Курс повышения квалификации

Код 67677

  • Курс об особенностях порядка обеспечения защиты информации в органах государственной власти, организационно-правовые и организационно-технические методы и средства технической защиты на объектах информатизации, руководящие и нормативно-методические документы ФСТЭК России

    Для кого

    Для руководителей и специалистов отделов информационных технологий, подразделений служб безопасности

    Программа

    1. Требования законодательства РФ, нормативно-методических документов к обеспечению информационной безопасности и защите персональных данных. Постановление Правительства РФ от 15 июля 2022 г. N 1272 «Об утверждении типового положения о заместителе руководителя органа (организации), ответственном за обеспечение информационной безопасности в органе (организации)».
    2. Угрозы и риски информационной безопасности (ИБ) в органах государственного и муниципального управления. Анализ актуальных угроз и оценка рисков ИБ. Возможные последствия внешних атак и действий внутренних нарушителей. Новые классы угроз, связанные с использованием облачных вычислений и мобильных технологий.
    3. Организационно-правовые вопросы технической защиты информации. Организационно-технические вопросы реализации угроз конфиденциальности, доступности и целостности информации ограниченного доступа; порядок выявления угроз безопасности информации ограниченного доступа, обусловленный реализацией технических каналов утечки информации; средства контроля эффективности защиты информации.
    4. Криптографические методы защиты информации. Алгоритмы шифрования, хеширования, электронной подписи. Средства криптографической защиты информации и их применение в корпоративной информационной системе (КИС). Криптопровайдеры. Инфраструктура открытых ключей (PKI) КИС.
    5. Применение электронной подписи с использованием сертифицированных средств. Сертификат ключа проверки подлинности электронной подписи.
    6. Технические средства защиты информации.
      • Системы контроля и управления доступом. Контролируемые каналы утечки информации. Особенности реализации и интеграции с КИС.
      • Средства защиты электронной почты.
      • Программно-аппаратные средства обеспечения ИБ распределенных и изолированных информационных систем. Методы и протоколы авторизации. Безопасность удаленного доступа. Организация защиты ресурсов при использовании разделяемой памяти.
      • Безопасность виртуальных и облачных систем. Специфика угроз в виртуальной среде. Способы доставки приложений. Стратегии перевода в облако. Угрозы, атаки при использовании облаков.
      • Средства обеспечения безопасности мобильных устройств специалистами государственных и муниципальных учреждений.
    7. Аттестация объектов информатизации по требованиям безопасности информации. Классификация объектов информатизации. Порядок проведения аттестации объектов информатизации. Содержание этапов аттестационных испытаний. Организация контроля защищенности информации ограниченного доступа на этапе эксплуатации объектов информатизации.
    8. Разработка политики информационной безопасности в органах государственной власти. Разработка внутренних нормативных документов в области ИБ.
    9. Управление рисками информационной безопасности. Оценка и управление рисками. Управление инцидентами. Тестирование систем защиты.
    10. Расследование инцидентов ИБ. Протоколы и системы.
    11. Технология аудита защиты информации. Содержание и последовательность основных этапов аудита. Выбор технических средств активного аудита.
    12. Типичные ошибки проектов защиты информации. Выбор поставщиков технических средств ИБ.
    13. Компетенции и ответственность руководителей органов государственного и муниципального управления в сфере обеспечения информационной безопасности. Координация и руководство по защите информации в подведомственных органам государственной власти организациях (предприятиях). Внедрение технической политики, обеспечение, организация и контроль деятельности по вопросам обеспечения ИБ. Ответственность за обеспечение защиты информации в органах государственной власти.
    14. Защита персональных данных. Изменения и новые требования законодательства, регулирующего работу с персональными данными. Условия обработки персональных данных. Оператор персональных данных и его обязанности. Общедоступные источники персональных данных. Обработка персональных данных. Особенности обработки персональных данных, разрешенных субъектом персональных данных для распространения. Организация хранения персональных данных. Новый порядок уничтожения персональных данных. Порядок подтверждения уничтожения документов. Персональные данные в системе документооборота предприятия. Возможные каналы несанкционированного распространения персональных данных. Необходимые организационные и технические меры по защите ПД в соответствии с требованиями Постановлений Правительства РФ, приказов ФСТЭК и с рекомендациями Роскомнадзора.
    15. Практические занятия в компьютерном классе.

    На этом курсе можно получить удостоверение на английском языке

    Стоимость обучения с выдачей удостоверений на русском и английском языках — 49 600 р.

    Подробная информация здесь >>

Условия участия:

для регистрации слушателям необходимо иметь при себе копию платежного поручения, которая является пропуском на курс повышения квалификации.
Срок обучения: очная форма с 21 октября по 25 октября 2024 года

Для оформления финансовых документов необходимы:

- полные реквизиты вашей организации, включая юридический адрес.

Для оформления Удостоверения необходимо предоставить:

- копию диплома о высшем или среднем профессиональном образовании (в случае получения диплома не в РФ, просим уточнить необходимость процедуры признания иностранного диплома в РФ по контактным телефонам или электронной почте);
- справку с места учебы (для студентов);
- копию документа, подтверждающего изменение фамилии (если менялась).

В первый день курса потребуются данные СНИЛС (сам документ предоставлять не требуется) и для физических лиц данные ИНН (сам документ предоставлять не требуется).

Обращаем ваше внимание на особые случаи при выдаче Удостоверения о повышении квалификации.

В пакет участника входит

- обучение по заявленной программе;
- комплект информационно-справочных материалов;
- кофе-брейки.

Время и место

Учебный комплекс ЦНТИ Прогресс г. Санкт-Петербург, Васильевский остров, Средний пр-т, д. 36/40 ст. метро "Василеостровская"

пн. 21 окт — пт. 25 окт 2024 в 09:00

Документ

удостоверение о повышении квалификации в объеме 40 часов (лицензия № Л035-01271-78/00176896 от 06.07.2021). Сведения об удостоверении передаются в федеральную информационную систему «Федеральный реестр сведений о документах об образовании и (или) о квалификации» (ФИС ФРДО)

46 600 рублей (НДС не облагается, стоимость для нерезидентов РФ может отличаться)

Записаться

Онлайн-занятия проходят по расписанию соответствующего очного курса.

Планируете обучить более 8 сотрудников? Мы готовы провести для вас данный курс в корпоративном формате.

Проживание

На время учебы мы можем забронировать для вас гостиницу с приятными бонусами.

Руководитель программы

Задать вопрос

Закупки

Обучение может быть оформлено по 44-Ф3 и 223-Ф3.

Официальные документы

С Лицензией, Уставом, Выпиской из ЕГРЮЛ и прочими документами вы можете ознакомиться на странице «Документы».