Информационная безопасность

Защита информации является одной из приоритетных задач современности. Обучение в сфере информационной безопасности позволит обеспечить надежную защиту информации и сохранить инфраструктуру предприятия от случайного или преднамеренного вмешательства

Записаться

Почему стоит обучаться у нас?

Обучение ведут квалифицированные преподаватели

С опытом работы в сфере технической защиты информации.

Скидка 10%

для группы от 9 человек

Учебный центр «Дельфа» оснащен:

Аттестованным помещением для обучения. Лицензионным программным обеспечением. Сертифицированными средствами защиты информации

Программы согласованы со ФСТЭК России

УЦ Дельфа включен в перечень обучающих организаций на сайте ФСТЭК России

Программы обучения

Профессиональная переподготовка

Повышение квалификации

Для кого:

Для руководителей, работающих в области технической защиты информации
Для специалистов, работающих в области технической защиты информации

Курсы:

ИБ. Техническая защита конфиденциальной информации

500 часов

Очно

01.02.2023

Стоимость курса:

91 000 ₽

Описание курса

Курс профессиональной переподготовки «Информационная безопасность. Техническая защита конфиденциальной информации» направлен на формирование компетенций, необходимых специалистам для выполнения нового вида профессиональной деятельности «Техническая защита информации» в части защиты конфиденциальной информации.

Программа разработана в соответствии с:

методическими рекомендациями по разработке программ профессиональной переподготовки и повышения квалификации специалистов, работающих в области обеспечения безопасности значимых объектов критической информационной инфраструктуры, противодействия иностранным техническим разведкам и технической защиты информации, утвержденными ФСТЭК России 16 апреля 2018 г.,

примерной программой профессиональной переподготовки «Информационная безопасность. Техническая защита конфиденциальной информации», утвержденной ФСТЭК России 28 апреля 2017 г. (с учетом изменений, утвержденных ФСТЭК России 30 мая 2018 г.).

Согласована со ФСТЭК России и включена в перечень организаций, осуществляющих образовательную деятельность, имеющих дополнительные профессиональные программы в области информационной безопасности, согласованные с Федеральной службой по техническому и экспортному контролю, на сайте ФСТЭК России.

К освоению программы допускаются лица, имеющие высшее образование по направлению подготовки (специальности) в области математических и естественных наук, инженерного дела, технологий и технических наук (в соответствии с перечнями специальностей и направлений подготовки высшего образования, утвержденными Министерством образования и науки Российской Федерации), подтвержденное документами об образовании.

Программа курса:

Организационно-правовые основы технической защиты конфиденциальной информации

Цели и задачи ТЗКИ
Основы нормативного правового обеспечения ТЗКИ

Средства и системы обработки информации

Технические средства обработки информации
Информационные технологии
Вычислительные сети, сети и системы передачи информации

Способы и средства технической защиты конфиденциальной информации от утечки по техническим каналам

Технические каналы утечки информации
Способы и средства защиты информации, обрабатываемой техническими средствами, от утечки за счет побочных электромагнитных излучений и наводок
Способы и средства защиты акустической речевой информации от утечки по техническим каналам

Меры и средства технической защиты конфиденциальной информации от несанкционированного доступа

Угрозы безопасности информации, связанные с НСД
Меры и средства защиты информации от НСД

Техническая защита конфиденциальной информации от специальных воздействий

Информация как объект защиты от специальных воздействий

Организация защиты конфиденциальной информации на объектах информатизации

Организация защиты конфиденциальной информации на объектах информатизации
Реализация требований по ТЗКИ
Проектирование систем защиты конфиденциальной информации

Аттестация объектов информатизации по требованиям безопасности информации

Организация аттестации объектов информатизации на соответствие требованиям безопасности информации
Организация и выполнение мероприятий по аттестации объектов информатизации по требованиям безопасности информации

Контроль состояния технической защиты конфиденциальной информации

Основы организации контроля состояния ТЗКИ
Методы и средства контроля защищенности конфиденциальной информации
Мониторинг информационной безопасности средств и систем информатизации

Внедрение, работа, администрирование и защита операционной системы Astra Linux Special Edition

Базовое администрирование
Расширенное администрирование
Сетевое администрирование
Специальные возможности операционной системы Astra Linux Special Edition

Чему научитесь на нашем курсе:

Организация работы по ТЗКИ на объектах

Организация аттестации объектов информатизации

Безопасная эксплуатация операционной системы Astra Linux Special Edition в организации

Записаться

ТЗИ ограниченного доступа, не содержащих гос. тайну

708 часов

Очно

Стоимость курса:

121 000 ₽

Описание курса

Курс профессиональной переподготовки «Техническая защита информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну» направлен на формирование компетенций, необходимых специалистам для выполнения нового вида профессиональной деятельности «Техническая защита информации».

