Главная страница | Курсы Защита критической информационной инфраструктуры | Курсы Защита критической информационной инфраструктуры | Техническая защита персональных данных: КП33






	

		
		
		
		
		
		

		
		
КП33

		

			

			
Техническая защита персональных данных: КП33

			

		

		

			

				


	

		
ПОИСК
 
		

			
		

	

	

		

			
Быстрый заказ

		

		


			


			


			

			


			


			

			


			


			
			

			

			


			

				

			

			

				
				
				
			

		


		
		
	


				


							

			

				

					
					

						
							
							
ОЦЕНКА КУРСА

							общая оценка курса:

							

								
							

							

оценка преподавателя:

							

															



							


							
							


							Хочу
								скидку

								
						
							

								Создание курса продиктовано необходимостью решения задач, поставленных перед всеми российскими предприятиями и организациями в связи с принятием Федерального закона «О персональных данных». Курс является логическим продолжением курса КП32 «Защита персональных данных» и полностью посвящён вопросам технической реализации требований законодательства по защите персональных данных.



Главная цель учебного курса заключается в том, чтобы помочь специалистам различных категорий, от руководителей предприятий и их структурных подразделений до непосредственно отвечающих за защиту информации организовать обработку персональных данных в соответствии с требованиями российского законодательства.



Особое внимание в курсе уделяется практическим вопросам выполнения требований государственных регулирующих органов по технической защите этой категории сведений ограниченного доступа – анализу и классификации информационных систем, построению модели угроз, созданию подсистемы информационной безопасности, разработке внутренних организационно-распорядительных документов, описанию системы защиты персональных данных.



В течение трёх дней подробно рассматривается весь комплекс организационных мероприятий и технических мер по обеспечению безопасности обработки персональных данных. На примерах разбираются основные необходимые действия операторов персональных данных (ПДн) по приведению информационных систем персональных данных (ИСПДн) в соответствие требованиям российского законодательства по защите ПДн.							

							

								Выберите форму обучения,
									чтобы увидеть актуальные даты:
							

							

														


																	
																	
								
    

																			
  • 
											
											
    ОЧНОЕ 
    
												ОБУЧЕНИЕ
											
    
										
    • 
																																														
  • 
											
											
    ДИСТАНЦИОННОЕ ОБУЧЕНИЕ
    
										
    • 
																	

								
    
									
  • 
										
									
    • 
									
								

								

																


								

									
									

										
											

																						
												
												Продолжительность курса: 3 дня / 24 ак.ч.


																						

												Цена курса по предоплате*: 
												

																																								37 200 руб.
																																						

												
*при постоплате цена увеличивается на 15%
												

												
В
													корзину
											

											

											
											

												
										
											
Место проведения курса: 


											
    
												
  • 
																											ул. Доброслободская, д.5
																									
    • 
												
  • Бауманская
												
    • 
												
  • Комсомольская
												
    • 
												
  • Красные
													ворота
												
    • 

											

											
																							

														Ближайшая дата проведения:
														18.12.2024
																							
									

									
								

								
								
								

								

									РАСПИСАНИЕ ЗАНЯТИЙ
									
								

								
								

																			

										
																																	

													
														КП33
													
													Техническая защита персональных данных
													
														18.12.2024
												

																															
										
																				
										
									

									

										
											
												Уточните дату у менеджера
											
										
									


									

									

									
											
									
																														

												
													КП33
												
												Техническая защита персональных данных
												
													18.12.2024
											

																																							
								

							

								
					

					
				

									
После изучения курса вы сможете


					

						
  • осуществлять анализ и классификацию ИСПДн;
  • формировать модель угроз персональным данным и модель нарушителей в ИСПДн в соответствии с требованиями государственных регуляторов;
  • готовить внутренние нормативные (организационно-распорядительные) документы, обеспечивающие техническую защиту ПДн;
  • строить систему технической защиты ПДн в соответствии с требованиями государственных регуляторов;
  • готовить ИСПДн к проверке соответствия требованиям по безопасности.
					

