Назад
III уровень
Кибербезопасность и защита данных
Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных
ФГБОУ ВО "Тульский государственный университет"
72,00 часа
длительность
Онлайн
формат
Продвинутый
уровень
Описание
1. В программе рассматриваются общие вопросы защиты информации:
- правовые и организационные основы защиты информации ограниченного доступа (основные понятия, стратегии, структура и направления деятельности системы ЗИ в субъектах РФ, лицензирование деятельности в области технической защиты информации, сертификация средств защиты информации, аттестация объектов информатизации по требованиям безопасности информации);
- выявление угроз безопасности информации на объектах информатизации, основные организационные меры, технические и программные средства защиты информации от несанкционированного доступа;
2. Организация обеспечения безопасности персональных данных в информационных системах персональных данных:
- угрозы безопасности персональных данных при их обработке в информационных системах персональных данных, организационные н технические меры защиты информации в информационных системах персональных данных;
- основы организации и ведения работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных;
- практические реализации защиты информационных систем обработки персональных данных.
Цель программы
Целью программы повышения квалификации является формирование, совершенствование у обучающихся компетенций в области цифровой экономики, развитие навыков практических действий в планировании, организации и проведении работ по обеспечению безопасности персональных данных при их обработке в информационных системах в условиях существования угроз безопасности информации.
Требования
Специалисты (включая государственных гражданских служащих), работающие в области информационной безопасности, ИТ-технологий, а также сотрудники предприятий и организаций всех форм собственности, деятельность которых связана с процессами обработки, хранение и передачи персональных данных, имеющих высшее или среднее профессиональное образование.
Иные требования и рекомендации для обучения по программе
Специалисты (включая государственных гражданских служащих), работающие в области информационной безопасности, ИТ-технологий, а также сотрудники предприятий и организаций всех форм собственности, деятельность которых связана с процессами обработки, хранение и передачи персональных данных, имеющих высшее или среднее профессиональное образование.
Модули
свернуть
Модуль 1
Общие вопросы защиты информации
Тема № 1.1. Правовые и организационные основы защиты информации ограниченного доступа (12 час)
Основные понятия в области защиты информации (ЗИ). Стратегия национальной безопасности Российской Федерации до 2030 года. Доктрина информационной безопасности Российской Федерации. Концептуальные основы ЗИ. Законодательные и иные правовые акты, регулирующие вопросы ЗИ. Система документов по ЗИ и краткая характеристика ее основных составляющих.
Структура и направления деятельности системы ЗИ в субъектах Российской Федерации. Система органов по ЗИ в Российской Федерации, их задачи, распределение полномочий по обеспечению ЗИ. Задачи, полномочия и права Федеральной службы по техническому и экспортному контролю (ФСТЭК России). Задачи, полномочия и права управлений ФСТЭК России по федеральным округам.
Лицензирование деятельности в области технической защиты информации. Сертификация средств защиты информации, аттестация объектов информатизации по требованиям безопасности информации. Документы национальной системы стандартизации в области ЗИ.
Основные документы, определяющие направления и порядок организации деятельности, организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных.
Права субъектов персональных данных. Способы защиты прав субъектов персональных данных.
Тема № 1.2. Выявление угроз безопасности информации на объектах информатизации, основные организационные меры, технические и программные средства защиты информации от несанкционированного доступа (12 час)
Понятия «безопасности информации», «угрозы безопасности информации», «уязвимости», «источника угрозы». Целостность, конфиденциальность и доступность информации. Классификационная схема угроз безопасности информации и их общая характеристика. Особенности проведения комплексного исследования объектов информатизации на наличие угроз безопасности информации. Методы оценки опасности угроз.
