+7 499 110-61-65

Специальная цена

Защита персональных данных в корпоративных системах

Best Practice по комплексной защите информационных систем персональных данных от локальных и сетевых угроз, а также от воздействия вредоносного ПО и пр.

Подойдет ли мне этот курс?

Обучение сотрудников

Длительность

3 месяца

Начало

28 ноября

Занятия

Чт 20:00, Вт 20:00

Общая стоимость

~~25 000 ₽~~ 21 250 ₽

В месяц

~~9000 ₽~~ 7650 ₽

В кредит:

9000 ₽ в месяц

Общая стоимость

~~25 000 ₽~~ 21 250 ₽

В месяц: ~~9000 ₽~~ 7650 ₽

В кредит: 21250 ₽

в месяц

Продолжительность

3 месяца, 4 академ. часа в неделю

Чт 20:00, Вт 20:00

Начало занятий

28 ноября

Что даст вам этот курс

Кому адресован курс

Сотрудники, ответственные за обеспечение защиты персональных данных в организации
Системные администраторы
Специалисты по защите информации

Для изучения курса не требуется специальная подготовка в области информационной безопасности.

Для чего

Чтобы научиться защищать персональные данные сотрудников и клиентов - всю информацию, хранимую и обрабатываемую в организации. Как в бумажном, так и в электронном виде.
Под защитой персональных данных в организации понимается разработка и реализация комплекса организационных и технических мероприятий по противодействию несанкционированному доступу к обрабатываемой информации.

Чему научитесь

Классифицировать и правильно ставить задачи о защите персональных данных
Выбирать правильные способы и инструменты (ПО) для решения конкретных задач
Настраивать и администрировать средства защиты информации
Разрабатывать, оформлять и профессионально анализировать документы по защите персональных данных
Полный список тем приведен в программе обучения

Продолжительность курса - 3 месяца.

Просто о сложном: защита персональных данных в корпоративном сегменте

Настройка СЗИ от НСД по требованиям законодательства

Работа со средствами защиты информации рассматривается в привязке к решаемой задаче – защите от актуальных угроз в ИСПДн

Изучение нормативных документов ФСТЭК России по обеспечению информационной безопасности обработки ПДн.

Преподаватель

Иван Кудрявин

Руководитель по информационной безопасности

Специалист по защите информации с опытом работы в области защиты информационных систем, оценке защищенности информационных систем, пентесту и защите конфиденциальной информации более 10 лет.
С 2008 занимается информационной безопасностью: от противодействия иностранным техническим разведкам на оборонном заводе и до проектов для ПАО «НК «Роснефть», ПАО «Газпром», ОАО «Российские железные дороги».
Преподаватель курсов по информационной безопасности.

Сертификаты:
CCNA Security, Cisco IPS.

Навыки:
— пентестинг веб-приложений,
— администрирование Linux,
— безопасность операционных систем,
— безопасность сетей.

Руководитель программы

Преподаватель

Иван Кудрявин

Руководитель по информационной безопасности

Навыки администрирования ОС семейства Windows
Подготовка в области информационной безопасности не требуется

Процесс обучения

Обучение проходит в формате вебинаров (онлайн).
Слушателям предлагаются к выполнению домашние задания, которые позволят применить на практике полученные во время вебинаров знания.
По каждому домашнему заданию преподаватель дает развернутый фидбек.
В процессе обучения слушатель может задавать преподавателю уточняющие вопросы по материалам лекций и домашних заданий.

Подробная программа PDF 148 kb

Программа обучения

Модуль 1

Введение в защиту ИСПДн

Модуль 2

Средства защиты ИСПДн

Модуль 3

Защита ИСПДн от локальных угроз

Модуль 4

Защита ИСПДн от сетевых угроз и воздействия вредоносных программ

Модуль 5

Использование СКЗИ для обеспечения информационной безопасности ИСПДн

Модуль 6

Организационное обеспечение проведения мероприятий по защите ИСПДн

Подробная программа PDF 148 kb

Введение в защиту ИСПДн

Тема 1: Нормативные документы в области обеспечения информационной безопасности персональных данных

1. Законы РФ, определяющие необходимость обеспечения защиты персональных данных.
2. Нормативные документы ФСТЭК России, регламентирующие защиту ИСПДн.

