В ходе изучения курса слушатели получают основные знания по вопросам организации обработки и защиты персональных данных: структура нормативно-правовой базы, определение целей обработки персональных данных, категории персональных данных, реализация прав субъектов персональных данных, подача уведомления о намерении обработки персональных данных и др. Особое внимание уделено вопросам организации защиты персональных данных и разработке типового комплекта организационно-распорядительной документации по защите информации в организациях (на предприятиях).

Программа курса:

Введение.

Структура нормативно-правовой базы в области организации обработки и защиты персональных данных. Международное и Федеральное законодательство. Постановления Правительства РФ.  Документы регуляторов.

Государственные органы, осуществляющие контроль и надзор сфере ПДн (государственные регуляторы), их функции и компетенции.

Раздел 1. Федеральный закон №152-ФЗ «О персональных данных».

• Понятие персональных данных и их обработки. Терминология. Принципы и условия обработки ПДн, категории ПДн. Согласие субъекта персональных данных на их обработку и передачу.
• Права субъекта и обязанности оператора ПДн. Безопасность персональных данных: меры по защите.
• Уведомление о намерении обработки ПДн. Ответственный за организацию обработки и его функционал.

Раздел 2.  Нормативные документы Правительства РФ в области обработки и защиты ПДн.

• Требования к защите персональных данных. Типы угроз. Уровни защищенности персональных данных. Общие требования к уровням защищенности.
• Обработка персональных данных, осуществляемая без средств автоматизации и особенности ее организации. Меры по обеспечению безопасности персональных данных при неавтоматизированной обработке.
• Особенности обработки ПДн в государственных (муниципальных) органах.

Раздел 3.  Риски оператора, связанные с нарушением требований к  обработке и защите ПДн.

• Классификация рисков. Гражданская, административная и уголовная ответственность оператора ПДн. Состав правонарушений. Правоприменительная практика.

Раздел 4. Последовательность работ по обеспечению безопасности ПДн в ИСПДн.

• Этапы создания системы защиты персональных данных. Необходимые подготовительные мероприятия.
• Обследование информационных ресурсов и информационных систем. Анализ  целей и законности обработки ПДн,  объёмов, сроков и способов их обработки.  Формирование перечня ПДн и выделение сегментов существующей (вновь разрабатываемой)  ИСПДн. Способы минимизации затрат на защиту ПДн.

Раздел 5. Моделирование угроз безопасности ПДн.

• Содержание нормативно-методических документов ФСТЭК России и ФСБ России.  Порядок формирования частной модели угроз.
• Типы угроз безопасности ПДн. Угрозы утечки информации по техническим каналам и способы их реализации. Угрозы несанкционированного доступа к ПДн: источники угроз и классификация нарушителей. Внутренние и внешние нарушители и их возможности.
• Актуализация угроз безопасности ПДн. Методика определения актуальных угроз БПДн. Частная модель угроз.
• Определение необходимости применения криптографических средств защиты ПДн. Особенности моделирования угроз по методике ФСБ РФ.
• Документирование результатов моделирования.

Раздел 6. Реализация мер защиты персональных данных. Ввод системы защиты ПДн в эксплуатацию.

• Организационные и программно-технические меры по защите ПДн, их состав и порядок выбора.
• Базовый набор мер защиты ПДн, его адаптация и уточнение. Выбор классов средств защиты информации в зависимости от уровня защищенности ПДн.
• Разработка организационно-распорядительной документации по вопросам организации обеспечения безопасности ПДн и эксплуатации СЗПДн. Оценка эффективности защиты ПДн.

Раздел 7. Вопросы, проверяемые в ходе государственного контроля и надзора.

• Вопросы контроля Роскомнадзора.
• Вопросы контроля ФСТЭК РФ.
• Вопросы контроля ФСБ РФ.

Дополнительно:

Нужен ли акт классификации ИСПДн?

