Информационная безопасность

Защита информации является одной из приоритетных задач современности. Обучение в сфере информационной безопасности позволит обеспечить надежную защиту информации и сохранить инфраструктуру предприятия от случайного или преднамеренного вмешательства

Записаться

Почему стоит обучаться у нас?

Обучение ведут квалифицированные преподаватели

С опытом работы в сфере технической защиты информации.

Учебный центр «Дельфа» оснащен:

Аттестованным помещением для обучения. Лицензионным программным обеспечением. Сертифицированными средствами защиты информации

Программы согласованы ФСТЭК России

УЦ Дельфа включен в перечень обучающих организаций на сайте ФСТЭК России

Система лояльности

Индивидуальный подход. Разработаем образовательный курс под Ваш запрос

Программы обучения

Повышение квалификации по информационной безопасности

Профессиональная переподготовка по информационной безопасности

Для кого:

Для руководителей и специалистов по информационной безопасности и IT
Для сотрудников отделов кадров
Для сотрудников государственных учреждений и коммерческих организаций
Для работников конфиденциального делопроизводства
Для системных администраторов
Для сетевых администраторов
Для администраторов информационной безопасности
Для экспертов и аналитиков
Для руководителей и специалистов ОИВ и ОМСУ
Для индивидуальных предпринимателей в области информационных технологий, здравоохранения, науки, транспорта, связи, банковской сферы и иных сфер
Для государственных служащих, работающих в области технической защиты информации
Для руководителей и специалистов в области информационной безопасности
Для руководителей и сотрудников служб безопасности и IT-подразделений
Для руководителей подразделений автоматизации и технической защиты информации организаций
Для сотрудников МВД

Курсы:

Организация конфиденциального делопроизводства

72 часа

Заочно / Очно-заочно / Онлайн

Стоимость курса:

от 4 000 ₽

Описание курса

Узнать актуальные требования работы с документами, имеющими пометку «ДСП», вести конфиденциальное делопроизводство и обеспечивать надежную защиту информации, содержащейся в данной категории документов.

Программа курса:

Сущность и особенности конфиденциального делопроизводства

Понятие документа, содержащего информацию ограниченного доступа, не содержащей сведения, составляющие государственную тайну
Нормативные документы, регламентирующие работу с документацией
Виды и специфика защиты конфиденциальной информации
Особенности конфиденциального делопроизводства

Оформление и учет материальных носителей конфиденциальной информации

Особенности оформления и учета проектов конфиденциальных документов на бумажных носителях
Учет и маркировка внешних электронных конфиденциальной носителей информации

Учет конфиденциальных документов

Учет входящих конфиденциальных документов
Учет исходящих конфиденциальных документов
Учет внутренних конфиденциальных документов и документов выделенного хранения

Технологии конфиденциального делопроизводства

Составление номенклатуры дел, формирование и оформление конфиденциальных дел
Хранение конфиденциальных документов
Тиражирование конфиденциальных документов
Пересылка конфиденциальных документов
Уничтожение конфиденциальных документов
Снятие грифа конфиденциальности с документов
Проведение проверок наличия конфиденциальных документов
Образцы форм

Чему научитесь на нашем курсе:

Вести делопроизводство

Разрабатывать документацию

Защищать информацию

Проходить проверки

Записаться

Порядок подключения и создания центра ГосСОПКА

8 часов

Очно / Онлайн

Стоимость курса:

от 12 000 ₽

Описание курса

Узнать порядок подключения и создания центра ГосСОПКА в вашей организации, выполнить обязательные требования законодательства в случаи возникновения компьютерных атак и научиться создавать корпоративные и ведомственные центры.

Программа курса:

Основные положения ГосСОПКА

Назначение (цели создания) ГосСОПКА
Принципы создания и функционирования ГосСОПКА
Территориальная структура ГосСОПКА
Основные задачи центров ГосСОПКА
Виды обеспечения функционирования ГосСОПКА

Координационный центр по компьютерным инцидентам

Положение о НКЦКИ
Перечень и порядок представления информации в ГосСОПКА
Сроки предоставления информации
Порядок обмена информацией о компьютерных инцидентах
Как подключиться к ГосСОПКА без SOCa

Создание ведомственных и корпоративных центров

Кто может создавать центры ГосСОПКА
Классификация центров ГосСОПКА (А, Б, В)
Функции ГосСОПКА
Инвентаризация информационных ресурсов
Выявление уязвимостей информационных ресурсов
Анализ угроз информационной безопасности
Повышение квалификации персонала
Прием сообщений о возможных инцидентах
Обеспечение процесса обнаружения компьютерных атак
Анализ данных о событиях безопасности
Регистрация инцидентов
Реагирование на инциденты и ликвидация их последствий
Установление причин инцидентов
Анализ результатов устранения последствий инцидентов

Взаимодействие сегмента ГосСОПКА с НКЦКИ

Организация взаимодействия сегмента ГосСОПКА с НКЦКИ ГосСОПКА
Способы взаимодействия сегмента ГосСОПКА с НКЦКИ ГосСОПКА
Порядок предоставления сведений в НКЦКИ ГосСОПКАК
Перечень передаваемой информации о компьютерных атаках
Перечень предоставляемой информации о защищенности информационных ресурсов
Перечень предоставляемой информации о защищенности информационных ресурсов, доступных из сети Интернет

Рекомендации по видам обеспечения деятельности сегмента ГосСОПКА

Нормативно-правовое
Научно-техническое
Информационно-аналитическое
Кадровое и организационно-штатное
Организационное
Материально-техническое
Финансовое

Подключение к ГосСОПКА

Обязательность подключения к ГосСОПКА
Два способа подключения ИР субъектов КИИ к ТИ НКЦКИ
Средства ГосСОПКА
Варианты подключения к ТИ НКЦКИ
При подключении к ТИ НКЦКИ через корпоративный центр ГосСОПКА
Создание своего центра ГосСОПКА

