Обзор нормативных правовых актов, регулирующих использование СЗИ в 2022г;
Требования к СЗИ установленные Федеральным закон Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных»; Постановлением Правительства РФ от 01 ноября 2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; Приказом ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; Приказом ФСТЭК России от 11 февраля 2013 г. № 17 «Об Утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»; Приказом ФСБ России от 10 июля 2014 г. № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»;
-
Понятие и определение «Средства защиты информации» (далее - СЗИ);
-
Виды СЗИ;
-
Что такое сертифицированные СЗИ;
-
Требования регуляторов по использованию сертифицированных СЗИ;
-
Реестр сертифицированных средств защиты ФСТЭК, ФСБ;
-
Состав перечня документов при приобретении сертифицированных СЗИ;
-
Требования с состава установочного комплекта (дистрибутива) СЗИ;
-
Правила хранения и использования СЗИ;
-
Требования к установке и настройке СЗИ;
-
Акт установки СЗИ;
-
Анализ перечня документов, разрабатываемых в учреждении при использовании СЗИ:
-
Журнал поэкземплярного учета СЗИ;
-
Основные сферы применения СЗИ;
-
СЗИ используемые для защиты информационных систем персональных данных;
-
СЗИ используемые для защиты конфиденциальной информации.
Основные СЗИ используемые в организациях, предприятиях и учреждениях:
-
Средство защиты от несанкционированного доступа Dallas Lock 8.0-K: cостав, основные функции. Основы администрирования.
-
Модуль «Межсетевой экран» Dallas Lock 8.0-K.
-
Средство защиты от несанкционированного доступа SecretNet Studio 8: cостав, назначение, основные функции. Основы администрирования.
-
Модуль «Межсетевой экран» SecretNet Studio 8.
-
Средства антивирусной защиты Kaspersky Endpoint Security 11: cостав, назначение, основные функции.
-
Средства антивирусной защиты Dr. Web Enterprise Security Suite: cостав, назначение, основные функции.
-
Средство анализа защищенности ScanOval: состав, основные функции, назначение.
-
Сканер безопасности Сканер-ВС: состав, основные функции, назначение.
-
Средство криптографической защиты КриптоПРО CSP: состав, основные функции, назначение.
-
Средство криптографической защиты VipNet Client: состав, основные функции, назначение.
-
Ошибки и особенности использования СЗИ;
Регуляторы в сфере СЗИ:
-
Федеральная служба безопасности Российской Федерации (далее - ФСБ) – как уполномоченный государственный орган в сфере использования СЗИ.
-
Федеральная служба по техническому и экспортному контролю (далее - ФСТЭК) – как уполномоченный государственный орган в сфере использования СЗИ.
-
Наиболее часто встречающиеся замечания по результатам проверок ФСТЭК и ФСБ.
-
Дисциплинарная, административная, гражданско-правовая и уголовная ответственность за нарушение требований ФСБ и ФСТЭК к эксплуатации СЗИ.
-
Как оптимизировать финансовые затраты при соблюдении всех требований ФСТЭК и ФСБ к эксплуатации СЗИ.
ПРЕПОДАВАТЕЛЬ КУРСА
Сафонов Александр Владимирович, преподаватель Института мониторинга и оценки информационной безопасности, специалист-практик.
|
|