В последние годы требования к обработке и защите персональных данных (ПДн) меняются так часто, что практика их выполнения нередко не успевает следовать за изменением положений руководящих документов. Прошло уже более года с тех пор, как отменена необходимость классификации информационных систем персональных данных (ИСПДн), а в ходе проверок регуляторы нередко по-прежнему требуют предъявить акт классификации ИСПДн. Для чего он? А ни для чего, просто «по привычке». Вместо классов с ноября 2012 г. Введены уровни защищенности ПДн, и меры защиты ПДн теперь напрямую зависят именно от уровня защищенности. Такое изменение в организации защиты ПДн окончательно закреплено в 2013 г изданием ФСТЭК приказа №21, в котором набор мер защиты ПДн целиком определяется их уровнем защищенности.

Почему же Роскомнадзор в ходе своих проверок требует предъявить акт классификации? Скорее всего, потому, что известный «трехглавый» приказ (совместный приказ ФСБ, ФСТЭК и РКН 2008 г. №55/86/20) формально действует, однако необходимость проведения классификации ИСПДн, установленная Постановлением Правительства РФ от 2007 г №781 отменена в связи с выходом нового Постановления Правительства 2012г №1119. В настоящее время готовятся приказы указанных органов исполнительной власти об отмене «трехглавого» приказа.

Приказ ФСТЭК №21 – не единственная новинка, появившаяся в 2013 г. Кроме него, операторы персональных данных получили разъяснения Роскомнадзора по вопросам обработки биометрических ПДн, давшее ответ на многие вопросы, прямого ответа на которые невозможно найти в законе. Кроме того, Приказом Роскомнадзора от 2013 г №996 утверждены требования и методы обезличивания ПДн, а в дополнение к этому приказу в декабре 2013 г Были утверждены и Методические рекомендации по применению Приказа №996. По словам заместителя руководителя РКН Р.В. Шередина, обезличивание ПДн позволит снизить требования по их защите при их обработке, передаче и хранении. Заметим, что процедура обезличивания ПДн является обязательной при их обработке в государственных и муниципальных органах.

2014 год тоже готовит операторам персональных данных ряд «сюрпризов». Чтобы подробно познакомиться с последними изменениями нормативно-правовой базы в сфере ПДн и перспективами ее развития, понять, какие требования по защите ПДн существуют на сегодняшний день и как их реализовать, минимизировав Ваши расходы, Учебный центр МАСКОМ приглашает Вас на обучение по курсу М3.3. «Организация обработки и защиты персональных данных».

Этот курс специально разработан для тех, кого из всего многообразия вопросов в области защиты информации интересует именно защита персональных данных. В течение двух дней Вы изучите весь круг вопросов, касающихся реализации требований закона «О персональных данных», документов Правительства РФ, ФСТЭК и Роскомнадзора, подробно познакомитесь с порядком разработки системы защиты ПДн, узнаете, как подготовиться к проверкам регуляторов. В курсе освещаются особенности обработки ПДн, присущие государственным (муниципальным) органам, медицинским учреждениям, коммерческим организациям, узнаете, на чем можно сэкономить, реализуя меры по защите ПДн. Наши преподаватели ответят на Ваши вопросы, возникшие у Вас в ходе реализации положений многочисленных нормативных актов в сфере персональных данных.

Курс секретный.

Необходимые документы:

• Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну;
• Предписание на выполнение задания.
  

При отсутствии указанной справки сотрудник Заказчика не допускается к занятиям.

Курс предназначен для обучения специалистов квалифицированной установке, настройке и практическому применению многофункционального поискового комплекса OSCOR-Green.

Подробно рассматриваются основные тактико-технические характеристики и режимы работы прибора, проводится сравнительный анализ характеристик и возможностей автоматизированных поисковых приборов.

Подробно разбираются поисковые ситуации, возникающие в ходе эксплуатации прибора.

Программа курса:

• Назначение, основные тактико-технические характеристики и органы управления прибора.
• Сравнительный анализ характеристик и возможностей автоматизированных поисковых приборов.
• Изучение основных режимов функционирования, системы приема, режимов развертки и анализа и отличительных особенностей прибора.
• Виды просмотров спектра при сканировании и их установка (спектр пиков, интегрированный спектр, режим вычитания спектра частот).
• Особенности функций анализа, сохранения и вызова данных, аудио функции прибора и особенности их установки в приборе.
• Локализации местоположения источника сигнала и особенности его осуществления.
• Проверка линий и оборудования проводных коммуникаций.
• Применение прибора для обнаружения инфракрасного излучения от закладочных устройств.
• Итоговый зачет.

