НП ОДПО «Институт направленного профессионального образования» Информационная безопасность на предприятии Руководитель программы Д.А. Полторецкий Основные понятия информационной безопасности Информационная безопасность Доступность Целостность Конфиденциальность Информационная безопасность на предприятии Цели и задачи Цель программы – формирование профессиональных компетенций, необходимых в практической работе по защите информации. Задачи: • • • 1. Освоение методов правового и организационно-технического обеспечения защиты информации, ограниченного доступа для их применения в практической деятельности предприятия. 2. Актуализация представлений о сфере функционирования и развития государственной системы правового обеспечения защиты информации в Российской Федерации. 3. Формирование навыков организации комплексного контроля состояния защиты информации на предприятиях, в учреждениях и организациях. Информационная безопасность на предприятии Компетенции, подлежащие формированию по итогам обучения ВПД 1.1. Производственно- технологическая: • • • • • • 1.1.1. Разработка технических мероприятий по обеспечению защиты информации на предприятии. 1.1.2. Контроль за техническим состоянием средств, обеспечивающих информационную безопасность на предприятии. 1.1.3. Участие в создании защищенной конфигурации информационных систем производства. 1.1.4. Участие в процессе моделирования угроз информационной безопасности, предотвращении инцидентов, и обнаружение вторжений и атак 1.1.5. Использование в документообороте средств криптографической защиты. 1.1.6. Использование в производственном процессе средств антивирусной защиты. Информационная безопасность на предприятии Компетенции, подлежащие формированию по итогам обучения ВПД 1.2. Организационно- управленческая: • • • 1.2.1. Участие в разработке регламентов, политик и инструкций по организации мер информационной безопасности. 1.2.2. Организация аудита информационных систем производства на предмет соблюдения мер информационной безопасности. 1.2.3. Участие в расследовании инцидентов информационной безопасности, разработка методов ВПД 1.3. Научно-исследовательская: • • • 1.3.1. Изучение научно-технической литературы, публикаций и исследований, отечественного и зарубежного опыта по тематике информационной безопасности. 1.3.2. Планирование и проведение экспериментальных испытаний новейших методов и средств защиты информации, анализ результатов, разработка рекомендаций по их внедрению на предприятии. 1.3.3. Мониторинг современных технических разработок в сфере информационной безопасности, рекомендации по закупке и внедрению на предприятии. Информационная безопасность на предприятии Целевая аудитория Данный курс предназначен самой широкой аудитории работников ITподразделений предприятий различных форм собственности, а также для руководителей как IT-служб предприятий, так и руководителей высшего звена на предприятии. Особый интерес курс представляет для специалистов и руководителей служб безопасности, обеспечивающих защиту информации на предприятии. Информационная безопасность на предприятии • • • • • • • • • • • • • Требования к слушателям курса Перед началом изучения курса слушатели должны иметь: профессиональные навыки работы с персональным компьютером; навыки установки и настройки персональных и серверных операционных систем; навыки работы с регламентирующими документами и инструкциями; представления о принципах построения корпоративной сети. знать: основы конституционного строя Российской Федерации; основы сетевой модели OSI; основные протоколы передачи данных в сетях; желательно знать: основы трудового кодекса РФ основы работы с программным продуктом «1С:Предприятие». Информационная безопасность на предприятии Нормативно-правовая база (в основе курса) • Доктрина информационной безопасности Российской Федерации. • Федеральный закон Российской Федерации от 27 июля 2006 г. №149-ФЗ Об информации, информационных технологиях и о защите информации • Федеральный закон Российской Федерации от 27 июля 2006 г. №152-ФЗ О защите персональных данных • Государственные стандарты Российской Федерации (ГОСТы) в области защиты информации Информационная безопасность на предприятии Доктрина информационной безопасности РФ • формирование государственной политики в области обеспечения информационной безопасности Российской Федерации; • подготовка предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации; • разработка целевых программ обеспечения информационной безопасности Российской Федерации. Настоящая Доктрина развивает Концепцию национальной безопасности Российской Федерации применительно к информационной сфере. Информационная безопасность на предприятии Федеральный закон №149-ФЗ Об информации, , информационных технологиях и о защите информации Настоящий Федеральный закон регулирует отношения, возникающие при: • • • осуществлении права на поиск, получение, передачу, производство и распространение информации; применении информационных технологий; обеспечении защиты информации. Информационная безопасность на предприятии Лицензирование деятельности в области защиты информации, сертификация средств защиты информации и аттестация объектов информатизации • Постановление Правительства Российской Федерации от 15 августа 2006 г. № 504 «О лицензировании деятельности по технической защите конфиденциальной информации». • Постановление Правительства Российской Федерации от 31 августа 2006 г. № 532 «О лицензировании деятельности по разработке и (или) производству средств защиты конфиденциальной информации». • Порядок сертификации технических средств защиты информации по требованиям безопасности информации. • Аттестация объектов информатизации. Информационная безопасность на предприятии Программа курса рассчитана на 80 часов Стажировка в РФ- ООО «ВОЛГА.РУ» Стажировка за рубежом – Словакия FART s.r.o. Информационная безопасность на предприятии