Основы информационной безопасности: Понятие информации и ее защита. Основные угрозы и уязвимости в информационной системе.
Основы информационной безопасности
Основные угрозы и уязвимости в информационной системе
Нормативноправовые основы информационной безопасности и защиты персональных данных: Законодательство Российской Федерации в области информационной безопасности. Законодательство Российской Федерации в области персональных данных. Сфера действия и цель Закона 152-ФЗ.
Государственная система информационной безопасности
Законодательство Российской Федерации в области персональных данных. Сфера действия и цель Закона 152-ФЗ.
Законодательство Российской Федерации в области информационной безопасности.
Обязанности оператора по обеспечению безопасности персональных данных при их обработке
Деятельность операторов, осуществляющих обработку персональных данных
Обязанности оператора по обеспечению безопасности персональных данных при их обработке
Методы и средства защиты информации: Криптография и шифрование данных. Антивирусные программы и системы обнаружения вторжений. Файрволлы и методы сетевой защиты.
Методы защиты информации
Криптография
Антивирусные программы и системы обнаружения вторжений. Файрволлы и методы сетевой защиты.
Классификация и управление доступом к данным: Уровни доступа к информации. Разграничение прав доступа пользователей. Системы аутентификации и авторизации.
Классификация и управление доступом к данным
Административный уровень информационной безопасности
Административный уровень информационной безопасности
Процедурный уровень информационной безопасности
Процедурный уровень информационной безопасности
Основные понятия программно-технического уровня информационной безопасности
Основные понятия программно-технического уровня информационной безопасности
Организация и осуществение государственного контроля и надзора за обработкой персональных данных
Организация контроля и надзора за обработкой персональных данных
Правовые аспекты защиты персональных данных: Законодательные акты Российской Федерации о защите персональных данных. Регламент GDPR Европейского Союза. Международные стандарты и соглашения в области защиты персональных данных.
Правовые аспекты защиты персональных данных:
Регламент GDPR Европейского Союза.
Международные стандарты и соглашения в области защиты персональных данных.
Организационная структура системы обеспечения информационной безопасности
Организационная структура системы обеспечения информационной безопасности
Обработка и хранение персональных данных: Правила обработки персональных данных. Требования к организации хранения данных. Политики конфиденциальности и согласия на обработку данных.
Политика обработки персональных данных
Правила обработки персональных данных. Требования к организации хранения данных
Угрозы утечки и кражи персональных данных. Виды угроз и риски утечки данных. Киберпреступность и методы социальной инженерии. Меры противодействия утечкам данных.
Угрозы утечки и кражи персональных данных
Киберпреступность и методы социальной инженерии. Меры противодействия утечкам данных.
Инструменты шифрования и управления ключами: Шифрование файлов и баз данных. Использование криптографических хэшей и цифровых подписей. Управление ключами и сертификатами.
Инструменты шифрования и управления ключами: Шифрование файлов и баз данных. Использование криптографических хэшей и цифровых подписей. Управление ключами и сертификатами.
Средства обеспечения целостности данных: Контроль версий и резервное копирование. Принципы эллиптической кривой криптографии. Системы предотвращения несанкционированного доступа.
Средства обеспечения целостности данных: Контроль версий и резервное копирование. Принципы эллиптической кривой криптографии. Системы предотвращения несанкционированного доступа.
Сетевые технологии и протоколы безопасности: VPN и туннелирование данных. Протоколы TLS/SSL для безопасного обмена данными. IPSec и его применение в корпоративных сетях.
Сетевые технологии и протоколы безопасности
Мониторинг и аудит безопасности: Логирование событий и анализ журналов. Аудиторские проверки и соответствие требованиям. Методы реагирования на инциденты.
Мониторинг и аудит безопасности
Проектирование систем защиты данных: Архитектура защищенных информационных систем. Проектирование политик безопасности. Внедрение и тестирование решений.
Архитектура защищенных информационных систем
Итоговая форма контроля (тестирование)