													
Содержание курса

					

						Введение 

       
  • Нормативная база организации технической защиты персональных данных.      Государственные органы, осуществляющие контроль и надзор в данной сфере деятельности (Роскомнадзор, ФСБ России, ФСТЭК России, Минкомсвязи России). Ответственность операторов ПДн за невыполнение требований по обеспечению безопасности ПДн при их обработке в ИСПДн.
    •  

   Раздел 1. Основные этапы работ по обеспечению безопасности ПДн в ИСПДн 

       
  • Перечень основных этапов работ и краткий обзор мероприятий, необходимых для приведения ИСПДн в соответствие требованиям российского законодательства по защите ПДн. 
    •  

   Раздел 2. Сбор и анализ исходных данных по ИСПДн 

       
  • Обследование информационных систем с целью выявления фактов обработки ПДн, форм представления ПДн, целей и законности обработки, способов, сроков и объёмов их обработки, источников получения и др. Формирование перечня ПДн и выделение сегментов ИСПДн.
    •    
  •  Сбор, анализ и документирование исходных данных по ИСПДн, необходимых для: выявления ИСПДн; классификации ИСПДн; определения исходной защищённости ИСПДн; построения модели угроз и определения актуальности угроз; проектирования СЗПДн и организации физической защиты.
    •    
  •  Описание технологии обработки и защиты ПДн.
    •  

   Раздел 3. Классификация информационных систем персональных данных 

       
  • Нормативная база классификации ИСПДн. 
    •    
  •  Критерии классификации ИСПДн. Классы ИСПДн. Порядок проведения классификации ИСПДн и её документального оформления. Подклассы ИСПДн.
    •    
  •  Вопросы оптимизации состава ПДн и процессов их обработки (реинжениринг ИСПДн).
    •  

   Раздел 4. Формирование модели угроз ПДн и модели нарушителей 

       
  • Нормативная база для формирования модели угроз безопасности ПДн в ИСПДн. Нормативно-методические документы ФСТЭК России и ФСБ России.
    •    
  •  Традиционный подход к построению моделей угроз и нарушителей.
    •    
  •  Формирование модели угроз безопасности ПДн на основании документов ФСТЭК России.
    •    
  •  Определение перечня актуальных угроз.
    •    
  •  Методология формирования модели угроз безопасности персональным данным на основании документов ФСБ России.
    •    
  •  Методология формирования модели нарушителей на основании документов ФСБ России. 
    •  

   Раздел 5. Разработка (проектирование) системы защиты персональных данных (СЗПДн)  

       
  • Меры по обеспечению безопасности персональных данных при их обработке. Требования Федерального закона от 27.07.2006 г. №152-ФЗ и Постановления Правительства РФ от 17.11.2007 г. №781 к обеспечению безопасности персональных данных. Обязательные механизмы защиты.
    •    
  •  Общий порядок организации обеспечения безопасности ПДн в ИСПДн.
    •    
  •  Мероприятия по защите ПДн (требования к мерам и средствам защиты) в зависимости от классов (и подклассов) ИСПДн.
    •    
  •  Определение структуры, состава и основных функций СЗПДн.
    •    
  •  Определение перечня предполагаемых к использованию сертифицированных средств защиты информации и их настроек.
    •  

   Раздел 6. Разработка и внедрение организационных мер и организационно-распорядительных документов по обеспечению защиты персональных данны 

       
  • Планирование организационных мероприятий по защите ПДн.
    •    
  •  Разработка организационно-распорядительной документации, регламентирующей вопросы организации обеспечения безопасности ПДн и эксплуатации СЗПДн в ИСПДн.
    •  

  Раздел 7. Развертывание, настройка и опытная эксплуатация СЗПДн в ИСПДн  

       
  • Обеспечение охраны и физической защиты компонентов ИСПДн.
    •    
  •  Организация и проведение работ по развёртыванию СЗПДн и настройке ее элементов в ИСПДн.
    •    
  •  Испытания СЗПДн в процессе развертывания и опытной эксплуатации ИСПДн.
    •  

  Раздел 8. Закрытие технических каналов утечки ПДн в ИСПДн 

       
  • Технические каналы утечки ПДн при их обработке в ИСПДн. Условия и причины возникновения, особенности проявления, способы и методы защиты.
    •    
  •  Мероприятия по защите ПДн от утечки по техническим каналам для различных классов ИСПДн.
    •  

  Раздел 9. Лицензирование деятельности по защите ПДн в ИСПДн 

       
  • Техническая защита конфиденциальной инфомации и техническое обслуживание СКЗИ как лицензируемые виды деятельности.
    •    
  •  Получение оператором лицензий ФСТЭК и ФСБ России. Лицензионные требования.
    •  
  Итоговое занятие (зачет) 					

													
Слушатели


					

						Специалисты, реализующие мероприятия по технической защите конфиденциальной информации.					

													
Предварительная подготовка
					

					

						Общее представление об организационных и технических аспектах проблемы защиты конфиденциальных сведений, основах законодательства в области безопасности.