Информационная безопасность на предприятии презентация

Информационная безопасность на предприятии Руководитель программы Д.А. Полторецкий

Основные понятия информационной безопасности

Цели и задачи Цель программы – формирование профессиональных компетенций, необходимых в практической работе по защите информации. Задачи: 1. Освоение методов правового и организационно-технического обеспечения защиты информации, ограниченного доступа для их применения в практической деятельности предприятия. 2. Актуализация представлений о сфере функционирования и развития государственной системы правового обеспечения защиты информации в Российской Федерации. 3. Формирование навыков организации комплексного контроля состояния защиты информации на предприятиях, в учреждениях и организациях.

Компетенции, подлежащие формированию по итогам обучения ВПД 1.1. Производственно- технологическая: 1.1.1. Разработка технических мероприятий по обеспечению защиты информации на предприятии. 1.1.2. Контроль за техническим состоянием средств, обеспечивающих информационную безопасность на предприятии. 1.1.3. Участие в создании защищенной конфигурации информационных систем производства. 1.1.4. Участие в процессе моделирования угроз информационной безопасности, предотвращении инцидентов, и обнаружение вторжений и атак 1.1.5. Использование в документообороте средств криптографической защиты. 1.1.6. Использование в производственном процессе средств антивирусной защиты.

Компетенции, подлежащие формированию по итогам обучения ВПД 1.2. Организационно- управленческая: 1.2.1. Участие в разработке регламентов, политик и инструкций по организации мер информационной безопасности. 1.2.2. Организация аудита информационных систем производства на предмет соблюдения мер информационной безопасности. 1.2.3. Участие в расследовании инцидентов информационной безопасности, разработка методов ВПД 1.3. Научно-исследовательская: 1.3.1. Изучение научно-технической литературы, публикаций и исследований, отечественного и зарубежного опыта по тематике информационной безопасности. 1.3.2. Планирование и проведение экспериментальных испытаний новейших методов и средств защиты информации, анализ результатов, разработка рекомендаций по их внедрению на предприятии. 1.3.3. Мониторинг современных технических разработок в сфере информационной безопасности, рекомендации по закупке и внедрению на предприятии.

Целевая аудитория Данный курс предназначен самой широкой аудитории работников IT-подразделений предприятий различных форм собственности, а также для руководителей как IT-служб предприятий, так и руководителей высшего звена на предприятии. Особый интерес курс представляет для специалистов и руководителей служб безопасности, обеспечивающих защиту информации на предприятии.

Требования к слушателям курса Перед началом изучения курса слушатели должны иметь: профессиональные навыки работы с персональным компьютером; навыки установки и настройки персональных и серверных операционных систем; навыки работы с регламентирующими документами и инструкциями; представления о принципах построения корпоративной сети. знать: основы конституционного строя Российской Федерации; основы сетевой модели OSI; основные протоколы передачи данных в сетях; желательно знать: основы трудового кодекса РФ основы работы с программным продуктом «1С:Предприятие».

Нормативно-правовая база (в основе курса) Доктрина информационной безопасности Российской Федерации. Федеральный закон Российской Федерации от 27 июля 2006 г. №149-ФЗ Об информации, информационных технологиях и о защите информации Федеральный закон Российской Федерации от 27 июля 2006 г. №152-ФЗ О защите персональных данных Государственные стандарты Российской Федерации (ГОСТы) в области защиты информации

Доктрина информационной безопасности РФ формирование государственной политики в области обеспечения информационной безопасности Российской Федерации; подготовка предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации; разработка целевых программ обеспечения информационной безопасности Российской Федерации. Настоящая Доктрина развивает Концепцию национальной безопасности Российской Федерации применительно к информационной сфере.

Федеральный закон №149-ФЗ Об информации, , информационных технологиях и о защите информации Настоящий Федеральный закон регулирует отношения, возникающие при: осуществлении права на поиск, получение, передачу, производство и распространение информации; применении информационных технологий; обеспечении защиты информации.

Лицензирование деятельности в области защиты информации, сертификация средств защиты информации и аттестация объектов информатизации Постановление Правительства Российской Федерации от 15 августа 2006 г. № 504 «О лицензировании деятельности по технической защите конфиденциальной информации». Постановление Правительства Российской Федерации от 31 августа 2006 г. № 532 «О лицензировании деятельности по разработке и (или) производству средств защиты конфиденциальной информации». Порядок сертификации технических средств защиты информации по требованиям безопасности информации. Аттестация объектов информатизации.

Программа курса рассчитана на 80 часов Стажировка в РФ- ООО «ВОЛГА.РУ» Стажировка за рубежом – Словакия FART s.r.o.