Средства криптографической защиты информации
БТ18
Целью курса является формирование знаний и навыков, необходимых для обеспечения информационной безопасности с использованием шифровальных (криптографических) средств в информационных системах.
Документы об окончании обучения: Сертификат УЦ ЮНИТ, Удостоверение гос. образца о повышении квалификации (по требованию).
Аудитория
Специалисты органов государственной власти и коммерческих компаний по защите информации, осуществляющие разработку и эксплуатацию автоматизированных информационных систем, обеспечивающих обработку, хранение и передачу персональных данных.
Предварительный уровень подготовки
- Знать основы информационных технологий;
- Иметь навыки работы на персональном компьютере в ОС MS Windows XP или выше;
- Иметь навыки работы в пакете MS Office 2010 или выше.
Результат обучения
После изучения курса слушатель будет знать:
- основные положения нормативно-правовых документов по обеспечению информационной безопасности;
- основные положения нормативно-правовых документов по обеспечению юридической значимости электронного документооборота;
- основные требования нормативно-методических документов ФСБ России по организации и обеспечению функционирования шифровальных (криптографических) средств;
- основные положения о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами;
- методы и способы криптографической защиты информации;
- принципы функционирования инфраструктуры открытых ключей;
- рекомендации и основные мероприятия по организации и обеспечению функционирования шифровальных (криптографических) средств;
Программа курса
- Определение и понятие «Средства криптографической защиты информации» (далее - СКЗИ);
- Обзор нормативных правовых актов, регулирующих использование СКЗИ в 2025г;
- Основные сферы применения СКЗИ;
- Анализ перечня документов при приобретении и установке СКЗИ;
- Правила хранения и использования СКЗИ;
- Требования к помещениям и хранилищам с СКЗИ;
- Требования с составу установочного комплекта (дистрибутива) СКЗИ;
- Лицензия на право использования СКЗИ;
- Сопроводительное письмо на отправку СКЗИ;
- Акт установки СКЗИ;
- Заключение о проверке готовности к использованию и эксплуатации СКЗИ;
- Заключение об обучении правилам работы с СКЗИ.
- Определение и понятие «Информационная система персональных данных». Виды ИСПДн.
- Анализ перечня документов, разрабатываемых Оператором при использовании СКЗИ:
- Модель угроз и модель нарушителя безопасности персональных данных информационной системы персональных данных.
- Техническое задание на создание системы защиты для информационной системы персональных данных.
- Акт определения уровня защищенности персональных данных информационной системы персональных данных.
- Приказ о назначении пользователей средств криптографической защиты информации.
- Приказ о выделении специального помещения и утверждении списка лиц имеющих право доступа в специальное помещение.
- Инструкция «Функциональные обязанности ответственного пользователя СКЗИ».
- Инструкция по организации и обеспечению безопасности эксплуатации шифровальных (криптографических) средств в информационной системе персональных данных.
- Журнал поэкземплярного учета криптосредств, эксплуатационной и технической документации к ним, ключевых документов.
- Журнал приема и сдачи помещений, шкафов, сейфов и ключей от них.
- Журнал учета хранилищ, сейфов, шкафов и ключей от них.
- Схема организации криптографической защиты персональных данных в информационной системе персональных данных.
- Постановление Правительства №1119 от 01.11.2012г. «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и Приказ ФСБ №378 от 10.07.2014г. «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности». В чем особенность двух документов?
- Приказ ФАПСИ от 13 июня 2001 г. N 152 "Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну".
- Федеральная служба безопасности Российской Федерации (далее - ФСБ) – как уполномоченный государственный орган в сфере использования СКЗИ.
- Анализ требований ФСБ предъявляемых к Оператору при использовании СКЗИ.
- Анализ Административного регламента ФСБ по исполнению государственной функции по осуществлению государственного контроля (надзора) за выполнением установленных Правительством РФ требований к обеспечению безопасности персональных данных.
- Наиболее часто встречающиеся замечания по результатам проверок ФСБ.
- Дисциплинарная, административная, гражданско-правовая и уголовная ответственность за нарушение Оператором требований ФСБ к эксплуатации СКЗИ.
- Как оптимизировать финансовые затраты при соблюдении всех требований ФСБ к эксплуатации СКЗИ и защите ПДн.
Рекомендуемые курсы
- БТ14 Курс этический хакинг с использованием metasploit 40 ак. ч. 75 120 ₽
- БТ01 Безопасность информационных технологий 40 ак. ч. 54 870 ₽
- ЗПДн Обеспечение безопасности персональных данных при обработке в информационных системах персональных данных 72 ак. ч. 35 200 ₽
- CA Концепции атак на компьютерные системы и тестирование на проникновение 72 ак. ч. 60 900 ₽
Дополнительно
Курс читают тренер-практик с опытом проведения курсов и практическими знаниями в работе программы.
Для получения более подробной информации о наших преподавателях свяжитесь с нами по тел. (343) 227-30-37, по эл.почте edu@unit-edu.ru или в нашем Online-чате.