Дополнительно:

Выпускники Учебного центра в рамках пройденного курса могут получать бесплатные консультации.

Документ об окончании данного курса дает право руководителям организаций, ответственным за защиту сведений, составляющих государственную тайну, считаться прошедшими государственную (итоговую) аттестацию.

Курс секретный.

Необходимые документы:

— Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну;

— Предписание на выполнение задания.

При отсутствии указанной справки сотрудник Заказчика не допускается к занятиям. 

Учебный центр «МАСКОМ» решением Межведомственной комиссии по защите государственной тайны № 305 от 28 апреля 2015 г., включен в Перечень организаций, осуществляющих образовательную деятельность, по окончании которых выдается документ об образовании и (или) о квалификации, дающий право руководителям организаций, ответственным за защиту сведений, составляющих государственную тайну, считаться прошедшими государственную аттестацию.

Данный курс является базовым в комплексной подготовке специалистов по вопросам защиты информации, составляющей государственную тайну.
В рамках курса слушатели получают знания по направлениям:

• организация режима секретности на предприятии;
• ведение делопроизводства с документами ограниченного доступа;
• с документами на объект информатизации (защита информации, аттестация и эксплуатация выделенных помещений и автоматизированных систем, предназначенных для обработки информации, составляющей государственную тайну);
• порядок применения нормативной правовой базы в области защиты государственной тайны.

Программа курса:

Курс будет, также, полезен и лицензиатам ФСБ, поскольку многие его положения одинаковы для обоих регуляторов.

Курс «Секретный». Необходимые документы: 

• Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну;
• Предписание на выполнение задания.

При отсутствии указанной справки сотрудник Заказчика не допускается к занятиям.

Данный курс является базовым по подготовке специалистов в вопросах организации, проведения и оформления результатов сертификационных испытаний и сертификации по требованиям безопасности информации в целом. Подробно рассмотрены этапы сертификации (оформление Заявки, отбор образцов, проведение испытаний и оформление Сертификата). В рамках курса слушатели получают основные знания по вопросам нормативной правовой базы системы сертификации, состава и методик сертификационных испытаний, взаимодействия всех участников работы, состава и видов оформляемых документов.

Обучение вопросам сертификации по требованиям безопасности информации направлено на практическую реализацию требований по информационной безопасности для различных ОИ. Позволяет разработчикам средств защиты и контроля защищённости оптимизировать параметры своих разработок. Коллективам испытательных лабораторий позволяет организовывать и выполнять сертификационные испытания в соответствии с утверждёнными требованиями к средствам защиты и контроля. А владельцам ОИ помогает сориентироваться при выборе средств защиты и/или средств контроля защищённости.

Большое внимание в курсе уделяется общим вопросам метрологии, исполнению требований ФЗ № 102 «Об обеспечении единства измерений» при выполнении сертификационных испытаний.

Курс предназначен для обучения специалистов квалифицированной настройке и практическому применению современных индикаторов поля и универсальных приборов ST 007, ST 107, ST 031 «Пиранья», ST 032 (далее приборов).

Подробно рассматриваются основные тактико-технические характеристики и режимы работы приборов. Значительная часть курса отведена практическим занятиям с приборами на полигоне, моделирующим поисковый процесс по выявлению закладочных устройств.

Подробно разбираются поисковые ситуации, возникающие в ходе эксплуатации приборов.

Предварительная подготовка слушателя (рекомендации)
Общие представления о тактико-технических аспектах проведения поисковых
мероприятий по выявлению закладочных устройств (далее ЗУ), а также базовые
знания по физике и радиотехнике.

По окончании обучения Вы сможете

Квалифицированно устанавливать, настраивать и выявлять закладочные
устройства с помощью приборов.

