Защита персональных данных в корпоративных системах

Курс позволяет получить знания по комплексной защите информационных систем персональных данных от локальных и сетевых угроз, а также от воздействия вредоносного ПО и пр.

Начало занятий

29 октября

Начало занятий
29 октября
Что даст вам этот курс

Кому адресован курс


  • Сотрудники, ответственные за обеспечение защиты персональных данных в организации
  • Системные администраторы
  • Специалисты по защите информации

    Для изучения курса не требуется специальная подготовка в области информационной безопасности.

Для чего


  • Чтобы научиться защищать персональные данные сотрудников и клиентов - всю информацию, хранимую и обрабатываемую в организации. Как в бумажном, так и в электронном виде.
  • Под защитой персональных данных в организации понимается разработка и реализация комплекса организационных и технических мероприятий по противодействию несанкционированному доступу к обрабатываемой информации.

Чему научитесь


  • Классифицировать и правильно ставить задачи о защите персональных данных
  • Выбирать правильные способы и инструменты (ПО) для решения конкретных задач
  • Настраивать и администрировать средства защиты информации
  • Разрабатывать, оформлять и профессионально анализировать документы по защите персональных данных
  • Полный список тем приведен в программе обучения

Продолжительность курса - 3 месяца.



Просто о сложном: защита персональных данных в корпоративном сегменте


Настройка СЗИ от НСД по требованиям законодательства

Работа со средствами защиты информации рассматривается в привязке к решаемой задаче – защите от актуальных угроз в ИСПДн


Изучение нормативных документов ФСТЭК России по обеспечению информационной безопасности обработки ПДн.

Преподаватели
Ярослав Прокушев
Сотрудник крупного вендора по разработке средств защиты информации
Иван Кудрявин
Руководитель по информационной безопасности


В настоящее время работает в крупной компании-разработчике средств защиты информации. Более шести лет стажа практической работы в компании-интеграторе в области внедрения средств информационной безопасности. Участвовал в реализации проектов по защите информации ограниченного доступа (ИСПДн, ГИС и др.), обрабатываемой в частных организациях, муниципальных и государственных учреждениях Белгородской области. Являлся членом комиссии по информационной безопасности при губернаторе Белгородской области.

Более 10 лет стажа преподавания дисциплин в высших учебных заведениях в области информационной безопасности и информационных технологий. Имеет ученую степень к.э.н., ученое звание доцента по кафедре организации и технологии защиты информации. Автор научных и методических работ по информационной безопасности.



Специалист по защите информации с опытом работы в области защиты информационных систем, оценке защищенности информационных систем, пентесту и защите конфиденциальной информации более 10 лет.
С 2008 занимается информационной безопасностью: от противодействия иностранным техническим разведкам на оборонном заводе и до проектов для ПАО «НК «Роснефть», ПАО «Газпром», ОАО «Российские железные дороги».
Преподаватель курсов по информационной безопасности.


Сертификаты:
CCNA Security, Cisco IPS.

Навыки:
— пентестинг веб-приложений,
— администрирование Linux,
— безопасность операционных систем,
— безопасность сетей.

Ярослав
Прокушев
Иван
Кудрявин
Преподаватели
Ярослав Прокушев
Сотрудник крупного вендора по разработке средств защиты информации


В настоящее время работает в крупной компании-разработчике средств защиты информации. Более шести лет стажа практической работы в компании-интеграторе в области внедрения средств информационной безопасности. Участвовал в реализации проектов по защите информации ограниченного доступа (ИСПДн, ГИС и др.), обрабатываемой в частных организациях, муниципальных и государственных учреждениях Белгородской области. Являлся членом комиссии по информационной безопасности при губернаторе Белгородской области.

Более 10 лет стажа преподавания дисциплин в высших учебных заведениях в области информационной безопасности и информационных технологий. Имеет ученую степень к.э.н., ученое звание доцента по кафедре организации и технологии защиты информации. Автор научных и методических работ по информационной безопасности.



Иван Кудрявин
Руководитель по информационной безопасности

Специалист по защите информации с опытом работы в области защиты информационных систем, оценке защищенности информационных систем, пентесту и защите конфиденциальной информации более 10 лет.
С 2008 занимается информационной безопасностью: от противодействия иностранным техническим разведкам на оборонном заводе и до проектов для ПАО «НК «Роснефть», ПАО «Газпром», ОАО «Российские железные дороги».
Преподаватель курсов по информационной безопасности.


