Построение эшелонированной защиты данных в государственных организациях

21 августа 2023 10:30 - 15:00
Оставьте заявку на обратный звонок
Наши менеджеры свяжутся с вами и подробнее расскажут о курсе

Построение эшелонированной защиты данных в государственных организациях

21 августа 2023 10:30 - 15:00
Оставьте заявку на обратный звонок
Наши менеджеры свяжутся с вами и подробнее расскажут о курсе
О мероприятии

Число кибератак на российский госсектор за последний год выросло в три раза. Чаще всего злоумышленники в качестве инструментов атак на порталы госорганов использовали DDoS и веб-атаки. Вместе с количеством атак эксперты отмечают в госсекторе и рост утечек конфиденциальной информации.


В связи с увеличением сложности атак стало невозможно обойтись только базовыми решениями по информационной безопасности. Требуется построение процессов управления информационной безопасностью, включая внедрение целого ряда организационных и технических мер.


В рамках семинара будут рассмотрены актуальные векторы кибератак на госучреждения, вопросы нормативно-правового регулирования сферы ИБ в госсекторе, отдельное внимание будет уделено построению и совершенствованию СУИБ, а также будут рассмотрены все основные типы решений по защите информации.

О мероприятии

Число кибератак на российский госсектор за последний год выросло в три раза. Чаще всего злоумышленники в качестве инструментов атак на порталы госорганов использовали DDoS и веб-атаки. Вместе с количеством атак эксперты отмечают в госсекторе и рост утечек конфиденциальной информации.


В связи с увеличением сложности атак стало невозможно обойтись только базовыми решениями по информационной безопасности. Требуется построение процессов управления информационной безопасностью, включая внедрение целого ряда организационных и технических мер.



В рамках семинара будут рассмотрены актуальные векторы кибератак на госучреждения, вопросы нормативно-правового регулирования сферы ИБ в госсекторе, отдельное внимание будет уделено построению и совершенствованию СУИБ, а также будут рассмотрены все основные типы решений по защите информации.

спикер


Гродзенский Яков Сергеевич


Руководитель направления информационной безопасности в CTI.


Кандидат технических наук, доцент кафедры компьютерной и информационной безопасности МИРЭА, преподаватель курса «Построение системы безопасности персональных данных» в УЦ «Специалист», MBA, автор учебного пособия «Информационная безопасность»

Программа семинара:
Обзор законодательства в сфере защиты государственных организаций
  • Выполнение требований 152-ФЗ «О персональных данных». Основные понятия, права субъектов персональных данных, обязанности оператора персональных данных, ответственность операторов персональных данных, определение уровня защищённости персональных данных, моделирование угроз безопасности информации, список ОРД, классы необходимых СЗИ, план проекта по приведению процессов обработки персональных данных в соответствие с требованиями законодательства.
  • Выполнение требований 187-ФЗ «О критической информационной инфраструктуре». Обследование объектов КИИ, категорирование объектов КИИ, выполнение требований приказов ФСТЭК России №235, 236 и 239.
  • Выполнение требований Приказа ФСТЭК России №17 Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах. Классификация ГИС, определение угроз безопасности информации, внедрение СЗИ, аттестация ГИС.
  • Выполнение требований Указа Президента Российской Федерации от 01.05.2022 № 250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации". Определение отношения организации к числу указанных типов организаций в приказе, назначение ответственных лиц, подразделение ИБ, работа с подрядчиками по выполнению работ в сфере ИБ, меры по обеспечению ИБ, взаимодействие с Госсопкой.
Основные угрозы безопасности информации в государственных организациях
Тренды угроз безопасности информации в госсекторе:
  • Утечки информации
  • Атаки на интернет-ресурсы
  • Шифровальщики
  • Социальная инженерия
Моделирование угроз безопасности информации:
  • Методика определения актуальных угроз безопасности информации
Построение СУИБ
  • Планирование, анализ рисков ИБ;
  • Внедрение;
  • Контроль;
  • Совершенствование.
Решения по сетевой безопасности
  • Межсетевые экраны;
  • Защита почты;
  • Anti-APT-решения;
  • Антивирусы.
Управление инцидентами ИБ
  • SIEM;
  • SOAR;
  • EDR/XDR;
  • Threat Intelligence;
  • IRP.
Защита данных от утечек
  • Категорирование информации;
  • Защита коммерческой тайны;
  • Data Leak Prevention;
  • Data Access Governance;
  • Database Activity Monitoring;
  • Виртуальные комнаты данных;
  • Mobile Device Management.
SOC: строим свой или заключаем договор с коммерческим SOC?
  • Определяем – по какому пути идти;
  • Строим свой SOC – план действий.
Заказать обратный звонок
Оставьте свои данные и куратор учебной группы свяжется с вами
Контакты
+7 (495) 287-07-54
INFO@ROSGMU.RU
Москва, улица Кондратюка, д. 3