 2. Организация работ по обеспечению безопасности персональных данных.

Федеральный закон №152-ФЗ "О персональных данных". Цели и правовые основания обработки ПДн. Обязанности оператора ПДн. Категории персональных данных. Способы обработки ПДн и их особенности. Согласия на обработку, способы и необходимость их получения. Ответственный за организацию обработки. Общие меры по обеспечению безопасности ПДн. Содержание уведомления о намерении осуществлять обработку ПДн. Требования Постановления Правительства от 12.03.2012 г №211 и порядок их реализации. Документы, утверждаемые государственными операторами ПДн. Требования к защите ПДн при их неавтоматизированной обработке. Классификация угроз безопасности ПДн. Источники угроз. Основные типы угроз и их характеристика. Классификация нарушителей. Понятие актуальной угрозы. Угрозы утечки информации по техническим каналам. Угрозы несанкционированного доступа к информации. Способы реализации угроз. Методика определения актуальных угроз безопасности ПДн. Оценка вероятности реализации и опасности угрозы. Частная модель угроз. Особенности моделирования угроз при использовании криптографических средств защиты информации. Модель угроз и нарушителя. Уровни защищенности ПДн и порядок их определения (Постановление Правительства РФ 2012г №1119). Типы угроз. Требования по защите ПДн в зависимости от уровня защищенности. Порядок разработки системы защиты ПДн: обзор сложившихся подходов к построению систем защиты информации. Рекомендации по обследованию информационных ресурсов ИСПДн. Документирование требований по защите персональных данных, структура технического задания на систему защиты. Ввод системы защиты в эксплуатацию и формы оценки эффективности защиты.

Раздел 3. Организационно-технические меры по обеспечению безопасности персональных данных.

Характеристика и содержание мер защиты ИАФ (идентификация и аутентификация субъектов доступа и объектов доступа), УПД (управление доступом субъектов доступа к объектам доступа) и ОПС (ограничение программной среды), ЗНИ (защита носителей информации) и других мер, предусмотренных Приказом ФСТЭК от 18.02.1013г №21. Возможные компенсационные меры и меры усиления защиты ПДн. Содержание базового набора мер защиты ПДн. Характеристики информационной системы, исходя из которых осуществляется адаптация базового набора мер. Порядок уточнения и дополнения адаптированного базового набора мер защиты. Взаимосвязь модели угроз безопасности и уточненного набора мер защиты. Выбор средств защиты информации для реализации выбранного набора мер защиты. Документальное оформление ввода в эксплуатацию системы защиты ПДн. Обеспечение защиты информации в ходе эксплуатации ИСПДн. Администрирование системы защиты ПДн. Создание и удаление учетных записей пользователей, управление полномочиями пользователей. Порядок обновления программного обеспечения СЗИ. Основы управления инцидентами информационной безопасности. Порядок проведения мероприятий государственного контроля и надзора в сфере ПДн. Сферы компетенции регуляторов. Требования регуляторов, обзор сложившейся практики. Основные документы операторов ПДн, необходимые при проверках регуляторов. Содержание основных документов по организации защиты ПДн.

Все курсы

Задать вопрос по курсу

Имя
email
Курс
Вопрос

Контакты

Учебный центр ЦБИ
Адрес Адрес Частного учреждения ДПО "УЦ ЦБИ":
141090, Московская область, г. Королёв, мкр. Юбилейный, ул. Ленинская, д. 4, п/п 10
Телефон Телефон в офисе:
8 (498) 602-92-49
Факс Факс:
8 (495) 543-30-86
E-mail E-mail:
edu@uc-cbi.ru
E-mail Карта сайта
Рейтинг@Mail.ru