Россия, Омск, ул. Фрунзе 1, корпус 3

+7 (495) 105-96-04

Много интересного и полезного в нашем Telegram - канале. Подпишись!  telegram Все программы ИНТехнО
ИНТехнО • Программа повышения квалификации

Документы и информационная безопасность: правовые, технические и организационные аспекты защиты информации

Программа формирует системный подход к защите информации в ЭДО, обеспечивая соответствие ФЗ-152 и минимизацию рисков в делопроизводстве.

102 часа 1 месяц удостоверение о повышении квалификации
Обязательное внесение сведений о выпускниках и выданных документах в ФИС ФРДО
6 800 ₽3 400 ₽

Рассрочка платежа — 0%

Актуальность программы

Программа обеспечивает защиту информации в ЭДО, соответствуя ФЗ-152 и минимизируя угрозы кибербезопасности в делопроизводстве.

Цели программы

Сформировать компетенции по разработке и контролю мер защиты конфиденциальной информации и ПДн в системах ЭДО.

Задачи программы

Изучить законодательство, классифицировать документы, применять ЭП, внедрять меры защиты и проводить аудит ИБ.

Целевая аудитория

Специалисты ДОУ, архивов, ИБ, IT, работающие с ЭДО и ПДн.

Перспективы трудоустройства и роста

Повышение квалификации для работы в ИБ, внедрения ЭДО, аудита и минимизации рисков в организациях.

Кто может поступить

Лица со средним профессиональным или высшим образованием. Индивидуальная траектория согласовывается с куратором на старте обучения.

Содержание программы

Ниже приведена структура модулей на 102 академических часа, адаптированная под документы и информационную безопасность.

1. Основы и правовое регулирование ИБ — 10 ч
  • 1.1. Понятие информации ограниченного доступа: виды, режимы защиты
  • 1.2. Нормативная база: ФЗ-152, ФЗ «О коммерческой тайне», ФЗ об ЭП
  • 1.3. Ответственность за нарушение режима конфиденциальности (административная, уголовная, гражданская)
  • 1.4. Система стандартов в ИБ: ГОСТ Р 57580, требования ФСТЭК и ФСБ
  • 1.5. Практикум: анализ кейсов судебной практики по разглашению коммерческой тайны
2. Классификация и защита информации — 10 ч
  • 2.1. Классификация информации по уровням конфиденциальности: критерии и подходы
  • 2.2. Документальное оформление режима коммерческой тайны: перечень, уведомления
  • 2.3. Документирование работы с персональными данными (ПДн): согласие, политика
  • 2.4. Порядок маркировки и учета конфиденциальных документов
  • 2.5. Практикум: разработка проекта Приказа о введении режима коммерческой тайны
3. Технические и криптографические методы защиты — 10 ч
  • 3.1. Основные угрозы безопасности информации в ЭДО (перехват, модификация, отказ)
  • 3.2. Принципы криптографической защиты: шифрование и хеширование
  • 3.3. Документирование использования средств криптографической защиты информации (СКЗИ)
  • 3.4. Использование антивирусных и межсетевых средств защиты: регламенты работы
  • 3.5. Практикум: анализ сертификатов соответствия СКЗИ и правил их применения
4. Электронная подпись и юридическая значимость — 11 ч
  • 4.1. Виды электронной подписи (ЭП): ПЭП, НЭП, УКЭП и их юридическая сила
  • 4.2. Обеспечение юридической значимости электронного документа (ЮЗЭД): требования к формату
  • 4.3. Документационное сопровождение применения ЭП: регламент, приказы
  • 4.4. Документирование проверки и подтверждения подлинности ЭП
  • 4.5. Практикум: разработка фрагмента Регламента применения УКЭП в документообороте организации
5. Документационное обеспечение ФЗ-152 — 10 ч
  • 5.1. Требования ФЗ-152 к документированию обработки ПДн: карты, акты
  • 5.2. Разработка и утверждение Политики в отношении обработки ПДн
  • 5.3. Документирование обработки ПДн без использования средств автоматизации (бумажный документооборот)
  • 5.4. Согласие субъекта на обработку ПДн: форма, содержание, отзыв
  • 5.5. Практикум: составление уведомления в Роскомнадзор и разработка формы согласия на обработку ПДн
6. Организация доступа и управления правами — 10 ч
  • 6.1. Разграничение доступа к документам: принцип минимальных привилегий
  • 6.2. Документирование процедуры предоставления и отзыва прав доступа
  • 6.3. Разработка матрицы доступа к различным категориям документов (на примере СЭД)
  • 6.4. Политика парольной защиты: требования к документированию и контролю
  • 6.5. Практикум: проектирование матрицы доступа к папкам и документам для трех отделов
7. Защита документов в системах ЭДО — 11 ч
  • 7.1. Требования к защите информации в СЭД и информационных системах ПДн
  • 7.2. Документирование функционирования системы резервного копирования (бэкапа)
  • 7.3. Журналирование и аудит действий пользователей в СЭД
  • 7.4. Протоколы безопасной передачи документов: шифрование каналов связи
  • 7.5. Практикум: разработка инструкции по резервному копированию и восстановлению базы данных документов
8. Безопасность облачных сервисов и внешних носителей — 10 ч
  • 8.1. Документирование использования внешних облачных хранилищ: требования к провайдеру
  • 8.2. Политика использования мобильных устройств (BYOD) и внешних носителей
  • 8.3. Защита документов при удаленной работе (VPN-доступ, виртуальные рабочие столы)
  • 8.4. Оформление передачи документов внешним контрагентам и аудиторам
  • 8.5. Практикум: разработка раздела Политики ИБ, касающегося использования личных мобильных устройств для работы
9. Инциденты ИБ и внутренний аудит — 10 ч
  • 9.1. Классификация и жизненный цикл инцидента ИБ (обнаружение, реагирование, восстановление)
  • 9.2. Документирование инцидентов: Акты, Протоколы, отчетность
  • 9.3. Порядок и документирование проведения внутреннего аудита ИБ
  • 9.4. Оформление результатов аудита и плана корректирующих мероприятий
  • 9.5. Практикум: разработка формы Акта регистрации и расследования инцидента информационной безопасности
10. Разработка Политики ИБ и РК — 10 ч
  • 10.1. Структура и содержание Политики информационной безопасности (ПИБ)
  • 10.2. Разработка Плана реагирования на инциденты (РК)
  • 10.3. Документирование обучения персонала по вопросам ИБ
  • 10.4. Взаимодействие с внешними регуляторами (ФСТЭК, ФСБ) по документам
  • 10.5. Практикум: разработка структуры и ключевых разделов Политики информационной безопасности организации