SOС – с чем подключаться к ГосСОПКА

Инфраструктура для подключения к ГосСОПКА
SIEM – программная основа построения SOC
SIEM – краткий обзор, зарубежные решения
SIEM – краткий обзор, Российские решения

SOС – категории КИ для отправки информации в ГосСОПКА

На примере «Временный регламент передачи данных участников информационного обмена в Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России» (Версия 2.2)
КАРТОЧКА - Код (INT), INT – КА, направленные на внутреннюю инфраструктуру организации
КАРТОЧКА - Код (EXT), EXT – КА, направленные на внешнюю инфраструктуру организации
КАРТОЧКА - Код PUB
Формирование карточки инцидента
Итоговая аттестация

Чему научитесь на нашем курсе:

Работать с нормативными документами

Подключаться к ГосСОПКА

Создавать центр ГосСОПКА

Осуществлять взаимодействие

Записаться

Аттестация объектов информатизации по требованиям безопасности информации

16 часов

Очно / Онлайн

Стоимость курса:

от 15 000 ₽

Описание курса

Узнать организационно-правовые требования создания и усовершенствования работы объекта информатизации на предприятии, обеспечить эффективное функционирование средств технической защиты, обеспечив информационную безопасность компании.

Программа курса:

Организация аттестации объектов информатизации на соответствие требованиям безопасности информации

Организационно-правовые основы системы аттестации объектов информатизации по требованиям безопасности информации
Организационная структура системы аттестации объектов информатизации по требованиям безопасности информации
Требования к органам по аттестации объектов информатизации. Деятельность аттестационных комиссий
Реестр сертифицированной продукции, используемой в целях защиты информации на аттестованных объектах информатизации. Государственный контроль (надзор) за соблюдением порядка аттестации и эксплуатацией аттестованных объектов информатизации

Организация и выполнение мероприятий по аттестации объектов информатизации по требованиям безопасности информации

Требования к разработке, структуре, оформлению и утверждению программ и методик аттестационных испытаний объектов информатизации
Методы проверки и испытаний, применяемые при проведении аттестационных испытаний (экспертно-документальный метод; измерение и оценка уровней)
Разработка заключения и протоколов испытаний по результатам аттестации объектов информатизации. Оформление, регистрация и выдача «Аттестата соответствия»
Основные мероприятия по проведению аттестации объектов информатизации
Порядок рассмотрения апелляций
Состав и содержание документов, разрабатываемых для проведения аттестации
Ввод в действие и эксплуатация аттестованных по требованиям безопасности информации объектов информатизации
Итоговая аттестация

Чему научитесь на нашем курсе:

Работать с нормативными документами

Эксплуатировать объект информатизации

Проводить аттестацию

Разрабатывать документацию

Записаться

Администрирование межсетевых экранов UserGate

40 часов

Очно / Онлайн

Стоимость курса:

от 86 500 ₽

Описание курса

Обеспечение информационной безопасности является одной из приоритетных задач, реализовать которую способны только высокотехнологичные средства безопасности, отвечающие всем вызовам современности.

UserGate – это отечественный межсетевой экран нового поколения, который обеспечивает эффективную защиту предприятий любого размера, поддерживая при этом высокую скорость обработки трафика, многоуровневую безопасность, применение гранулярных политик к пользователям и прозрачное использование интернет-канала.

Освоить все возможности многофункционального межсетевого экрана UserGate вы сможете пройдя курс «Эксплуатация многофункционального межсетевого экрана UserGate». Получить необходимую теоретическую базу по настройке политик фильтрации трафика, трансляции сетевых адресов, управления полосой пропускания и анализа содержимого трафика, пройти практическое освоение всех полученных знаний под руководством квалифицированного преподавателя, который ответит на все интересующие вопросы, теперь можно в Учебном центре «Дельфа».

Программа курса:

Межсетевое экранирование и продукты компании UserGate

Эволюция угроз и защиты от них
Продукты компании UserGate
Лабораторная работа «Знакомство со стендом»

Установка и базовая настройка

Установка
Интерфейсы администратора
Лицензирование
Ролевая модель доступа
Лабораторная работа «Базовая конфигурация»

Кластеры

Кластер конфигурации
Кластер отказоустойчивости
Лабораторная работа «Кластеры»

Сетевая конфигурация

Зоны
Сетевые интерфейсы
Маршрутизация
Сетевые сервисы
Лабораторная работа «Сетевая конфигурация»

Политики сети

Обзор политик сети
Библиотеки элементов
Политика межсетевого экрана
NAT и маршрутизация
Балансировка нагрузки
Управление пропускной способностью
Лабораторная работа «Политики сети»

Сертификаты и инспектирование SSL

Цифровые сертификаты
Инспектирование SSL
Лабораторная работа «Сертификаты и политика инспектирования SSL»

Идентификация пользователей

Пользователи и группы
Идентификация пользователей
Лабораторная работа «Идентификация пользователей»

Политика безопасности

Обзор политики безопасности
Фильтрация контента
Веб-безопасность
Система обнаружения и предотвращения вторжений
Сценарии
Защита от DoS-атак
Прочие средства защиты
Лабораторная работа «Политика безопасности»

VPN

Обзор технологий VPN
Remote Access
Site-to-Site
Веб-портал (SSL VPN)
Лабораторная работа «VPN»

Мониторинг, журналы отчетность

Диагностика и мониторинг
Журналы, отчеты и техническая поддержка
Лабораторная работа «Мониторинг и диагностика»

Централизованное управление

Архитектура UserGate Management Center
Установка и базовая настройка
Управление МЭ UserGate
Лабораторная работа «Централизованное управление»
Итоговая аттестация

Чему научитесь на нашем курсе:

Настраивать межсетевые экраны UserGate

Формировать конфигурации

Осуществлять безопасный доступ

Управлять пропускной способностью каналов

Записаться

Реализация информационной политики и создание системы безопасности

72 часа

Заочно

Стоимость курса:

от 4 000 ₽

Описание курса

Научиться соблюдать требования политики информационной безопасности в организации и защиты персональных данных, подбирать необходимые и эффективные средства защиты данных, обеспечивать комплексную информационную безопасность. Эти, и другие, навыки вы приобретете в процессе изучения курса.

