Раздел: Курсы по информационной безопасности

Информационная безопасность банков

Цель: Изучение актуальных вопросов обработки и защиты конфиденциальных данных в информационных системах персональных банков учреждений в соответствии с требованиями Российского законодательства, а также приобретение практических навыков организации защиты конфиденциальной информации и выполнения требований надзорно-регулирующих органов.

Категория слушателей: Руководители и специалисты подразделений по защите информации, служб информационной безопасности и информационных технологий, службы экономической безопасности, службы внутреннего контроля, администраторы безопасности.

Форма занятий: учебные аудиторные занятия с отрывом от работы.

 

Содержание курса:

  1. Актуальность обеспечения информационной безопасности в организациях банковской системы РФ. Основные понятия и определения в области защиты информации. Особенности обеспечения информационной безопасности в банках (6 ак.ч)

    • Актуальность защиты конфиденциальной информации.
    • Основные понятия и определения в области защиты информации.
    • Система менеджмента информационной безопасности.
  2. Основные положения руководящих документов полномочных органов государственной власти Российской Федерации. Документы Банка России (8 ак.ч)

    • Документы, регламентирующие порядок обеспечения защиты информации в организациях банковской системы.
    • Законодательство Российской Федерации о защите банковских информационных систем.
    • Документы Банка России по вопросам обеспечения информационной безопасности.
  3. Обзор национальных и международных стандартов по вопросам обеспечения информационной безопасности (4 ак.ч)

    • Статус и полномочия федеральных органов исполнительной власти в области защиты информации.
    • Руководящие документы регулирующих органов.
    • Общие положения международных нормативных документов по организации защиты информации в банковской сфере.
  4. Информационные активы организаций банковской системы Российской Федерации (8 ак.ч)

    • Защищаемая информация. Информационные активы организаций БС РФ.
    • Управление доступом и регистрацией в организациях БС РФ. Ролевой и мандатный доступ.
    • Обработка и защита персональных данных в организациях БС РФ.
  5. Методология формирования модели угроз (8 ак.ч)

    • Информационная система данных как объект защиты.
    • Методология формирования модели угроз.
    • Угрозы реализации несанкционированного доступа к конфиденциальной информации.
  6. Угрозы информационной безопасности организаций БС РФ. Модель угроз и модель нарушителя (8 ак.ч)

    • Управление рисками нарушения информационной безопасности в организациях БС РФ. Методики расчета риска.
    • Перечень источников угроз. Уровень исходной защищенности.
    • Методика актуализации угроз.
  7. Средства и методы защиты информации (20 ак.ч)

    • Технология межсетевого экранирования.
    • Антивирусные средства защиты.
    • Система разграничения доступа.
    • Криптографическая защита информации.
    • Технология построения виртуальных защищенных сетей (VPN).
    • Система обнаружения вторжений.
    • Защита от утечек по техническим каналам.
  8. Построение системы защиты (8 ак.ч)

    • Организация и проведение работ по развертыванию системы защиты и настройке ее элементов в информационной системе.
    • Требования к уровню компетентности сотрудников в вопросах информационной безопасности.
    • Требования к организации обнаружения и реагирования на инциденты информационной безопасности.
    • Обеспечение непрерывности бизнеса и восстановление после прерываний.
    • Оценка соответствия информационных систем по требованиям безопасности.
  9. Экзамен (2 ак.ч).