Классификация объектов информатизации. Методические рекомендации по классификации и категорированию объектов информатизации. Характеристика основных угроз несанкционированного доступа и моделей нарушителя безопасности информации, а также способов реализации этих угроз. Характеристика основных классов атак, реализуемых в сетях общего пользования, функционирующих с использованием стека протоколов TCP/IP. Понятие программно-математического воздействия и вредоносной программы. Классификация вредоносных программ, основных деструктивных функций вредоносных программ и способов их реализации. Особенности программно-математического воздействия в сетях общего пользования. Методы и средства выявления угроз несанкционированного доступа к информации и специальных воздействий на неё. Порядок обеспечения защиты информации при эксплуатации автоматизированных систем.
Защита информации на автоматизированных рабочих местах. Защита информации в локальных вычислительных сетях. Защита информации при межсетевом взаимодействии. Защита информации при работе с системами управления базами данных. Порядок обеспечения защиты информации при взаимодействии с информационными сетями общего пользования.
Требования и рекомендации по защите информации, обрабатываемой средствами вычислительной техники.
Содержание и порядок проведения аттестации объектов информатизации по требованиям безопасности информации. Структура, содержание и порядок подготовки документов при аттестации объектов информатизации по требованиям безопасности информации.
Модуль 2
Организация обеспечения без-ти перс-х данных в ИС
Тема № 2.1. Угрозы безопасности персональных данных при их обработке в информационных системах персональных данных, организационные н технические меры защиты информации в информационных системах персональных данных (24 час)
Основные типы актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных, порядок их определения. Угрозы несанкционированного доступа к информации в информационных системах персональных данных. Угрозы утечки информации по техническим каналам.
Основные принципы обеспечения безопасности персональных данных при их обработке: законности, превентивности, адекватности, непрерывности, адаптивности, самозащиты, многоуровневости, персональной ответственности и минимизации привилегий, разделения полномочий и их характеристика. Основные направления деятельности по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных. Общий порядок организации обеспечения безопасности персональных данных в информационных системах персональных данных. Оценка достаточности и обоснованности запланированных мероприятий.
Особенности обеспечения безопасности персональных данных, обрабатываемых на автоматизированных рабочих местах с использованием автономных ПЭВМ, в локальных вычислительных сетях и при межсетевом взаимодействии.
Рекомендации по применению мер и средств обеспечения безопасности персональных данных от физического доступа.
Причины и физические явления, порождающие технические каналы утечки информации (ТКУИ) при эксплуатации объектов информатизации. Классификация ТКУИ.
Основные требования и рекомендации по защите речевой информации, циркулирующей в защищаемых помещениях.
Оценка защищённости информации, обрабатываемой основными техническими средствами и системами, от утечки за счёт наводок на вспомогательные технические средства и системы и их коммуникации.
Тема № 2.2. Основы организации и ведения работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных (12 час)
Определение необходимых уровней защищенности персональных данных при их обработке в информационных системах в зависимости от типа актуальных угроз для информационных систем, вида и объема обрабатываемых в них персональных данных.
Состав мер по обеспечению безопасности персональных данных, реализуемых в райках системы защиты персональных данных с учетом актуальных угроз безопасности персональных данных и применяемых информационных технологий.
Порядок выбора мер по обеспечению безопасности персональных данных, подлежащих реализации в информационной системе в рамках системы защиты персональных данных: определение базового набора мер, адаптация базового набора, уточнение адаптированного базового набора мер, дополнение уточненного адаптированного базового набора мер.
Содержание мер по обеспечению безопасности персональных данных, реализуемых в рамках системы защиты персональных данных.
Требования к средствам защиты информации для обеспечения различных уровней защищенности персональных данных.
Организация обеспечения безопасности персональных данных в организациях и учреждениях. Перечень основных этапов при организации работ по обеспечению безопасности персональных данных.
Мероприятия по техническому обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных и особенности их реализации.
Содержание, порядок разработки и ввода в действие внутренних нормативных документов и актов ненормативного характера по обработке персональных данных и обеспечению безопасности персональных данных. Подготовка уведомлений об обработке персональных данных в уполномоченный орган, порядок внесения изменений в ранее представленное в уполномоченный орган уведомление.