Программа курса:

Раздел 1. Общие аспекты тактики проведения поиска с помощью приборов. Изучение индикаторов поля ST 007, ST107.
1.1.Назначение, основные тактико-технические характеристики и органы управления
индикаторов поля ST 007, ST 107.
1.2. Основные режимы функционирования индикаторов поля.
1.3. Особенности практического поиска радиомикрофонов, телефонных радиопередатчиков с использованием индикаторов поля.
Раздел 2. Изучение универсальных приборов ST 031 «Пиранья», ST 032.
2.1. Использование указанных универсальных приборов для выявления ЗУ, использующих электромагнитный канал. Особенности практического поиска радиомикрофонов, телефонных радиопередатчиков с использованием приборов.
2.2. Применение универсальных приборов для выявления ЗУ, использующих проводные каналы. Тактические особенности, определяемые спецификой исследования приборами проводных линий.
2.3. Режим детектора низкочастотных магнитных полей. Тактические особенности реализации режима детектора низкочастотных магнитных полей.
2.4. Режим детектора ИК излучений. Основные особенности тактики выявления ИК каналов.
2.5. Использование универсальных приборов для оценки эффективности акустической и виброакустической защиты и звукоизоляции помещений. Основные тактические особенности использования приборов для оценки эффективности акустической и виброакустической защиты и звукоизоляции помещений. Оценка эффективности виброакустической защиты помещения.
3. Итоговый зачет.

Главные цели курса:

Основные цели курса — обучение методике выявления закладочных устройств, приобретение специалистами навыков выявления электронных устройств съема информации, закладываемых в помещения и технические средства.

Курс секретный.

Необходимые документы:

• Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну;
• Предписание на выполнение задания.

На курсе рассматриваются организационно — технические аспекты проведения специальных обследований и проверок.

Курс секретный.

Необходимые документы: 

• Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну;
• Предписание на выполнение задания.

При отсутствии указанной справки сотрудник Заказчика не допускается к занятиям.

Данный курс имеет ярко выраженную практическую направленность, разработан в Учебном центре «МАСКОМ» и основывается на многолетнем опыте преподавания курса «Защита информации. Организационно — методические основы проведения специальных обследований и проверок». Основные цели курса – получение слушателями знаний, умений и навыков по проведению специальных обследований (СО) в соответствии с требованиями ФСБ РФ.

Обучение проводится в аудиториях, оснащенных современным оборудованием.

Документ, выдаваемый слушателю после успешного окончания обучения — Удостоверение о повышении квалификации Учебного центра «МАСКОМ», который является документом об образовании и может быть использован при получении лицензий на осуществление деятельности по проведению специальных обследований.

Предварительная подготовка слушателя (рекомендации)

• Общие представления о правовых, организационных и технических аспектах выявления закладочных устройств, а также базовые знания по физике и радиотехнике.

По окончании обучения Вы сможете

• обосновывать необходимость проведения мероприятий по технической защите информации;
• разрабатывать и реализовывать планы проведения специальных обследований;
• работать с техническими средствами поиска средств негласного съема информации;
• осуществлять поиск закладочных устройств в конкретной обстановке, обнаруживать демаскирующие признаки современных ЗУ.

Курс секретный.

Необходимые документы: 

• Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну;
• Предписание на выполнение задания.

При отсутствии указанной справки сотрудник Заказчика не допускается к занятиям.

Данный курс имеет ярко выраженную практическую направленность, разработан в Учебном центре «МАСКОМ» и основывается на многолетнем опыте преподавания курса «Защита информации. Организационно — методические основы проведения специальных обследований и проверок». Основные цели курса – получение слушателями знаний, умений и навыков по проведению специальных проверок (СП) в соответствии с  требованиями ФСБ РФ.
Обучение проводится в аудиториях, оснащенных современным оборудованием.

Курс секретный.

Необходимые документы: 

• Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну;
• Предписание на выполнение задания.

При отсутствии указанной справки сотрудник Заказчика не допускается к занятиям.

Данный курс имеет ярко выраженную практическую направленность, разработан в Учебном центре «МАСКОМ» и основывается на многолетнем опыте преподавания курса — проведение СИ по различным каналам утечки информации. Основные цели курса – получение слушателями знаний, умений и навыков по проведению СИ в соответствии с  требованиями ФСБ РФ.

Обучение проводится в аудиториях, оснащенных современным оборудованием.

Целевые установки курса

Знать:

•     Основные законодательные и нормативные акты в области защиты информации в Российской Федерации и проведения специальных исследований.
•     Виды технических каналов утечки информации и источники угроз безопасности информации.

•     Основные положения организации работ по проведению СИ.
•     Основные требования к средствам измерения для проведения СИ.
•     Методики проведения СИ.
•     Основные положения проведения СИ.

