Организация работы со средствами защиты информации с учетом требований ФСТЭК и ФСБ России

ПРОГРАММА ЭЛЕКТРОННОГО КУРСА

             Обзор нормативных правовых актов, регулирующих использование СЗИ в 2022г;
Требования к СЗИ установленные Федеральным закон Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных»; Постановлением Правительства РФ от 01 ноября 2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; Приказом ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; Приказом ФСТЭК России от 11 февраля 2013 г. № 17 «Об Утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»; Приказом ФСБ России от 10 июля 2014 г. № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»;
  • Понятие и определение «Средства защиты информации» (далее - СЗИ);
  • Виды СЗИ;
  • Что такое сертифицированные СЗИ;
  • Требования регуляторов по использованию сертифицированных СЗИ;
  • Реестр сертифицированных средств защиты ФСТЭК, ФСБ;
  • Состав перечня документов при приобретении сертифицированных СЗИ;
  • Требования с состава установочного комплекта (дистрибутива) СЗИ;
  • Правила хранения и использования СЗИ;
  • Требования к установке и настройке СЗИ;
  • Акт установки СЗИ;
  • Анализ перечня документов, разрабатываемых в учреждении при использовании СЗИ:
  • Журнал поэкземплярного учета СЗИ;
  • Основные сферы применения СЗИ;
  • СЗИ используемые для защиты информационных систем персональных данных;
  • СЗИ используемые для защиты конфиденциальной информации.
Основные СЗИ используемые в организациях, предприятиях и учреждениях:
  • Средство защиты от несанкционированного доступа Dallas Lock 8.0-K: cостав, основные функции. Основы администрирования.
  • Модуль «Межсетевой экран» Dallas Lock 8.0-K.
  • Средство защиты от несанкционированного доступа SecretNet  Studio 8: cостав, назначение, основные функции. Основы администрирования.
  • Модуль «Межсетевой экран» SecretNet  Studio 8.
  • Средства антивирусной защиты Kaspersky Endpoint Security 11: cостав, назначение, основные функции.
  • Средства антивирусной защиты Dr. Web Enterprise Security Suite: cостав, назначение, основные функции.
  • Средство анализа защищенности ScanOval: состав, основные функции, назначение.
  • Сканер безопасности Сканер-ВС: состав, основные функции, назначение.
  • Средство криптографической защиты КриптоПРО CSP: состав, основные функции, назначение.
  • Средство криптографической защиты VipNet Client: состав, основные функции, назначение.
  • Ошибки и особенности использования СЗИ;
Регуляторы в сфере СЗИ:
  • Федеральная служба безопасности Российской Федерации (далее - ФСБ) – как уполномоченный государственный орган в сфере использования СЗИ.
  • Федеральная служба по техническому и экспортному контролю (далее - ФСТЭК) – как уполномоченный государственный орган в сфере использования СЗИ.
  • Наиболее часто встречающиеся замечания по результатам проверок ФСТЭК и ФСБ.
  • Дисциплинарная, административная, гражданско-правовая и уголовная ответственность за нарушение требований ФСБ и ФСТЭК к эксплуатации СЗИ.
  • Как оптимизировать финансовые затраты при соблюдении всех требований ФСТЭК и ФСБ к эксплуатации СЗИ.

ПРЕПОДАВАТЕЛЬ  КУРСА

Сафонов Александр Владимирович, преподаватель Института мониторинга и оценки информационной безопасности, специалист-практик.