Учебный центр «Информзащита» Обучение информационной безопасности: от рядового сотрудника до генерального директора Учебный центр «Информзащита» Основан в 1998 году Ведущий специализированный центр обучения информационной безопасности За 14 лет работы подготовлено более 30000 специалистов из 3000 государственных организаций и коммерческих структур 19 стран Лицензия Департамента образования Москвы Государственная аккредитация Обучение УЦ «Информзащита» проводит обучение 150 теоретическим и практическим курсам, среди Технология обеспечения информационной безопасности Защита информации от утечки по техническим каналам Экономическая безопасность Сетевая безопасность Безопасность сетевых операционных систем и сетевых приложений Обучение по продуктам компаний: «Код безопасности» (ГК «ИНФОРМЗАЩИТА»), «Крипто-Про», Fortinet, IBM Internet Security Systems, Clearswift, Microsoft, Assuria Limited, Лаборатория Касперского, Aladdin, Positive Technologies, Application Security. Тренды развития отрасли информационной безопасности Регуляторы в области ИБ в России Почему проблема сложно решается По информации http://lukatsky.blogspot.com/2012/07/blogpost_05.html Растет и интерес к различным источникам информации Возрастание активности регуляторов 2008 2009 2010 2011 76 432 1253 2231 - 568 290 178 36 284 804 1440 - 789 283 179 40 148 449 791 - 370 303 176 % от общего числа в этом году 53 34 36 35 Всего 19 557 1908 2250 - 2931 343 118 0,25 1,29 1,52 1,01 Всего 0 54 2996 4901 % к прошлому году - - 5548 164 В среднем на 1 проверку 0 0,13 2,39 2,20 5,5 75 4480 7900 - 13 60 1,8 146 465 1829 3920 - 318 393 214 Всего % к прошлому году Плановых Проведено проверок % к прошлому году Внеплановых % к прошлому году Выдано предписаний % к прошлому году В среднем на 1 проверку Составлено протоколов Всего выписано штрафов На сумму, тыс. руб. Поступило обращений в Уполномоченный орган Всего Рост, в количество раз % к прошлому году Кого проверяют план проверок на 2012 год Наименование Федеральное государственное учреждение "Российский научно-исследовательский нейрохирургический институт имени профессора А.Л. Поленова" Министерства здравоохранения и социального развития Российской Федерации Муниципальное дошкольное образовательное учреждение "Детский сад № 112 "Седа" г. Грозного Муниципальное дошкольное образовательное учреждение "Детский сад комбинированного вида "Золотой ключик" г. Певек Адрес 191014, г. Санкт-Петербург, ул. Маяковского, д. 12 364058, Чеченская Республика, г. Грозный, ул. Дьякова, 21 а Цель проведения проверки проверка соблюдения обязательных требований в сфере обработки персональных данных проверка соблюдения обязательных требований в сфере обработки персональных данных 689400, Чукотский автономный соблюдения обязательных требований в округ, Чаунский район, г. Певек, ул. сфере обработки персональных данных Пугачева, 64 Практика проверок Практика проверок http://procrf.ru/news/32663-prokuraturoy-g-ufyi-vyiyavlenyi.html Способы выполнения проектов по защите Самостоятельно • Требует наличия знаний для реализации работ Аутсорсинг • Требует наличия знаний для контроля работ В любом случае, проверка придет к Вам… Что требуется понимать • Соблюдение прав субъекта ПДн (правовые основания для обработки ПДн) • Технические и организационные меры защиты ПДн • Разработка значительного пакета документов • Настройка СЗИ Категории обучаемых специалистов рекомендации Категория Сотрудники Категория 1 Руководители ФГБУ «Федеральный центр тестирования» и Региональных центров обработки информации (РЦОИ) Категория 2 Специалисты, ответственные за обработку персональных данных и администрирование средств защиты информации + получение свидетельства о краткосрочном повышении квалификации Программы и формы обучения Категория 1 Руководители ФГБУ «Федеральный центр тестирования» и Региональных центров обработки информации (РЦОИ) Цель обучения - повышение уровня знаний по обеспечению работы с персональными данными, анализ законодательства. Обязательные учебные программы: БТ01 «Безопасность информационных технологий», продолжительность 5 дней/40 часов. КП32 «Защита персональных данных», продолжительность 2 дня/16 часов. Дополнительные учебные программы: КП37 «Регулирование отношений при осуществлении проверок операторов персональных данных», продолжительность 1 день/ 8 часов. КП12 «Кадровая безопасность», продолжительность 2 дня/16 часов. Программы и формы обучения Категория 2 Специалисты, ответственные за обработку персональных данных и администрирование средств защиты информации Цель обучения - комплексная подготовка специалистов, ответственных за обработку персональных данных и администрирование средств защиты информации. Обязательные учебные программы: • • • • • БТ01 «Безопасность информационных технологий», продолжительность 5 дней/40 часов. КП32 «Защита персональных данных», продолжительность 2 дня/16 часов. КП33 «Техническая защита персональных данных», продолжительность 3 дня/24 часа. «Порядок применения системы защиты Secret Net», продолжительность 3 дня/24 часа. «Администрирование системы защиты информации ViPNet», продолжительность 5 дней/40 часов. • Любые курсы по СЗИ используемым при защите ИСПДн Специализированные модули обучения «Безопасность информационных технологий», «Защита персональных данных» «Техническая защита персональных данных» БТ01 2012 2013 КП32 КП33 октябрь 8-16 декабрь 3-12 январь 14-22 март 11-19 апрель 8-16 июнь 17-25 Благодарю за внимание! Контакты: Учебный центр «Информзащита» Москва, ул. Образцова, 38 (495) 980-2345 (доб. 04) edu@itsecurity.ru www.itsecurity.ru