Программа курса:

Информационная политика в деятельности органов власти

Характеристика информационного общества
Информационная политика органов власти
Процесс формирования государственной информационной политики

Правовая база обеспечения государственной информационной политики в Российской Федерации

Основные положения государственной политики в сфере использования информационных технологий
Приоритеты в сфере государственного управления
Обеспечение единства государственной политики в области использования информационных технологий

Модели и технологии реализации государственной информационной политики органами власти и организациями

Принципы и направления государственной информационной политики
Основные аспекты построения системы информационной безопасности
Программа информационной безопасности
Модели информационной безопасности, требования и основные этапы реализации информационной безопасности
Мероприятия по защите информации
Политика информационной безопасности
Анализ и управление рисками при реализации информационной безопасности

Нормативно-правовое регулирование в сфере информационной безопасности и защиты персональных данных

Введение. Актуальность проблемы обеспечения безопасности персональных данных. Основные понятия в области технической защиты информации
Правовые и организационно-распорядительные документы по технической защите конфиденциальной информации
Содержание и основные положения Федерального закона «О персональных данных»
Специальные нормативные документы по технической защите конфиденциальной информации и обеспечению безопасности персональных данных
Обзор международных и национальных стандартов по информационной безопасности

Угрозы безопасности персональных данных, уязвимости информационных систем персональных данных

Общие положения и классификация угроз безопасности персональных данных
Угрозы утечки информации по техническим каналам
Классификация и характеристики аппаратуры перехвата информации по техническим каналам утечки информации
Методики оценки защищённости конфиденциальной информации от утечки по техническим каналам
Средства обнаружения технических каналов утечки информации
Комплекс мероприятий по выявлению каналов утечки информации
Угрозы несанкционированного доступа к информации в информационных системах персональных данных. Характеристика источников угроз НСД и уязвимостей ИСПДн
Характеристика угроз непосредственного доступа в операционную среду ИСПДн и угроз, реализуемых с использованием протоколов межсетевого взаимодействия
Характеристика угроз программно-математических воздействий и нетрадиционных информационных каналов
Общая характеристика результатов несанкционированного или случайного доступа. Типовые модели угроз безопасности персональных данных
Методика аттестационных испытаний системы защиты от несанкционированного доступа
Методика определения и разработка перечня актуальных угроз безопасности персональных данных

Организация обработки персональных данных

Общий порядок организации обеспечения безопасности персональных данных в ИСПДн
Классификация информационных систем персональных данных
Комплекс мероприятий по техническому обеспечению безопасности персональных данных при их обработке в ИСПДн
Пассивные и активные методы, используемые для создания системы защиты персональных данных
Средства защиты информации от утечки по техническим каналам
Организация и обеспечение безопасности персональных данных с использованием шифровальных (криптографических) средств
Лицензирование деятельности по технической защите конфиденциальной информации
Сертификация средств защиты информации и аттестация объектов информатизации
Разработка документов для аттестации объектов информатизации
Уведомление об обработке (о намерении осуществлять обработку) персональных данных
Разработка нормативно-методических документов, необходимых для безопасного функционирования информационной системы персональных данных

Основы организации и ведения работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных

Общий порядок действий оператора по выполнению требований федерального закона No 152-ФЗ «О персональных данных»
Определение ответственных за обеспечение безопасности персональных данных
Определение состава обрабатываемых ПДн, цели и условия обработки. Определить срок хранения ПДн
Получение согласие субъекта на обработку его ПДн
Определение порядка реагирования на запросы со стороны субъектов персональных данных
Определение необходимости уведомления уполномоченного органа по защите ПДн о начале обработки ПДн
Выделение и классификация ИСПДн
Разработка модели угроз для ИСПДн
Проектирование и реализация системы защиты персональных данных
Определение перечня мер по защите ПДн, обрабатываемых без использования средств автоматизации
Обеспечение контроль защищенности ПДн

Особенности обработки персональных данных без использования средств автоматизации

Особенности обработки персональных данных без использования средств автоматизации
Требования к материальным носителям биометрических персональных данных и технологиям их хранения вне ИСПДн

Подготовка и прохождение проверок регуляторами

Контрольно-надзорные органы, уполномоченные проводить проверки в части соблюдения законодательства о персональных данных
Проведение внутреннего аудита по обеспечению безопасности персональных данных
Перечень документации по обеспечению безопасности персональных данных требуемых при подготовке и прохождении проверки регуляторами
Требования подготовки к внеплановой проверке в части соблюдения законодательства о персональных данных
Итоговая аттестация

Чему научитесь на нашем курсе:

Ориентироваться в средствах защиты

Соблюдать политику безопасности

Защищать персональные данные

Выявлять уязвимости

Записаться

Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных

90 часов

Очно

Стоимость курса:

от 36 000 ₽

Описание курса

Обеспечить полную защиту персональных данных организации. Научиться классифицировать ПДн и разрабатывать модели угроз. Изучив данный курс вы сможете создать комплексную систему защиты персональных данных, обрабатываемых в информационных системах, и быть готовым к проверке государственных регуляторов.

Программа курса:

Общие вопросы технической защиты информации

Правовые и организационные основы технической защиты информации ограниченного доступа
Выявление угроз безопасности информации на объектах информатизации, основные организационные меры, технические и программные средства защиты информации от несанкционированного доступа

Организация обеспечения безопасности персональных данных в ИСПДн

Угрозы безопасности персональных данных при их обработке в ИСПДн, организационные и технические меры защиты информации в ИСПДн
Основы организации и ведения работ по обеспечению безопасности персональных данных при их обработке в ИСПДн
Практические реализации типовых моделей защищённых информационных систем обработки персональных данных
Итоговое тестирование

Чему научитесь на нашем курсе:

Выявлять угрозы

Определять модели угроз

Выстраивать защиту ПДн

Проходить проверки

Записаться

Программа повышения квалификации специалистов, работающих в области обеспечения безопасности значимых объектов критической информационной инфраструктуры

216 часов

Очно / Онлайн

Стоимость курса:

от 45 000 ₽

Описание курса

Обеспечить комплексную безопасность значимых объектов критической информационной инфраструктуры: от категорирования объектов КИИ до приведения в соответствие требованиям безопасности. Программа нацелена на повышение квалификации специалистов, обеспечивающих безопасность значимых объектов КИИ и соответствует требованиями Федерального закона от 26 июля 2017 г. № 187-ФЗ.

