ПН-ПТ 9:00 - 18:00
Информационная безопасность, обучение ответственных за КИИ и ПДн. Курсы по безопасности значимых объектов и защите персональных данных
В современном цифровом мире обеспечение надежной защиты критической информационной инфраструктуры и строгое соблюдение законодательства по обработке ПДн – не просто формальность, а фундаментальная задача, возложенная на ответственных специалистов.
От вашей компетентности зависит устойчивость значимых объектов, сохранность конфиденциальной информации и доверие граждан. Мы разработали не просто теоретические знания, а реальные инструменты и глубокое понимание современных вызовов, а потому предлагаем комплексную подготовку, полностью соответствующую актуальным нормам законодательства и строгим стандартам регуляторов (ФСТЭК, Роскомнадзор), позволяющую вам уверенно и профессионально выполнять свои ответственные обязанности. Каждая наша программа ИБ прошла процедуру согласования ФСТЭК
Доверьте свое обучение признанным экспертам в кибербезопасности - инвестируйте в формирование щита вашего учреждения, минимизацию рисков и создания правовой чистоты всех процессов. Начните строить реальный бастион в информационном мире уже сегодня!
От вашей компетентности зависит устойчивость значимых объектов, сохранность конфиденциальной информации и доверие граждан. Мы разработали не просто теоретические знания, а реальные инструменты и глубокое понимание современных вызовов, а потому предлагаем комплексную подготовку, полностью соответствующую актуальным нормам законодательства и строгим стандартам регуляторов (ФСТЭК, Роскомнадзор), позволяющую вам уверенно и профессионально выполнять свои ответственные обязанности. Каждая наша программа ИБ прошла процедуру согласования ФСТЭК
Доверьте свое обучение признанным экспертам в кибербезопасности - инвестируйте в формирование щита вашего учреждения, минимизацию рисков и создания правовой чистоты всех процессов. Начните строить реальный бастион в информационном мире уже сегодня!
Почему нами были разработаны эти курсы?
В соответствии с Федеральным законом «О безопасности критической информационной инфраструктуры Российской Федерации» от 26.07.2017 N 187-ФЗ, Указом Президента РФ от 01.05.2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» поручено:
- Возложить на заместителя руководителя полномочия по обеспечению информационной безопасности, в том числе по обнаружению, предупреждению и ликвидации последствий хакерских атак и реагированию на компьютерные инциденты*;
- Создать структурное подразделение, осуществляющее функции по информационной безопасности, либо возложить обязанности на существующее.
Что будет в обучении?
- Архитектура информационной безопасности предприятия
- Зонирование сетевой платформы
- Политики информационной безопасности
- Моделирование угроз и управление рисками
- Управление реагированием на инциденты
- Управление сетевой связью
- Концепции оценки уязвимостей
- Решения по оценке уязвимостей
- Системы оценки уязвимостей
- Инструменты оценки уязвимостей
- Отчеты по оценке уязвимостей
- Концепции Denial-of-Service, Техники DoS/DDoS атак (Векторы DoS/DDoS атак, UDP флуд, ICMP флуд)
- Меры обороны от DoS
- Инструменты защиты от DoS
- Процесс перехвата сеанса: Типы захватывания сеанса, основные техники
- Перехват на прикладном уровне: «Человек посередине», Сниффинг
- Перехват на сетевом уровне: Перехват TCP/IP, IPспуфинг Перехват UDP, ARP спуфинг
- Концепции сниффинга
- Типы сниффинга
- Аппаратные анализаторы протоколов
- Техники активного сниффинга: MAC, DHCP, ARP атаки
- Инструменты сниффинга и меры противодействия сниффингу
- Концепции троянов / Типы троянов
- Работа вируса, типы вирусов, компьютерные черви
- Анализ вредоносного ПО: методы обнаружения вредоносного ПО
- Меры противодействия
- Инструменты защиты от вредоносного ПО
- Концепции социальной инженерии и техники социальной инженерии: Без использования компьютеров, с использованием компьютеров, с использованием мобильных устройств
- Меры противодействия социальной инженерии
- Концепции системы обнаружения вторжений (IDS), фаерволлов и Honey Pot (отражение НСД)
- Противодействие обходу систем обнаружения и фаерволлов
Что разберем?
- Правовые основы
- Угрозы и киберопасности
- Требования к обработке и хранению информационных структур
- Информационные системы обороны
- Стадии (этапы) работ создания информационной системы защиты персональных данных
- Средства и правила контроля
О ЧЕМ ИДЕТ РЕЧЬ?
Чтобы и дальше говорить на одном и понятном языке давайте разберемся с ключевыми понятиями:
Объекты – информационные и автоматизированные комплексы, информационно-телекоммуникационная связь для управления информационных субъектов, а также сети электросвязи.
Субъекты - госорганы, госучреждения, российские юридические лица и индивидуальные предприниматели, которым принадлежат или обеспечивается работа информационных структур, информационно-телекоммуникационных и автоматизированных систем управления в различных сферах: здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности.
Объекты – информационные и автоматизированные комплексы, информационно-телекоммуникационная связь для управления информационных субъектов, а также сети электросвязи.
Субъекты - госорганы, госучреждения, российские юридические лица и индивидуальные предприниматели, которым принадлежат или обеспечивается работа информационных структур, информационно-телекоммуникационных и автоматизированных систем управления в различных сферах: здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности.
В каких же сферах требуется информационная безопасность, обучение ответственных
ЧЕМУ БУДЕМ УЧИТЬСЯ?
