Средства криптографической защиты информации
БТ18

Специалисты органов государственной власти и коммерческих компаний по защите информации, осуществляющие разработку и эксплуатацию автоматизированных информационных систем, обеспечивающих обработку, хранение и передачу персональных данных.

• Знать основы информационных технологий;
• Иметь навыки работы на персональном компьютере в ОС MS Windows XP или выше;
• Иметь навыки работы в пакете MS Office 2010 или выше.

После изучения курса слушатель будет знать:

• основные положения нормативно-правовых документов по обеспечению информационной безопасности;
• основные положения нормативно-правовых документов по обеспечению юридической значимости электронного документооборота;
• основные требования нормативно-методических документов ФСБ России по организации и обеспечению функционирования шифровальных (криптографических) средств;
• основные положения о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами;
• методы и способы криптографической защиты информации;
• принципы функционирования инфраструктуры открытых ключей;
• рекомендации и основные мероприятия по организации и обеспечению функционирования шифровальных (криптографических) средств;

• Определение и понятие «Средства криптографической защиты информации» (далее - СКЗИ);
• Обзор нормативных правовых актов, регулирующих использование СКЗИ в 2025г;
• Основные сферы применения СКЗИ;
• Анализ перечня документов при приобретении и установке СКЗИ;
• Правила хранения и использования СКЗИ;
• Требования к помещениям и хранилищам с СКЗИ;
• Требования с составу установочного комплекта (дистрибутива) СКЗИ;
• Лицензия на право использования СКЗИ;
• Сопроводительное письмо на отправку СКЗИ;
• Акт установки СКЗИ;
• Заключение о проверке готовности к использованию и эксплуатации СКЗИ;
• Заключение об обучении правилам работы с СКЗИ.
• Определение и понятие «Информационная система персональных данных». Виды ИСПДн.
• Анализ перечня документов, разрабатываемых Оператором при использовании СКЗИ:
• Модель угроз и модель нарушителя безопасности персональных данных информационной      системы персональных данных.
• Техническое задание на создание системы защиты для информационной системы персональных данных.
• Акт определения уровня защищенности персональных данных информационной системы персональных данных.
• Приказ о назначении пользователей средств криптографической защиты информации.
• Приказ о выделении специального помещения и утверждении списка лиц имеющих право доступа в специальное помещение.
• Инструкция «Функциональные обязанности ответственного пользователя СКЗИ».
• Инструкция по организации и обеспечению безопасности эксплуатации шифровальных (криптографических) средств в информационной системе персональных данных.
• Журнал поэкземплярного учета криптосредств, эксплуатационной и технической документации к ним, ключевых документов.
• Журнал приема и сдачи помещений, шкафов, сейфов и ключей от них.
• Журнал учета хранилищ, сейфов, шкафов и ключей от них.
• Схема организации криптографической защиты персональных данных в информационной системе персональных данных.
• Постановление Правительства №1119 от 01.11.2012г. «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и Приказ ФСБ №378 от 10.07.2014г. «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности». В чем особенность двух документов?
• Приказ ФАПСИ от 13 июня 2001 г. N 152 "Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну".
• Федеральная служба безопасности Российской Федерации (далее - ФСБ) – как уполномоченный государственный орган в сфере использования СКЗИ.
• Анализ требований ФСБ предъявляемых к Оператору при использовании СКЗИ.
• Анализ Административного регламента ФСБ по исполнению государственной функции по осуществлению государственного контроля (надзора) за выполнением установленных Правительством РФ требований к обеспечению безопасности персональных данных.
• Наиболее часто встречающиеся замечания по результатам проверок ФСБ.
• Дисциплинарная, административная, гражданско-правовая и уголовная ответственность за нарушение Оператором требований ФСБ к эксплуатации СКЗИ.
• Как оптимизировать финансовые затраты при соблюдении всех требований ФСБ к эксплуатации СКЗИ и защите ПДн.

• БТ14 Курс этический хакинг с использованием metasploit     40 ак. ч. 75 120 ₽
• БТ01 Безопасность информационных технологий     40 ак. ч. 54 870 ₽
• ЗПДн Обеспечение безопасности персональных данных при обработке в информационных системах персональных данных     72 ак. ч. 35 200 ₽
• CA Концепции атак на компьютерные системы и тестирование на проникновение      72 ак. ч. 60 900 ₽

Курс читают тренер-практик с опытом проведения курсов и практическими знаниями в работе программы. 

Для получения более подробной информации о наших преподавателях свяжитесь с нами по тел. (343) 227-30-37, по эл.почте edu@unit-edu.ru или в нашем Online-чате.