01. Защита персональных данных

Комплексная защита конфиденциальной информации

Цена
Цена для организаций 42000 руб.
Цена для частных лиц 42000 руб.

Длительность курса: 45/5 часов/дней.

Курс посвящен теоретическим и практическим вопросам защиты конфиденциальной информации. На лабораторных занятиях рассматриваются способы защиты конфиденциальной информации от несанкционированного доступа, организацию межсетевого и персонального экранирования и способы построения VPN сетей.

После изучения курса вы сможете:

•организовывать эффективную деятельность подразделений, служб и специалистов по защите конфиденциальной информации;

•эффективно реализовывать требования нормативных и методических руководящих документов, а также действующего законодательства по вопросам защиты конфиденциальной информации;

•организовывать контроль и оценку состояния защищенности конфиденциальной информации в вашей компании.

Слушатели:

Данный курс предназначен для подготовки и переподготовки руководителей органов государственной власти, государственных и акционерных компаний и ассоциаций, специалистов служб безопасности и защиты информации, а также специалистов IT-служб.

 После успешного окончания курса слушателям выдается удостоверение государственного образца.

 

Организационно-технические мероприятия по реализации требований ФЗ №152 и сопутствующих документов по обработке персональных данных

Цена
Цена для организаций 11000 руб.
Цена для частных лиц 11000 руб.
Цена вебинара 11000 руб.

Длительность курса: 20/2 часов/дней.


Расписание занятий по курсу:

Дата Город Формат Записаться
13.06.2017Вебинар11000 руб.
13.06.2017Саратов11000 руб.

Аудитория: Руководители и специалисты отделов кадров, подразделений информационной безопасности и/или иных служб, занимающихся реализацией требований Федерального закона РФ от 27 июля 2006 г. №152

Эффект от обучения:

  • Сформируется представление, как пошагово организовать у себя на предприятии все необходимые организационно-технические мероприятия по реализации требований ФЗ №152
  • Будут даны формы обязательных документов, наличие которых с 01.01.2010г будут проверять РосКомнадзор и другие контролирующие организации, а так же рекомендации по их заполнению;
  • Будут разъяснены особенности проведения проверок контролирующими органами;

 

Содержание курса:

  1. Должностные лица и сотрудники компании как субъекты деятельности по организации обработки персональных данных.
  2. Порядок проведения классификации информационных систем персональных данных.
  3. Обязательные требования по защите информационных систем персональных данных.
  4. Порядок действий по защите информационной системы персональных данных.
  5. Условия и содержание обязательной аттестации информационных систем по требованиям безопасности.
  6. Условия и содержание сертификации программного обеспечения на отсутствие недекларированных возможностей.
  7. Порядок государственного контроля обработки персональных данных и ответственность за нарушения по обработке персональных данных.
  8. Документы, разрабатываемые при подготовке автоматизированной системы к аттестации на соответствие требованиям безопасности информации, и особенности их подготовки:

    • Приказ о назначении комиссии по сопровождению аттестации автоматизированной системы;
    • Перечень автоматизированных систем, используемых для обработки конфиденциальной информации и защищаемых помещений, в которых проводятся конфиденциальные мероприятия;
    • Перечень сведений конфиденциального характера;
    • Акт классификации автоматизированной системы;
    • Перечень лиц, обслуживающих автоматизированную систему;
    • Приказ о назначении администратора информационной безопасности;
    • Данные по уровню подготовки кадров, обеспечивающих защиту информации;
    • Инструкция по обеспечению защиты конфиденциальной информации, обрабатываемой в автоматизированной системе;
    • Состав программного обеспечения автоматизированной системы;
    • Перечень лиц, имеющих право самостоятельного доступа в помещение с автоматизированной системой;
    • Перечень лиц, имеющих право самостоятельного доступа к штатным средствам автоматизированной системы;
    • Технический паспорт автоматизированной системы;
    • Перечень защищаемых ресурсов автоматизированной системы и уровень их конфиденциальности;
    • Матрица доступа субъектов автоматизированной системы к ее защищаемым информационным ресурсам;
    • Акт установки системы защиты информации от несанкционированного доступа в автоматизированной системе;
    • Описание настроек системы разграничения доступа системы защиты информации от несанкционированного доступа автоматизированной системы;
    • Описание технологического процесса обработки информации в автоматизированной системе.
  9. Документы, разрабатываемые при подготовке защищаемого помещения к аттестации на соответствие требованиям безопасности информации, и особенности их подготовки:

    • Приказ о назначении комиссии по аттестации защищаемого помещения;
    • Перечень сведений конфиденциального характера;
    • Схема границы контролируемой зоны;
    • Перечень лиц, имеющих право самостоятельного доступа в защищаемое помещение и работающих в нем;
    • Памятка по обеспечению режима безопасности и эксплуатации оборудования в защищаемом помещении;
    • Технический паспорт защищаемого помещения;
    • Акт установки системы защиты информации в защищаемом помещении;
    • Приказ о назначении ответственного за режим безопасности в защищаемом помещении.