Программа разработана в соответствии с:

примерной программы профессиональной переподготовки «Техническая защита информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну», утвержденной ФСТЭК России 30 апреля 2015 г.

Программа курса:

Организационно-правовые основы ТЗКИ

Цели и задачи ТЗКИ
Основы нормативно-правового обеспечения ТЗКИ

Аппаратные средства вычислительной техники

Основы ЭВМ
Вычислительные системы

Системы и сети передачи информации

Сети связи
Системы передачи информации

Способы и средства ТЗКИ от утечки по техническим каналам

Технические каналы утечки информации
Способы и средства защиты информации, обрабатываемой техническими средствами, от утечки по техническим каналам
Способы и средства защиты информации в защищаемых помещениях от утечки по техническим каналам

Меры и средства ТЗКИ от несанкционированного доступа

Угрозы безопасности информации, связанные с НСД
Меры и средства защиты информации от НДС

Техническая защита конфиденциальной информации от специальных воздействий

Информация как объект защиты от специальных воздействий
Меры и средства защиты информации от специальных воздействий

Организация защиты конфиденциальной информации на объектах информатизации

Планирование работ по технической защите конфиденциальной информации
Стадии создания системы защиты информации объекта информатизации
Реализация требований по технической защите конфиденциальной информации

Аттестация объектов информатизации по требованиям безопасности информации

Организационно-правовые основы системы аттестации объектов информатизации по требованиям безопасности информации
Организация аттестации объектов информатизации на соответствие требованиям безопасности информации
Порядок проведения аттестации объектов информатизации

Контроль состояния ТЗКИ

Основы организации контроля состояния ТЗКИ
Методы и средства контроля защищенности конфиденциальной информации
Сертификация средств защиты информации по требованиям безопасности информации

Внедрение, работа, администрирование и защита операционной системы Astra Linux Special Edition

Базовое администрирование
Расширенное администрирование
Сетевое администрирование
Специальные возможности операционной системы Astra Linux Special Edition

Чему научитесь на нашем курсе:

Организация работы по ТЗКИ на объектах

Организация аттестации объектов информатизации

Безопасная эксплуатация операционной системы Astra Linux Special Edition в организации

Записаться

Для кого:

Для руководителей и специалистов в области цифровой криминалистики
Для руководителей и специалистов, работающих в области технической защиты информации
Для государственных служащих, работающих в области технической защиты информации
Для индивидуальных предпринимателей в области информационных технологий, здравоохранения, науки, транспорта, связи, банковской сферы и иных сфер
Для руководителей и специалистов ОИВ и ОМСУ
Для системных администраторов
Для сетевых администраторов
Для администраторов информационной безопасности
Для экспертов и аналитиков
Для руководителей и специалистов по информационной безопасности и IT
Для сотрудников отделов кадров
Для работников системы образования, здравоохранения, спортивных организаций, банковской сферы, пенсионных фондов
Для сотрудников государственных учреждений и коммерческих организаций
Для работников конфиденциального делопроизводства

Курсы:

Компьютерная криминалистика

40 часов

Очно

Стоимость курса:

35 000 ₽

Описание курса

Курс повышения квалификации «Расследования компьютерных инцидентов. Компьютерная криминалистика» направлен на комплексное обучение руководителей и специалистов правовым, организационным и практическим вопросам расследования инцидентов в сфере обращения компьютерной информации.

В ходе изучения модулей программы слушатели научатся выявлять, расследовать и устранять последствия нарушения политики информационной безопасности предприятия, изучат порядок действий по выявлению фактов возникновения киберпреступлений, получат рекомендации по обнаружению нежелательных действий внутренних нарушителей, а также рассмотрят основные приемы и методы компьютерной криминалистики – форензик.

На курсе изучаются теоретические основы расследования инцидентов информационной безопасности. Новые знания закрепляются выполнением практических работ, которые включают примеры сбора различных доказательств действий нарушителя на рабочих станциях, в локальной сети организации и при работе с облачными сервисами под руководством квалифицированного педагога.

