Документы и информационная безопасность: правовые, технические и организационные аспекты защиты информации
Программа формирует системный подход к защите информации в ЭДО, обеспечивая соответствие ФЗ-152 и минимизацию рисков в делопроизводстве.
Рассрочка платежа — 0%
Актуальность программы
Программа обеспечивает защиту информации в ЭДО, соответствуя ФЗ-152 и минимизируя угрозы кибербезопасности в делопроизводстве.
Цели программы
Сформировать компетенции по разработке и контролю мер защиты конфиденциальной информации и ПДн в системах ЭДО.
Задачи программы
Изучить законодательство, классифицировать документы, применять ЭП, внедрять меры защиты и проводить аудит ИБ.
Целевая аудитория
Специалисты ДОУ, архивов, ИБ, IT, работающие с ЭДО и ПДн.
Перспективы трудоустройства и роста
Повышение квалификации для работы в ИБ, внедрения ЭДО, аудита и минимизации рисков в организациях.
Кто может поступить
Лица со средним профессиональным или высшим образованием. Индивидуальная траектория согласовывается с куратором на старте обучения.
Содержание программы
Ниже приведена структура модулей на 102 академических часа, адаптированная под документы и информационную безопасность.
1. Основы и правовое регулирование ИБ — 10 ч
- 1.1. Понятие информации ограниченного доступа: виды, режимы защиты
- 1.2. Нормативная база: ФЗ-152, ФЗ «О коммерческой тайне», ФЗ об ЭП
- 1.3. Ответственность за нарушение режима конфиденциальности (административная, уголовная, гражданская)
- 1.4. Система стандартов в ИБ: ГОСТ Р 57580, требования ФСТЭК и ФСБ
- 1.5. Практикум: анализ кейсов судебной практики по разглашению коммерческой тайны
2. Классификация и защита информации — 10 ч
- 2.1. Классификация информации по уровням конфиденциальности: критерии и подходы
- 2.2. Документальное оформление режима коммерческой тайны: перечень, уведомления
- 2.3. Документирование работы с персональными данными (ПДн): согласие, политика
- 2.4. Порядок маркировки и учета конфиденциальных документов
- 2.5. Практикум: разработка проекта Приказа о введении режима коммерческой тайны
3. Технические и криптографические методы защиты — 10 ч
- 3.1. Основные угрозы безопасности информации в ЭДО (перехват, модификация, отказ)
- 3.2. Принципы криптографической защиты: шифрование и хеширование
- 3.3. Документирование использования средств криптографической защиты информации (СКЗИ)
- 3.4. Использование антивирусных и межсетевых средств защиты: регламенты работы
- 3.5. Практикум: анализ сертификатов соответствия СКЗИ и правил их применения
4. Электронная подпись и юридическая значимость — 11 ч
- 4.1. Виды электронной подписи (ЭП): ПЭП, НЭП, УКЭП и их юридическая сила
- 4.2. Обеспечение юридической значимости электронного документа (ЮЗЭД): требования к формату
- 4.3. Документационное сопровождение применения ЭП: регламент, приказы
- 4.4. Документирование проверки и подтверждения подлинности ЭП
- 4.5. Практикум: разработка фрагмента Регламента применения УКЭП в документообороте организации
5. Документационное обеспечение ФЗ-152 — 10 ч
- 5.1. Требования ФЗ-152 к документированию обработки ПДн: карты, акты
- 5.2. Разработка и утверждение Политики в отношении обработки ПДн
- 5.3. Документирование обработки ПДн без использования средств автоматизации (бумажный документооборот)
- 5.4. Согласие субъекта на обработку ПДн: форма, содержание, отзыв
- 5.5. Практикум: составление уведомления в Роскомнадзор и разработка формы согласия на обработку ПДн
6. Организация доступа и управления правами — 10 ч
- 6.1. Разграничение доступа к документам: принцип минимальных привилегий
- 6.2. Документирование процедуры предоставления и отзыва прав доступа
- 6.3. Разработка матрицы доступа к различным категориям документов (на примере СЭД)
- 6.4. Политика парольной защиты: требования к документированию и контролю
- 6.5. Практикум: проектирование матрицы доступа к папкам и документам для трех отделов
7. Защита документов в системах ЭДО — 11 ч
- 7.1. Требования к защите информации в СЭД и информационных системах ПДн
- 7.2. Документирование функционирования системы резервного копирования (бэкапа)
- 7.3. Журналирование и аудит действий пользователей в СЭД
- 7.4. Протоколы безопасной передачи документов: шифрование каналов связи
- 7.5. Практикум: разработка инструкции по резервному копированию и восстановлению базы данных документов
8. Безопасность облачных сервисов и внешних носителей — 10 ч
- 8.1. Документирование использования внешних облачных хранилищ: требования к провайдеру
- 8.2. Политика использования мобильных устройств (BYOD) и внешних носителей
- 8.3. Защита документов при удаленной работе (VPN-доступ, виртуальные рабочие столы)
- 8.4. Оформление передачи документов внешним контрагентам и аудиторам
- 8.5. Практикум: разработка раздела Политики ИБ, касающегося использования личных мобильных устройств для работы
9. Инциденты ИБ и внутренний аудит — 10 ч
- 9.1. Классификация и жизненный цикл инцидента ИБ (обнаружение, реагирование, восстановление)
- 9.2. Документирование инцидентов: Акты, Протоколы, отчетность
- 9.3. Порядок и документирование проведения внутреннего аудита ИБ
- 9.4. Оформление результатов аудита и плана корректирующих мероприятий
- 9.5. Практикум: разработка формы Акта регистрации и расследования инцидента информационной безопасности
10. Разработка Политики ИБ и РК — 10 ч
- 10.1. Структура и содержание Политики информационной безопасности (ПИБ)
- 10.2. Разработка Плана реагирования на инциденты (РК)
- 10.3. Документирование обучения персонала по вопросам ИБ
- 10.4. Взаимодействие с внешними регуляторами (ФСТЭК, ФСБ) по документам
- 10.5. Практикум: разработка структуры и ключевых разделов Политики информационной безопасности организации