Сертификаты:
CCNA Security, Cisco IPS.

Навыки:
— пентестинг веб-приложений,
— администрирование Linux,
— безопасность операционных систем,
— безопасность сетей.

Минимальные знания
  • Навыки администрирования ОС семейства Windows
  • Подготовка в области информационной безопасности не требуется
    Процесс обучения

    • Обучение проходит в формате вебинаров (онлайн).
    • Слушателям предлагаются к выполнению домашние задания, которые позволят применить на практике полученные во время вебинаров знания.
    • По каждому домашнему заданию преподаватель дает развернутый фидбек.
    • В процессе обучения слушатель может задавать преподавателю уточняющие вопросы по материалам лекций и домашних заданий.

        Трудозатраты: 4 академических часа на вебинары и 2-4 академических часа на домашнюю работу в неделю
    Программа обучения
    Модуль 1
    Введение в защиту ИСПДн
    Модуль 2
    Средства защиты ИСПДн
    Модуль 3
    Защита ИСПДн от локальных угроз
    Модуль 4
    Защита ИСПДн от сетевых угроз и воздействия вредоносных программ
    Модуль 5
    Использование СКЗИ для обеспечения информационной безопасности ИСПДн
    Модуль 6
    Организационное обеспечение проведения мероприятий по защите ИСПДн
    Введение в защиту ИСПДн
    Тема 1: Нормативные документы в области обеспечения информационной безопасности персональных данных
    1. Законы РФ, определяющие необходимость обеспечения защиты персональных данных.
    2. Нормативные документы ФСТЭК России, регламентирующие защиту ИСПДн.
    Тема 2: Угрозы безопасности ИСПДн
    1.Применение банка данных угроз безопасности информации ФСТЭК России
    2. Базовая модель угроз безопасности ПД при их обработке в ИСПДн.

    Тема 3: Особенности классификации ИСПДн
    1. Построение частной модели угроз ИБ ИСПДн.
    Применение методики построения частной модели угроз.
    2. Определение класса защищенности ИСПДн
    Тема 4: Организационно- технические мероприятия по защите ИСПДн
    1. Мероприятия по организационной защите ПДн. Постановление Правительства РФ от 15 сентября 2008 г.
    № 687.
    2. Мероприятия по защите акустической информации.
    3. Мероприятия по защите информации от утечки по техническим каналам.
    Средства защиты ИСПДн
    Тема 1: Обзор рынка сертифицированных средств обеспечения информационной безопасности
    1. Нормативные документы ФСТЭК России, классифицирующие средства программно-аппаратной защиты информации.
    2. Средства защиты информации от НСД.
    3. Средства антивирусной защиты информации.
    4. Средства межсетевого экранирования.
    5. Системы обнаружения вторжений.
    6. Средства криптографической защиты информации.