Программа курса:

Базовая часть

Учебный модуль No 1. Основы обеспечения безопасности значимых объектов КИИ
Тема No 1. Правовые основы обеспечения безопасности КИИ Российской Федерации
Тема No 2. Угрозы безопасности информации, обрабатываемой на объектах КИИ
Учебный модуль No 2. Организация работ по обеспечению безопасности значимого объекта КИИ
Тема No 1. Категорирование объектов КИИ
Тема No 2. Требования по обеспечению безопасности значимых объектов КИИ
Тема No 3. Система безопасности значимого объекта КИИ
Тема No 4. Стадии (этапы) работ по созданию систем безопасности
Учебный модуль No 3. Контроль за обеспечением безопасности значимого объекта КИИ
Тема No 1. Контроль за обеспечением безопасности значимого объекта КИИ

Учебный модуль No 4 (Вариативная часть)

Тема No 1. Сетевое администрирование
Тема No 2. Специальные возможности операционной системы Astra Linux Special Edition
Итоговая аттестация

Чему научитесь на нашем курсе:

Определять объекты КИИ

Координировать пользователей

Выстраивать защиту объекта

Аттестовывать объекты

Записаться

Техническая защита информации. Организация защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну

216 часов

Очно / Онлайн

Стоимость курса:

от 48 000 ₽

Описание курса

Научиться выявлять уязвимости, предотвращать компьютерные инциденты и атаки, правильно организовать работу структурного подразделения, обеспечивающего информационную безопасность. Эти, и другие, навыки вы приобретете в процессе изучения курса.

Программа курса:

Планирование и организация работ по ТЗИ

Цели и задачи ТЗКИ
Защищаемые информация и информационные ресурсы. Объекты защиты
Определение угроз безопасности информации ограниченного доступа
Правовые основы ТЗКИ
Планирование работ по ТЗКИ
Требования по защите информации и создание системы защиты информации

Выполнение мероприятий по ТЗКИ и применение технических средств в интересах ТЗКИ

Организационные основы выполнения мероприятий по ТЗКИ
Меры и средства ТЗКИ

Контроль состояния ТЗКИ

Основы организации контроля состояния ТЗКИ
Методы и средства контроля защищенности информации
Аттестация объектов информатизации по требованиям безопасности информации
Сертификация средств защиты информации

Администрирование и защита операционной системы Astra Linux Special Edition

Сетевое администрирование
Специальные возможности операционной системы Astra Linux Special Edition
Итоговая аттестация

Чему научитесь на нашем курсе:

Предупреждать атаки

Выявлять уязвимости

Организовывать защиту

Проводить аттестацию объектов

Записаться

Обеспечение безопасности объектов КИИ

40 часов

Очно / Онлайн

Стоимость курса:

от 28 000 ₽

Описание курса

Обеспечить комплексную безопасность значимых объектов критической информационной инфраструктуры: от выделения и категорирования объектов КИИ до приведения в соответствие мер по безопасности, а также по подключению к ГосСОПКА и взаимодействия с НКЦКИ.

Программа курса:

Введение. Субъекты и объекты информационной инфраструктуры

Основные понятия, определения и термины
Сфера действия закона

Общие требования законодательства в сфере КИИ

Правовое регулирование
Принципы обеспечения безопасности КИИ (законность, непрерывность, комплексность, приоритет предотвращения компьютерных атак)

Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА)

Состав сил и средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты
Национальный координационный центр по компьютерным инцидентам
Реестр значимых объектов КИИ
Полномочия Президента Российской Федерации и органов государственной власти Российской Федерации в области ОБ КИИ (Правительство РФ, ФСБ России, ФСТЭК России и Министерства связи и массовых коммуникаций)
Перечень информации, представляемой в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации
Порядок представления информации в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации
Порядок обмена информацией о компьютерных инцидентах
Права и обязанности субъектов критической информационной инфраструктуры
Оценка безопасности критической информационной инфраструктуры
Государственный контроль в области обеспечения безопасности значимых объектов критической информационной инфраструктуры
Форма акта проверки, составляемого по итогам проведения проверки КИИ
Ответственность за нарушение требований

Категорирование объектов КИИ

Категории значимости объектов
Виды критериев и порядок отнесения объектов к категориям значимости
Представление информации в реестр и ведение реестра значимых объектов КИИ
Формы направления сведений о результатах категорирования объектов КИИ
Порядок и основания изменения категорий значимости

Система безопасности значимого объекта КИИ

Основные задачи системы безопасности (предотвращение неправомерного доступа, а также иных неправомерных действий в отношении такой информации; недопущение воздействия на технические средства обработки информации; восстановление функционирования значимого объекта; непрерывное взаимодействие с государственной системой)
Угрозы безопасности КИИ
Требования к созданию систем безопасности значимых объектов КИИ и обеспечению их функционирования
Требования к силам обеспечения безопасности значимых объектов критической информационной инфраструктуры
Требования к программным и программно-аппаратным средствам, применяемым для обеспечения безопасности значимых объектов критической информационной инфраструктуры

Состав мер по обеспечению безопасности и их базовые наборы для соответствующей категории значимого объекта КИИ

