Информационная безопасность на предприятии НП ОДПО «Институт направленного профессионального образования»
advertisement
НП ОДПО «Институт направленного профессионального образования» Информационная безопасность на предприятии Руководитель программы Д.А. Полторецкий Основные понятия информационной безопасности Информационная безопасность Доступность Целостность Конфиденциальность Информационная безопасность на предприятии Цели и задачи Цель программы – формирование профессиональных компетенций, необходимых в практической работе по защите информации. Задачи: • • • 1. Освоение методов правового и организационно-технического обеспечения защиты информации, ограниченного доступа для их применения в практической деятельности предприятия. 2. Актуализация представлений о сфере функционирования и развития государственной системы правового обеспечения защиты информации в Российской Федерации. 3. Формирование навыков организации комплексного контроля состояния защиты информации на предприятиях, в учреждениях и организациях. Информационная безопасность на предприятии Компетенции, подлежащие формированию по итогам обучения ВПД 1.1. Производственно- технологическая: • • • • • • 1.1.1. Разработка технических мероприятий по обеспечению защиты информации на предприятии. 1.1.2. Контроль за техническим состоянием средств, обеспечивающих информационную безопасность на предприятии. 1.1.3. Участие в создании защищенной конфигурации информационных систем производства. 1.1.4. Участие в процессе моделирования угроз информационной безопасности, предотвращении инцидентов, и обнаружение вторжений и атак 1.1.5. Использование в документообороте средств криптографической защиты. 1.1.6. Использование в производственном процессе средств антивирусной защиты. Информационная безопасность на предприятии Компетенции, подлежащие формированию по итогам обучения ВПД 1.2. Организационно- управленческая: • • • 1.2.1. Участие в разработке регламентов, политик и инструкций по организации мер информационной безопасности. 1.2.2. Организация аудита информационных систем производства на предмет соблюдения мер информационной безопасности. 1.2.3. Участие в расследовании инцидентов информационной безопасности, разработка методов ВПД 1.3. Научно-исследовательская: • • • 1.3.1. Изучение научно-технической литературы, публикаций и исследований, отечественного и зарубежного опыта по тематике информационной безопасности. 1.3.2. Планирование и проведение экспериментальных испытаний новейших методов и средств защиты информации, анализ результатов, разработка рекомендаций по их внедрению на предприятии. 1.3.3. Мониторинг современных технических разработок в сфере информационной безопасности, рекомендации по закупке и внедрению на предприятии. Информационная безопасность на предприятии Целевая аудитория Данный курс предназначен самой широкой аудитории работников ITподразделений предприятий различных форм собственности, а также для руководителей как IT-служб предприятий, так и руководителей высшего звена на предприятии. Особый интерес курс представляет для специалистов и руководителей служб безопасности, обеспечивающих защиту информации на предприятии. Информационная безопасность на предприятии • • • • • • • • • • • • • Требования к слушателям курса Перед началом изучения курса слушатели должны иметь: профессиональные навыки работы с персональным компьютером; навыки установки и настройки персональных и серверных операционных систем; навыки работы с регламентирующими документами и инструкциями; представления о принципах построения корпоративной сети. знать: основы конституционного строя Российской Федерации; основы сетевой модели OSI; основные протоколы передачи данных в сетях; желательно знать: основы трудового кодекса РФ основы работы с программным продуктом «1С:Предприятие». Информационная безопасность на предприятии Нормативно-правовая база (в основе курса) • Доктрина информационной безопасности Российской Федерации. • Федеральный закон Российской Федерации от 27 июля 2006 г. №149-ФЗ Об информации, информационных технологиях и о защите информации • Федеральный закон Российской Федерации от 27 июля 2006 г. №152-ФЗ О защите персональных данных • Государственные стандарты Российской Федерации (ГОСТы) в области защиты информации Информационная безопасность на предприятии Доктрина информационной безопасности РФ • формирование государственной политики в области обеспечения информационной безопасности Российской Федерации; • подготовка предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации; • разработка целевых программ обеспечения информационной безопасности Российской Федерации. Настоящая Доктрина развивает Концепцию национальной безопасности Российской Федерации применительно к информационной сфере. Информационная безопасность на предприятии Федеральный закон №149-ФЗ Об информации, , информационных технологиях и о защите информации Настоящий Федеральный закон регулирует отношения, возникающие при: • • • осуществлении права на поиск, получение, передачу, производство и распространение информации; применении информационных технологий; обеспечении защиты информации. Информационная безопасность на предприятии Лицензирование деятельности в области защиты информации, сертификация средств защиты информации и аттестация объектов информатизации • Постановление Правительства Российской Федерации от 15 августа 2006 г. № 504 «О лицензировании деятельности по технической защите конфиденциальной информации». • Постановление Правительства Российской Федерации от 31 августа 2006 г. № 532 «О лицензировании деятельности по разработке и (или) производству средств защиты конфиденциальной информации». • Порядок сертификации технических средств защиты информации по требованиям безопасности информации. • Аттестация объектов информатизации. Информационная безопасность на предприятии Программа курса рассчитана на 80 часов Стажировка в РФ- ООО «ВОЛГА.РУ» Стажировка за рубежом – Словакия FART s.r.o. Информационная безопасность на предприятии
