Организация защиты информации ограниченного доступа на предприятии (в организации, учреждении)
S05
Примерная дополнительная профессиональная программа повышения квалификации специалистов в области информационной безопасности по теме «Организация защиты информации ограниченного доступа на предприятии (в организации, учреждении)» (далее - программа) разработана с учётом требований Федерального закона от 28.12.2010 № 390-ФЗ «О безопасности», Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
Основой для разработки программы являются документы, регламентирующие вопросы обеспечения безопасности персональных данных, а также государственных информационных систем.
При разработке программы выполнены требования к содержанию дополнительных профессиональных образовательных программ, утверждённые приказом Минобразования России от 18.06.1997 № 1221.
Продолжительность курса: 72 ак. часа (3 дня – 40 ак. часа- аудиторных занятий, 32 часа самостоятельной работы.
Цель обучения по программе
- дать целостное представление об организационных мерах, являющихся основой, которая объединяет различные меры защиты в единую систему;
- ознакомить с совокупностью проблем, связанных с организацией защиты информации;
- сформировать базовые навыки, необходимые для разработки политики информационной безопасности и дальнейшего успешного поддержания режима безопасности.
Поставленная цель достигается решением следующих задач:
- изучением нормативных правовых и организационных основ обеспечения безопасности в информационных системах;
- изучением методов и процедур выявления угроз безопасности в информационных системах и оценки степени их опасности;
- практической отработкой способов и порядка проведения работ по обеспечению безопасности в информационных системах.
Аудитория
Специалисты предприятий (учреждений), ответственные за разработку, внедрение и совершенствование политики информационной безопасности на предприятии (в учреждении).
Результат обучения
По окончании обучение слушатели будут иметь понимание:
- о принципах, силах и средствах организации защиты информации;
- об объектах информационной безопасности;
- об организационных направлениях защиты информации;
- об основных функциях службы компьютерной безопасности.
Предварительный уровень подготовки
Слушатели должны знать:
- основные принципы организации режима защиты информации;
- организацию пропускного режима и охраны предприятия;
- формирование организационно-распорядительной документации;
- порядок проведения контроля информационной безопасности предприятия;
- методы работы с персоналом.
Слушатели должны иметь опыт:
- извлекать информацию из различных источников, представлять ее в удобном виде и эффективно использовать;
- ориентироваться в вопросах, связанных с организационно-управленческой деятельностью по защите информации.
Программа курса
Тема № 1. Государственная система защиты информации
Структура государственной системы защиты информации. Основные понятия в области защиты информации (ЗИ). Стратегия национальной безопасности Российской Федерации до 2020 года. Доктрина информационной безопасности Российской Федерации. Концептуальные основы ЗИ.
Тема № 2. Система государственных нормативных актов, стандартов, руководящих документов в области защиты информации
Законодательные и иные правовые акты, регулирующие вопросы ЗИ. Система руководящих документов ФСТЭК России и ФСБ России по ЗИ и краткая характеристика ее основных составляющих. Основные документы, определяющие направления и порядок организации деятельности, организационные и технические меры по обеспечению ЗИ в информационных системах.
Тема № 3. Система лицензирования и сертификации
Порядок лицензирования деятельности по технической защите конфиденциальной информации. Порядок сертификации средств защиты конфиденциальной информации.
Тема № 4. Система аттестации объектов информатизации
Органы по аттестации: структура, функции. Цель проведения аттестационных работ. Виды объектов информатизации, подлежащих аттестации в обязательном порядке. Исходные данные по аттестуемому объекту. Методика проведения аттестационных испытаний.
Тема № 5. Организационные мероприятия по защите информации
Основные задачи подразделения (ответственного) по защите информации.План мероприятий по ЗИ предприятия. Типовой перечень задач подразделения (ответственного) по защите информации. Организационные, технические и режимные меры защиты информации на предприятии.
Тема № 6. Организация внутри объектового и пропускного режимов на предприятии
Документальное и техническое сопровождение организации внутри объектового и пропускного режимов на предприятии: особенности, привлекаемые силы и средства.
Тема № 7. Организация аналитической работы по предупреждению утечки информации ограниченного доступа
Особенности подбора кадров. Организация подготовки и проведения совещаний и заседаний по конфиденциальным вопросам. Защита информации при публикаторской и рекламной деятельности
Тема № 8. Порядок контроля эффективности принятых мер (средств) защиты информации
Контроль состояния ЗИ на предприятии (экспертно-документальный, технический), как на стадии ввода объекта в эксплуатацию, так и входе его эксплуатации.