Организация защиты информации ограниченного доступа на предприятии (в организации, учреждении)

В данный момент идет прием заявок на курс.
Мы можем сообщить вам о начале
запланированного обучения


Код: S05
Длительность: 72 ак.ч.
Стоимость: 47 520 р.

Стоимость индивидуального обучения: 51 585 руб.


Аннотация:
Примерная дополнительная профессиональная программа повышения квалификации специалистов в области информационной безопасности по теме «Организация защиты информации ограниченного доступа на предприятии (в организации, учреждении)» (далее - программа) разработана с учётом требований Федерального закона от 28.12.2010 № 390-ФЗ «О безопасности», Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

Основой для разработки программы являются документы, регламентирующие вопросы обеспечения безопасности персональных данных, а также государственных информационных систем.

При разработке программы выполнены требования к содержанию дополнительных профессиональных образовательных программ, утверждённые приказом Минобразования России от 18.06.1997 № 1221.


Цель обучения по программе:
· дать целостное представление об организационных мерах, являющихся основой, которая объединяет различные меры защиты в единую систему;

· ознакомить с совокупностью проблем, связанных с организацией защиты информации;

· сформировать базовые навыки, необходимые для разработки политики информационной безопасности и дальнейшего успешного поддержания режима безопасности.


Поставленная цель достигается решением следующих задач:
· изучением нормативных правовых и организационных основ обеспечения безопасности в информационных системах;

· изучением методов и процедур выявления угроз безопасности в информационных системах и оценки степени их опасности;

· практической отработкой способов и порядка проведения работ по обеспечению безопасности в информационных системах.


Категория слушателей: 
Специалисты предприятий (учреждений), ответственные за разработку, внедрение и совершенствование политики информационной безопасности на предприятии (в учреждении).


В результате изучения курса слушатели должны иметь представление:
· о принципах, силах и средствах организации защиты информации;

· об объектах информационной безопасности;

· об организационных направлениях защиты информации;

· об основных функциях службы компьютерной безопасности.


Слушатели должны знать:
· основные принципы организации режима защиты информации;

· организацию пропускного режима и охраны предприятия;

· формирование организационно-распорядительной документации;

· порядок проведения контроля информационной безопасности предприятия;

· методы работы с персоналом.


Слушатели должны иметь опыт:
· извлекать информацию из различных источников, представлять ее в удобном виде и эффективно использовать;

· ориентироваться в вопросах, связанных с организационно-управленческой деятельностью по защите информации.


Перечень тем на курсе: 

Тема № 1. Государственная система защиты информации


Тема № 2. Система государственных нормативных актов, стандартов, руководящих документов в области защиты информации


Тема № 3.  Система лицензирования и сертификации


Тема № 4.  Система аттестации объектов информатизации


Тема № 5. Организационные мероприятия по защите информации


Тема № 6. Организация внутриобъектового и пропускного режимов на предприятии


Тема № 7. Организация аналитической работы по предупреждению утечки информации ограниченного доступа


Тема № 8. Порядок контроля эффективности принятых мер (средств) защиты информации


Тема № 1. Государственная система защиты информации
Структура государственной системы защиты информации. Основные понятия в области защиты информации (ЗИ). Стратегия национальной безопасности Российской Федерации до 2020 года. Доктрина информационной безопасности Российской Федерации. Концептуальные основы ЗИ.


Тема № 2. Система государственных нормативных актов, стандартов, руководящих документов в области защиты информации
Законодательные и иные правовые акты, регулирующие вопросы ЗИ. Система руководящих документов ФСТЭК России и ФСБ России по ЗИ и краткая характеристика ее основных составляющих. Основные документы, определяющие направления и порядок организации деятельности, организационные и технические меры по обеспечению ЗИ в информационных системах.


Тема № 3.  Система лицензирования и сертификации
Порядок лицензирования деятельности по технической защите конфиденциальной информации. Порядок сертификации средств защиты конфиденциальной информации.


Тема № 4.  Система аттестации объектов информатизации
Органы по аттестации: структура, функции. Цель проведения аттестационных работ. Виды объектов информатизации, подлежащих аттестации в обязательном порядке. Исходные данные по аттестуемому объекту. Методика проведения аттестационных испытаний.


Тема № 5. Организационные мероприятия по защите информации
Основные задачи подразделения (ответственного) по защите информации.План мероприятий по ЗИ предприятия. Типовой перечень задач подразделения (ответственного) по защите информации. Организационные, технические и режимные меры защиты информации на предприятии.


Тема № 6. Организация внутри объектового и пропускного режимов на предприятии
Документальное и техническое сопровождение организации внутри объектового и пропускного режимов на предприятии: особенности, привлекаемые силы и средства.


Тема № 7. Организация аналитической работы по предупреждению утечки информации ограниченного доступа
Особенности подбора кадров. Организация подготовки и проведения совещаний и заседаний по конфиденциальным вопросам. Защита информации при публикаторской и рекламной деятельности

Тема № 8. Порядок контроля эффективности принятых мер (средств) защиты информации

Контроль состояния ЗИ на предприятии (экспертно-документальный, технический), как на стадии ввода объекта в эксплуатацию, так и входе его эксплуатации.