Бесплатный интенсив по HighLoad!
«Индексы и репликация: best practices и подводные камни». Займите место ➞

help@otus.ru +7 499 110-61-65

Рекрутерам Отзывы FAQ Блог Контакты

+7 499 110-61-65

Защита персональных данных в корпоративных системах

Best Practice по комплексной защите информационных систем персональных данных от локальных и сетевых угроз, а также от воздействия вредоносного ПО и пр.

Набор в группу закрыт

Обучение сотрудников

Длительность

3 месяца

Продолжительность

3 месяца, 4 академ. часа в неделю

Что даст вам этот курс

Кому адресован курс

Сотрудники, ответственные за обеспечение защиты персональных данных в организации
Системные администраторы
Специалисты по защите информации

Для изучения курса не требуется специальная подготовка в области информационной безопасности.

Для чего

Чтобы научиться защищать персональные данные сотрудников и клиентов - всю информацию, хранимую и обрабатываемую в организации. Как в бумажном, так и в электронном виде.
Под защитой персональных данных в организации понимается разработка и реализация комплекса организационных и технических мероприятий по противодействию несанкционированному доступу к обрабатываемой информации.

Чему научитесь

Классифицировать и правильно ставить задачи о защите персональных данных
Выбирать правильные способы и инструменты (ПО) для решения конкретных задач
Настраивать и администрировать средства защиты информации
Разрабатывать, оформлять и профессионально анализировать документы по защите персональных данных
Полный список тем приведен в программе обучения

Продолжительность курса - 3 месяца.

Просто о сложном: защита персональных данных в корпоративном сегменте

Настройка СЗИ от НСД по требованиям законодательства

Работа со средствами защиты информации рассматривается в привязке к решаемой задаче – защите от актуальных угроз в ИСПДн

Изучение нормативных документов ФСТЭК России по обеспечению информационной безопасности обработки ПДн.

Преподаватель

Иван Кудрявин

Руководитель по информационной безопасности

Специалист по защите информации с опытом работы в области защиты информационных систем, оценке защищенности информационных систем, пентесту и защите конфиденциальной информации более 10 лет.
С 2008 занимается информационной безопасностью: от противодействия иностранным техническим разведкам на оборонном заводе и до проектов для ПАО «НК «Роснефть», ПАО «Газпром», ОАО «Российские железные дороги».
Преподаватель курсов по информационной безопасности.

Сертификаты:
CCNA Security, Cisco IPS.

Навыки:
— пентестинг веб-приложений,
— администрирование Linux,
— безопасность операционных систем,
— безопасность сетей.

Преподаватель

Иван Кудрявин

Руководитель по информационной безопасности

Навыки администрирования ОС семейства Windows
Подготовка в области информационной безопасности не требуется

Процесс обучения

Обучение проходит в формате вебинаров (онлайн).
Слушателям предлагаются к выполнению домашние задания, которые позволят применить на практике полученные во время вебинаров знания.
По каждому домашнему заданию преподаватель дает развернутый фидбек.
В процессе обучения слушатель может задавать преподавателю уточняющие вопросы по материалам лекций и домашних заданий.

Подробная программа PDF 160 kb

Программа обучения

Модуль 1

Введение в защиту ИСПДн

Модуль 2

Средства защиты ИСПДн

Модуль 3

Защита ИСПДн от локальных угроз

Модуль 4

Защита ИСПДн от сетевых угроз и воздействия вредоносных программ

Модуль 5

Использование СКЗИ для обеспечения информационной безопасности ИСПДн

Модуль 6

Организационное обеспечение проведения мероприятий по защите ИСПДн

Модуль 7

Проектная работа

Подробная программа PDF 160 kb

Введение в защиту ИСПДн

Тема 1: Нормативные документы в области обеспечения информационной безопасности персональных данных

1. Законы РФ, определяющие необходимость обеспечения защиты персональных данных.
2. Нормативные документы ФСТЭК России, регламентирующие защиту ИСПДн.

