Тест
Учебный курс «Технологии и средства защиты информации на объектах информатизации»
Продолжительность - 72 часа.
Программа курса согласована с ФСБ и ФСТЭК России.
В курсе рассматривается перечень мер по построению системы защиты объекта информатизации и разработке политики безопасности, отвечающей требованиям руководящих документов, национальных и международных стандартов.
По окончании курса слушателям выдаются удостоверения о повышении квалификации, необходимые для получения организацией лицензий:
- на ведение криптографической деятельности ФСБ России
- на работу с конфиденциальной информацией ФСТЭК России.
Основные темы курса:
- Теоретические основы компьютерной безопасности;
- Методология построения системы защиты информационных систем;
- Криптографические средства и методы защиты информационных систем;
- Сетевые атаки. Межсетевые экраны;
- Защита информации в операционных системах;
- Защита информации в вычислительных сетях;
- Защита информации в сетях беспроводной связи;
- Защита программ и данных;
- Борьба с внутренними нарушителями информационной безопасности;
- Государственная система защиты информации, обрабатываемой техническими средствами. Правовое обеспечение защиты информации в России и за рубежом. Лицензирование, стандартизация и сертификация деятельности по защите информации.
Преподаватели имеют богатый практический опыт построения и аттестации систем защиты объектов информатизации, а также внедрения защищённого юридически значимого электронного документооборота. В проведении занятий принимают участие
специалисты и руководители коммерческих и государственных организаций, включая сотрудников ФСБ и ФСТЭК России.
Стоимость курса составляет 44 525 рублей для одного слушателя.
Форма обучения: очная, дистанционная.
Обучение по тематике защиты информационных систем обработки персональных данных
Учебный курс «Защита информационных систем обработки персональных данных»
Продолжительность - 40 часов.
Программа курса согласована с ФСБ и ФСТЭК России.
Материал учебного курса комплексно охватывает все возникающие вопросы при построении информационных систем персональных данных (далее - ИСПДн) различных категорий и топологий. Задача курса подготовить слушателя к выполнению требований ФЗ «О персональных данных», начиная с описания организационных мер защиты и заканчивая конкретными техническими средствами и приемами защиты персональных данных (далее - ПДн). Большое внимание в курсе уделяется вопросу сокращения расходов на приведение ИСПДн в соответствие законодательству. В частности, рассматриваются вопросы понижения класса защиты, построения специальных моделей угроз и тиражирования решений по защите ИСПДн.
Основные темы курса:
- Нормативно-правовое регулирование защиты персональных данных;
- Федеральный Закон ФЗ-152 «О персональных данных»;
- Этапы работ по обеспечению безопасности ПДн в ИСПДн (при автоматизированной обработке ПДн);
- Организационные мероприятия по защите ПДн в организациях;
- Защита ПДн от утечки по техническим каналам;
- Создание системы защиты персональных данных;
- Лицензирование деятельности по защите ПДн в ИСПДн;
- Оценка соответствия ИСПДн по требованиям безопасности ПДн.
Стоимость курса составляет 32 850 рублей для одного слушателя.
Форма обучения: очная, дистанционная.
Семинар «Защита информационных систем обработки персональных данных. Стандарт СТО-БР 2010»
Продолжительность семинара - 4 часа.
Цель семинара - доведение до аудитории особенностей защиты ПДн в банковской сфере и требования стандарта СТО-БР 2010.
В рамках семинара будет приведена и рассмотрена нормативно-правовая база в области защиты персональных данных, порядок проведения работ по приведению ИСПДн в соответствие требованиям нормативных документов, в том числе стандарта СТО-БР 2010, основные этапы работ по созданию системы защиты персональных данных, реализация организационных мер по защите ПДн и обеспечению режима.
Основные темы семинара:
- Нормативно-правовая база в области защиты ПДн;
- Российская законодательная и нормативная база в области персональных данных;
- Порядок проведения работ по приведению ИСПДн в соответствие требованиям нормативных документов;
- Этапы работ по обеспечению безопасности ПДн в ИСПДн (при автоматизированной обработке ПДн).
Стоимость курса составляет 6 500 рублей для одного слушателя.
Форма обучения: очная, дистанционная.
