Защита персональных данных и конфиденциальной информации с использованием криптографических средств
О курсе
Курс направлен на рассмотрение теоретических и практических вопросов защиты персональных данных с использованием шифровальных средств с целью обеспечения информационной безопасности.
Категория слушателей: руководители органов государственной власти, сотрудники государственных и акционерных компаний и IT-служб., специалисты служб безопасности и защиты информации.
Содержание курса:
- Актуальность защиты персональных данных. Основные понятия и определения в области защиты информации.
- Основные положения нормативных и руководящих документов государственных регуляторов в области обеспечения информационной безопасности.
- Обзор законодательства, регламентирующего деятельность по обеспечению безопасности информации с помощью криптографических средств.
- Модель угроз и модель нарушителя. Принципы создания модели угроз и нарушителя.
- Этапы создания системы защиты персональных данных.
- Шифровальные (криптографические) методы защиты информации.
- Криптография с открытым ключом и симметричная криптография.
- Инфраструктура открытых ключей, VPN и криптопровайдеры. Криптографические сертификаты.
- Рекомендации по применению СКЗИ.
- Сертификация криптографических средств защиты информации.
Программа обучения
Правовые и организационно – распорядительные документы, регламентирующие деятельность по обеспечению безопасности ПДн при их обработке в ИСПДн.
Правовые и организационно – распорядительные документы, регламентирующие деятельность по обеспечению безопасности ПДн при их обработке в ИСПДн.
Обзор законодательства в области защиты ПДн. Регуляторы и проверяющие органы.
Субъекты ПДн в организации. Перечень и состав обрабатываемых ПДн.
Порядок действий по защите ПДн в организации.
ИСПДн в организации.
Уровни защищенности ПДн в ИСПДн.
Модель угроз безопасности ПДн.
Требования по защите ПДн в ИСПДн.
Аттестация информационных систем персональных данных по требованиям безопасности либо проведение оценки соответствия.
Сертификация средств защиты информации.
Государственный контроль обработки персональных данных. Ответственность за нарушения по требований по защите персональных данных.
Требования и процедуры проведения проверок регуляторами в области ПДн.
Лицензионные требования и условия при осуществлении видов деятельности, связанных с системой криптографической защиты информации. Система организационно-распорядительных документов при работе с СКЗИ
Криптографические методы защиты информации
Основы инфраструктуры открытых ключей (PKI)
Программный комплекс для построения виртуальных защищенных сетей – средство обеспечения ПДн в ИСПДн от НСД. Функциональный состав. Программные модули.
Расписание занятий
Дата | Статус | Формат | Место проведения | Стоимость |
---|---|---|---|---|
17.02.2025 | Дистанционный
Дистанционное обучение (СДО): Самостоятельное изучение материалов программы. Оптимальный вариант для занятых людей, которые готовы учиться самостоятельно в свободное время в удобном для них темпе. Консультации преподавателей оказываются дистанционно (при необходимости). | Виртуальный класс | 56000 ₽ |