
С 1 января 2018 г. вступил в силу Федеральный закон от 26.07.2017 N187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Данный закон стал новой вехой развития информационной безопасности не только для органов государственной власти и госкорпораций, но и для частных Компаний. Основной идеей закона является глобализация системы безопасности и создание системы защиты информационной телекоммуникационной инфраструктуры важных объектов Российской Федерации.
Основным нормативным правовым документом, регламентирующим защиту персональных данных, является Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных». Данный закон позволил регламентировать в правовом поле обязательность защиты персональных данных для всех информационных систем персональных данных как частных, так и государственных организаций. Проведение аудита защищённости персональных данных – это основополагающий компонент для приведения системы защиты информации к соответствию требованиям законодательства в области защиты персональных данных.
В курсе мы ответим на ключевые вопросы, возникающие в рамках изучения нормативной базы обеспечения безопасности объектов КИИ и аудита персональных данных:
- Как определить, что Ваша организация — субъект КИИ?
- Как провести категорирование объектов КИИ?
- Что необходимо для создания системы безопасности значимых объектов КИИ?
- Как организовать взаимодействие с ФСБ России?
- Каковы сроки выполнения требований?
- Как составляется акт классификации?
- Как разработать отчёт об аудите?
- Как разработать модель угроз и нарушителя?
- Как разработать техническое задание и технический проект?
Аудитория
- Специалисты отдела информационной безопасности.
- Директора и руководители служб информационной безопасности коммерческих Компаний.
В результате обучения
Вы приобретете знания:
- о типах и видах значимых объектов критической информационной инфраструктуры;
- об этапах при создании значимого объекта критической информационной инфраструктуры;
- о типах и средствах защиты информации, применяемых в значимых объектах критической информационной инфраструктуры;
- об основных нормативных правовых актах, задействованных для проведения аудита персональных данных;
- о типах и категориях персональных данных;
- о типах средств и систем защиты информации, применяемых для обеспечения безопасности.
Организационное сопровождение
- Доступ к системе дистанционного обучения.
- Предоставление отчетности по статистике прохождения тестов.
- Предоставление доступа к лабораторным работам и практическим заданиям.
- Выдача удостоверения о повышении квалификации.
-
Основы обеспечения безопасности критической информационной инфраструктуры Российской Федерации.
В рамках данного раздела мы расскажем, как понять, что организация является субъектом КИИ, который попадает под 187-ФЗ, что необходимо сделать для выявления объектов КИИ и как правильно провести категорирование объектов КИИ.
-
Разбор «Требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры российской федерации и обеспечению их функционирования» утвержденных приказом ФСТЭК России от 21 декабря 2017 г. N 235.
В данном разделе Вы изучите основы организационной составляющей для создания системы безопасности значимых объектов критической информационной инфраструктуры, определите зоны ответственности подразделений (сотрудников), участвующих в работе с ЗОКИИ.
-
Стадии (этапы) жизненного цикла значимого объекта КИИ (ч.1).
В данном разделе Вы изучите порядок работы при создании технических мер защиты ЗОКИИ, основные этапы работ собственника ЗОКИИ, порядок установления требований к обеспечению безопасности значимого объекта, основные требования к подрядчику при создании системы защиты ЗОКИИ, порядок разработки организационных и технических мер по обеспечению безопасности значимого объекта.
-
Стадии (этапы) жизненного цикла значимого объекта КИИ (ч.2).
В данном разделе мы расскажем практику проектирования и внедрения технических мер по обеспечению безопасности значимого объекта критической информационной инфраструктуры, сопоставим средства защиты информации и меры, которые они реализуют.
-
Обеспечение безопасности значимого объекта в ходе его эксплуатации. Взаимодействие с национальным координационным центром по компьютерным инцидентам.
Обеспечение безопасности в ходе эксплуатации значимого объекта, осуществляемое субъектом критической информационной инфраструктуры, является неотъемлемой частью функционирования системы защиты информации. В данном разделе Вы узнаете, как необходимо организовать работу созданной системы безопасности: от планирования до контроля за обеспечением значимого объекта.
-
Введение в понятие «Персональные данные».
Данный раздел направлен на обучение основным понятиям. Мы познакомим Вас с разделом конституции, реализующим право граждан на неприкосновенность частной жизни. Также мы расскажем о международном и национальном законодательстве в области защиты персональных данных.
-
Структура Федерального закона №152 и ПП РФ №1119.
Данный раздел научит Вас различать персональные данные по типам, расскажет об основных требованиях к обработке и передаче персональных данных. Благодаря этому разделу Вы познакомитесь с единой биометрической системой и основными обязанностями оператора по защите персональных данных.
-
Необходимые меры при обработке персональных данных.
Этот раздел познакомит Вас с основными организационными мерами, которые должны быть реализованы в организации, а также объяснит особенности обработки персональных данных. Мы покажем Вам разницу между внешним и внутренним нарушителем и научим классифицировать нарушителя в соответствии с законодательством.
-
Система защиты персональных данных.
Заключительный раздел научит Вас разрабатывать акты классификации информационных систем персональных данных, модель угроз и нарушителя. Также позволит понять принцип распределения законодательных требований к существующим средствам защиты.
Особенности курса
- Длительность : 82 часа
- Самостоятельно : 20 часов
- Лабораторные работы : 5
- Аттестация : Удостоверение
- Консультации эксперта : да
- Формат обучения : СДО