Выберите городМосква
Москва
Алматы
Екатеринбург
Тюмень
Санкт-Петербург
Новосибирск
Сочи
Тбилиси
Москва
Алматы
Екатеринбург
Тюмень
Санкт-Петербург
Новосибирск
Сочи
Тбилиси
Личный кабинет
Выберите городМосква
Москва
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
Москва+7 495 231-23-51
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
  • Главная
  • Все курсы
  • Информзащита
  • Стандарт Банка России СТО БР ИББС-1.0-2014 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения»
БТ40

Стандарт Банка России СТО БР ИББС-1.0-2014 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения»

Тип курса
Авторский
Длительность
24 ак. часов
Стоимость
35 640 RUB
Описание
В курсе обобщен и систематизирован многолетний опыт автора по разработке систем обеспечения информационной безопасности, аналитических обследований организаций банковской системы Российской Федерации. Особое внимание уделяется организации обеспечения информационной безопасности на основе лучших практик, аккумулированных в стандарте Банка России, рациональному распределению функций и организации эффективного взаимодействия по вопросам защиты информации всех подразделений и сотрудников, использующих и обеспечивающих функционирование автоматизированных систем. Подробно рассматриваются вопросы разработки с учетом требований российского законодательства нормативно-методических и организационно-распорядительных документов, необходимых для реализации рассмотренной технологии обеспечения информационной безопасности.
Кому полезен курс
  • Руководители подразделений информационной безопасности; руководители, ответственные за состояние информационной безопасности в организациях банковской системы Российской Федерации и организацию работ по созданию комплексных систем защиты информации.
  • Специалисты, ответственные за разработку необходимых нормативно-методических и организационно-распорядительных документов по вопросам обеспечения информационной безопасности в организациях банковской системы Российской Федерации.
  • Специалисты, ответственные за работу с персоналом по вопросам обеспечения информационной безопасности.
Необходимая подготовка
Общие представления об информационных системах, правовых, организационных и технических аспектах обеспечения информационной безопасности автоматизированных систем.
Ваш результат обучения

Вы сможете:

  • разрабатывать основные положения концепции построения и эффективного обеспечения информационной системы в организациях банковской системы Российской Федерации;
  • организовывать деятельность служб информационной безопасности в организациях банковской системы Российской Федерации;
  • планировать защиту и рационально распределять соответствующие функции между подразделениями и сотрудниками организации банковской системы Российской Федерации, организовывать их взаимодействие на различных этапах жизненного цикла автоматизированных систем;
  • проводить информационные обследования и анализ рисков автоматизированных банковских систем;
  • разрабатывать организационно-распорядительные документы по вопросам защиты информации в организациях банковской системы Российской Федерации.
Программа курса

Раздел 1. Вводная часть

1. Отечественное и зарубежное законодательство в области защиты информации и документы Банка России по вопросам обеспечения информационной безопасности.

2. Документы, регламентирующие порядок обеспечения защиты информации в организациях банковской системы.

3.Стандарты по обеспечению информационной безопасности.

4. Комплекс Стандартов Банка России СТО БР ИББС и рекомендаций по стандартизации РС БР ИББС.

5. Подход, используемый в Стандарте.

6. Термины и определения с учетом специфики банковской системы.

7. Исходная концептуальная схема (парадигма) обеспечения информационной безопасности организаций банковской системы Российской Федерации.

8. Модели угроз и нарушителей информационной безопасности организаций банковской системы Российской Федерации.

9. Модели угроз и нарушителей, используемые в нормативных документа и стандартах, их особенности и возможности использования при реализации.

10. Система обеспечения информационной безопасности.

11. Система информационной безопасности.

12. Система менеджмента информационной безопасности.

13. Подразделение информационной безопасности.

Раздел 2. Система информационной безопасности организаций банковской системы Российской Федерации

1. Общие положения.

2. Общие требования по обеспечению информационной безопасности при назначении и распределении ролей и обеспечении доверия к персоналу.

  • Роли и принципы предоставления прав. Процедуры контроля деятельности работников. Процедуры приема на работу. Проверка профессиональных навыков. Регламентирование обязанностей.

3. Общие требования по обеспечению информационной безопасности автоматизированных банковских систем на стадиях жизненного цикла (ЖЦ).

  • Стадии жизненного цикла. Подход к обеспечению ИБ АБС на стадиях ЖЦ, изложенный в Стандарте. Специфика обеспечения ИБ на каждой стадии ЖЦ.

4. Общие требования по обеспечению информационной безопасности при управлении доступом и регистрацией.

  • Учет информационных активов. Требования к средствам управления доступом. Учет действий и операций. Разделение сегментов вычислительных сетей. Требования в отношении дистанционного банковского обслуживания.

5. Общие требования по обеспечению информационной безопасности средствами антивирусной защиты.

  • Организация системы антивирусной защиты. Принципы применения антивирусных средств.

6. Общие требования по обеспечению информационной безопасности при использовании ресурсов сети Интернет.

  • Определение целей использования сети Интернет. Защитные меры. Контроль использования. Использование сети Интернет для передачи данных. ДБО через интернет. Электронная почта.