Обязанности оператора, осуществляющего обработку персональных данных. Порядок и условия обработки персональных данных без средств автоматизации. Порядок и методы обезличивания персональных данных, их деобезличивание. Особенности обработки персональных данных в условиях государственной гражданской службы и муниципальной службы. Ответственность за нарушение требований законодательства Российской Федерации в области персональных данных.
Тема № 2.3. Практические реализации защиты информационных систем обработки персональных данных (10 час)
Комплекс организационных и технических мероприятий (применения технических средств), в рамках подсистемы защиты персональных данных, развертываемой в информационной системе персональных данных в процессе ее создания или модернизации. Основное содержание этапов организации обеспечения безопасности персональных данных.
Виды, формы и способы контроля защиты персональных данных в информационных системах персональных данных.
Модуль 1
Общие вопросы защиты информации
Тема № 1.1. Правовые и организационные основы защиты информации ограниченного доступа (12 час)
Основные понятия в области защиты информации (ЗИ). Стратегия национальной безопасности Российской Федерации до 2030 года. Доктрина информационной безопасности Российской Федерации. Концептуальные основы ЗИ. Законодательные и иные правовые акты, регулирующие вопросы ЗИ. Система документов по ЗИ и краткая характеристика ее основных составляющих.
Структура и направления деятельности системы ЗИ в субъектах Российской Федерации. Система органов по ЗИ в Российской Федерации, их задачи, распределение полномочий по обеспечению ЗИ. Задачи, полномочия и права Федеральной службы по техническому и экспортному контролю (ФСТЭК России). Задачи, полномочия и права управлений ФСТЭК России по федеральным округам.
Лицензирование деятельности в области технической защиты информации. Сертификация средств защиты информации, аттестация объектов информатизации по требованиям безопасности информации. Документы национальной системы стандартизации в области ЗИ.
Основные документы, определяющие направления и порядок организации деятельности, организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных.
Права субъектов персональных данных. Способы защиты прав субъектов персональных данных.
Тема № 1.2. Выявление угроз безопасности информации на объектах информатизации, основные организационные меры, технические и программные средства защиты информации от несанкционированного доступа (12 час)
Понятия «безопасности информации», «угрозы безопасности информации», «уязвимости», «источника угрозы». Целостность, конфиденциальность и доступность информации. Классификационная схема угроз безопасности информации и их общая характеристика. Особенности проведения комплексного исследования объектов информатизации на наличие угроз безопасности информации. Методы оценки опасности угроз.
Классификация объектов информатизации. Методические рекомендации по классификации и категорированию объектов информатизации. Характеристика основных угроз несанкционированного доступа и моделей нарушителя безопасности информации, а также способов реализации этих угроз. Характеристика основных классов атак, реализуемых в сетях общего пользования, функционирующих с использованием стека протоколов TCP/IP. Понятие программно-математического воздействия и вредоносной программы. Классификация вредоносных программ, основных деструктивных функций вредоносных программ и способов их реализации. Особенности программно-математического воздействия в сетях общего пользования. Методы и средства выявления угроз несанкционированного доступа к информации и специальных воздействий на неё. Порядок обеспечения защиты информации при эксплуатации автоматизированных систем.
Защита информации на автоматизированных рабочих местах. Защита информации в локальных вычислительных сетях. Защита информации при межсетевом взаимодействии. Защита информации при работе с системами управления базами данных. Порядок обеспечения защиты информации при взаимодействии с информационными сетями общего пользования.
Требования и рекомендации по защите информации, обрабатываемой средствами вычислительной техники.
Содержание и порядок проведения аттестации объектов информатизации по требованиям безопасности информации. Структура, содержание и порядок подготовки документов при аттестации объектов информатизации по требованиям безопасности информации.
