Обеспечение информационной безопасности предприятия

День 1

Законодательное и нормативно-правовое регулирование в сфере информационной безопасности (ИБ). Указ Президента РФ от 01.05.2022 № 250, Указ Президента РФ от 30 марта 2022 № 166, приказ Минцифры от 17 августа 2023 г. №720. Основные требования указов Президента и приказа Минцифры. Нормативно-правовые акты ФСТЭК и ФСБ в области защиты КИИ. Общие требования и рекомендации регуляторов к обеспечению защиты информации, персональных данных и конфиденциальной информации. Система сертификации средств и аттестации объектов информатизации. Международные стандарты в области информационной безопасности ISO/IEC 27001:2022. Ответственность за правонарушения в области информационной безопасности.

Информационная безопасность как составной элемент системы безопасности предприятия.

Концепция безопасности и принципы построения комплексной системы обеспечения информационной безопасности. Деление информации по уровням конфиденциальности. Виды тайн. Современные угрозы информационной безопасности и методы противодействия им. Принципы построения подразделения комплексной системы защиты информации предприятия. Функциональные обязанности работников подразделения информационной безопасности. Отличие информационной безопасности от кибербезопасности.

Организационные методы обеспечения информационной безопасности. Политики информационной безопасности предприятия и разработка внутренних организационно-распорядительных документов. Основные тактики и техники внешних кибератак и действий внутренних нарушителей. Анализ и оценка рисков информационной безопасности. Наиболее распространенные каналы утечки информации. Несанкционированный доступ к базам данных предприятия и варианты противодействия.

Обеспечение безопасности объектов критической информационной инфраструктуры (КИИ). Требования законодательства по защите объектов КИИ, 187-ФЗ «О безопасности критической информационной инфраструктуры РФ». Понятие КИИ в информационной безопасности, какие сведения относятся к КИИ. Категорирование объектов КИИ, порядок составления Акта категорирования, категории значимости объектов. Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры. Полномочия ФСТЭК и ФСБ России в области защиты КИИ. Отличие ведомственных сертификатов. Киберразведка на объектах КИИ. Влияние импортозамещения в информационной безопасности на защиту объектов КИИ.

День 2

Обеспечение защиты персональных данных на предприятии. Основные требования ФЗ «О персональных данных» и нормативных актов регуляторов (Роскомнадзор, ФСТЭК России, ФСБ России и т.д.), регламентирующие порядок обработки персональных данных. Понятие оператор персональных данных, его права и обязанности, порядок регистрации. Реестр операторов, осуществляющих обработку персональных данных. Уведомление об обработке (о намерении осуществлять обработку) персональных данных. Понятие субъект персональных данных, его права и обязанности в соответствии с российским законодательством. Формирование правового режима защиты персональных данных. Перечень мер по защите персональных данных. Пошаговый алгоритм действий по выполнению предприятием требований законодательства по обработке персональных данных. Требования к обеспечению безопасности персональных данных, при их обработке в информационных системах персональных данных, в зависимости от типа угроз.

Административный регламент исполнения государственной функции по осуществлению государственного контроля за соответствием обработки персональных данных требованиям законодательства. Методики проведения внутренних расследований по инцидентам, связанным с нарушением конфиденциальности информации на предприятии. Плановые и внеплановые проверки. Виды юридической ответственности (уголовная, гражданско-правовая, дисциплинарная и иная) за разглашение конфиденциальной информации, использование ее в личных целях, а также за ее незаконное получение. Необходимые и достаточные условия для наступления ответственности.

Расследование хакерских атак и реагирование на инциденты информационной безопасности. Реагирование на инциденты информационной безопасности. Требования и рекомендации нормативных актов ФСБ – ФСТЭК по реагированию на инциденты (2022-2026 гг.)  Организация взаимодействия с ГосСОПКА.

День 3

Технические и программные средства защиты информации. Средства защиты информации на рабочих станциях. Обеспечение безопасности центров обработки данных. Организация удаленной работы пользователей с соблюдением требований ИБ. Средства многофакторной аутентификации (MFA). Обеспечение безопасности информации при использовании мобильных устройств. Построение корпоративной инфраструктуры открытых ключей (PKI). Системы централизованного управления учетными записями и правами доступа. Средства автоматизации анализа журналов, выявления инцидентов ИБ и мониторинга действий пользователей.

Средства защиты АСУ ТП и «Интернета вещей» (IoT). Практика внедрения средств защиты, возможные проблемы и пути их решения. Типичные ошибки проектов защиты информации.

День 4

Управление безопасностью в виртуальной и облачной среде. Типичные атаки на облачные инфраструктуры. Ошибки конфигурации, которые могут привести к утечке данных. Как правильно выстраивать защиту в облаке. Шифрование данных и управление ключами. Многофакторная аутентификация. Критерии выбора облачного провайдера. Оценка надежности и безопасности. Процедуры реагирования на инциденты в облаках.

Применение DLP-решений для защиты конфиденциальной информации.

Криптографические методы защиты информации. Алгоритмы шифрования, хеширования, электронной подписи. Средства криптографической защиты информации и их применение в корпоративной информационной системе (КИС). Криптопровайдеры.

Методы и средства обеспечения информационной безопасности в соответствии с рекомендациями комплекса стандартов ГОСТ ИСО/МЭК 27001–2021.

День 5

Защита корпоративной информации при использовании на предприятии дистанционных (удаленных) работников. Практики настройки удаленного доступа и VPN для сотрудников в России и за рубежом. Удаленные рабочие столы и минусы дистанционной работы с позиции безопасности. Сотрудник за рубежом: варианты обеспечения информационной безопасности. Проблемы и их решения: взлом через домашние устройства связи; использование домашних компьютеров, зараженных вредоносным ПО.

Оценка экономической эффективности мер защиты информации. Анализ рисков информационной безопасности и выбор стратегии управления ими. Обоснование инвестиций на информационную защиту.

Аудит информационной безопасности. Виды и формы аудита информационной безопасности. Нормативно-правовое основание аудита информационной безопасности. Содержание и последовательность основных этапов аудита.

Социальная инженерия. Виды и тактика атак с использованием «человеческого фактора» и методов социальной инженерии. Рекомендуемые организационные мероприятия и неотложные технические меры по противодействию этим угрозам. Способы формирования и трансформации убеждений и ценностей персонала. Угрозы, связанные с популярностью социальных сетей.