Ваш город: Москва Казань
+7 (495) 967-66-70
academy@academy.ru
Главная страница | Каталог | Информационная безопасность | Курсы | Техническая защита персональных данных
КП33

Техническая защита персональных данных


ОЦЕНКА КУРСА
общая оценка курса:


оценка преподавателя:



Мониторинг цены
Создание курса продиктовано необходимостью решения задач, поставленных перед всеми российскими предприятиями и организациями в связи с принятием Федерального закона

«О персональных данных». Курс является логическим продолжением курса КП32 «Защита персональных данных», проводимого в Учебном центре «Информзащита», и полностью посвящён вопросам технической реализации требований законодательства по защите персональных данных.

Главная цель учебного курса заключается в том, чтобы помочь специалистам различных категорий, от руководителей предприятий и их структурных подразделений до непосредственно отвечающих за защиту информации организовать обработку персональных данных в соответствии с требованиями российского законодательства.

Особое внимание в курсе уделяется практическим вопросам выполнения требований государственных регулирующих органов по технической защите этой категории сведений ограниченного доступа – анализу и классификации информационных систем, построению модели угроз, созданию подсистемы информационной безопасности, разработке внутренних организационно-распорядительных документов, описанию системы защиты персональных данных.

В течение трёх дней подробно рассматривается весь комплекс организационных мероприятий и технических мер по обеспечению безопасности обработки персональных данных. На примерах разбираются основные необходимые действия операторов персональных данных (ПДн) по приведению информационных систем персональных данных (ИСПДн) в соответствие требованиям российского законодательства по защите ПДн.
  • ОЧНОЕ
    ОБУЧЕНИЕ


Продолжительность курса: 3 дня / 24 ак.ч.

Цена курса:
24 000 руб.

В корзину

Место проведения курса:

  • ул. Доброслободская, д.5
  • Бауманская
  • Комсомольская
  • Красные ворота

Ближайшая дата проведения: 25.01.2017
РАСПИСАНИЕ ЗАНЯТИЙ
КП33 Техническая защита персональных данных 25.01.2017
КП33 Техническая защита персональных данных 01.03.2017
КП33 Техническая защита персональных данных 22.03.2017
КП33 Техническая защита персональных данных 19.04.2017
КП33 Техническая защита персональных данных 24.05.2017
КП33 Техническая защита персональных данных 28.06.2017
Уточните дату у менеджера
Уточните дату у менеджера
Уточните дату у менеджера
После изучения курса вы сможете
  • осуществлять анализ и классификацию ИСПДн;
  • формировать модель угроз персональным данным и модель нарушителей в ИСПДн в соответствии с требованиями государственных регуляторов;
  • готовить внутренние нормативные (организационно-распорядительные) документы, обеспечивающие техническую защиту ПДн;
  • строить систему технической защиты ПДн в соответствии с требованиями государственных регуляторов;
  • готовить ИСПДн к проверке соответствия требованиям по безопасности.
Содержание курса
Введение
  • Нормативная база организации технической защиты персональных данных. Государственные органы, осуществляющие контроль и надзор в данной сфере деятельности (Роскомнадзор, ФСБ России, ФСТЭК России, Минкомсвязи России). Ответственность операторов ПДн за невыполнение требований по обеспечению безопасности ПДн при их обработке в ИСПДн.

Раздел 1. Основные этапы работ по обеспечению безопасности ПДн в ИСПДн
  • Перечень основных этапов работ и краткий обзор мероприятий, необходимых для приведения ИСПДн в соответствие требованиям российского законодательства по защите ПДн.

Раздел 2. Сбор и анализ исходных данных по ИСПДн
  • Обследование информационных систем с целью выявления фактов обработки ПДн, форм представления ПДн, целей и законности обработки, способов, сроков и объёмов их обработки, источников получения и др. Формирование перечня ПДн и выделение сегментов ИСПДн.
  • Сбор, анализ и документирование исходных данных по ИСПДн, необходимых для: выявления ИСПДн; классификации ИСПДн; определения исходной защищённости ИСПДн; построения модели угроз и определения актуальности угроз; проектирования СЗПДн и организации физической защиты.
  • Описание технологии обработки и защиты ПДн.

Раздел 3. Классификация информационных систем персональных данных
  • Нормативная база классификации ИСПДн.
  • Критерии классификации ИСПДн. Классы ИСПДн. Порядок проведения классификации ИСПДн и её документального оформления. Подклассы ИСПДн.
  • Вопросы оптимизации состава ПДн и процессов их обработки (реинжениринг ИСПДн).

Раздел 4. Формирование модели угроз ПДн и модели нарушителей
  • Нормативная база для формирования модели угроз безопасности ПДн в ИСПДн. Нормативно-методические документы ФСТЭК России и ФСБ России.
  • Традиционный подход к построению моделей угроз и нарушителей.
  • Формирование модели угроз безопасности ПДн на основании документов ФСТЭК России.
  • Определение перечня актуальных угроз.
  • Методология формирования модели угроз безопасности персональным данным на основании документов ФСБ России.
  • Методология формирования модели нарушителей на основании документов ФСБ России.

Раздел 5. Разработка (проектирование) системы защиты персональных данных (СЗПДн)
  • Меры по обеспечению безопасности персональных данных при их обработке. Требования Федерального закона от 27.07.2006 г. №152-ФЗ и Постановления Правительства РФ от 17.11.2007 г. №781 к обеспечению безопасности персональных данных. Обязательные механизмы защиты.
  • Общий порядок организации обеспечения безопасности ПДн в ИСПДн.
  • Мероприятия по защите ПДн (требования к мерам и средствам защиты) в зависимости от классов (и подклассов) ИСПДн.
  • Определение структуры, состава и основных функций СЗПДн.
  • Определение перечня предполагаемых к использованию сертифицированных средств защиты информации и их настроек.

Раздел 6. Разработка и внедрение организационных мер и организационно-распорядительных документов по обеспечению защиты персональных данны
  • Планирование организационных мероприятий по защите ПДн.
  • Разработка организационно-распорядительной документации, регламентирующей вопросы организации обеспечения безопасности ПДн и эксплуатации СЗПДн в ИСПДн.

Раздел 7. Развертывание, настройка и опытная эксплуатация СЗПДн в ИСПДн
  • Обеспечение охраны и физической защиты компонентов ИСПДн.
  • Организация и проведение работ по развёртыванию СЗПДн и настройке ее элементов в ИСПДн.
  • Испытания СЗПДн в процессе развертывания и опытной эксплуатации ИСПДн.

Раздел 8. Закрытие технических каналов утечки ПДн в ИСПДн
  • Технические каналы утечки ПДн при их обработке в ИСПДн. Условия и причины возникновения, особенности проявления, способы и методы защиты.
  • Мероприятия по защите ПДн от утечки по техническим каналам для различных классов ИСПДн.

Раздел 9. Лицензирование деятельности по защите ПДн в ИСПДн
  • Техническая защита конфиденциальной инфомации и техническое обслуживание СКЗИ как лицензируемые виды деятельности.
  • Получение оператором лицензий ФСТЭК и ФСБ России. Лицензионные требования.
Итоговое занятие (зачет)
Слушатели
Специалисты, реализующие мероприятия по технической защите конфиденциальной информации.
Предварительная подготовка
Общее представление об организационных и технических аспектах проблемы защиты конфиденциальных сведений, основах законодательства в области безопасности.
ПОИСК
 

Быстрый заказ