Для обучения на курсах повышения квалификации необходимы базовые знания о современных информационных технологиях и распределенных автоматизированных системах.

Программа курса:

Компьютерная криминалистика в современном мире

Определение понятия компьютерная криминалистика и ее применение
Виды компьютерных преступлений
Затруднения при проведении криминалистической экспертизы
Расследование киберпреступлений
Нормативные правовые акты в области информационных технологий и защиты информации
Криминалистическая характеристика компьютерных преступлений
Ответственность за нарушения требований законодательства
Правила судебно-медицинской экспертизы
Расследование преступлений, совершенных организованными преступными группами
Типы цифровых улик
Требование представления наилучших доказательств
Компьютерная криминалистика как часть плана реагирования на инциденты
Роли и обязанности следователя судебной экспертизы
Проблемы криминалистического расследования
Правила этики
Ресурсы по компьютерной криминалистике

Процесс расследования компьютерных инцидентов

Фазы процесса расследования
Этап предварительного расследования
Подготовка криминалистической лаборатории
Построение следственной группы
Создание процессов обеспечения качества
Знакомство со стандартами уничтожения данных
Следственные и процессуальные действия
Особенности осмотра места происшествия
Оценка риска и оперативное реагирование
Технология досмотра и изъятия
Проведение предварительных интервью
Особенности проведения выемки носителей информации
Ордер на обыск и изъятие
Защита и управление уликами
Сбор и восстановление данных
Анализ данных и программное обеспечение анализа данных
Этап после расследования
Оценка улик и найденных доказательств
Документация и отчетность
Написание отчета об исследовании
Экспертное свидетельствование

Жесткие диски и файловые системы

Обзор жестких дисков
Характеристики жестких дисков
Организация процесса загрузки
Основные системные файлы Windows
Файловые системы
Общие сведения о файловых системах
Типы файловых систем
Системы хранения
Анализ файловой системы

Сбор и дублирование данных

Концепции сбора и дублирования данных, типы систем сбора данных
Шаги по сбору и дублированию данных
Методы сбора данных
Ошибки при сборе данных
Планирование нештатных ситуаций
Рекомендации по сбору данных
Поиск цифровых артефактов (следов) компрометации штатными средствами ОС Windows, Linux
Сбор данных c web-серверов

Техники, затрудняющие криминалистическую экспертизу

Определение понятия антифорензика и ее цели
Техники антифорензики
Удаление данных и файлов
Технология восстановления файлов
Средства восстановления файлов
Техники взлома паролей
Аутентификация Microsoft
Взлом системных паролей
Стеганография и стеганализ
Скрытие данных в структурах файловой системы
Шифрование
Эксплуатация ошибок криминалистических инструментов
Детектирование криминалистических инструментов
Меры противодействия антифорензике
Инструменты, затрудняющие криминалистическую экспертизу

Подготовка отчета о расследовании

Подготовка отчета об исследовании
Показания эксперта-свидетеля
Свидетельство в суде
Показания, приобщенные к материалам дела
Работа со СМИ
Разработка документов, необходимых для проведения расследования компьютерных инцидентов
Проведение расследования компьютерного инцидента
Взаимодействие с правоохранительными органами, специализированными организациями и представительство интересов организации в суде

Психологические особенности расследования компьютерных инцидентов

Психологический анализ личности преступника
Особенности формирования преступной мотивации
Системы DLP
Выявление и расследование корпоративного мошенничества
Расследование утечек информации

Чему научитесь на нашем курсе:

Расследование компьютерных инцидентов

Технологии организации киберпреступлений

Подготовка документации

Записаться

ТЗИ. Организация защиты информации, не содержащей гос.тайну

216 часов

Очно

Стоимость курса:

48 000 ₽

Описание курса

Курс повышения квалификации «Техническая защита информации. Организация защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну» направлен на совершенствование и (или) формирование компетенций, необходимых для осуществления профессиональной деятельности и (или) повышение профессионального уровня в рамках имеющейся квалификации руководителей (включая государственных гражданских служащих), работающих в области технической защиты информации.

