Мероприятие находится в архиве, регистрация закрыта

Курс повышения квалификации Защита информации в органах государственной власти

Код 43188

  • Совершенствование системы обеспечения информационной безопасности, организационно-правовые и организационно-технические методы и средства технической защиты на объектах информатизации, руководящие и нормативно-методические документы ФСТЭК России в области защиты информации, порядок обеспечения защиты информации в органах государственной власти

    Для кого

    для руководителей и специалистов отделов информационных технологий, подразделений служб безопасности


    Программа

    1. Требования законодательства РФ, нормативно-методических документов к обеспечению защиты конфиденциальной информации и персональных данных в органах государственной власти.
    2. Угрозы и риски информационной безопасности в органах государственного и муниципального управления. Анализ актуальных угроз и оценка рисков ИБ. Возможные последствия внешних атак и действий внутренних нарушителей. Новые классы угроз, связанные с использованием облачных вычислений и мобильных технологий.

    Методы и средства защиты информации

    1. Криптографические методы защиты информации. Алгоритмы шифрования, хэширования, электронной подписи. Средства криптографической защиты информации и их применение в корпоративной информационной системе (КИС). Криптопровайдеры. Инфраструктура открытых ключей (PKI) КИС.
    2. Применение электронной подписи с использованием сертифицированных средств. Сертификат ключа проверки подлинности электронной подписи.
    3. Организационно-правовые вопросы технической защиты информации. Организационно-технические вопросы реализации угроз конфиденциальности, доступности и целостности информации ограниченного доступа; порядок выявления угроз безопасности информации ограниченного доступа, обусловленный реализацией технических каналов утечки информации; средства контроля эффективности защиты информации
    4. Технические средства защиты информации.
      • Системы контроля и управления доступом. Контролируемые каналы утечки информации. Особенности реализации и интеграции с КИС.
      • Средства защиты электронной почты.
      • Программно-аппаратные средства обеспечения ИБ распределенных и изолированных информационных систем. Методы и протоколы авторизации. Безопасность удаленного доступа. Организация защиты ресурсов при использовании разделяемой памяти.
      • Безопасность виртуальных и облачных систем. Специфика угроз в виртуальной среде. Способы доставки приложений. Стратегии перевода в облако. Угрозы, атаки при использовании облаков.
      • Средства обеспечения безопасности мобильных устройств специалистами государственных и муниципальных учреждений
    5. Аттестация объектов информатизации по требованиям безопасности информации. Классификация объектов информатизации. Порядок проведения аттестации объектов информатизации. Содержание этапов аттестационных испытаний. Организация контроля защищенности информации ограниченного доступа на этапе эксплуатации объектов информатизации.

    Управление информационной безопасностью

    1. Разработка политики информационной безопасности в органах государственной власти. Разработка внутренних нормативных документов в области ИБ.
    2. Управление рисками информационной безопасности. Оценка, оценивание и управление рисками. Управление инцидентами. Тестирование систем защиты.
    3. Расследование инцидентов ИБ. Протоколы и системы журналирования. DLP-системы. Honey net.
    4. Технология аудита защиты информации. Содержание и последовательность основных этапов аудита. Выбор технических средств активного аудита.
    5. Типичные ошибки проектов защиты информации. Выбор поставщиков технических средств защиты информации.
    6. Практические рекомендации по созданию автоматизированной системы защиты информации в соответствии с рекомендациями комплекса стандартов ISO 2700Х-2013.
    7. Компетенции и ответственность руководителей органов государственной власти в сфере обеспечения информационной безопасности.
      • Координация и руководство по защите информации в подведомственных органам государственной власти организациях (предприятиях).
      • Внедрение технической политики, обеспечение, организация и контроль деятельности по вопросам обеспечения защиты информации.
      • Ответственность за обеспечение защиты информации в органах государственной власти.
    8. Защита персональных данных. Рекомендации регуляторов по защите ПД. Возможные каналы несанкционированного распространения персональных данных. Необходимые организационные и технические меры по защите ПД в соответствии с требованиями Постановлений Правительства РФ, приказов ФСТЭК и с рекомендациями Роскомнадзора.