Модуль 2
Организация обеспечения без-ти перс-х данных в ИС
Тема № 2.1. Угрозы безопасности персональных данных при их обработке в информационных системах персональных данных, организационные н технические меры защиты информации в информационных системах персональных данных (24 час)
Основные типы актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных, порядок их определения. Угрозы несанкционированного доступа к информации в информационных системах персональных данных. Угрозы утечки информации по техническим каналам.
Основные принципы обеспечения безопасности персональных данных при их обработке: законности, превентивности, адекватности, непрерывности, адаптивности, самозащиты, многоуровневости, персональной ответственности и минимизации привилегий, разделения полномочий и их характеристика. Основные направления деятельности по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных. Общий порядок организации обеспечения безопасности персональных данных в информационных системах персональных данных. Оценка достаточности и обоснованности запланированных мероприятий.
Особенности обеспечения безопасности персональных данных, обрабатываемых на автоматизированных рабочих местах с использованием автономных ПЭВМ, в локальных вычислительных сетях и при межсетевом взаимодействии.
Рекомендации по применению мер и средств обеспечения безопасности персональных данных от физического доступа.
Причины и физические явления, порождающие технические каналы утечки информации (ТКУИ) при эксплуатации объектов информатизации. Классификация ТКУИ.
Основные требования и рекомендации по защите речевой информации, циркулирующей в защищаемых помещениях.
Оценка защищённости информации, обрабатываемой основными техническими средствами и системами, от утечки за счёт наводок на вспомогательные технические средства и системы и их коммуникации.
Тема № 2.2. Основы организации и ведения работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных (12 час)
Определение необходимых уровней защищенности персональных данных при их обработке в информационных системах в зависимости от типа актуальных угроз для информационных систем, вида и объема обрабатываемых в них персональных данных.
Состав мер по обеспечению безопасности персональных данных, реализуемых в райках системы защиты персональных данных с учетом актуальных угроз безопасности персональных данных и применяемых информационных технологий.
Порядок выбора мер по обеспечению безопасности персональных данных, подлежащих реализации в информационной системе в рамках системы защиты персональных данных: определение базового набора мер, адаптация базового набора, уточнение адаптированного базового набора мер, дополнение уточненного адаптированного базового набора мер.
Содержание мер по обеспечению безопасности персональных данных, реализуемых в рамках системы защиты персональных данных.
Требования к средствам защиты информации для обеспечения различных уровней защищенности персональных данных.
Организация обеспечения безопасности персональных данных в организациях и учреждениях. Перечень основных этапов при организации работ по обеспечению безопасности персональных данных.
Мероприятия по техническому обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных и особенности их реализации.
Содержание, порядок разработки и ввода в действие внутренних нормативных документов и актов ненормативного характера по обработке персональных данных и обеспечению безопасности персональных данных. Подготовка уведомлений об обработке персональных данных в уполномоченный орган, порядок внесения изменений в ранее представленное в уполномоченный орган уведомление.
Обязанности оператора, осуществляющего обработку персональных данных. Порядок и условия обработки персональных данных без средств автоматизации. Порядок и методы обезличивания персональных данных, их деобезличивание. Особенности обработки персональных данных в условиях государственной гражданской службы и муниципальной службы. Ответственность за нарушение требований законодательства Российской Федерации в области персональных данных.
Тема № 2.3. Практические реализации защиты информационных систем обработки персональных данных (10 час)
Комплекс организационных и технических мероприятий (применения технических средств), в рамках подсистемы защиты персональных данных, развертываемой в информационной системе персональных данных в процессе ее создания или модернизации. Основное содержание этапов организации обеспечения безопасности персональных данных.
Виды, формы и способы контроля защиты персональных данных в информационных системах персональных данных.
Преподаватели
Сычугов
Алексей Алексеевич
ФГБОУ ВО "Тульский государственный университет"
Борзенкова
Светлана Юрьевна
ФГБОУ ВО "Тульский государственный университет"
Селищев
Валерий Анатольевич
ФГБОУ ВО "Тульский государственный университет"
Токарев
Вячеслав Леонидович