Программа повышения квалификации разработана в соответствии с Методическими рекомендациями по разработке программ профессиональной переподготовки и повышения квалификации специалистов, работающих в области обеспечения безопасности значимых объектов критической информационной инфраструктуры, противодействия иностранным техническим разведкам и технической защиты информации, утвержденными ФСТЭК России 16 апреля 2018 г., согласована со ФСТЭК России и включена в перечень организаций, осуществляющих образовательную деятельность, имеющих дополнительные профессиональные программы в области информационной безопасности, согласованные с Федеральной службой по техническому и экспортному контролю, на сайте ФСТЭК России.

Для обучения на курсах повышения квалификации необходимо наличие высшего образования по направлению подготовки (специальности) в области информационной безопасности, или профессиональной переподготовки для выполнения нового вида профессиональной деятельности в области технической защиты информации, подтвержденной документом об образовании.

Программа курса:

Планирование и организация работ по ТЗКИ

Цели и задачи ТЗКИ
Защищаемые информация и информационные ресурсы. Объекты защиты
Определение угроз безопасности информации ограниченного доступа
Правовые основы ТЗКИ
Планирование работ по ТЗКИ
Требования по защите информации и создание системы защиты информации

Контроль состояния ТЗКИ

Основы организации контроля состояния ТЗКИ
Методы и средства контроля защищенности информации
Аттестация объектов информатизации по требованиям безопасности информации
Сертификация средств защиты информации

Выполнение мероприятий по ТЗКИ и применение технических средств в интересах ТЗКИ

Организационные основы выполнения мероприятий по ТЗКИ
Меры и средства ТЗКИ

Администрирование и защита операционной системы Astra Linux Special Edition (вариативная часть)

Сетевое администрирование
Специальные возможности операционной системы Astra Linux Special Edition

Чему научитесь на нашем курсе:

Организация работы по ТЗИ на объектах

Организация аттестации объектов информатизации

Безопасная эксплуатация операционной системы Astra Linux Special Edition в организации

Записаться

Повышение квалификации специалистов КИИ

216 часов

Очно

Стоимость курса:

57 600 ₽

Описание курса

С 1 января 2021 г. вступили в силу требования ФСТЭК России к уровню подготовки руководителей и специалистов подразделений по безопасности значимых объектов КИИ от 27 марта 2019 г. № 64 «О внесении изменений в Требования к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 21 декабря 2017 г. № 235», требующие обязательного повышения квалификации специалистов, работающих в области обеспечения безопасности значимых объектов критической информационной инфраструктуры.

Курс повышения квалификации специалистов, работающих в области обеспечения безопасности значимых объектов критической информационной инфраструктуры, направлен на совершенствование и (или) формирование новых компетенций, необходимых для осуществления профессиональной деятельности, повышение профессионального уровня в рамках имеющейся квалификации специалистов (включая государственных гражданских служащих), субъектов критической информационной инфраструктуры (КИИ), ответственных за обеспечение безопасности значимых объектов КИИ.

Для обучения на курсах повышения квалификации необходимо наличие высшего образования по направлению подготовки (специальности) в области информационной безопасности или профессиональной переподготовки для выполнения нового вида профессиональной деятельности в области информационной безопасности, подтвержденное документом об образовании.

Программа курса:

Основы обеспечения безопасности значимых объектов КИИ

Правовые основы обеспечения безопасности КИИ Российской Федерации
Угрозы безопасности информации, обрабатываемой на объектах КИИ

Организация работ по обеспечению безопасности значимого объекта КИИ

Категорирование объектов КИИ
Требования по обеспечению безопасности значимых объектов КИИ
Система безопасности значимого объекта КИИ
Стадии (этапы) работ по созданию систем безопасности

Контроль обеспечения безопасности значимого объекта КИИ

Контроль обеспечения безопасности значимого объекта КИИ

Вариативная часть

Сетевое администрирование
Специальные возможности операционной системы Astra Linux Special Edition

Чему научитесь на нашем курсе:

Обеспечение защиты объектов КИИ

Осуществление эксплуатации объектов КИИ

Безопасная эксплуатация операционной системы Astra Linux Special Edition в организации

Записаться

Обеспечение безопасности ПДн при их обработке в ИСПДн

90 часов

Очно

Стоимость курса:

36 000 ₽

Описание курса

Персональные данные граждан защищены законодательством, которое запрещает несанкционированный сбор, передачу, использование и другие операции с использованием личных данных людей. Программа повышения квалификации "Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных" разработана в соответствии с примерной дополнительной профессиональной программой повышения квалификации специалистов в области информационной безопасности по теме «Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных», разработанной Министерством труда и социальной защиты Российской Федерации (письмо Министерства труда и социальной защиты Российской Федерации от 9 сентября 2013 г. № 18-3/10/1-4091) и согласована со ФСТЭК России.