Тема 2: Угрозы безопасности ИСПДн

1.Применение банка данных угроз безопасности информации ФСТЭК России
2. Базовая модель угроз безопасности ПД при их обработке в ИСПДн.

Тема 3: Особенности классификации ИСПДн

1. Построение частной модели угроз ИБ ИСПДн.
Применение методики построения частной модели угроз.
2. Определение класса защищенности ИСПДн

Тема 4: Организационно- технические мероприятия по защите ИСПДн

1. Мероприятия по организационной защите ПДн. Постановление Правительства РФ от 15 сентября 2008 г.
№ 687.
2. Мероприятия по защите акустической информации.
3. Мероприятия по защите информации от утечки по техническим каналам.

Средства защиты ИСПДн

Тема 1: Обзор рынка сертифицированных средств обеспечения информационной безопасности

1. Нормативные документы ФСТЭК России, классифицирующие средства программно-аппаратной защиты информации.
2. Средства защиты информации от НСД.
3. Средства антивирусной защиты информации.
4. Средства межсетевого экранирования.
5. Системы обнаружения вторжений.
6. Средства криптографической защиты информации.

Тема 2: Сценарии выбора средств защиты ИСПДн

1. Защита сегмента сети. В сегменте ведется обработка ПДн.
2. Защита ЛВС. В ЛВС ведется обработка ПДн.
3. Защита распределенной сети. В удаленных сегментах ведется обработка ПДн.

Тема 3: Защитные возможности ОС Windows

1. Настройка политик безопасности Windows.
2. Настройка прав доступа к объектам файловой структуры. Угрозы преодоления разграничительной политики доступа.
3. Настройка аудита доступа к объектам файловой структуры.
4. Возможности настройки прав доступа и аудита доступа к устройствам.
5. Необходимость использования добавочных средств защиты информации.

Тема 4: Архитектура систем защиты информации

1. Подходы к проектированию средств защиты информации.
2. Состав защитных модулей современных средств ПАЗИ3. Распределенная архитектура СЗИ, используемых для защиты
ЛВС.
3. Централизованная архитектура СЗИ, используемых для защиты ЛВС.
4. Централизованно-распределенная архитектура СЗИ, используемых для защиты ЛВС.

Защита ИСПДн от локальных угроз

Тема 1: Авторизация и ее задача

1. Основные понятия.
2. Авторизация пользователей по паролю.
3. Угрозы преодоления парольной защиты
4. Способы усиления механизмов парольной защиты.
5. Биометрическая авторизация.
6. Двухфакторная авторизация.

Тема 2: Управление доступом к ресурсам

1. Мандатная модель разграничения доступа. Особенности
реализации дискреционной модели разграничения прав
доступа к объектам в различных СЗИ от НСД.
2. Мандатная модель разграничения доступа. Особенности
реализации мандатной модели разграничения прав доступа к
объектам в различных СЗИ от НСД.

Тема 3: Реализация моделей доступа пользователей к объектам файловой системы

1. Понятие каналов передачи данных между пользователями ЛВС.
2. Реализация модели выделенного канала передачи данных между пользователями в ЛВС.
3. Реализация модели криптографически защищенного канала передачи данных между пользователями в ЛВС.
4. Реализация модели активного дуплексного канала передачи данных между пользователями в ЛВС.
5. Реализация модели пассивного дуплексного канала передачи данных между пользователями в ЛВС.
6. Реализация модели разграничения доступа с помощью подсистемы управления потоками.

Тема 4: Анализ действий пользователей в защищаемых системах

Особенности организации ведения аудита действий пользователей в различных средствах защиты информации.