28 ноября, 20:00 — 21:30

Тема 2: Угрозы безопасности ИСПДн

1.Применение банка данных угроз безопасности информации ФСТЭК России
2. Базовая модель угроз безопасности ПД при их обработке в ИСПДн.

3 декабря, 20:00 — 21:30

Тема 3: Особенности классификации ИСПДн

1. Построение частной модели угроз ИБ ИСПДн.
Применение методики построения частной модели угроз.
2. Определение класса защищенности ИСПДн

5 декабря, 20:00 — 21:30

Тема 4: Организационно- технические мероприятия по защите ИСПДн

1. Мероприятия по организационной защите ПДн. Постановление Правительства РФ от 15 сентября 2008 г.
№ 687.
2. Мероприятия по защите акустической информации.
3. Мероприятия по защите информации от утечки по техническим каналам.

10 декабря, 20:00 — 21:30

Средства защиты ИСПДн

Тема 1: Обзор рынка сертифицированных средств обеспечения информационной безопасности

1. Нормативные документы ФСТЭК России, классифицирующие средства программно-аппаратной защиты информации.
2. Средства защиты информации от НСД.
3. Средства антивирусной защиты информации.
4. Средства межсетевого экранирования.
5. Системы обнаружения вторжений.
6. Средства криптографической защиты информации.

12 декабря, 20:00 — 21:30

Тема 2: Сценарии выбора средств защиты ИСПДн

1. Защита сегмента сети. В сегменте ведется обработка ПДн.
2. Защита ЛВС. В ЛВС ведется обработка ПДн.
3. Защита распределенной сети. В удаленных сегментах ведется обработка ПДн.

17 декабря, 20:00 — 21:30

Тема 3: Защитные возможности ОС Windows

1. Настройка политик безопасности Windows.
2. Настройка прав доступа к объектам файловой структуры. Угрозы преодоления разграничительной политики доступа.
3. Настройка аудита доступа к объектам файловой структуры.
4. Возможности настройки прав доступа и аудита доступа к устройствам.
5. Необходимость использования добавочных средств защиты информации.

19 декабря, 20:00 — 21:30

Тема 4: Архитектура систем защиты информации

1. Подходы к проектированию средств защиты информации.
2. Состав защитных модулей современных средств ПАЗИ3. Распределенная архитектура СЗИ, используемых для защиты
ЛВС.
3. Централизованная архитектура СЗИ, используемых для защиты ЛВС.
4. Централизованно-распределенная архитектура СЗИ, используемых для защиты ЛВС.

24 декабря, 20:00 — 21:30

Защита ИСПДн от локальных угроз

Тема 1: Авторизация и ее задача

1. Основные понятия.
2. Авторизация пользователей по паролю.
3. Угрозы преодоления парольной защиты
4. Способы усиления механизмов парольной защиты.
5. Биометрическая авторизация.
6. Двухфакторная авторизация.

26 декабря, 20:00 — 21:30

Тема 2: Управление доступом к ресурсам

1. Мандатная модель разграничения доступа. Особенности
реализации дискреционной модели разграничения прав
доступа к объектам в различных СЗИ от НСД.
2. Мандатная модель разграничения доступа. Особенности
реализации мандатной модели разграничения прав доступа к
объектам в различных СЗИ от НСД.