Требования к обеспечению безопасности в ходе создания, эксплуатации и вывода из эксплуатации значимых объектов
Установление требований к обеспечению безопасности значимого объекта
Разработка организационных и технических мер по обеспечению безопасности значимого объекта
Внедрение организационных и технических мер по обеспечению безопасности значимого объекта и ввод его в действие
Обеспечение безопасности значимого объекта в ходе его эксплуатации
Обеспечение безопасности значимого объекта при выводе его из эксплуатации
Требования к организационным и техническим мерам, принимаемым для обеспечения безопасности значимых объектов

Координационный центр по компьютерным инцидентам

Координационный центр по компьютерным инцидентам
Взаимодействие сегмента ГосСОПКА с НКЦКИ
Итоговая аттестация

Чему научитесь на нашем курсе:

Определять объекты КИИ

Выстраивать защиту объекта

Координировать пользователей

Работать с ГосСОПКА

Записаться

Защита персональных данных в организации

16 часов

Очно / Видеоуроки / Заочно / Онлайн

Стоимость курса:

от 3 200 ₽

Описание курса

Узнать актуальные требования законодательства в сфере защиты персональных данных. Изучить алгоритм работы с ПДн и требования Роскомнадзора, которые позволят успешно проходить проверки регулятора и надежно защитить данные.

Программа курса:

Понятие и нормативно-правовое регулирование работы с персональными данными

Актуальность. Примеры неправомерного использования персональных данных
Система нормативного правового регулирования организации обработки и обеспечения безопасности персональных данных в Российской Федерации

Основные понятия Федерального закона «О персональных данных» и их реализация

Категории персональных данных
Обработка персональных данных
Условия обработки персональных данных. Согласие субъекта
Общедоступные, подлежащие опубликованию или обязательному раскрытию персональные данные
Общедоступные, подлежащие опубликованию или обязательному раскрытию персональные данные
Специальные категории персональных данных и особенности их обработки. Данные о судимости
Биометрические персональные данные
Трансграничная передача персональных данных
Права субъектов персональных данных и их соблюдение при обработке
Обязанности оператора персональных данных
Уведомления об обработке персональных данных в уполномоченный орган по защите прав субъектов персональных данных
Ответственность за нарушение требований по обращению с персональными данными

Работа с персональными данными на предприятии (в организации)

Мероприятия по защите сведений ограниченного доступа. Практические шаги по приведению порядка обработки в соответствие с требованиями законодательства
Ограничение доступа к персональным данным. Учет лиц, допущенных к персональным данным. Определение порядка обращения с такими сведениями, контроля за его соблюдением
Локальные акты по вопросам обработки персональных данных, локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений, их содержание, порядок разработки и ввода в действие
Особенности обработки персональных данных, осуществляемой без использования средств автоматизации
Подготовка уведомлений об обработке персональных данных в Роскомнадзор

Техническая защита персональных данных в информационных системах

Требования Федерального закона «О персональных данных» и Постановления Правительства РФ 2012 г. No 1119 к обеспечению безопасности персональных данных
Уровни защищенности персональных данных при их обработке в информационных системах персональных данных (ИСПДн) в зависимости от угроз безопасности этим данным, категорий персональных данных и количества субъектов, чьи данные обрабатываются в ИСПДн
Построение системы защиты персональных данных. Положения приказов ФСТЭК России 2013 г. No 21 и ФСБ России 2014 г. No 378, определение базовых, адаптивных и компенсирующих мер защиты

Контроль и надзор за соблюдением законодательства о персональных данных. Ответственность за нарушение законодательства о персональных данных

Система государственного контроля и надзора за обеспечением безопасности персональных данных
Права и обязанности проверяемых и проверяющих
Меры, принимаемые должностными лицами органа госконтроля (надзора) при выявлении фактов нарушений
Ответственность за нарушение требований по обращению с персональными данными. Практика правоприменения
Итоговая аттестация

Чему научитесь на нашем курсе:

Работать с персональными данными

Разрабатывать документацию

Защищать персональные данные

Проходить проверки

Записаться

Техническая защита персональных данных

40 часов

Очно / Заочно / Онлайн

Стоимость курса:

от 5 500 ₽

Описание курса

Реализовать полный комплекс мероприятий по защите персональных данных начиная с обработки, заканчивая технической защитой информационных систем. Изучив курс, вы сможете создать комплексную защиту ПДн в организации.

Программа курса:

Правовое, нормативное и методическое обеспечение безопасности персональных данных

Актуальность проблемы обеспечения безопасности информации
Система нормативного правового регулирования организации обработки и обеспечения безопасности персональных данных в Российской Федерации
Основные понятия Федерального закона «О персональных данных» и их реализация
Ответственность за нарушение требований по обращению с персональными данными

Работа с персональными данными

Мероприятия по защите сведений ограниченного доступа. Практические шаги по приведению порядка обработки в соответствие с требованиями законодательства
Ограничение доступа к персональным данным. Учет лиц, допущенных к персональным данным. Определение порядка обращения с такими сведениями, контроля за его соблюдением
Локальные акты по вопросам обработки персональных данных, локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений, их содержание, порядок разработки и ввода в действие
Особенности обработки персональных данных, осуществляемой без использования средств автоматизации
Подготовка уведомлений об обработке персональных данных в Роскомнадзор

Техническая защита персональных данных

Организация защиты персональных данных, обрабатываемых в информационных системах персональных данных
Методика оценки угроз безопасности информации
Разработка частной модели угроз безопасности персональных данных
Определение требуемого уровня защищенности и формирование требований к защите персональных данных, содержащихся в информационных системах персональных данных
Меры защиты информации в государственных информационных системах
Разработка системы защиты информации в информационных системах персональных данных
Меры и средства технической защиты персональных данных
Разработка эксплуатационной документации на систему защиты в информационных системах персональных данных
Внедрение системы защиты информации в информационных системах персональных данных
Разработка организационно-распорядительных документов по защите персональных данных
Аттестация информационной системы персональных данных по требованиям защиты информации и ввод ее в действие
Обеспечение защиты персональных данных в ходе эксплуатации информационной системы персональных данных и при выводе из эксплуатации

Чему научитесь на нашем курсе:

Работать с персональными данными

Выстраивать техническую защиту ПДн

Защищать персональные данные

Проходить проверки

Записаться

Расследование компьютерных инцидентов

40 часов

Очно / Онлайн

Стоимость курса:

от 32 000 ₽

Описание курса

Выявлять факторы риска, представляющие опасность в работе систем безопасности. Находить уязвимости и «пробелы» в деятельности службы безопасности. Проводить полный цикл расследования в случаи возникновения компьютерного инцидента.

