Академия АйТи, Воронеж

Содержание

1. Организационно-правовые основы технической защиты конфиденциальной информации и обеспечения безопасности персональных данных.

1.1 Введение. Актуальность проблемы обеспечения безопасности персональных данных. Основные понятия в области технической защиты информации.

1.2 Правовые и организационно-распорядительные документы по технической защите конфиденциальной информации.

1.3 Содержание и основные положения Федерального закона «О персональных данных».

1.4 Специальные нормативные документы по технической защите конфиденциальной информации и обеспечению безопасности персональных данных.

1.5 Обзор международных и национальных стандартов по информационной безопасности.

2. Выявление угроз и уязвимостей безопасности персональных данных.

2.1 Общие положения и классификация угроз безопасности персональных данных.

2.2 Угрозы утечки информации по техническим каналам.

2.3 Классификация и характеристики аппаратуры перехвата информации по техническим каналам утечки информации.

2.4 Методики оценки защищённости конфиденциальной информации от утечки по техническим каналам.

2.5 Средства обнаружения технических каналов утечки информации.

2.6 Комплекс мероприятий по выявлению каналов утечки информации.

2.7 Угрозы несанкционированного доступа к информации в информационных системах персональных данных. Характеристика источников угроз НСД и уязвимостей ИСПДн.

2.8 Характеристика угроз непосредственного доступа в операционную среду ИСПДн и угроз, реализуемых с использованием протоколов межсетевого взаимодействия.

2.9 Характеристика угроз программно-математических воздействий и нетрадиционных информационных каналов.

2.10 Общая характеристика результатов несанкционированного или случайного доступа. Типовые модели угроз безопасности персональных данных.

2.11 Методика аттестационных испытаний системы защиты от несанкционированного доступа.

2.12 Методика определения и разработка перечня актуальных угроз безопасности персональных данных.

3. Рекомендации и основные мероприятия по организации и техническому обеспечению безопасности персональных данных.

3.1 Общий порядок организации обеспечения безопасности персональных данных в ИСПДн.

3.2 Классификация информационных систем персональных данных.

3.3 Комплекс мероприятий по техническому обеспечению безопасности персональных данных при их обработке в ИСПДн.

3.4 Пассивные и активные методы, используемые для создания системы защиты персональных данных.

3.5 Средства защиты информации от утечки по техническим каналам.

3.6 Организация и обеспечение безопасности персональных данных с использованием шифровальных (криптографических) средств.

3.7 Лицензирование деятельности по технической защите конфиденциальной информации.

3.8 Сертификация средств защиты информации и аттестация объектов информатизации.

3.9 Разработка документов для аттестации объектов информатизации.

3.10 Уведомление об обработке (о намерении осуществлять обработку) персональных данных.

3.11 Разработка нормативно-методических документов, необходимых для безопасного функционирования информационной системы персональных данных.

4. Обеспечение безопасности персональных данных при их обработке без использования средств автоматизации.

4.1 Особенности обработки персональных данных без использования средств автоматизации.

4.2 Требования к материальным носителям биометрических персональных данных и технологиям их хранения вне информационных систем персональных данных.