31 декабря, 20:00 — 21:30

Тема 3: Реализация моделей доступа пользователей к объектам файловой системы

1. Понятие каналов передачи данных между пользователями ЛВС.
2. Реализация модели выделенного канала передачи данных между пользователями в ЛВС.
3. Реализация модели криптографически защищенного канала передачи данных между пользователями в ЛВС.
4. Реализация модели активного дуплексного канала передачи данных между пользователями в ЛВС.
5. Реализация модели пассивного дуплексного канала передачи данных между пользователями в ЛВС.
6. Реализация модели разграничения доступа с помощью подсистемы управления потоками.

2 января, 20:00 — 21:30

Тема 4: Анализ действий пользователей в защищаемых системах

Особенности организации ведения аудита действий пользователей в различных средствах защиты информации.

7 января, 20:00 — 21:30

Тема 5: Реализация механизма контроля целостности защищаемых объектов

9 января, 20:00 — 21:30

Защита ИСПДн от сетевых угроз и воздействия вредоносных программ

Тема 1: Настройка средств антивирусной зашиты

14 января, 20:00 — 21:30

Тема 2: Защита информации в вычислительных сетях

16 января, 20:00 — 21:30

Использование СКЗИ для обеспечения информационной безопасности ИСПДн

Тема 1: Криптографическая защита информации

1. Концепция криптографии
2. Методы шифрования
3. Инфраструктура открытых ключей

21 января, 20:00 — 21:30

Тема 2: Электронная подпись

1.Законодательство об использовании электронной подписи
2. Механизм реализации ЭП

23 января, 20:00 — 21:30

Организационное обеспечение проведения мероприятий по защите ИСПДн

Тема 1: Документационное обеспечение мероприятий по защите ИСПДн

Документационное обеспечение мероприятий по защите ИСПДн

28 января, 20:00 — 21:30

Тема 2: Аттестация, порядок аттестации

1.Основные положения по аттестации
2.Алгоритм проведения аттестационных испытаний объектов информатизации

30 января, 20:00 — 21:30

Тема 3: Получение лицензий ФСТЭК, ФСБ

1.Определение лицензируемых видов деятельности
2.Получение лицензии ФСТЭК на деятельности по технической защите конфиденциальной информации
3.Получение лицензии ФСБ на деятельность по разработке, производству, распространению шифровальных (криптографических) средств, оказанию услуг и техническому обслуживанию

4 февраля, 20:00 — 21:30

Выпускной проект

Итоговая выпускная работа по изученному курсу представляет из себя проект защиты персональных данных в организации. В соответствии с изученным на курсе материалом и представленными начальными данными слушатели:

разработают частную модель угроз и выполнят классификацию защищаемой ИСПДн;
разработают комплект должностных инструкций и организационных документов для защищаемой ИСПДн;
предложат перечень организационных и технических мероприятий для обеспечения безопасности защищаемой ИСПДн;
осуществят настройку средств программно-аппаратной защиты информации в соответствии с требованиями к обеспечению информационной безопасности защищаемой ИСПДн.

После обучения вы

получите материалы по всем пройденным занятиям (видеозаписи курса, дoполнительные материалы, финальный проект для добавления в портфолио)
научитесь работать со средствами защиты ИСПДн
научитесь защищать ИСПДн от локальных угроз
научитесь защищать ИСПДн от сетевых угроз и от воздействия вредоносных программ
научитесь оформлять и анализировать документацию на ИСПДн
получите сертификат об окончании курса

Дата выдачи сертификата: 20 марта 2020 года

Ваш сертификат

Сертификат №0001

Константин Константинопольский

Успешно закончил курс «Защита персональных данных в корпоративных системах»
Выполнено практических заданий: 16 из 16

Общество с ограниченной ответственностью “Отус Онлайн-Образование”

Город:
Москва

Генеральный директор ООО “Отус Онлайн-Образование”
Виталий Чибриков

Лицензия на осуществление образовательной деятельности
№ 039825 от 28 декабря 2018г.

Сертификат №0001

Константин Константинопольский

Общество с ограниченной ответственностью “Отус Онлайн-Образование”