Программа курса:

Правовая и нормативно-методическая база расследования компьютерных инцидентов

Основные понятия в сфере оборота информации
Понятие и классификация компьютерных инцидентов

Источники компьютерных инцидентов

Ненадлежащая политика руководства организации
Нарушители правил из числа персонала организации
Деятельность хакеров
Несчастные случаи и стихийные бедствия

Основные мероприятия по организации и проведению расследований компьютерных инцидентов

Неотложные действия
Взаимодействие с государственными и негосударственными органами
Выявление и устранение предпосылок, способствовавших возникновению КИ
Восстановление работоспособности системы после компьютерных инцидентов

Процесс расследования компьютерных инцидентов

Взаимодействие с правоохранительными органами в ходе расследования
Выявление злоумышленника
Сбор доказательств преступной деятельности злоумышленника
Представительство интересов организации на предварительном следствии и в суде
Устранение причин, способствовавших возникновению компьютерных инцидентов

Сбор и дублирование данных

Концепции сбора и дублирования данных, типы систем сбора данных
Получение данных в реальном времени
Методы сбора данных
Выбор инструмента для сбора данных
Поиск цифровых артефактов (следов) компрометации штатными средствами ОС Windows, Linux

Техники, затрудняющие криминалистическую экспертизу

Техники антифорензики
Удаление данных и восстановление данных
Взлом систем
Меры противодействия антифорензике

Подготовка отчета о расследовании

Подготовка отчета об исследовании
Разработка документов, необходимых для проведения расследования компьютерных инцидентов
Проведение расследования компьютерного инцидента
Взаимодействие с правоохранительными органами, специализированными организациями и представительство интересов организации в суде
Итоговая аттестация

Чему научитесь на нашем курсе:

Выявлять уязвимости

Расследовать КИ

Взаимодействовать с правоохранительными органами

Предупреждать компьютерные инциденты

Записаться

Экономическая безопасность

40 часов

Очно / Онлайн

Стоимость курса:

от 35 000 ₽

Описание курса

Выстроить работу своего бизнеса в сложных условиях современной действительности. Защититься от мошенничества, недобросовестной конкуренции и коррупции. Сохранить устойчивое функционирование и развитие бизнеса в условиях экономического спада.

Программа курса:

Экономическая безопасность бизнеса

Понятие, виды, принципы
Экономическая безопасность как часть бизнеса
Основные направления деятельности
Аудит и алгоритм действия системы экономической безопасности
Структура экономической безопасности

Внутренние нормативно-правовые акты регламентирующие деятельность СЭБ

Кодекс профессиональной этики
Должностная инструкция
Регламенты

Кадровая безопасность

Методы и способы проверки сотрудников при приеме на работу, а также выявление токсичных сотрудников на предприятии
Роль сотрудников ЭБ при увольнении токсичных сотрудников

Роль экономической безопасности в закупочных процедурах

Противодействие «откатам»
Проверка благонадежности контрагентов, анализ полученной информации
Конкурентная разведка
Методы и способы анализа полученной информации. Аффилированность
Проверка и анализ договоров, коммерческих предложении, учредительных документов, сертификатов соответствия

Работа с дебиторской задолженностью

Причины образования дебиторской задолженности. Типы организаций-должников. Особенности работы с предприятиями, находящимися в стадии банкротства
Управлении дебиторской задолженностью. Перечень превентивных мер
Коллекторская деятельность
Проведение переговоров с должниками. Психологические приемы. Применение элементов НЛП
Особенности претензионно-исковой работы в период экономического кризиса и санкционного давления

Организация комплексной безопасности в рамках ЭБ

Информационная безопасность. Методы и способы защиты коммерческой тайны на предприятии
Контроль лояльности сотрудников, учет рабочего времени сотрудников
Выявление готовящихся экономических рисков
Физическая охрана предприятия, складов, объектов
Пожарная безопасность
Работа компании в условиях санкций
Итоговая аттестация

Чему научитесь на нашем курсе:

Выстраивать систему безопасности

Проводить проверки

Минимизировать риски

Работать в условиях санкций

Записаться

Пентестер

36 часов

Очно / Онлайн

Стоимость курса:

от 36 000 ₽

Описание курса

Оценивать безопасность компьютерных систем или сетей средствами моделирования атак злоумышленников, находить уязвимые места в системе информационной безопасности и тестировать систему на возможность проникновения. Этому вы научитесь на курсе пентестера, или белого хакера.

Программа курса:

Введение в пентест

Кто такой пентестер и чем он занимается. Разница между этичным хакингом и киберпреступностью
Описание сертификаций: OSCP, CEH, eJPT и др.