Для обучения на курсах повышения квалификации необходимо наличие высшего образования по направлению подготовки (специальности) в области информационной безопасности, или профессиональной переподготовки в области технической защиты информации, подтвержденной документом об образовании.

Программа курса:

Общие вопросы технической защиты информации

Правовые и организационные основы технической защиты информации ограниченного доступа
Выявление угроз безопасности информации на объектах информатизации, основные организационные меры, технические и программные средства защиты информации от несанкционированного доступа

Организация обеспечения безопасности персональных данных в ИСПДн

Угрозы безопасности персональных данных при их обработке в ИСПДн, организационные и технические меры защиты информации в ИСПДн
Основы организации и ведения работ по обеспечению безопасности персональных данных при их обработке в ИСПДн
Практические реализации типовых моделей защищённых информационных систем обработки персональных данных

Чему научитесь на нашем курсе:

Планирование мероприятий по обеспечению безопасности ПДн

Оценка угроз безопасности ПДн

Безопасная эксплуатация операционной системы Astra Linux Special Edition в организации

Записаться

Администрирование межсетевых экранов

40 часов

Очно / Вебинар

Стоимость курса:

75 000 ₽

Описание курса

Обеспечение информационной безопасности является одной из приоритетных задач, реализовать которую способны только высокотехнологичные средства безопасности, отвечающие всем вызовам современности.

UserGate – это отечественный межсетевой экран нового поколения, который обеспечивает эффективную защиту предприятий любого размера, поддерживая при этом высокую скорость обработки трафика, многоуровневую безопасность, применение гранулярных политик к пользователям и прозрачное использование интернет-канала.

Освоить все возможности многофункционального межсетевого экрана UserGate вы сможете пройдя курс «Эксплуатация многофункционального межсетевого экрана UserGate». Получить необходимую теоретическую базу по настройке политик фильтрации трафика, трансляции сетевых адресов, управления полосой пропускания и анализа содержимого трафика, пройти практическое освоение всех полученных знаний под руководством квалифицированного преподавателя, который ответит на все интересующие вопросы, теперь можно в Учебном центре «Дельфа». Обучение проходит в очном и онлайн формате в течение трех дней по 8 академических часов.

Программа курса:

Введение в многофункциональные межсетевые экраны

Краткое введение в технологию фильтрации трафика
Требования к современным межсетевым экранам
Типы межсетевых экранов
Варианты размещения межсетевых экранов в корпоративной сети
Краткий обзор ключевых возможностей межсетевого экрана UserGate. UserGate Management Center (UGMC)
Кластеризация, построение отказоустойчивых конфигураций
Разграничение доступа администраторов. Настройка зон безопасности
Практическая работа 1. Установка и начальное конфигурирование UserGate

Маршрутизация и фильтрация трафика

Виртуальные маршрутизаторы
Принятие решения о маршрутизации на основе политик (Policy based routing)
Защита от IP-спуфинга
Правила фильтрации. Правила трансляции
Варианты трансляции адресов (NAT, DNAT, перенаправление портов, network mapping)
Подключение к нескольким провайдерам, обеспечение отказоустойчивости, балансировка
Практическая работа 2. Настройка правил фильтрации трафика и трансляции адресов. Настройка подключения к двум провайдерам

Управление учётными записями пользователей

Способы хранения информации о пользователях
Способы идентификации пользователей. Серверы и профили авторизации
LDAP-connector. Авторизация через Kerberos. Многофакторная аутентификация
Контроль персональных пользовательских устройств
Практическая работа 3. Настройка интеграции с Active Directory

Технологии анализа содержимого трафика

Подходы к анализу содержимого трафика
Развитие пакетной фильтрации
Контроль приложений
Классические и прозрачные посредники (прокси)
Анализ зашифрованного трафика
Инспектирование HTTPS и SSH
Разграничение доступа к web-ресурсам по различным критериям
Категории и списки URL, фильтрация по типу контента Интеграция с ICAP
Практическая работа 4. Создание правил для анализа содержимого трафика