    Тема 2: Сценарии выбора средств защиты ИСПДн
    1. Защита сегмента сети. В сегменте ведется обработка ПДн.
    2. Защита ЛВС. В ЛВС ведется обработка ПДн.
    3. Защита распределенной сети. В удаленных сегментах ведется обработка ПДн.
    Тема 3: Защитные возможности ОС Windows
    1. Настройка политик безопасности Windows.
    2. Настройка прав доступа к объектам файловой структуры. Угрозы преодоления разграничительной политики доступа.
    3. Настройка аудита доступа к объектам файловой структуры.
    4. Возможности настройки прав доступа и аудита доступа к устройствам.
    5. Необходимость использования добавочных средств защиты информации.
    Тема 4: Архитектура систем защиты информации
    1. Подходы к проектированию средств защиты информации.
    2. Состав защитных модулей современных средств ПАЗИ3. Распределенная архитектура СЗИ, используемых для защиты
    ЛВС.
    3. Централизованная архитектура СЗИ, используемых для защиты ЛВС.
    4. Централизованно-распределенная архитектура СЗИ, используемых для защиты ЛВС.
    Защита ИСПДн от локальных угроз
    Тема 1: Авторизация и ее задача
    1. Основные понятия.
    2. Авторизация пользователей по паролю.
    3. Угрозы преодоления парольной защиты
    4. Способы усиления механизмов парольной защиты.
    5. Биометрическая авторизация.
    6. Двухфакторная авторизация.
    Тема 2: Управление доступом к ресурсам
    1. Мандатная модель разграничения доступа. Особенности
    реализации дискреционной модели разграничения прав
    доступа к объектам в различных СЗИ от НСД.
    2. Мандатная модель разграничения доступа. Особенности
    реализации мандатной модели разграничения прав доступа к
    объектам в различных СЗИ от НСД.
    Тема 3: Реализация моделей доступа пользователей к объектам файловой системы
    1. Понятие каналов передачи данных между пользователями ЛВС.
    2. Реализация модели выделенного канала передачи данных между пользователями в ЛВС.
    3. Реализация модели криптографически защищенного канала передачи данных между пользователями в ЛВС.
    4. Реализация модели активного дуплексного канала передачи данных между пользователями в ЛВС.
    5. Реализация модели пассивного дуплексного канала передачи данных между пользователями в ЛВС.
    6. Реализация модели разграничения доступа с помощью подсистемы управления потоками.
    Тема 4: Анализ действий пользователей в защищаемых системах
    Особенности организации ведения аудита действий пользователей в различных средствах защиты информации.
    Тема 5: Реализация механизма контроля целостности защищаемых объектов
    Защита ИСПДн от сетевых угроз и воздействия вредоносных программ
    Тема 1: Настройка средств антивирусной зашиты
    Тема 2: Защита информации в вычислительных сетях
    Использование СКЗИ для обеспечения информационной безопасности ИСПДн
    Тема 1: Криптографическая защита информации
    1. Концепция криптографии
    2. Методы шифрования
    3. Инфраструктура открытых ключей
    Тема 2: Электронная подпись
    1.Законодательство об использовании электронной подписи
    2. Механизм реализации ЭП
    Организационное обеспечение проведения мероприятий по защите ИСПДн
    Тема 1: Документационное обеспечение мероприятий по защите ИСПДн
    Документационное обеспечение мероприятий по защите ИСПДн
    Тема 2: Аттестация, порядок аттестации
    1.Основные положения по аттестации
    2.Алгоритм проведения аттестационных испытаний объектов информатизации
    Тема 3: Получение лицензий ФСТЭК, ФСБ
    1.Определение лицензируемых видов деятельности
    2.Получение лицензии ФСТЭК на деятельности по технической защите конфиденциальной информации
    3.Получение лицензии ФСБ на деятельность по разработке, производству, распространению шифровальных (криптографических) средств, оказанию услуг и техническому обслуживанию
    Выпускной проект
    Итоговая выпускная работа по изученному курсу представляет из себя проект защиты персональных данных в организации. В соответствии с изученным на курсе материалом и представленными начальными данными слушатели:


    • разработают частную модель угроз и выполнят классификацию защищаемой ИСПДн;
    • разработают комплект должностных инструкций и организационных документов для защищаемой ИСПДн;
    • предложат перечень организационных и технических мероприятий для обеспечения безопасности защищаемой ИСПДн;
    • осуществят настройку средств программно-аппаратной защиты информации в соответствии с требованиями к обеспечению информационной безопасности защищаемой ИСПДн.
    После обучения вы


    • получите материалы по всем пройденным занятиям (видеозаписи курса, дoполнительные материалы, финальный проект для добавления в портфолио)
    • научитесь работать со средствами защиты ИСПДн
    • научитесь защищать ИСПДн от локальных угроз
    • научитесь защищать ИСПДн от сетевых угроз и от воздействия вредоносных программ
    • научитесь оформлять и анализировать документацию на ИСПДн
    • получите сертификат об окончании курса

    Дата выдачи сертификата: 19 февраля 2020 года
    Ваш сертификат

    онлайн-образование

    Сертификат №0001

    Константин Константинопольский

    Успешно закончил курс «Защита персональных данных в корпоративных системах»
    Выполнено практических заданий: 16 из 16

    Общество с ограниченной ответственностью “Отус Онлайн-Образование”

    Город:
    Москва

    Генеральный директор ООО “Отус Онлайн-Образование”
    Виталий Чибриков

    Лицензия на осуществление образовательной деятельности
    № 039825 от 28 декабря 2018г.

    онлайн-образование

    Сертификат №0001

    Константин Константинопольский

    Успешно закончил курс «Защита персональных данных в корпоративных системах»
    Выполнено практических заданий: 16 из 16

    Общество с ограниченной ответственностью “Отус Онлайн-Образование”

    Город:
    Москва

    Генеральный директор ООО “Отус Онлайн-Образование”
    Виталий Чибриков

    Лицензия на осуществление образовательной деятельности
    № 039825 от 28 декабря 2018г.