Подготовка рабочего окружения

Установка и настройка виртуальной машины (VirtualBox/VMware)
Установка Kali Linux (или Parrot OS)
Базовая настройка Kali Linux для работы
Подключение к интернету, настройка сетей, общий доступ между хостовой ОС и VM

Основы Linux для пентестера

Основные команды: ls, cd, pwd, cp, mv, rm, chmod, chown, ps, grep, find, wget, tar
Работа с процессами, файлами и директориями
Пользователи и права доступа
Работа с текстовыми файлами (nano, vim, cat, less)
Пакетные менеджеры (apt, dpkg)

Основы сетей

OSI и TCP/IP модели
Разница между IP, MAC, порты, NAT
Протоколы: TCP, UDP, ICMP, HTTP, HTTPS, DNS, FTP, SSH
Работа с сетевыми командами: ifconfig, ip, netstat, ss, ping, traceroute, nslookup, dig, nmap
Подключение по SSH, работа с VPN и Proxy

Введение в инструменты пентестера

Обзор Kali Linux: основные утилиты
Основы работы с Nmap
Введение в Metasploit Framework
Основы OSINT (theHarvester, Shodan, Maltego)

Правовые аспекты пентеста

Что можно и что нельзя делать
Bug Bounty и легальный хакинг
Ответственность и этика
Итоговая аттестация

Чему научитесь на нашем курсе:

Сканировать уязвимости

Вести информационную разведку

Обеспечивать защиту

Предупреждать компьютерные инциденты

Записаться

Для кого:

Для специалистов в области защиты информации
Для сотрудников объектов КИИ
Для сотрудников служб безопасности
Для руководителей организаций

Курсы:

Информационная безопасность. Техническая защита конфиденциальной информации

500 часов

Очный формат / Очно-заочный формат

10.11.2025

Стоимость курса:

от 68 000 ₽

Описание курса

Программа курса:

Информационная безопасность. Техническая защита конфиденциальной информации

Организационно-правовые основы ТЗКИ
Аппаратные средства вычислительной техники
Способы и средства ТЗКИ от утечки по техническим каналам
Меры и средства ТЗКИ от несанкционированного доступа
Техническая защита конфиденциальной информации от специальных воздействий
Организация защиты конфиденциальной информации на объектах информатизации
Аттестация объектов информатизации по требованиям безопасности информации
Контроль состояния ТЗКИ
Внедрение, работа, администрирование и защита операционной системы Astra Linux Special Edition

Чему научитесь на нашем курсе:

Организовывать защиту

Проводить аттестацию объектов

Выявлять уязвимости

Организовывать работу подразделения

Записаться

Техническая защита информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну

708 часов

Очный формат / Очно-заочный формат

Стоимость курса:

от 72 000 ₽

Описание курса

Курс профессиональной переподготовки «Техническая защита информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну» направлен на формирование компетенций, необходимых специалистам для выполнения нового вида профессиональной деятельности «Техническая защита информации».

Программа разработана в соответствии с:

методическими рекомендациями по разработке программ профессиональной переподготовки и повышения квалификации специалистов, работающих в области обеспечения безопасности значимых объектов критической информационной инфраструктуры, противодействия иностранным техническим разведкам и технической защиты информации, утвержденными ФСТЭК России 16 апреля 2018 г.,

примерной программы профессиональной переподготовки «Техническая защита информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну», утвержденной ФСТЭК России 30 апреля 2015 г.

Согласована со ФСТЭК России и включена в перечень организаций, осуществляющих образовательную деятельность, имеющих дополнительные профессиональные программы в области информационной безопасности, согласованные с Федеральной службой по техническому и экспортному контролю, на сайте ФСТЭК России.

К освоению программы допускаются лица, имеющие высшее образование по направлению подготовки (специальности) в области математических и естественных наук, инженерного дела, технологий и технических наук (в соответствии с перечнями специальностей и направлений подготовки высшего образования, утвержденными Министерством образования и науки Российской Федерации), подтвержденное документом об образовании.

Программа курса:

Техническая защита информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну

Организационно-правовые основы ТЗКИ
Аппаратные средства вычислительной техники
Системы и сети передачи информации
Способы и средства ТЗКИ от утечки по техническим каналам
Меры и средства ТЗКИ от несанкционированного доступа
Техническая защита конфиденциальной информации от специальных воздействий
Организация защиты конфиденциальной информации на объектах информатизации
Аттестация объектов информатизации по требованиям безопасности информации
Контроль состояния ТЗКИ
Внедрение, работа, администрирование и защита операционной системы Astra Linux Special Edition

Чему научитесь на нашем курсе:

Организовывать защиту

Выявлять уязвимости

Проводить аттестацию объектов

Организовывать работу подразделения

Записаться

Информационная безопасность. Обеспечение защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну

512 часов

Очный формат / Очный формат с применением ДОТ / Очно-заочный формат

Стоимость курса:

от 80 000 ₽

Описание курса

Программа курса:

Информационная безопасность. Обеспечение защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну

Организованно-правовые основы технической защиты конфиденциальной информации
Средства и системы обработки информации
Способы и средства технической защиты конфиденциальной информации от утечки по техническим каналам
Меры и средства технической защиты конфиденциальной информации от НСД
Техническая защита конфиденциальной информации от специальных воздействий
Организация защиты конфиденциальной информации на объектах информатизации
Аттестация объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну
Контроль состояния технической защиты конфиденциальной информации
Обеспечение безопасности значимых объектов критической информационной инфраструктуры
Итоговая аттестация

Чему научитесь на нашем курсе:

Организовывать защиту

Выявлять уязвимости

Организовывать работу подразделения

Обеспечить защиту объектов КИИ

Записаться

Информационная безопасность. Безопасность значимых объектов критической информационной инфраструктуры

502 часа

Очный формат / Очно-заочный формат

Стоимость курса:

от 100 000 ₽

Описание курса

Обеспечение безопасности критической информационной инфраструктуры является одним из главных приоритетов для организаций и государства в настоящее время. Для защиты объектов КИИ необходимы высококвалифицированные специалисты, которые смогут выстроить эффективную систему безопасности в области критической информационной инфраструктуры. Изучив курс вы сможете успешно противодействовать современным угрозам в сфере информационной безопасности.

Программа курса:

Информационная безопасность. Безопасность значимых объектов критической информационной инфраструктуры

Основы информационной безопасности. Объекты защиты информации, меры и средства защиты информации
Основы обеспечения безопасности КИИ Российской Федерации
Категорирование объектов КИИ
Обеспечение безопасности значимых объектов КИИ на различных этапах жизненного цикла
Контроль за обеспечением безопасности значимых объектов КИИ
Внедрение, работа, администрирование и защита операционной системы Astra Linux Special Edition
Итоговая аттестация

Чему научитесь на нашем курсе:

Организовывать защиту

Выявлять уязвимости

Организовывать работу подразделения

Обеспечить защиту объектов КИИ

Записаться

Формат обучения

Очно

Заочно

* Онлайн

Очно-заочно

Очно

В соответствии с требованиями обеспечения технической защиты информации обучение по программам, согласованным со ФСТЭК России, проводится в аттестованном помещении на территории Учебного центра «Дельфа».

