Курсы

Программирование
Android-разработчик. Базовый курс iOS Разработчик. Продвинутый курс Разработчик на Spring Framework Team Lead 2.0 Backend-разработчик на PHP Разработчик Golang
Эксплуатация
DevOps практики и инструменты Облачные сервисы Архитектор высоких нагрузок
Информационная безопасность
Безопасность Linux Пентест. Практика тестирования на проникновение Реверс-инжиниринг
-15%
Data Science
Data Engineer Machine learning
Управление
Онлайн-преподаватель Team Lead 2.0 IT-Recruiter
Курсы в разработке Подготовительные курсы

О нас

О компании Отзывы СМИ о нас Контакты

Обучение

Календарь запуска курсов Календарь мероприятий Преподаватели Отзывы Программа лояльности FAQ
Работа в компаниях Компаниям Блог +7 499 110-61-65
+7 499 110-61-65
19 августа в 20:00
День открытых дверей курса «DevOps практики и инструменты»
20 августа в 20:00
День открытых дверей курса «Android-разработчик. Базовый курс»
20 августа в 20:00
День открытых дверей курса «iOS Разработчик. Продвинутый курс»
Все уведомления (16)

Защита персональных данных в корпоративных системах

Курс позволяет получить знания по комплексной защите информационных систем персональных данных от локальных и сетевых угроз, а также от воздействия вредоносного ПО и пр.
Набор в группу закрыт
Обучение сотрудников

Начало занятий

29 октября

Начало занятий
29 октября
Что даст вам этот курс

Кому адресован курс


  • Сотрудники, ответственные за обеспечение защиты персональных данных в организации
  • Системные администраторы
  • Специалисты по защите информации

    Для изучения курса не требуется специальная подготовка в области информационной безопасности.

Для чего


  • Чтобы научиться защищать персональные данные сотрудников и клиентов - всю информацию, хранимую и обрабатываемую в организации. Как в бумажном, так и в электронном виде.
  • Под защитой персональных данных в организации понимается разработка и реализация комплекса организационных и технических мероприятий по противодействию несанкционированному доступу к обрабатываемой информации.

Чему научитесь


  • Классифицировать и правильно ставить задачи о защите персональных данных
  • Выбирать правильные способы и инструменты (ПО) для решения конкретных задач
  • Настраивать и администрировать средства защиты информации
  • Разрабатывать, оформлять и профессионально анализировать документы по защите персональных данных
  • Полный список тем приведен в программе обучения

Продолжительность курса - 3 месяца.



Просто о сложном: защита персональных данных в корпоративном сегменте


Настройка СЗИ от НСД по требованиям законодательства

Работа со средствами защиты информации рассматривается в привязке к решаемой задаче – защите от актуальных угроз в ИСПДн


Изучение нормативных документов ФСТЭК России по обеспечению информационной безопасности обработки ПДн.

Преподаватели
Ярослав Прокушев
Сотрудник крупного вендора по разработке средств защиты информации
Иван Кудрявин
Руководитель по информационной безопасности


В настоящее время работает в крупной компании-разработчике средств защиты информации. Более шести лет стажа практической работы в компании-интеграторе в области внедрения средств информационной безопасности. Участвовал в реализации проектов по защите информации ограниченного доступа (ИСПДн, ГИС и др.), обрабатываемой в частных организациях, муниципальных и государственных учреждениях Белгородской области. Являлся членом комиссии по информационной безопасности при губернаторе Белгородской области.

Более 10 лет стажа преподавания дисциплин в высших учебных заведениях в области информационной безопасности и информационных технологий. Имеет ученую степень к.э.н., ученое звание доцента по кафедре организации и технологии защиты информации. Автор научных и методических работ по информационной безопасности.



Специалист по защите информации с опытом работы в области защиты информационных систем, оценке защищенности информационных систем, пентесту и защите конфиденциальной информации более 10 лет.
С 2008 занимается информационной безопасностью: от противодействия иностранным техническим разведкам на оборонном заводе и до проектов для ПАО «НК «Роснефть», ПАО «Газпром», ОАО «Российские железные дороги».
Преподаватель курсов по информационной безопасности.


Сертификаты:
CCNA Security, Cisco IPS.

Навыки:
— пентестинг веб-приложений,
— администрирование Linux,
— безопасность операционных систем,
— безопасность сетей.