Тема 5: Реализация механизма контроля целостности защищаемых объектов

Защита ИСПДн от сетевых угроз и воздействия вредоносных программ

Тема 1: Настройка средств антивирусной зашиты

Тема 2: Защита информации в вычислительных сетях

Использование СКЗИ для обеспечения информационной безопасности ИСПДн

Тема 1: Криптографическая защита информации

1. Концепция криптографии
2. Методы шифрования
3. Инфраструктура открытых ключей

Тема 2: Электронная подпись

1.Законодательство об использовании электронной подписи
2. Механизм реализации ЭП

Организационное обеспечение проведения мероприятий по защите ИСПДн

Тема 1: Документационное обеспечение мероприятий по защите ИСПДн

Документационное обеспечение мероприятий по защите ИСПДн

Тема 2: Аттестация, порядок аттестации

1.Основные положения по аттестации
2.Алгоритм проведения аттестационных испытаний объектов информатизации

Тема 3: Получение лицензий ФСТЭК, ФСБ

1.Определение лицензируемых видов деятельности
2.Получение лицензии ФСТЭК на деятельности по технической защите конфиденциальной информации
3.Получение лицензии ФСБ на деятельность по разработке, производству, распространению шифровальных (криптографических) средств, оказанию услуг и техническому обслуживанию

Проектная работа

Тема 1: консультация по проектной работе

итоговая выпускная работа по изученному курсу представляет из себя проект защиты персональных данных в организации. В соответствии с изученным на курсе материалом и представленными начальными данными слушатели:

- разработают частную модель угроз и выполнят классификацию защищаемой ИСПДн;
- разработают комплект должностных инструкций и организационных документов для защищаемой ИСПДн;
- предложат перечень организационных и технических мероприятий для обеспечения безопасности защищаемой ИСПДн;
- осуществят настройку средств программно-аппаратной защиты информации в соответствии с требованиями к обеспечению информационной безопасности защищаемой ИСПДн.

Домашние задания: 1

1 Проектная работа

Цель: итоговая выпускная работа по изученному курсу представляет из себя проект защиты персональных данных в организации. В соответствии с изученным на курсе материалом и представленными начальными данными слушатели: - разработают частную модель угроз и выполнят классификацию защищаемой ИСПДн; - разработают комплект должностных инструкций и организационных документов для защищаемой ИСПДн; - предложат перечень организационных и технических мероприятий для обеспечения безопасности защищаемой ИСПДн; - осуществят настройку средств программно-аппаратной защиты информации в соответствии с требованиями к обеспечению информационной безопасности защищаемой ИСПДн.

Тема 2: защита проектной работы

Выпускной проект

Итоговая выпускная работа по изученному курсу представляет из себя проект защиты персональных данных в организации. В соответствии с изученным на курсе материалом и представленными начальными данными слушатели:

разработают частную модель угроз и выполнят классификацию защищаемой ИСПДн;
разработают комплект должностных инструкций и организационных документов для защищаемой ИСПДн;
предложат перечень организационных и технических мероприятий для обеспечения безопасности защищаемой ИСПДн;
осуществят настройку средств программно-аппаратной защиты информации в соответствии с требованиями к обеспечению информационной безопасности защищаемой ИСПДн.

Прошедшие открытые вебинары по курсу

Открытый вебинар — это настоящее занятие в режиме он-лайн с преподавателем курса, которое позволяет посмотреть, как проходит процесс обучения. В ходе занятия слушатели имеют возможность задать вопросы и получить знания по реальным практическим кейсам.

Иван Кудрявин

После обучения вы

получите материалы по всем пройденным занятиям (видеозаписи курса, дoполнительные материалы, финальный проект для добавления в портфолио)
научитесь работать со средствами защиты ИСПДн
научитесь защищать ИСПДн от локальных угроз
научитесь защищать ИСПДн от сетевых угроз и от воздействия вредоносных программ
научитесь оформлять и анализировать документацию на ИСПДн
получите сертификат об окончании курса

Ваш сертификат

Сертификат №0001

Константин Константинопольский

Успешно закончил курс «Защита персональных данных в корпоративных системах»
Выполнено практических заданий: 16 из 16

Общество с ограниченной ответственностью “Отус Онлайн-Образование”

Город:
Москва

Генеральный директор ООО “Отус Онлайн-Образование”
Виталий Чибриков

Лицензия на осуществление образовательной деятельности
№ 039825 от 28 декабря 2018 года.

Сертификат №0001

Константин Константинопольский

Общество с ограниченной ответственностью “Отус Онлайн-Образование”

Город:
Москва