7. Общие требования по обеспечению информационной безопасности при использовании средств криптографической защиты информации.

  • Принципы применения. Организация и контроль. Требования к СКЗИ. Порядок применения СКЗИ. Применение СКЗИ для защиты персональных данных.

8. Общие требования по обеспечению информационной безопасности банковских информационных технологических процессов.

  • Организация обеспечения информационной безопасности банковских информационных технологических процессов. Идентификация неплатежной информации и банковских информационных технологических процессов.

9. Общие требования по обработке персональных данных в организации банковской системы Российской Федерации.

  • Организация обработки персональных данных (ПДн). Необходимые действия и процедуры в отношении ПДн и их обработки. Требования к регламентации обработки ПДн. Регламентация доступа работников, учета помещений и использования носителей, связанных с обработкой ПДн. Поручение обработки ПДн третьему лицу и трансграничная передача ПДн.

10. Общие требования по обеспечению информационной безопасности банковских технологических процессов, в рамках которых обрабатываются персональные данные.

  • Уровни защищенности ПДн. Рекомендации по учету угроз утечки персональных данных по техническим каналам, а также угроз, связанные с наличием недокументированных (недекларированных) возможностей в системном и прикладном программном обеспечении, используемом в информационных системах ПДн. Рекомендуемые меры защиты персональных данных. Сегментирование сетей и использование в сертифицированных по требованиям безопасности информации средств защиты информации.

Раздел 3. Система менеджмента информационной безопасности организаций банковской системы (СМИБ) Российской Федерации

1. Общие положения.

  • Группы процессов СМИБ в виде циклической модели Дёминга.

2. Требования к организации и функционированию службы информационной безопасности организации банковской системы Российской Федерации.

  • Рекомендации по численности и бюджету службы ИБ. Минимальные полномочия службы ИБ.

3. Требования к определению/коррекции области действия системы обеспечения информационной безопасности.

  • Рекомендации по классификации и учету информационных активов и объектов среды.

4. Требования к выбору/коррекции подхода к оценке рисков нарушения информационной безопасности и проведению оценки рисков нарушения информационной безопасности.

  • Существующие подходы к оценке рисков, их сравнение и выбор подхода. Требования к методике оценки рисков. Организация деятельности по определению/коррекции методики оценки рисков нарушения ИБ/подхода к оценке рисков нарушения ИБ и по оценке рисков нарушения ИБ.

5. Требования к разработке планов обработки рисков нарушения информационной безопасности.

  • Содержание обработки рисков и рекомендации по ее организации.

6. Требования к разработке/коррекции внутренних документов, регламентирующих деятельность в области обеспечения информационной безопасности.

  • Содержание рекомендаций по стандартизации Банка России РС БР ИББС-2.0 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методические рекомендации по документации в области обеспечения информационной безопасности в соответствии с требованиями СТО БР ИББС-1.0». Состав и содержание системы внутренних документов. Организация разработки, поддержки, пересмотра и контроля исполнения внутренних документов, регламентирующих деятельность по обеспечению ИБ.

7. Требования к принятию руководством организации банковской системы Российской Федерации решений о реализации и эксплуатации системы обеспечения информационной безопасности.

  • Вопросы обеспечения ИБ, требующие оформленного решения руководства организации. Требования к планам реализации требований ИБ, планов обработки рисков нарушения ИБ и внедрения защитных мер.

8. Требования к организации реализации планов внедрения системы обеспечения информационной безопасности.

9. Требования к разработке и организации реализации программ по обучению и повышению осведомленности в области информационной безопасности.

  • Содержание обучения и повышения осведомленности в области информационной безопасности. Свидетельства выполнения программ обучения и повышения осведомленности в области ИБ.

10. Требования к организации обнаружения и реагирования на инциденты информационной безопасности.

  • Инциденты ИБ и их обработка. Обзор содержания рекомендаций по стандартизации Банка России РС БР ИББС-2.5 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Менеджмент инцидентов информационной безопасности».

11. Требования к организации обеспечения непрерывности бизнеса и его восстановления после прерываний.

  • Рекомендации по планированию обеспечения непрерывности бизнеса и его восстановления после возможного прерывания, требования по поддержке и актуализации плана.

12. Требования к мониторингу информационной безопасности и контролю защитных мер.

13. Требования к проведению самооценки и аудита информационной безопасности.

  • Самооценка и аудит, их сходство и различие. Регламентация организации и проведения самооценки и аудита.
  • Обзор требований стандартов Банка России СТО БР ИББС-1.1 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Аудит информационной безопасности» и СТО БР ИББС-1.2 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0».

14. Требования к анализу функционирования системы обеспечения информационной безопасности (СОИБ).

  • Состав процедур анализа функционирования СОИБ. Содержание анализа функционирования СОИБ.

15. Требования к анализу системы обеспечения информационной безопасности со стороны руководства организации банковской системы Российской Федерации

  • Состав информации, предоставляемой руководству организации БС РФ с целью проведения анализа СОИБ. Планирование деятельности по контролю и анализу СОИБ.

16. Требования к принятию решений по тактическим улучшениям системы обеспечения информационной безопасности.