Защита от сетевых атак

Технология обнаружения атак
Система обнаружения вторжений (СОВ)
Сигнатуры, профили и правила СОВ
Защита от DoS атак. Настройка защиты от DoS на уровне зон
Правила защиты от DoS
Практическая работа 5. Обнаружение атак

Публикация ресурсов

Публикация HTTP/HTTPS-ресурсов с помощью reverse-прокси
Защита почтового трафика. Балансировка нагрузки
Практическая работа 6. Защита web-приложений

Построение виртуальных частных сетей

Разновидности виртуальных частных сетей (VPN). Топологии VPN
Варианты туннелирования трафика
Особенности организации и защиты удалённого доступа в UserGate
Настройка VPN шлюза и VPN клиента. Защита трафика на прикладном уровне. Веб портал
Инструменты диагностики и выявления причин сбоев
Практическая работа 7. Настройка удаленного доступа L2TP IPsec
Практическая работа 8. Настройка SSL VPN (веб-портал)

Управление пропускной способностью каналов связи

Механизмы обеспечения качества обслуживания (Quality of Service, QoS) в межсетевых экранах UserGate
Управление полосой пропускания (Bandwidth Management)
Приоритизация трафика (Traffic Prioritization)
Практическая работа 9. Настройка QoS в UserGate

Мониторинг и реагирование

Мониторинг трафика
Трассировка правил. Правила оповещений
Реализация концепции SOAR (Security Orchestration, Automation and Response) в UserGate. Сценарии
Практическая работа 10. Работа со сценариями

Журналы и отчеты

Информация, сохраняемая в журналы
Поиск по журналам
Построение отчетов
Практическая работа 11. Генерация отчётов

Чему научитесь на нашем курсе:

Настройка межсетевого экрана UserGate

Механизмы фильтрации и трансляции адресов в UserGate

Управление пропускной способностью каналов связи

Записаться

Реализация информационной политики и создание системы безопасности

72 часа

Заочно

Стоимость курса:

8 000 ₽

Описание курса

Для построения эффективной системы информационной безопасности в организации и противодействия вызовам современной среды необходимо владеть технологиями организации информационной политики и защиты персональных данных.

Пройти повышение квалификации по программе «Реализация информационной политики и построение комплексной системы информационной безопасности и защиты персональных данных в органах власти и организациях» вы можете в Учебном центре «Дельфа».

В курсе рассматриваются методы и процедуры выявления угроз безопасности информации, оценки степени их безопасности, формируются умения и навыки защиты информации от утечки по техническим каналам в результате несанкционированного доступа и специальных воздействий на информацию.

Удобный формат дистанционного обучения позволяет получить дополнительное образование не только в Тюмени, но и жителям практически любого населённого пункта, где есть стабильный доступ к сети Интернет.

Программа курса:

Информационная политика в деятельности органов власти

Характеристика информационного общества
Информационная политика органов власти
Процесс формирования государственной информационной политики

Правовая база обеспечения государственной информационной политики в Российской Федерации

Основные положения государственной политики в сфере использования информационных технологий
Приоритеты в сфере государственного управления
Обеспечение единства государственной политики в области использования информационных технологий

Модели и технологии реализации государственной информационной политики органами власти и организациями

Принципы и направления государственной информационной политики
Основные аспекты построения системы информационной безопасности
Программа информационной безопасности
Модели информационной безопасности, требования и основные этапы реализации информационной безопасности
Мероприятия по защите информации
Политика информационной безопасности
Анализ и управление рисками при реализации информационной безопасности

Нормативно-правовое регулирование в сфере информационной безопасности и защиты персональных данных

Введение. Актуальность проблемы обеспечения безопасности персональных данных. Основные понятия в области технической защиты информации
Правовые и организационно-распорядительные документы по технической защите конфиденциальной информации
Содержание и основные положения Федерального закона «О персональных данных»
Специальные нормативные документы по технической защите конфиденциальной информации и обеспечению безопасности персональных данных
Обзор международных и национальных стандартов по информационной безопасности

Угрозы безопасности персональных данных, уязвимости информационных систем персональных данных

Общие положения и классификация угроз безопасности персональных данных
Угрозы утечки информации по техническим каналам
Классификация и характеристики аппаратуры перехвата информации по техническим каналам утечки информации
Методики оценки защищённости конфиденциальной информации от утечки по техническим каналам
Средства обнаружения технических каналов утечки информации
Комплекс мероприятий по выявлению каналов утечки информации
Общая характеристика результатов несанкционированного или случайного доступа. Типовые модели угроз безопасности персональных данных
Методика определения и разработка перечня актуальных угроз безопасности персональных данных