Семинар «Борьба с внутренними нарушителями информационной безопасности. Контроль потоков конфиденциальной информации предприятия.»
Авторский курс Хайретдинова Р.Н.
Продолжительность семинара - 4 часа.
Семинар является введением в проблему внутренних угроз безопасности, а также служит для ознакомления слушателей с техническими и организационными мерами по противодействию утечкам корпоративных данных. В курсах обобщён и систематизирован практический опыт специалистов по внедрению комплексных систем противодействия внутренним угрозам безопасности в средних и крупных компаниях.
Основные темы семинара:
- Цели, задачи и методы защиты от внутренних угроз в организации;
- Принципы обеспечения защиты корпоративной информации от утечек;
- Основные понятия и определения DLP-систем (Data Leak Prevention);
- Общая структура и назначение DLP-систем в организации;
- Нормативно-правовая база применения DLP-систем;
- Внутреннее устройство InfoWatch Enterprise Solution;
- Интеграция InfoWatch Enterprise Solution в инфраструктуру корпоративной сети;
- Администрирование InfoWatch Enterprise Solution;
- Основы расследования инцидентов: анализ перехваченного трафика, анализ остаточной информации;
- Структура отдела информационной безопасности.
Стоимость курса составляет 6 500 рублей для одного слушателя.
Форма обучения: очная, дистанционная.
Формы обучения
В МНУЦИБ применяются классические формы обучения.
Аудиторное обучение - слушатели обучаются в специально оборудованных аудиториях МНУЦИБ. Во время обучения слушатели обеспечены горячим питанием. Обучение проводится с использованием авторских учебно-методических материалов.
Дистанционное (онлайн) обучение - обучение сотрудника происходит на его рабочем месте в режиме реального времени через сеть Интернет. Простота использования образовательной технологии для слушателей и преподавателей, минимум требований к техническому и программному обеспечению, возможность записи занятий для повторного самостоятельного изучения материала делают эту форму востребованной.
Корпоративные образовательные порталы: Заочное обучение, программы повышения осведомленности сотрудников
В настоящее время всё больше организаций уделяют внимание вопросам обучения и повышения осведомленности своих сотрудников в области информационной безопасности. В рамках данной деятельности возникает задача проектирования, наполнения, структурирования и организации информационных блоков по тематике информационной безопасности на корпоративных образовательных порталах организаций.
Практика использования корпоративных образовательных порталов существенно упрощает процедуру повышения квалификации сотрудников (обучение проходит на рабочем месте сотрудника и в удобное время), материалы портала постоянно обновляются и доступны в любой момент времени, что может быть полезным в повседневной работе. Востребованным является размещение на корпоративном портале инструкций администратора, оператора и пользователя по использованию тех или иных программных и технических средств используемых в организации.
Одной из важных задач современного развивающегося предприятия является повышение осведомленности в области информационной безопасности сотрудников непрофильных подразделений (бухгалтерия, маркетинг, кадры и т.д.). Эта задача также решается с использованием специально подготовленного информационного контента корпоративного портала. Подобный подход позволяет уменьшить число инцидентов, возникших «по неосторожности», и снизить влияние «человеческого фактора».
В качестве средства разработки был использован продукт CourseLab компании «WebSoft», предназначенный для создания интерактивных учебных материалов. CourseLab получил широкое распространение в сети Интернет, на корпоративных информационных и образовательных порталах, а также в системах дистанционного и заочного обучения.
Услуги МНУЦИБ в рамках работы с корпоративными порталами
Мы готовы выполнить для Вас следующие работы:
- Разработка корпоративных информационных (образовательных) порталов;
- Разработка информационного контента по тематике информационной безопасности для корпоративных порталов;
- Разработка программ осведомленности в области информационной безопасности сотрудников организации;
- Организация процесса заочного повышения квалификации для организаций лицензиатов ФСБ и ФСТЭК России;
- и т.д.