  • Содержание тактических улучшений. Исходные данные для принятия решений, связанных с тактическими улучшениями СОИБ. Организация и оформление деятельности по принятию и реализации тактических улучшений.

17. Требования к принятию решений по стратегическим улучшениям системы обеспечения информационной безопасности.

  • Содержание стратегических улучшений. Исходные данные для принятия решений, связанных с стратегическими улучшениями СОИБ. Организация и оформление деятельности по принятию и реализации стратегических улучшений.

18. Проверка и оценка информационной безопасности организаций банковской системы Российской Федерации.

  • Цели проверки и оценки ИБ организаций банковской системы Российской Федерации. Процессы проверки и оценки ИБ организаций банковской системы Российской Федерации, их взаимосвязь. Рекомендуемая периодичность проведения аудита и самооценки.

 

! Данный курс может быть заказан согласно 44-ФЗ, 223-ФЗ (закупка, аукцион, запрос котировок, конкурсные процедуры)

Слушатели рекомендуют нас
5.0
5.0
FAQ

Онлайн обучение реализуется в Системе Дистанционного Обучения УЦ Микротест — Mirapolis и проходит в реальном времени с преподавателем. За несколько дней до начала обучения вы получаете необходимые ссылки для подключения к курсу и доступ к Личному кабинету.

Более подробно вы можете ознакомиться с информацией на странице дистанционного обучения.

Если у вас остались вопросы, то обратитесь к нам любым удобным для вас способом (тел. +7(495) 231-23-51 или training@training-microtest.ru), и мы ответим на все ваши вопросы.

Очное обучение проходит на территории Учебного центра Микротест по адресу: Москва, Дербеневская наб. д. 7 стр.5, 5 этаж.

За несколько дней до начала обучения участник получает приглашение, в котором указан адрес места проведения и другая полезная информация для обучения.

Если вы не получили приглашение — обратитесь к нам любым удобным для вас способом (тел. +7(495) 231-23-51 или training@training-microtest.ru), и мы ответим на ваши вопросы и продублируем приглашение на вашу почту.

  1. Обучение проходит в реальном времени с преподавателем, вы можете задавать свои вопросы и разбирать интересные кейсы сразу в процессе обучения.
  2. Вашу учебную группу будет сопровождать координатор, которому можно задавать организационные вопросы.
  3. Если вы по каким-то причинам пропустили онлайн-занятие, то все записи будут доступны 24/7 в вашем личном кабинете в Системе Дистанционного Обучения. Также вы можете их использовать для закрепления материала.
  4. Дополнительно для вашего удобства мы создаем чат в Telegram вашей группы, где вы сможете задавать вопросы преподавателю, координатору и обмениваться опытом с коллегами по обучению.

По итогу прохождения обучения слушатели получают либо Сертификат Учебного центра о прохождении курса, либо Удостоверение о повышении квалификации, зарегистрированное в ФРДО (Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении).

Помимо этого, по факту прохождения авторизованных курсов вендоров Eltex, PostgresPro, Astra Linux, QTECH, АЭРОДИСК и др. выдается электронный сертификат вендора.

В основном корпусе в Москве по адресу Дербеневская набережная д.7 стр.5, БЦ «Оазис», парковки, к сожалению, нет. Зато есть муниципальная платная парковка на всех прилегающих улицах.

По поводу остальных филиалов и корпусов — уточняйте информацию у наших менеджеров. Мы постараемся сделать всё возможное для вашего комфортного обучения.

Да, во время занятий для слушателей всегда доступны чай, кофе, печенье и другие снеки на кофе-брейках. Помимо этого, в обеденный перерыв будет предложен полноценный горячий обед.

Наш центр работает с корпоративными и частными клиентами. Для каждой категории клиентов мы разработали различные варианты сотрудничества, позволяющие гибко подходить к ценообразованию и вариантам оплаты.

Обо всех специальных условиях читайте в разделе Спецпредложения или обратитесь к нам любым удобным для вас способом (тел. +7(495) 231-23-51 или training@training-microtest.ru)

Также подпишитесь на новости нашего учебного центра, где вы первыми узнаете про интересные предложения от нас.

Не нашли подходящиего курса?
Оставьте заявку на обучение для вашей организации
Почему выбирают обучение у нас
Техническая
экспертиза

Эксперты в обучении:

  • Сети передачи данных и связь
  • ОС Linux и платформы виртуализации
  • Центры обработки данных и СХД

Опытные преподаватели с мультивендорной экспертизой

Расширенный лабораторный полигон для практики

Подготовка ИТ-специалистов по государственным профессиональным стандартам

Образовательный девелопер

Проектирование и реализация мультивендорных образовательных решений, программ «под ключ»

Разработка и реализация технологических решений для оценки компетенций: тесты, лабораторные полигоны и стенды

Большой опыт создания технологических партнерств с ИТ-вендорами, дистрибьюторами и крупными интеграторами

Пул экспертов в управлении образовательными проектами + разработчики, методологи, педагогические дизайнеры

Подпишитесь и будьте в курсе
Информация о новинках, скидках и акциях. Уже более 36 000 подписчиков!