Организация обработки персональных данных

Общий порядок организации обеспечения безопасности персональных данных в ИСПДн
Классификация информационных систем персональных данных
Комплекс мероприятий по техническому обеспечению безопасности персональных данных при их обработке в ИСПДн
Средства защиты информации от утечки по техническим каналам
Организация и обеспечение безопасности персональных данных с использованием шифровальных (криптографических) средств
Лицензирование деятельности по технической защите конфиденциальной информации
Сертификация средств защиты информации и аттестация объектов информатизации
Разработка документов для аттестации объектов информатизации
Уведомление об обработке (о намерении осуществлять обработку) персональных данных
Разработка нормативно-методических документов, необходимых для безопасного функционирования информационной системы персональных данных

Подготовка и прохождение проверок регуляторами

Контрольно-надзорные органы, уполномоченные проводить проверки в части соблюдения законодательства о персональных данных
Проведение внутреннего аудита по обеспечению безопасности персональных данных
Перечень документации по обеспечению безопасности персональных данных требуемых при подготовке и прохождении проверки регуляторами
Требования подготовки к внеплановой проверке в части соблюдения законодательства о персональных данных

Чему научитесь на нашем курсе:

Подготовка нормативно-правовых актов

Реализация государственной информационной политики в организации

Обеспечения безопасности персональных данных

Записаться

Организация конфиденциального делопроизводства

72 часа

Заочно

Стоимость курса:

6 000 ₽

Описание курса

Большинство организаций и компаний обладают информацией, которая не подлежит распространению (персональные данные сотрудников, финансовая информация, интеллектуальная собственность, объекты коммерческой тайны). Разглашение подобного рода сведений влечет за собой юридическую ответственность, либо может привести к серьезным финансовым потерям. Поэтому сотрудники должны обеспечивать надежную защиту информации и организовывать конфиденциальное делопроизводство как на бумажном, так и в электронном виде.

Пройти повышение квалификации «Организация конфиденциального делопроизводства» вы можете в Учебном центре «Дельфа».

В курсе рассматриваются вопросы организации работы с конфиденциальной документацией, правила и требования к оформлению, визированию, движению документов, безопасное хранение данных, ведение архива, контроль и надзор безопасного обращения и хранения документов, содержащих конфиденциальную информацию.

Программа курса:

Сущность и особенности конфиденциального делопроизводства

Понятие документа, содержащего информацию ограниченного доступа, не содержащей сведения, составляющие государственную тайну
Нормативные документы, регламентирующие работу с документацией
Виды и специфика защиты конфиденциальной информации
Особенности конфиденциального делопроизводства

Оформление и учет материальных носителей конфиденциальной информации

Особенности оформления и учета проектов конфиденциальных документов на бумажных носителях
Учет и маркировка внешних электронных конфиденциальной носителей информации

Учет конфиденциальных документов

Учет входящих конфиденциальных документов
Учет исходящих конфиденциальных документов
Учет внутренних конфиденциальных документов и документов выделенного хранения

Технологии конфиденциального делопроизводства

Составление номенклатуры дел, формирование и оформление конфиденциальных дел
Хранение конфиденциальных документов
Тиражирование конфиденциальных документов
Пересылка конфиденциальных документов
Уничтожение конфиденциальных документов
Снятие грифа конфиденциальности с документов
Проведение проверок наличия конфиденциальных документов
Образцы форм

Чему научитесь на нашем курсе:

Подготовка нормативно-правовых актов

Ведение конфиденциального делопроизводства

Обеспечение безопасности информации

Записаться

Формат обучения

Очно

Заочно

* Онлайн

Очно

В соответствии с требованиями обеспечения технической защиты информации обучение по программам, согласованным со ФСТЭК России, проводится в аттестованном помещении на территории Учебного центра «Дельфа».

Заочно

При заочном формате обучения слушатель может быть территориально удалён, но при этом получать весь необходимый объем знаний благодаря системе дистанционного обучения, на которой размещены обучающие материалы.

Онлайн

При онлайн-обучении слушатель может быть территориально удалён, но при этом полноценно взаимодействовать с преподавателем, задавать вопросы и участвовать в практических занятиях благодаря подключению к онлайн-платформе.