Заочно

Формат для тех, кто хочет учиться без отрыва от работы. Учебный материал представлен в виде лекций на платформе дистанционного обучения. Вы можете проходить курс в удобное время, делать паузы, возвращаться к темам и осваивать программу в комфортном ритме.
Если вы приобретаете курс на сайте, можете начать обучение сразу — без ожидания и участия менеджера.

Онлайн

При онлайн-обучении слушатель может быть территориально удалён, но при этом полноценно взаимодействовать с преподавателем, задавать вопросы и участвовать в практических занятиях благодаря подключению к онлайн-платформе.

* онлайн-формат обучения возможен только по программам, не согласованным со ФСТЭК России

Очно-заочно

Очное обучение (3 недели установочная сессия + 3 недели заключительная сессия) проводится с преподавателем по согласованному графику в защищаемом помещении Учебного центра «Дельфа» по адресу: г. Тюмень, ул. Республики, 61.
Заочное обучение – консультации с преподавателями и самостоятельная работа слушателей (в том числе с применением дистанционных образовательных технологий).

Получить коммерческое предложение

На нашем курсе вы в сжатые сроки получите навыки по управлению системой Astra Linux.

Запишись на занятие

Плюсы записаться на курс именно сейчас

Получаете новую профессию сфере информационной безопасности
Приобретаете навыки одного из востребованных направлений по защите информации
Реализуемые программы согласованы ФСТЭК России
Обучение осуществляется на сертифицированном оборудовании
Практическая отработка навыков под руководством опытных преподавателей

F.A.Q.

Скидки и оплата

Организационные моменты

Форматы обучения

Есть ли разница в стоимости курсов оффлайн и онлайн?

Нет. Стоимость курсов оффлайн и онлайн-форматов одинаковая.

Как можно получить скидку на обучение?

Скидка в размере 10% предоставляется для группы от 10 слушателей на один и тот же курс от одной организации.

Какие способы оплаты существуют?

Обучение можно оплатить по выставленному счёту на оплату, по счёту-оферте посредством перечисления денежных средств на расчетный счет, а также банковской картой и наличными в кассе учебного центра.

Зависит ли стоимость оплаты обучения от местонахождения организации (в случае проведения занятий на территории Заказчика)?

Да, стоимость оплаты обучения за выезд преподавателя в организации, расположенные в городской черте, составляет 500 рублей, за чертой города – 1000 рублей.

Возможно ли предварительное знакомство с преподавателем (резюме, видео урока…)

При запросе УЦ «Дельфа» предоставляет видео-резюме преподавателя, в котором Вы сможете узнать краткую информацию о педагоге, основные методы и технику преподавания.

Возможно ли проведение занятий в дневное время?

Да. Занятия проводятся в удобное для слушателей время.

Какие документы необходимы для заключения договора и прохождения обучения?

Для заключения договора необходима карточка организации, данные слушателей: паспорт, документ об образовании, СНИЛС, номер телефона и электронная почта.

Каким образом проходит обучение на территории организации?

Преподаватель выезжает в организацию для проведения занятий в удобное для сотрудников время. Наши системотехники помогут технически организовать процесс обучения, компьютеры может предоставить Учебный центр «Дельфа».

Каким образом проходит онлайн-обучение?

Онлайн-обучение проводится через программы Skype, Zoom или Discord, которые можно установить на любое удобное устройство.

Насколько эффективно онлайн-обучение?

Онлайн-обучение ничуть не уступает оффлайн-формату. Преподаватель уделяет внимание каждому слушателю, подача материала доступна и легко усваиваема. Возможность пересматривать курс в удобное время позволяет более детально вникнуть в тему, вернуться к сложным для понимания моментам.

В каком формате проходит обучение?

Обучение проходит очно, онлайн, дистанционно. Также предусмотрен индивидуальный формат обучения.

Чем отличается онлайн-обучение от дистанционного формата?

Онлайн-обучение подразумевает получение знаний при помощи компьютера или другого гаджета, подключенного к интернету в режиме “здесь и сейчас”, при котором преподаватель и студент взаимодействуют на расстоянии с помощью информационных технологий. Этот формат обучения еще называют e-learning или “электронное обучение”.

Дистанционное обучение предполагает самостоятельное изучение материала по разработанной программе, проверку знаний при помощи тестирования. Существенный плюс данного формата - индивидуальный темп обучения - изучать материалы можно по собственному графику, без привязки к группе, времени и месту занятия.

Поможем подобрать обучение

Заявка отправлена!

Информационная безопасность

Почему стоит обучаться у нас?

Программы обучения

Для кого:

Курсы:

Организация конфиденциального делопроизводства

Порядок подключения и создания центра ГосСОПКА

Аттестация объектов информатизации по требованиям безопасности информации

Администрирование межсетевых экранов UserGate

Реализация информационной политики и создание системы безопасности

Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных

Программа повышения квалификации специалистов, работающих в области обеспечения безопасности значимых объектов критической информационной инфраструктуры

Техническая защита информации. Организация защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну

Обеспечение безопасности объектов КИИ

Защита персональных данных в организации

Техническая защита персональных данных

Расследование компьютерных инцидентов

Экономическая безопасность

Пентестер

Для кого:

Курсы:

Информационная безопасность. Техническая защита конфиденциальной информации

Техническая защита информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну

Информационная безопасность. Обеспечение защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну

Информационная безопасность. Безопасность значимых объектов критической информационной инфраструктуры

Формат обучения

Получить коммерческое предложение

Преподаватель курса

Запишись на занятие

F.A.Q.