В 21 веке защищенность информационных средств становится авангардом передовых киберсистем.
Сейчас требуются спецы с углубленными, профессиональными компетенциями и главное-практическими навыками по кибератакам и их своевременному отражению! Научиться понимать, управлять и успешно применять различные элементы обороны, своевременно отражать кибератаки и уметь предотвращать замыслы злоумышленников/хакеров- это 1 шаг, который поможет сформировать понимание всех этих особенностей.
- Наше образование рассчитано на начинающих и любознательных ИТ-специалистов по Информационной Безопасности.
- Наличие знаний технического английского языка- необходимо (т.к. именно английский синтаксис - основа работы по системному администрированию)
ОТВЕТСТВЕННОСТЬ
На фоне участившихся кибератак и взломов важно помнить какие будут санкции за нарушение требований федерального закона 187-ФЗ от 26.07.2017, а также принятых в соответствии с ним иных нормативных правовых актов.
Административная ответственность в области Информационной Безопасности
КоАП РФ
КоАП РФ
Взыскание с оператора на сумму от 1 000 до 100 000 за утечку данных и попадание их к третьим лицам.
От 1 500 до 25 000 с конфискацией несертифицированных средств защиты информации или без таковой за использование несертифицированных информационных систем, баз и информационных банков, а также несертифицированных средств защиты, если они подлежат обязательной сертификации (за исключением вещей составляющих гос.тайну).
От 500 до 15 000 за нарушение требований о защите информации (за исключением государственной тайны), установленных федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами.
От 1 000 до 20 000 за нарушение требований о защите сведений, составляющей гос.тайну, установленных федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами.
От 10 000 до 100 000 за нарушение требований к созданию систем безопасности значимых объектов КИИ и обеспечению их функционирования либо требований по обеспечению безопасности значимых объектов КИИ, если такие действия (бездействия) не содержат признаков уголовно наказуемого деяния.
От 10 000 до 500 000 за нарушение порядка информирования о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении ЗО КИИ.
Наказание в виде предупреждения или штрафа оператору информации за отказ или неполное, или искажённое предоставление требуемых госорганом или чиновником сведений. Например, человек отправил жалобу в антимонопольную службу на регулярные рекламные рассылки и звонки на его номер со стороны компании с которой он не вступал в отношения. ФАС обратилась к оператору связи, чтобы выяснить, кому принадлежит номер, с которого, приходят рассылки, оператор отказался сообщить информацию о владельце номера и получил за это штраф и др
Уголовная ответственность
по Информационной Безопасности
Уголовный Кодекс
по Информационной Безопасности
Уголовный Кодекс
До 200 000 рублей или удержание дохода гражданина за 18 месяцев, либо исправительные или принудительные работы периодом 1-3 года, либо тюремное заключение на 2 года за занятие сбором и распространением сведений, затрагивающих личную или семенную тайны исключая разрешение владельца.
До 200 000 рублей или удержание дохода гражданина за 18 месяцев, либо исправительные или принудительные работы периодом 1-2 года, либо тюремное заключение на 2 года за незаконное получение доступа к сведениям находящихся под защитой законодательства с последующим их уничтожением, блокировкой, модификацией.
Принудительные работы на срок до 5 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3 лет или без такового, либо лишение свободы на срок до 6 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3 лет или без такового за нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре РФ, ли информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем управления, сетей электросвязи, относящихся к информационной инфраструктуре, либо правил доступа к указанным информации, информационным системам, информационно-телекоммуникационным сетям, автоматизированным системам управления, сетям электросвязи, если оно повлекло причинение вреда критической инфраструктуре РФ и др.
ЭТАПЫ ОБУЧЕНИЯ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Для консультаций и записи на курсы, звоните в «Институт развития кадров»
по телефону 8 (495) 215-17-07
по телефону 8 (495) 215-17-07
Зачисление
Специалист приемной комиссии консультирует слушателя и подбирает удобную форму занятий. Пройти повышения квалификации или Профессиональной Переподготовки можно дистанционно и в очно-заочной форме. Для зачисления в слушатель передает заявление и необходимые документы, а также заключает договор на оказание платных образовательных услуг.
Доступ к обучению
После поступления на ДПО слушателю открывается доступ к личному кабинету образовательного портала, где размещены электронные материалы. К ним относятся: графики, схемы, таблицы, презентации, методические рекомендации и др. При желании Вы можете загрузить материалы на гаджет для автономного режима.
Итоговая аттестация
В завершающей части слушатели проходят итоговый экзаменационный тест.
Выдача документов об образовании
По результатам аттестации выдаем Удостоверение о повышении квалификации или Диплом о профессиональной переподготовке.
ОТЗЫВЫ
Отзывы о курсах — это реальные истории от людей. Они показывают, какую пользу принесли мы и каких успехов добились участники. В комментариях можно найти как похвалу, так и конструктивные замечания о качестве услуги, работе преподавателей и общему процессу.
Мы внимательно читаем все, что нам присылают! Ваше мнение — главный помощник в нашем улучшении и создании лучших условий для обучения.
Расскажите о своем опыте!
Ждем ваши отзывы по адресу: info@dpokadrov.ru
Мы внимательно читаем все, что нам присылают! Ваше мнение — главный помощник в нашем улучшении и создании лучших условий для обучения.
Расскажите о своем опыте!
Ждем ваши отзывы по адресу: info@dpokadrov.ru