Ярослав
Прокушев
Иван
Кудрявин
Преподаватели
Ярослав Прокушев
Сотрудник крупного вендора по разработке средств защиты информации


В настоящее время работает в крупной компании-разработчике средств защиты информации. Более шести лет стажа практической работы в компании-интеграторе в области внедрения средств информационной безопасности. Участвовал в реализации проектов по защите информации ограниченного доступа (ИСПДн, ГИС и др.), обрабатываемой в частных организациях, муниципальных и государственных учреждениях Белгородской области. Являлся членом комиссии по информационной безопасности при губернаторе Белгородской области.

Более 10 лет стажа преподавания дисциплин в высших учебных заведениях в области информационной безопасности и информационных технологий. Имеет ученую степень к.э.н., ученое звание доцента по кафедре организации и технологии защиты информации. Автор научных и методических работ по информационной безопасности.



Иван Кудрявин
Руководитель по информационной безопасности

Специалист по защите информации с опытом работы в области защиты информационных систем, оценке защищенности информационных систем, пентесту и защите конфиденциальной информации более 10 лет.
С 2008 занимается информационной безопасностью: от противодействия иностранным техническим разведкам на оборонном заводе и до проектов для ПАО «НК «Роснефть», ПАО «Газпром», ОАО «Российские железные дороги».
Преподаватель курсов по информационной безопасности.


Сертификаты:
CCNA Security, Cisco IPS.

Навыки:
— пентестинг веб-приложений,
— администрирование Linux,
— безопасность операционных систем,
— безопасность сетей.

Минимальные знания
  • Навыки администрирования ОС семейства Windows
  • Подготовка в области информационной безопасности не требуется
    Процесс обучения

    • Обучение проходит в формате вебинаров (онлайн).
    • Слушателям предлагаются к выполнению домашние задания, которые позволят применить на практике полученные во время вебинаров знания.
    • По каждому домашнему заданию преподаватель дает развернутый фидбек.
    • В процессе обучения слушатель может задавать преподавателю уточняющие вопросы по материалам лекций и домашних заданий.

        Трудозатраты: 4 академических часа на вебинары и 2-4 академических часа на домашнюю работу в неделю
    Подробная программа PDF 147 kb
    Программа обучения
    Модуль 1
    Введение в защиту ИСПДн
    Модуль 2
    Средства защиты ИСПДн
    Модуль 3
    Защита ИСПДн от локальных угроз
    Модуль 4
    Защита ИСПДн от сетевых угроз и воздействия вредоносных программ
    Модуль 5
    Использование СКЗИ для обеспечения информационной безопасности ИСПДн
    Модуль 6
    Организационное обеспечение проведения мероприятий по защите ИСПДн
    Подробная программа PDF 147 kb
    Введение в защиту ИСПДн
    Тема 1: Нормативные документы в области обеспечения информационной безопасности персональных данных
    1. Законы РФ, определяющие необходимость обеспечения защиты персональных данных.
    2. Нормативные документы ФСТЭК России, регламентирующие защиту ИСПДн.
    Тема 2: Угрозы безопасности ИСПДн
    1.Применение банка данных угроз безопасности информации ФСТЭК России
    2. Базовая модель угроз безопасности ПД при их обработке в ИСПДн.

    Тема 3: Особенности классификации ИСПДн
    1. Построение частной модели угроз ИБ ИСПДн.
    Применение методики построения частной модели угроз.
    2. Определение класса защищенности ИСПДн
    Тема 4: Организационно- технические мероприятия по защите ИСПДн
    1. Мероприятия по организационной защите ПДн. Постановление Правительства РФ от 15 сентября 2008 г.
    № 687.
    2. Мероприятия по защите акустической информации.
    3. Мероприятия по защите информации от утечки по техническим каналам.
    Средства защиты ИСПДн
    Тема 1: Обзор рынка сертифицированных средств обеспечения информационной безопасности
    1. Нормативные документы ФСТЭК России, классифицирующие средства программно-аппаратной защиты информации.
    2. Средства защиты информации от НСД.
    3. Средства антивирусной защиты информации.
    4. Средства межсетевого экранирования.
    5. Системы обнаружения вторжений.
    6. Средства криптографической защиты информации.

