ПН-ПТ 9:00 - 18:00
Информационная безопасность, обучение ответственных за КИИ и ПДн. Курсы по безопасности значимых объектов информационной инфроструктуры и защите персональных данных
Обучение по информационной безопасности
В современном цифровом мире обеспечение надежной защиты критической информационной инфраструктуры и строгое соблюдение законодательства по обработке ПДн – не просто формальность, а фундаментальная задача, возложенная на ответственных специалистов.
Почему нужно обучаться по информационной безопасности
В соответствии с Федеральным законом «О безопасности критической информационной инфраструктуры Российской Федерации» от 26.07.2017 N 187-ФЗ, Указом Президента РФ от 01.05.2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» поручено начать работу по информационной безопасности
При этом при необходимости можно и нужно принимать решения о привлечении сторонних организаций, имеющих лицензии на деятельность по техзащите конфиденциальной информации. Этим же документом на руководителей возлагается персональная ответственность за информационную безопасность.
При этом при необходимости можно и нужно принимать решения о привлечении сторонних организаций, имеющих лицензии на деятельность по техзащите конфиденциальной информации. Этим же документом на руководителей возлагается персональная ответственность за информационную безопасность.
-
Возложить на заместителя руководителя полномочия по обеспечению информационной безопасности, в том числе по обнаружению, предупреждению и ликвидации последствий хакерских атак и реагированию на компьютерные инциденты*; -
Создать структурное подразделение, осуществляющее функции по информационной безопасности, либо возложить обязанности на существующее.
что такое кии
Чтобы и дальше говорить на одном и понятном языке давайте разберемся с ключевыми понятиями:
-
Объекты
информационные и автоматизированные комплексы, информационно-телекоммуникационная связь для управления информационных субъектов, а также сети электросвязи. -
Субъекты
госорганы, госучреждения, российские юридические лица и индивидуальные предприниматели, которым принадлежат или обеспечивается работа информационных структур, информационно-телекоммуникационных и автоматизированных систем управления в различных сферах
Что будет на обучение по безопасности значимых объектов информационной инфроструктуры
Программы разработаны с учетом специфики информационной безопасности в КИИ.
К освоению программы допускаются лица, имеющие высшее образование по специальности в области математических и естественных наук, инженерного дела, технологий и технических наук в соответствии с перечнями специальностей и направлений подготовки высшего образования, подтвержденное документом об образовании.
К освоению программы допускаются лица, имеющие высшее образование по специальности в области математических и естественных наук, инженерного дела, технологий и технических наук в соответствии с перечнями специальностей и направлений подготовки высшего образования, подтвержденное документом об образовании.
- Архитектура информационной безопасности предприятия
- Зонирование сетевой платформы
- Политики информационной безопасности
- Моделирование угроз и управление рисками
- Управление реагированием на инциденты
- Управление сетевой связью
- Концепции оценки уязвимостей
- Решения по оценке уязвимостей
- Системы оценки уязвимостей
- Инструменты оценки уязвимостей
- Отчеты по оценке уязвимостей
- Концепции Denial-of-Service, Техники DoS/DDoS атак (Векторы DoS/DDoS атак, UDP флуд, ICMP флуд)
- Меры обороны от DoS
- Инструменты защиты от DoS
- Процесс перехвата сеанса: Типы захватывания сеанса, основные техники
- Перехват на прикладном уровне: «Человек посередине», Сниффинг
- Перехват на сетевом уровне: Перехват TCP/IP, IPспуфинг Перехват UDP, ARP спуфинг
- Концепции сниффинга
- Типы сниффинга
- Аппаратные анализаторы протоколов
- Техники активного сниффинга: MAC, DHCP, ARP атаки
- Инструменты сниффинга и меры противодействия сниффингу
- Концепции троянов / Типы троянов
- Работа вируса, типы вирусов, компьютерные черви
- Анализ вредоносного ПО: методы обнаружения вредоносного ПО
- Меры противодействия
- Инструменты защиты от вредоносного ПО
- Концепции социальной инженерии и техники социальной инженерии: Без использования компьютеров, с использованием компьютеров, с использованием мобильных устройств
- Меры противодействия социальной инженерии
- Концепции системы обнаружения вторжений (IDS), фаерволлов и Honey Pot (отражение НСД)
- Противодействие обходу систем обнаружения и фаерволлов
- Правовые основы
- Угрозы и киберопасности
- Требования к обработке и хранению информационных структур
- Информационные системы обороны
- Стадии (этапы) работ создания информационной системы защиты персональных данных
- Средства и правила контроля
Что будет на обучение по обработке персональных данных
К освоению программы допускаются лица, имеющие высшее или среднее профессиональное образование без требований к ранее полученной квалификации
Административная ответственность По Информационной Безопасности
На фоне участившихся кибератак и взломов важно помнить какие будут санкции за нарушение требований федерального закона 187-ФЗ от 26.07.2017, а также принятых в соответствии с ним иных нормативных правовых актов.
Взыскание с оператора на сумму от 1 000 до 100 000 за утечку данных и попадание их к третьим лицам.
От 1 500 до 25 000 с конфискацией несертифицированных средств защиты информации или без таковой за использование несертифицированных информационных систем, баз и информационных банков, а также несертифицированных средств защиты, если они подлежат обязательной сертификации (за исключением вещей составляющих гос.тайну).