Уметь и иметь навык:

•     Проведение СИ в соответствии с требованиями ФСБ РФ.

Раздаточный материал

Слушатели курса получают фирменное учебное пособие и компакт-диск, содержащий основной учебно-методический материал, пакет типовых организационно-распорядительных и нормативно-методических документов, справочную информацию и другие сведения, не относящиеся к государственной тайне.

Курс М 3.1 проводится в 2-ух форматах: 

1. Очно — заочный формат курса осуществляется в соответствии с датами, указанными в расписании:

• 1-4ый день — (теоретическая часть) дистанционное обучение с окончанием модуля в виде вебинара;
• 5-8ой день — (практическая подготовка) очное обучение.

2. Заочный формат курса — сроки обучения не привязываются к расписанию:

• оба модуля проводятся дистанционно, по окончании курса проходит вебинар.

В рамках курса рассматриваются вопросы реализации требований Приказа ФСТЭК России от 11 февраля 2013г №17. Требования приказа являются обязательными для всех государственных и муниципальных органов, которые обрабатывают в своих информационных системах информацию ограниченного доступа (не составляющую государственную тайну). Приказ так же обязателен для операторов информационных систем, обрабатывающих информацию по поручению государственных или муниципальных органов.

В рамках данного курса подробно рассматриваются нормативно-правовые и теоретические основы технической защиты информации от несанкционированного доступа, разбираются методы выявления уязвимостей информационных систем, порядок и содержание работ по анализу уязвимостей программного обеспечения и средств защиты информации от НСД.

В ходе занятий слушатели познакомятся с классификацией способов защиты информации от НСД, а также закрепят полученные навыки во время практических лабораторных занятий. На практическую часть курса отведено не менее 70% учебного времени.

Программа курса

Раздел 1. Организация работ по ТЗИ

• Цели и задачи ТЗИ
• Защищаемые информация и информационные ресурсы. Объекты защиты
• Угрозы безопасности информации, связанные с НСД
• Правовые основы ТЗИ
• Формирование требований по защите информации и создание системы защиты информации от НСД

Раздел 2. Защита информации от НСД

• Организационно-технические основы выполнения мероприятий по ТЗИ от НСД
• Меры и средства защиты информации от НСД

Раздел 3. Контроль состояния ТЗИ от НСД

• Основные задачи контроля состояния ТЗИ от НСД
• Методы и средства контроля защищенности информации от НСД
• Аттестация объектов информатизации по требованиям безопасности информации
• Сертификация средств защиты информации от НСД

По окончании Вы получаете удостоверение о повышении квалификации.

Программа профессиональной переподготовки по направлению «Информационная безопасность», разработанная Учебным центром МАСКОМ, прошла согласование со ФСТЭК России и удовлетворяет требованиям, предъявляемым к программам профессиональной переподготовки в области информационной безопасности.

Данным курсом предусмотрено 360 аудиторных часов очных занятий с преподавателем. Общий объем курса, включая время, отведенное для самостоятельной работы слушателей, составляет 512 часов.

В курсе изучаются общие требования, предъявляемые к технической защите конфиденциальной информации, а также способы и средства ТЗКИ. Отдельный раздел курса посвящен изучению нормативно-правовой базы, действующей в области информационной безопасности.

В рамках курса профессиональной подготовки предусмотрен обширный практикум, включающий в себя:

• разработку пакета документов в области ТЗКИ;
• проведение работ по классификации защищенности автоматизированных систем от НСД;
• проведение работ по аттестации объектов информатизации;
• проведение организационных и технических мероприятий по ТЗКИ.

Программа курса:

• Назначение и основные принципы работы нелинейного локатора (НЛ).
• Состав НЛ и особенности работы основных элементов прибора.
• Основные параметры НЛ, используемые при сравнении эксплуатационных качеств прибора: режим работы, мощность и частота зондирующего излучения передатчика, чувствительность приемника, направленные свойства антенной системы, точность устройств индикации, сервисные возможности приборов.
• Методика работы с локатором. Подготовка и настройка прибора.
• Основные функции НЛ (обнаружение, определение местоположения, идентификация полупроводниковых элементов) и особенности их установки.
• Режимы «простукивания» и «20К». Практическая необходимость их применения и особенности установки.