    Тема 2: Сценарии выбора средств защиты ИСПДн
    1. Защита сегмента сети. В сегменте ведется обработка ПДн.
    2. Защита ЛВС. В ЛВС ведется обработка ПДн.
    3. Защита распределенной сети. В удаленных сегментах ведется обработка ПДн.
    Тема 3: Защитные возможности ОС Windows
    1. Настройка политик безопасности Windows.
    2. Настройка прав доступа к объектам файловой структуры. Угрозы преодоления разграничительной политики доступа.
    3. Настройка аудита доступа к объектам файловой структуры.
    4. Возможности настройки прав доступа и аудита доступа к устройствам.
    5. Необходимость использования добавочных средств защиты информации.
    Тема 4: Архитектура систем защиты информации
    1. Подходы к проектированию средств защиты информации.
    2. Состав защитных модулей современных средств ПАЗИ3. Распределенная архитектура СЗИ, используемых для защиты
    ЛВС.
    3. Централизованная архитектура СЗИ, используемых для защиты ЛВС.
    4. Централизованно-распределенная архитектура СЗИ, используемых для защиты ЛВС.
    Защита ИСПДн от локальных угроз
    Тема 1: Авторизация и ее задача
    1. Основные понятия.
    2. Авторизация пользователей по паролю.
    3. Угрозы преодоления парольной защиты
    4. Способы усиления механизмов парольной защиты.
    5. Биометрическая авторизация.
    6. Двухфакторная авторизация.
    Тема 2: Управление доступом к ресурсам
    1. Мандатная модель разграничения доступа. Особенности
    реализации дискреционной модели разграничения прав
    доступа к объектам в различных СЗИ от НСД.
    2. Мандатная модель разграничения доступа. Особенности
    реализации мандатной модели разграничения прав доступа к
    объектам в различных СЗИ от НСД.
    Тема 3: Реализация моделей доступа пользователей к объектам файловой системы
    1. Понятие каналов передачи данных между пользователями ЛВС.
    2. Реализация модели выделенного канала передачи данных между пользователями в ЛВС.
    3. Реализация модели криптографически защищенного канала передачи данных между пользователями в ЛВС.
    4. Реализация модели активного дуплексного канала передачи данных между пользователями в ЛВС.
    5. Реализация модели пассивного дуплексного канала передачи данных между пользователями в ЛВС.
    6. Реализация модели разграничения доступа с помощью подсистемы управления потоками.
    Тема 4: Анализ действий пользователей в защищаемых системах
    Особенности организации ведения аудита действий пользователей в различных средствах защиты информации.
    Тема 5: Реализация механизма контроля целостности защищаемых объектов
    Защита ИСПДн от сетевых угроз и воздействия вредоносных программ
    Тема 1: Настройка средств антивирусной зашиты
    Тема 2: Защита информации в вычислительных сетях
    Использование СКЗИ для обеспечения информационной безопасности ИСПДн
    Тема 1: Криптографическая защита информации
    1. Концепция криптографии
    2. Методы шифрования
    3. Инфраструктура открытых ключей
    Тема 2: Электронная подпись
    1.Законодательство об использовании электронной подписи
    2. Механизм реализации ЭП
    Организационное обеспечение проведения мероприятий по защите ИСПДн
    Тема 1: Документационное обеспечение мероприятий по защите ИСПДн
    Документационное обеспечение мероприятий по защите ИСПДн
    Тема 2: Аттестация, порядок аттестации
    1.Основные положения по аттестации
    2.Алгоритм проведения аттестационных испытаний объектов информатизации
    Тема 3: Получение лицензий ФСТЭК, ФСБ
    1.Определение лицензируемых видов деятельности
    2.Получение лицензии ФСТЭК на деятельности по технической защите конфиденциальной информации
    3.Получение лицензии ФСБ на деятельность по разработке, производству, распространению шифровальных (криптографических) средств, оказанию услуг и техническому обслуживанию
    Выпускной проект
    Итоговая выпускная работа по изученному курсу представляет из себя проект защиты персональных данных в организации. В соответствии с изученным на курсе материалом и представленными начальными данными слушатели:


    • разработают частную модель угроз и выполнят классификацию защищаемой ИСПДн;
    • разработают комплект должностных инструкций и организационных документов для защищаемой ИСПДн;
    • предложат перечень организационных и технических мероприятий для обеспечения безопасности защищаемой ИСПДн;
    • осуществят настройку средств программно-аппаратной защиты информации в соответствии с требованиями к обеспечению информационной безопасности защищаемой ИСПДн.
    После обучения вы


    • получите материалы по всем пройденным занятиям (видеозаписи курса, дoполнительные материалы, финальный проект для добавления в портфолио)
    • научитесь работать со средствами защиты ИСПДн
    • научитесь защищать ИСПДн от локальных угроз
    • научитесь защищать ИСПДн от сетевых угроз и от воздействия вредоносных программ
    • научитесь оформлять и анализировать документацию на ИСПДн
    • получите сертификат об окончании курса

    Дата выдачи сертификата: 19 февраля 2020 года
    Ваш сертификат

    онлайн-образование

    Сертификат №0001

    Константин Константинопольский

    Успешно закончил курс «Защита персональных данных в корпоративных системах»
    Выполнено практических заданий: 16 из 16

    Общество с ограниченной ответственностью “Отус Онлайн-Образование”

    Город:
    Москва

    Генеральный директор ООО “Отус Онлайн-Образование”
    Виталий Чибриков

    Лицензия на осуществление образовательной деятельности
    № 039825 от 28 декабря 2018г.