От 500 до 15 000 за нарушение требований о защите информации (за исключением государственной тайны), установленных федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами.
От 1 000 до 20 000 за нарушение требований о защите сведений, составляющей гос.тайну, установленных федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами.
От 10 000 до 100 000 за нарушение требований к созданию систем безопасности значимых объектов КИИ и обеспечению их функционирования либо требований по обеспечению безопасности значимых объектов КИИ, если такие действия (бездействия) не содержат признаков уголовно наказуемого деяния.
От 10 000 до 500 000 за нарушение порядка информирования о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении ЗО КИИ.
Наказание в виде предупреждения или штрафа оператору информации за отказ или неполное, или искажённое предоставление требуемых госорганом или чиновником сведений. Например, человек отправил жалобу в антимонопольную службу на регулярные рекламные рассылки и звонки на его номер со стороны компании с которой он не вступал в отношения. ФАС обратилась к оператору связи, чтобы выяснить, кому принадлежит номер, с которого, приходят рассылки, оператор отказался сообщить информацию о владельце номера и получил за это штраф и др
До 200 000 рублей или удержание дохода гражданина за 18 месяцев, либо исправительные или принудительные работы периодом 1-3 года, либо тюремное заключение на 2 года за занятие сбором и распространением сведений, затрагивающих личную или семенную тайны исключая разрешение владельца.
До 200 000 рублей или удержание дохода гражданина за 18 месяцев, либо исправительные или принудительные работы периодом 1-2 года, либо тюремное заключение на 2 года за незаконное получение доступа к сведениям находящихся под защитой законодательства с последующим их уничтожением, блокировкой, модификацией.
Принудительные работы на срок до 5 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3 лет или без такового, либо лишение свободы на срок до 6 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3 лет или без такового за нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре РФ, ли информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем управления, сетей электросвязи, относящихся к информационной инфраструктуре, либо правил доступа к указанным информации, информационным системам, информационно-телекоммуникационным сетям, автоматизированным системам управления, сетям электросвязи, если оно повлекло причинение вреда критической инфраструктуре РФ и др.
Уголовная ответственность
по Информационной Безопасности
Уголовный Кодекс
На фоне участившихся кибератак и взломов важно помнить какие будут санкции за нарушение требований федерального закона 187-ФЗ от 26.07.2017, а также принятых в соответствии с ним иных нормативных правовых актов.
Выбирайте обучение у нас!
Доверьте свое обучение признанным экспертам в кибербезопасности - инвестируйте в формирование щита вашего учреждения, минимизацию рисков и создания правовой чистоты всех процессов. Начните строить реальный бастион в информационном мире уже сегодня!
-
Реальные инструменты
Мы разработали не просто теоретические знания, а реальные инструменты и глубокое понимание современных вызовов, а потому предлагаем комплексную подготовку -
Соответсвует закону
Полностью соответствует актуальным нормам законодательства и строгим стандартам регуляторов: ФСТЭКа и Роскомнадзора -
Согласовано ФСТЭК
Каждая наша программа ИБ является уникальной и прошла долгую процедуру согласования ФСТЭК -
Эксперты кибербезопасности
Программа подготовлена действующими мастерами в кибернетической безопасности, с многолетним опытом
ЭТАПЫ ОБУЧЕНИЯ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
По своему опыту мы понимаем - очень часто сложно понять "как будет происходить" тот или иной процесс. Наши специалисты подробно вам все расскажут, не стесняйтесь
Для консультаций и записи на курсы, звоните в «Институт развития кадров»
по телефону 8 (495) 215-17-07
Для консультаций и записи на курсы, звоните в «Институт развития кадров»
по телефону 8 (495) 215-17-07
Консультация
Специалист уточняет задачу, помогает подобрать нужное решение, при необходимости проверяет соответствие квалификационных требований
Заключение договора и предоставление доступа
Мы заключаем официальный договор и предоставляем доступ к нашей Системе Дистанционного Образования (СДО)
Обучение
В свободном режиме проходите обучение, ознакомляетесь с лекциями и проходите тестирования
Итоговая Аттестация
Курс заканчивается прохождением итоговой аттестации
Выдача документов об обучении
После аттестации мы предоставляем документы установленного образца со сроком действия 5 лет. Сведения о документе фиксируются в реестре ФИС ФРДО.
Ваше мнение о наших курсах по Информационной Безопасности!
Отзывы о курсах — это реальные истории от людей. Они показывают, какую пользу принесли мы и каких успехов добились участники. В комментариях можно найти как похвалу, так и конструктивные замечания о качестве услуги, работе преподавателей и общему процессу.
Мы внимательно читаем все, что нам присылают! Ваше мнение — главный помощник в нашем улучшении и создании лучших условий для обучения.
Расскажите о своем опыте!
Ждем ваши отзывы по адресу: info@dpokadrov.ru
Мы внимательно читаем все, что нам присылают! Ваше мнение — главный помощник в нашем улучшении и создании лучших условий для обучения.
Расскажите о своем опыте!
Ждем ваши отзывы по адресу: info@dpokadrov.ru