* онлайн-формат обучения возможен только по программам, не согласованным со ФСТЭК России

Получить коммерческое предложение

На нашем курсе вы в сжатые сроки получите навыки по управлению системой Astra Linux.

Запишись на занятие

Плюсы записаться на курс именно сейчас

Получаете новую профессию сфере информационной безопасности
Приобретаете навыки одного из востребованных направлений по защите информации
Реализуемые программы согласованы со ФСТЭК России
Обучение осуществляется на сертифицированном оборудовании
Практическая отработка навыков под руководством опытных преподавателей

F.A.Q.

Скидки и оплата

Организационные моменты

Форматы обучения

Есть ли разница в стоимости курсов оффлайн и онлайн?

Нет. Стоимость курсов оффлайн и онлайн-форматов одинаковая.

Как можно получить скидку на обучение?

Скидка в размере 10% предоставляется на повторное обучение. В зависимости от количества слушателей в группе скидка может варьироваться от 10 до 20%. При покупке полного пакета обучения* действует скидка 30%.

Какие способы оплаты существуют?

Обучение можно оплатить по выставленному счёту на оплату, по счёту-оферте посредством перечисления денежных средств на расчетный счет, а также банковской картой и наличными в кассе учебного центра.

Зависит ли стоимость оплаты обучения от местонахождения организации (в случае проведения занятий на территории Заказчика)?

Да, стоимость оплаты обучения за выезд преподавателя в организации, расположенные в городской черте, составляет 500 рублей, за чертой города – 1000 рублей.

Возможно ли предварительное знакомство с преподавателем (резюме, видео урока…)

При запросе УЦ «Дельфа» предоставляет видео-резюме преподавателя, в котором Вы сможете узнать краткую информацию о педагоге, основные методы и технику преподавания.

Возможно ли проведение занятий в дневное время?

Да. Занятия проводятся в удобное для слушателей время.

Какие документы необходимы для заключения договора и прохождения обучения?

Для заключения договора необходима карточка организации, данные слушателей: паспорт, документ об образовании, СНИЛС, номер телефона и электронная почта.

Каким образом проходит обучение на территории организации?

Преподаватель выезжает в организацию для проведения занятий в удобное для сотрудников время. Наши системотехники помогут технически организовать процесс обучения, компьютеры может предоставить Учебный центр «Дельфа».

Каким образом проходит онлайн-обучение?

Онлайн-обучение проводится через программы Skype, Zoom или Discord, которые можно установить на любое удобное устройство.

Насколько эффективно онлайн-обучение?

Онлайн-обучение ничуть не уступает оффлайн-формату. Преподаватель уделяет внимание каждому слушателю, подача материала доступна и легко усваиваема. Возможность пересматривать курс в удобное время позволяет более детально вникнуть в тему, вернуться к сложным для понимания моментам.

В каком формате проходит обучение?

Обучение проходит очно, онлайн, дистанционно. Также предусмотрен индивидуальный формат обучения.

Чем отличается онлайн-обучение от дистанционного формата?

Онлайн-обучение подразумевает получение знаний при помощи компьютера или другого гаджета, подключенного к интернету в режиме “здесь и сейчас”, при котором преподаватель и студент взаимодействуют на расстоянии с помощью информационных технологий. Этот формат обучения еще называют e-learning или “электронное обучение”.

Дистанционное обучение предполагает самостоятельное изучение материала по разработанной программе, проверку знаний при помощи тестирования. Существенный плюс данного формата - индивидуальный темп обучения - изучать материалы можно по собственному графику, без привязки к группе, времени и месту занятия.

Информационная безопасность

Почему стоит обучаться у нас?

Программы обучения

Для кого:

Курсы:

ИБ. Техническая защита конфиденциальной информации

ТЗИ ограниченного доступа, не содержащих гос. тайну

Для кого:

Курсы:

Компьютерная криминалистика

ТЗИ. Организация защиты информации, не содержащей гос.тайну

Повышение квалификации специалистов КИИ

Обеспечение безопасности ПДн при их обработке в ИСПДн

Администрирование межсетевых экранов

Реализация информационной политики и создание системы безопасности

Организация конфиденциального делопроизводства

Формат обучения

Получить коммерческое предложение

Преподаватель курса

Запишись на занятие

F.A.Q.

Вход

Заказать звонок

ЧУДПО Дельфа

Поиск по сайту