    онлайн-образование

    Сертификат №0001

    Константин Константинопольский

    Успешно закончил курс «Защита персональных данных в корпоративных системах»
    Выполнено практических заданий: 16 из 16

    Общество с ограниченной ответственностью “Отус Онлайн-Образование”

    Город:
    Москва

    Генеральный директор ООО “Отус Онлайн-Образование”
    Виталий Чибриков

    Лицензия на осуществление образовательной деятельности
    № 039825 от 28 декабря 2018г.
    Партнеры ждут выпускников этого курса
    ЛАНИТ
    СИБИНТЕК
    Luxoft
    Softline
    Ростелеком
    IBS
    Кросс Технолоджис
    Мы используем файлы Сookie
    Чтобы улучшить работу сайта и сделать его удобнее. Подробнее

    Подпишитесь на наши новости

    По всем вопросам пишите на help@otus.ru

    Канал в Telegram

    Группа в Telegram
    Корпоративное обучение
    Каталог курсов
    Программы лояльности
    Каталог профессий
    Наши партнеры
    Стать преподавателем
    О нас
    СМИ о нас
    Отзывы
    Контакты
    Блог
    FAQ

    © 2015-2019 OTUS

    Пользовательское соглашение
    Премия Рунета
    2018

    Восстановление пароля

    Введите электронную почту для восстановления пароля
    Пользователь с таким email не найден

    Ваш телефон уже привязан к
    другой учетной записи

    Ваш телефон уже привязан к учетной записи . Выберите учетную запись, с которой желаете продолжить работу. Мы привяжем к ней телефон.

    Заполните номер телефона
    Для отправки заявки в преподаватели заполните номер телефона
    Подойдет ли мне этот курс?
    Для поступления на курс мы просим слушателей пройти вступительное тестирование, которое позволит определить, соответствуют ли ваши знания минимальному порогу поступления в группу. Тестирование «отсекает» новичков, для которых программа будет слишком сложна. Тот, кто его не сдаст, не сможет оплатить курс и начать обучение.
    При положительном результате (уровни А, В, С и D) вы получите уведомление по электронному адресу и доступ в личный кабинет для оплаты. В случае неудачи (уровни E и F) возможно повторное прохождение, но только через 2 недели.
    Как насчет приятных бонусов? Выбирайте!
    Мы предлагаем массу возможностей для того, чтобы оплата обучения стала для Вас доступнее:
    Оплатите курс целиком
    Обучение за счет работодателя
    Оплатить в рассрочку
    Оплатить в кредит
    Реферальные программы
    Программы лояльности
    Welcome-cкидка: 21 день
    Оплатите курс целиком
    При оплате курса целиком Вы экономите сумму, примерно равную стоимости 1 месяца обучения. Для зачисление на курс необходимо пройти входное тестирование
    Обучение за счет работодателя
    В OTUS реализована возможность оплаты обучения работодателем. Для запроса документов заполните форму или напишите на help@otus.ru.
    Оплатить в рассрочку
    Оплатите обучение, воспользовавшись картами рассрочки от наших партнеров: Тинькофф, Совесть, Халва. Подробнее об условиях оплаты в рассрочку можно прочитать в FAQ
    Кредитование
    Теперь вы можете получить кредит на обучение и оплатить его по частям. С полными условиями получения кредита можно ознакомиться тут
    Реферальные программы
    Вы можете получить скидку, пригласив друзей на наши курсы. Размер скидки зависит от выбранного другом способа оплаты курса. Подробнее
    Программы лояльности
    Студенты и выпускники OTUS, начиная со второго месяца обучения, получают скидку на оплату новых курсов. Подробнее
    Welcome-скидка: 21 день
    Зарегистрируйтесь на нашем сайте и получите welcome-скидку в размере 3% на все курсы в течение 21 дня.
    Набор в группу закрыт
    На ваш номер отправлен код. Введите его сюда.
    Если смс не пришла, проверьте, правильно ли введен номер

    Напомнить о тестировании

    Неверный логин или пароль