Организация работы с СКЗИ в соответствии с требованиями ФСБ РФ

Дата проведения: 
пятница, 11 февраля, 2022 - с 09:00 по 15:00
Форма обучения: 
Вебинар
Описание курса: 

 

ПРОГРАММА КУРСА
  • Определение и понятие «Средства криптографической защиты информации» (далее - СКЗИ);
  • Обзор нормативных правовых актов, регулирующих использование СКЗИ в 2022г;
  • Основные сферы применения СКЗИ;
  • Анализ перечня документов при приобретении и установке СКЗИ;
  • Правила хранения и использования СКЗИ;
  • Требования к помещениям и хранилищам с СКЗИ;
  • Требования с составу установочного комплекта (дистрибутива) СКЗИ;
  • Лицензия на право использования СКЗИ;
  • Сопроводительное письмо на отправку СКЗИ;
  • Акт установки СКЗИ;
  • Заключение о проверке готовности к использованию и эксплуатации СКЗИ;
  • Заключение об обучении правилам работы с СКЗИ.
  • Определение и понятие «Информационная система персональных данных». Виды ИСПДн.
  • Анализ перечня документов, разрабатываемых Оператором при использовании СКЗИ:
  • Модель угроз и модель нарушителя безопасности персональных данных информационной      системы персональных данных.
  • Техническое задание на создание системы защиты для информационной системы персональных данных.
  • Акт определения уровня защищенности персональных данных информационной системы персональных данных.
  • Приказ о назначении пользователей средств криптографической защиты информации.
  • Приказ о выделении специального помещения и утверждении списка лиц имеющих право доступа в специальное помещение.
  • Инструкция «Функциональные обязанности ответственного пользователя СКЗИ».
  • Инструкция по организации и обеспечению безопасности эксплуатации шифровальных (криптографических) средств в информационной системе персональных данных.
  • Журнал поэкземплярного учета криптосредств, эксплуатационной и технической документации к ним, ключевых документов.
  • Журнал приема и сдачи помещений, шкафов, сейфов и ключей от них.
  • Журнал учета хранилищ, сейфов, шкафов и ключей от них.
  • Схема организации криптографической защиты персональных данных в информационной системе персональных данных.
  • Постановление Правительства №1119 от 01.11.2012г. «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и Приказ ФСБ №378 от 10.07.2014г. «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности». В чем особенность двух документов?
  • Приказ ФАПСИ от 13 июня 2001 г. N 152 "Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну".
  • Федеральная служба безопасности Российской Федерации (далее - ФСБ) – как уполномоченный государственный орган в сфере использования СКЗИ.
  • Анализ требований ФСБ предъявляемых к Оператору при использовании СКЗИ.
  • Анализ Административного регламента ФСБ по исполнению государственной функции по осуществлению государственного контроля (надзора) за выполнением установленных Правительством РФ требований к обеспечению безопасности персональных данных.
  • Наиболее часто встречающиеся замечания по результатам проверок ФСБ.
  • Дисциплинарная, административная, гражданско-правовая и уголовная ответственность за нарушение Оператором требований ФСБ к эксплуатации СКЗИ.
  • Как оптимизировать финансовые затраты при соблюдении всех требований ФСБ к эксплуатации СКЗИ и защите ПДн.

ПРЕПОДАВАТЕЛЬ КУРСА

Бирюк Игорь Михайлович, преподаватель Института мониторинга и оценки информационной безопасности. Специалист-практик, который провел более 110 курсов и семинаров в сфере защиты информации, на которых прошли очное обучение более 2000 слушателей. Лично подготовил более 24 организации к проверкам Роскомнадзора, ФСБ, ФСТЭК. 

 
ДИСТАНЦИОННОЕ ОБУЧЕНИЕ
Даты очного обучения
11 февраля 2022 г.
Даты самоподготовки
14 - 16 февраля 2022 г.
Аттестация
17 февраля 2022 г.
Время обучения
09.00 – 15.00 (МСК)
Место обучения
Рабочее место слушателя
В стоимость обучения входит
запись вебинара, методические материалы, презентации лекторов

СТОИМОСТЬ для юридических лиц  с выдачей удостоверения о повышении квалификации в объеме 40 часов

 
3 990 руб
СТОИМОСТЬ для физических лиц (предоплата 100%) с выдачей удостоверения о повышении квалификации в объеме 40 часов
 
3 690 руб
 
 
 
 

 

 

Стоимость: 
3990 руб.