| Основные курсы МНУЦИБ |
| № |
Наименование курса |
Содержание/основные темы |
Часы |
Форма обучения |
Удостоверение/ сертификат |
Примечание |
| 1 |
Учебный курс «Технологии и средства защиты информации на объектах информатизации» |
- Теоретические основы компьютерной безопасности;
- Методология построения системы защиты информационных систем;
- Криптографические средства и методы защиты информационных систем;
- Сетевые атаки. Межсетевые экраны;
- Защита информации в операционных системах;
- Защита информации в вычислительных сетях;
- Защита информации в сетях беспроводной связи;
- Защита программ и данных;
- Борьба с внутренними нарушителями информационной безопасности;
- Государственная система защиты информации, обрабатываемой техническими средствами. Правовое обеспечение защиты информации в России и за рубежом. Лицензирование, стандартизация и сертификация деятельности по защите информации. |
72 |
Очная/онлайн |
Удостоверение о краткосрочном повышении квалификации |
Программа учебного курса согласована с ФСБ и ФСТЭК России |
| 2 |
Учебный курс «Защита информационных систем обработки персональных данных» |
- Нормативно-правовое регулирование защиты персональных данных;
- Федеральный Закон ФЗ-152 «О персональных данных»;
- Этапы работ по обеспечению безопасности ПДн в ИСПДн (при автоматизированной обработке ПДн);
- Организационные мероприятия по защите ПДн в организациях;
- Защита ПДн от утечки по техническим каналам;
- Создание системы защиты персональных данных;
- Лицензирование деятельности по защите ПДн в ИСПДн;
- Оценка соответствия ИСПДн по требованиям безопасности ПДн. |
40 |
Очная/онлайн |
Сертификат |
Программа учебного курса согласована с ФСБ и ФСТЭК России |
| 3 |
Семинар «Защита информационных систем обработки персональных данных. Стандарт СТО-БР 2010» |
- Нормативно-правовая база в области защиты ПДн;
- Российское законодательная и нормативная база в области персональных данных;
- Порядок проведения работ по приведению ИСПДн в соответствие требованиям нормативных документов;
- Этапы работ по обеспечению безопасности ПДн в ИСПДн (при автоматизированной обработке ПДн). |
4 |
Очная/онлайн |
Сертификат |
|
| 4 |
Учебный курс «Построение систем ИБ на основе ПАК СЗИ семейств «Аккорд» и «ШИПКА» |
- Методика построения защищенных АС;
- Линейка ПАК СЗИ ОКБ САПР;
- Установка и настройка СЗИ НСД «Аккорд-АМДЗ»;
- Особенности настройки и функционирования ПАК СЗИ НСД «Аккорд-NT/2000»;
- Построение системы защищенного терминального доступа с использованием СЗИ НСД семейств «Аккорд» и «ШИПКА». |
24 |
Очная |
Сертификат |
Программа учебного курса согласована и рекомендована ОКБ САПР |
| 5 |
Семинар «Технологии ПАК СЗИ НСД семейств «Аккорд» и «ШИПКА» |
- Линейка продуктов ОКБ САПР для защиты информации от НСД: «Аккорд-АМДЗ», «Аккорд-NT/2000», «Аккорд-У», «Аккорд-РАУ», «ШИПКА», «ШИПКА-лайт», «Privacy», «Секрет»;
- ПАК СЗИ от НСД семейства «Аккорд»;
- Персональные средства криптографической защиты информации;
- Универсальный аппаратно-программный комплекс средств защиты информации «Аккорд-У»;
- Специальный носитель «Секрет»: «Личный Секрет», «Секрет фирмы», «Профессиональный Секрет»;
- Методические рекомендации по созданию системы защиты информации для АС. |
8 |
Очная/онлайн |
Сертификат |
Программа семинара согласована и рекомендована ОКБ САПР |
| 6 |
Семинар «Борьба с внутренними нарушителями информационной безопасности. Контроль потоков конфиденциальной информации предприятия» |
- Цели, задачи и методы защиты от внутренних угроз в организации;
- Принципы обеспечения защиты корпоративной информации от утечек;
- Основные понятия и определения DLP-систем;
- Общая структура и назначение DLP-систем в организации;
- Нормативно-правовая база применения DLP-систем;
- Интеграция DLP-систем в инфраструктуру корпоративной сети;
- Администрирование DLP-систем;
- Основы расследования инцидентов: анализ перехваченного трафика, анализ остаточной информации;
- Структура отдела информационной безопасности. |
4 |
Очная/онлайн |
Сертификат |
Авторская программа МНУЦИБ Занятия проводит Хайретдинов Р.Н. |
|
