Техническая защита информации. Организация защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну: Повышение квалификации

1. Правовые и организационные основы защиты государственного информационного ресурса.

• Система руководящих и специальных нормативных документов в области защиты информации. Государственная система защиты информации. Структура, задачи.
• Федеральные, государственные, муниципальные информационные системы и информационные системы персональных данных (ИСПДн). Общее и различия в создании, регистрации и другие вопросы в оформлении информационных систем.
• Федеральный закон от 26.07.2017 № 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации". Новые изменения в Уголовном кодексе РФ.
• Гражданская госслужба. Обзор нормативных правовых актов Российской Федерации в области ПД гражданских служащих.
• ПД гражданского служащего и его личное дело. Права и обязанности представителя нанимателя и гражданского служащего. Общедоступные и запрещенные к опубликованию ПД гражданского служащего и членов его семьи.
• Цели, функции и права подразделения по защите информации в органах государственной власти субъектов Российской Федерации;
• Федеральный закон № 152-ФЗ "О персональных данных" применительно к ПД гражданского служащего.
• Требования к защите ПД при их обработке в ИСПДН. ПП № 1119. Определение уровней защищенности.
• Нормативные правовые акты операторов, которые являются государственными или муниципальными органами. ПП № 211.
• Биометрические ПД, специальные категории ПД, общедоступные ПД, обезличивание ПД.

2. Угрозы безопасности информации, обрабатываемой государственными и муниципальными органами.

• Анализ угроз безопасности информации, классификация, характеристика способов и средств реализации угроз. Причины, виды, каналы утечки информации.
• Модель угроз безопасности информации. Угрозы утечки информации по техническим каналам. Угрозы несанкционированного доступа к информации.
• Методика определения актуальных угроз безопасности ПД при их обработке в ИСПДН.
• Разработка внутренних документов, регламентирующих порядок обработки и защиты конфиденциальной информации, с рассмотрением методических рекомендаций по организации защиты конфиденциальной информации и ПД для систем здравоохранения и в органах исполнительной власти.

3. Требования о защите информации, содержащейся в государственных информационных системах, и мероприятия  по обеспечению безопасности персональных данных гражданских служащих.

• Очередность мероприятий по обработке и организации защиты государственного информационного ресурса. Обзор документов, которые государственный и муниципальный орган оформляет при обработке ПД и при подготовке к проведению аттестации информационной системы.
• Перечень видов деятельности, на которые требуются лицензии по защите информации. Формирование Технического задания (Характеристика оказываемых услуг) согласно ФЗ-44 и документы участника аукциона (Вторая часть заявки на участие в аукционе), подтверждающие соответствие товара, работы или услуги требованиям, установленным в соответствии с законодательством Российской Федерации.
• Национальные стандарты по аттестации объектов информатизации. Аттестация объектов информатизации по требованиям безопасности информации.
• Порядок аттестации распределенных государственных информационных систем.
• Подготовка к аттестации федеральных, государственных, муниципальных информационных систем и ИСПДН, в том числе, определение их состава, "границ" и организация доступа пользователей к государственным информационным ресурсам и к ПД.
• Приказ ФСТЭК России от 18 февраля 2013 г. N 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности ПД при их обработке в ИСПДН".
• Приказ ФСТЭК России от 11 февраля 2013 г. N 17 "Вопросы аттестации объектов информатизации при обеспечении безопасности информации в государственных информационных системах".
• Классификация ГИС. Формирование комиссии и оформление акта классификации.
• Организационно-технические мероприятия по защите информации не криптографическими и криптографическими методами, проводимые обладателем информации и лицензиатами ФСТЭК России и ФСБ России.
• Методы и средства защиты информации от утечки по техническим каналам.
• Защита информации от несанкционированного доступа. Основные принципы защиты информации в компьютерных системах. Критерии и классы защищенности средств вычислительной техники и автоматизированных информационных систем.
• Криптографическая защита информации.

4. Практические рекомендации по защите государственного информационного ресурса.

• Организация обеспечения безопасности государственного информационного ресурса, обрабатываемого в информационной системе.
• Организация конфиденциального делопроизводства, в том числе служебной информации с пометкой "Для служебного пользования" (ПП № 1233) и персональных данных при неавтоматизированной обработке (ПП № 687).
• Система государственного контроля (надзора) за обеспечением безопасности информации. Планирование и регламент осуществления государственного контроля (надзора).
• Типовые нарушения по организации защиты информации, выявленные госрегуляторами в результате проведения государственного контроля (надзора).
• Виды, формы и способы проведения внутреннего контроля защиты государственного информационного ресурса. Планирование работ по контролю состояния защиты ПД гражданского служащего Основные вопросы, подлежащие проверке (анализу) при контроле состояния организации защиты.

Ответственность должностных лиц за нарушение режима безопасности информации и за неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации.