'

Практический опыт LETA IT-company в подготовке специалистов по защите персональных данных

Понравилась презентация – покажи это...





Слайд 0

Практический опыт LETA IT-company в подготовке специалистов по защите персональных данных Николай Конопкин, заместитель директора департамента внедрения и консалтинга +7 (495) 921 1410 / www.leta.ru Январь 2010


Слайд 1

LETA IT-company реализует полный комплекс решений в сфере информационной безопасности. Лидер в области защиты от инсайдеров и утечек конфиденциальной информации. www.leta.ru ESET Россия обладает эксклюзивными правами на все продукты компании ESET в России. Компания ESET является международным разработчиком в области информационной безопасности. www.esetrussia.ru. АСК – комплексные решения для автоматизации государственного и муниципального хозяйства, металлургии, машиностроения и энергетики. www.ask.ru. MrSoft – интернет-магазин лицензионного программного обеспечения и игровых приложений. www.mrsoft.ru. Дамаск – российский разработчик системы электронной очереди для автоматизации процесса приема посетителей в офисах обслуживания. www.dam.ask.ru. Группа компаний LETA +7 (495) 921 1410 / www.leta.ru Выручка LETA Group в 2008 году составила: 2 801 000 000 руб. Численность сотрудников: более 300 человек. Из них более 180 сертифицированных инженеров, программистов и консультантов. Партнерами LETA Group являются более 220 вендоров. При этом у 22 из них компания имеет самый высокий статус. Компании, входящие в группу, обладают набором необходимых лицензий (ФСБ, ФСТЭК, МЧС, Министерство регионального развития, Федеральное агентство по строительству и ЖКХ).


Слайд 2

ИНФОРМАЦИЯ О LETA IT-COMPANY +7 (495) 921 1410 / www.leta.ru LETA IT-company – первый российский оператор типизированных ИТ-услуг Год основания компании – 2003 г. Головной офис компании – г. Москва Число сотрудников – 110 чел. Выручка в 2008 г. – 1,039 млрд. руб. Рост бизнеса за 2008 г. – 15% LETA IT-company является одной из ведущих компаний на рынке защиты от утечек конфиденциальной информации и защиты от инсайдеров (Data Loss Prevention – DLP) 2008 год — 3 место в России в сфере защиты информации 2007 год — 1 место в России в сфере построения систем защиты от инсайдеров


Слайд 3

Специализация Построение системы защиты персональных данных (ПДн) Построение системы ИБ по требованиям СТО БР ИББС 1.2-2009 Реализация требований стандарта PCI DSS Построение комплексной системы ИБ в соответствии со стандартом BS ISO/IEC 27001 Разработка документированной политики информационной безопасности АУДИТ Риск-ориентированная оценка состояния ИБ Оценка состояния защиты персональных данных требованиям законодательства Сканирование уязвимостей и оценка защищенности ресурсов сети Аудит на соответствие требованиям стандарта СТО БР ИББС 1.2-2009 Аудит на соответствие требованиям стандарта PCI DSS Аудит на соответствие требованиям стандарта BS ISO/IEC 27001 КОНСАЛТИНГ


Слайд 4

Специализация Техническое сопровождение внедренных средств ИБ Сопровождение системы защиты персональных данных, разработанной LETA ВНЕДРЕНИЕ Построение системы борьбы с утечками конфиденциальной информации (DLP) и защита от инсайдеров Построение корпоративной системы контроля входящего веб-трафика (обеспечение безопасной работы с интернетом) Построение корпоративной системы антивирусной защиты Построение корпоративной системы идентификации и аутентификации Построение корпоративной системы обнаружения атак Построение корпоративной системы межсетевого экранирования Построение корпоративной системы защиты каналов связи (VPN) Построение корпоративной системы корреляции и анализа событий ИБ (управление инцидентами ИБ) Построение корпоративной системы шифрования данных Построение корпоративной системы удаленного защищенного доступа Построение системы контроля устройств ввода-вывода информации СОПРОВОЖДЕНИЕ


Слайд 5

Проекты LETA Компания «Сухой» «Внедрение комплексного антивирусного решения позволило проанализировать и всесторонне защитить возможные каналы поступления вредоносного программного обеспечения» Владимир Феоктистов, Начальник управления ИТ-проектов Компания «СУЭК» «Нам требовался партнер, который, обладая широкими компетенциями в антивирусной защите, в сфере ИБ и в ИТ-инфраструктуре, мог бы взвешенно и непредвзято оценить потенциал различных платформ с учетом наших критериев, а затем – воплотить решение в жизнь. Именно поэтому мы и остановили свой выбор на LETA IT-company» Константин Писаренко, начальник управления инфраструктуры ИТ Аудит информационных систем, содержащих персональные данные, на соответствие требованиям законодательства РФ


Слайд 6

Лицензии на деятельность в области защиты информации +7 (495) 921 1410 / www.leta.ru ФСТЭК России (Федеральная служба по техническому и экспортному контролю) «на деятельность по технической защите конфиденциальной информации» (№ 0943) «на деятельность по разработке и (или) производству средств защиты конфиденциальной информации» (№ 0571) ФСБ России (Федеральная служба безопасности) «на разработку, производство защищенных с использованием шифровальных (криптографических) средств информационных и телекоммуникационных систем» (№ 8037П) «на распространение шифровальных (криптографических) средств» (№ 8039Р) «на техническое обслуживание шифровальных (криптографических) средств» (№ 8038Х ) «на осуществление предоставления услуг в области шифрования информации» (№ 8040 У ) BSI (British Standards Institution) авторизованный партнер по проведению аудита Системы Управления Информационной Безопасностью (СУИБ) первой и второй стороны


Слайд 7

Государственная система подготовки кадров в области ИБ +7 (495) 921 1410 / www.leta.ru Академии, высшие школы и военные училища ФСБ России, МВД России и Минобороны России Высшие учебные заведения и институты повышения квалификации по подготовке и переподготовке кадров в области защиты информации Координационный совет Минобразования России по проблемам подготовки специалистов в области защиты государственной тайны и информационной безопасности


Слайд 8

УМО ВУЗов России в области ИБ +7 (495) 921 1410 / www.leta.ru Приказ государственного комитета РФ по высшему образованию от 9 апреля 1996 г. № 613 «Об учебно-методическом объединении по образованию в области информационной безопасности …Дополнить перечень Учебно-методических объединений высших учебных заведений Российской Федерации (УМО) объединением по образованию в области информационной безопасности (базовый вуз – Институт криптографии, связи и информатики Академии ФСБ России)… За УМО ИБ закреплены специальности: 013200 – Криптография 220600 – Организация и технология защиты информации … Приказ Минобразования РФ от 31 мая 2001 г. N 2209 «О закреплении специальностей высшего профессионального образования за учебно-методическим объединением по образованию в области информационной безопасности» За УМО ИБ закреплены специальности: 075100 Криптография, 075200 Компьютерная безопасность, 075500 Комплексное обеспечение информационной безопасности АС, 075600 Информационная безопасность телекоммуникационных систем http://www.didrex-international.com/documents.minobraz/index.htm


Слайд 9

Направления подготовки специалистов в области информационной безопасности +7 (495) 921 1410 / www.leta.ru Приказ Минобрнауки России от 12 января 2005 г. №4 "Об утверждении перечня направлений подготовки (специальностей) высшего профессионального образования" (с изменениями от 25 марта, 12 июля 2005 г., 2 марта 2006 г., 27 сентября 2007 г.); Приказ Минобрнауки России от 12 июля 2005 г. №197 "О направлениях подготовки (специальностях) высшего профессионального образования«; Общероссийский классификатор специальностей по образованию ОК 009-2003 (принят и введен в действие постановлением Госстандарта РФ от 30 сентября 2003 г. №276-ст, с изм. и доп. 1/2005)


Слайд 10

Направления подготовки специалистов в области информационной безопасности +7 (495) 921 1410 / www.leta.ru Приказ Минобрнауки России от 17 сентября 2009 г. №337 "Об утверждении перечней направлений подготовки высшего профессионального образования»; Постановление Правительства РФ от 30 декабря 2009 г. N 1136 "Об утверждении перечня направлений подготовки (специальностей) высшего профессионального образования, по которым установлены иные нормативные сроки освоения основных образовательных программ высшего профессионального образования (программ бакалавриата, программ подготовки специалиста или программ магистратуры) и перечня направлений подготовки (специальностей) высшего профессионального образования, подтверждаемого присвоением лицу квалификации (степени) "специалист" Документы 2009 года


Слайд 11

Федеральные государственные образовательные стандарты +7 (495) 921 1410 / www.leta.ru http://www.edu.ru/mon/index.php?page_id=240 Государственные образовательные стандарты высшего профессионального образования на сайте УМО Специальность: 075200 – Компьютерная безопасность Квалификация: математик http://www.didrex-international.com/documents.umoib/075200.html Специальность: 075500 – Комплексное обеспечение информационной безопасности автоматизированных систем Квалификация: специалист по защите информации http://www.didrex-international.com/documents.umoib/075500.html http://www.edu.ru/mon/index.php?page_id=240 Специальность: 075600 – Информационная безопасность телекоммуникационных систем Квалификация: математик http://www.didrex-international.com/documents.umoib/075600.html 090102 090105 090106 Приказ Минобрнауки России от 12 января 2005 г. N 4: п. 3. Применять при использовании государственных образовательных стандартов высшего профессионального образования указатели соответствия, упомянутые в п. 2 настоящего приказа


Слайд 12

Федеральные государственные образовательные стандарты +7 (495) 921 1410 / www.leta.ru Федеральный государственный образовательный стандарт по направлению подготовки 090900 Информационная безопасность Квалификация (степень): магистр Новый Федеральный государственный образовательный стандарт http://www.edu.ru/db-mon/mo/Data/d_09/prm497-1.pdf Государственные образовательные стандарты высшего профессионального образования на сайте Минобрнауки России http://www.edu.ru/mon/index.php?page_id=240&page_num=120&action=search&form_rasdels%5B%5D=-1&form_types%5B%5D=-1&form_organs%5B%5D=10&form_num=&form_text=&form_name=Стандарт образования&date1=&date2=&sort=date_desc http://www.edu.ru/mon/index.php?page_id=240


Слайд 13

Проекты ФГОС высшего и среднего профессионального образования +7 (495) 921 1410 / www.leta.ru Проекты ФГОС ВПО на сайте Минобрнауки России: http://mon.gov.ru/pro/fgos/vpo/ ФГОС ВПО по специальности 090301 Компьютерная безопасность. Квалификация (степень) – Специалист http://mon.gov.ru/pro/fgos/vpo/pv090301s.pdf ФГОС ВПО по специальности 090303 Информационная безопасность телекоммуникационных систем. Квалификация (степень) – Специалист http://mon.gov.ru/pro/fgos/vpo/pv090303s.pdf ФГОС ВПО по специальности 090305 Информационная безопасность автоматизированных систем. Квалификация (степень) – Специалист http://mon.gov.ru/pro/fgos/vpo/pv090305s.pdf ФГОС ВПО по специальности 090307 Информационно-аналитические системы безопасности. Квалификация (степень) – Специалист http://mon.gov.ru/pro/fgos/vpo/pv090307s.pdf ФГОС СПО по специальности 090303 Информационная безопасность телекоммуникационных систем. Квалификация – Старший техник, техник http://mon.gov.ru/pro/fgos/spo/ps090305.pdf ФГОС СПО по специальности 090305 Информационная безопасность автоматизированных систем. Квалификация (степень) – Старший техник, техник http://mon.gov.ru/pro/fgos/spo/ps090305.pdf ФГОС ВПО по специальности 090905 Организация и технология защиты информации. Квалификация – Старший техник, техник. http://mon.gov.ru/pro/fgos/spo/ps090905.pdf Проекты ФГОС СПО на сайте Минобрнауки России: http://mon.gov.ru/pro/fgos/spo/ Новый! Новый! Новый! Новый!


Слайд 14

Проект LETA по повышению квалификации специалистов в области ИБ Фрагмент плана обучения с диаграммой Ганта (Microsoft Office Project 2003)


Слайд 15

Проект LETA по повышению квалификации специалистов в области ИБ Схема программы обучения (Mindjet Mind Manager Pro 7)


Слайд 16

Проект LETA по повышению квалификации специалистов в области ИБ Состав программы обучения: теоретическая часть Обучение теоретическим основам защиты информации Вводный семинар о компании, программе обучения, правилах и проч. Серия лекций по вопросам защиты информации в соответствии с традиционными методологиями Серия лекций по вопросам защиты информации в соответствии с методическими документами ФСТЭК России и ФСБ России Самостоятельная работа Консультации Изучение нормативной базы по защите информации (открытые документы) Изучение федерального законодательства, нормативно-правовых актов Президента и Правительства РФ; Изучение открытых руководящих и нормативно-методических документов ФСТЭК России и ФСБ России Изучение закрытых руководящих и нормативно-методических документов ФСТЭК России Консультации и семинарские занятия по пройденным темам Итоговая проверка по результатам курса лекций


Слайд 17

Проект LETA по повышению квалификации специалистов в области ИБ Состав программы обучения: методическая часть Изучение методик проведения обследования объектов внедрения систем защиты Изучение методологии проведения анализа технологических процессов Изучение правил обследования информационных систем Изучение итоговых документов, разрабатываемых по результатам обследования Изучение методик оценки соответствия объектов требованиям к безопасности информации Изучение правил проведения анализа технологических процессов Изучение правил обследования информационных систем Изучение итоговых документов, разрабатываемых по результатам обследования Изучение методик, используемых специалистами ЛЕТА в проектах Лекция по услугам компании ЛЕТА в области защиты информации ограниченного распространения Изучение методологий и способов практической реализации выполнения требований по защите информации ограниченного распространения


Слайд 18

Изучение технических решений по созданию систем защиты Подсистемы защиты от НСД Подсистема межсетевого экранирования Подсистема антивирусной защиты Подсистемы защиты информации от утечки по техническим каналам Решение практических задач Разработка внутренней организационно-распорядительной документации СУИБ Идентификация и классификация объектов защиты Разработка проектной документации Разработка решений по применению средств защиты Установка и настройка средств защиты Проведение контроля защищенности Итоговая консультация По нормативно-правовой базе По организационным мерам защиты По техническим мерам защиты По оценке соответствия По техническому и аналитическому сопровождению проектов Итоговое собеседование Проект LETA по повышению квалификации специалистов в области ИБ Состав программы обучения: практическая часть


Слайд 19

+7 (495) 921 1410 / www.leta.ru Число сотрудников LETA IT-company – 110 чел. Непосредственно заняты проектированием, разработкой и внедрением систем защиты информации ограниченного распространения, систем управления информационной безопасностью и т.п. – 70+ чел. Повышена осведомлённость в вопросах информационной безопасности свыше 100 сотрудников сторонних организаций ПРИГЛАШАЕМ НА БЕСПЛАТНЫЕ МАСТЕР-КЛАССЫ! Выданы более 10 свидетельств о прохождении производственной стажировки Одновременное ведение 35-40 проектов в области информационной безопасности Очередной шаг к созданию Международного университета информационной безопасности Блестяще разыгранная партия Проект LETA по повышению квалификации специалистов в области ИБ: что в итоге?


Слайд 20

Контактная информация LETA IT-company 109129, Россия, Москва, ул. 8-я Текстильщиков, д.11, стр. 2 Тел./факс: +7 (495) 921-1410 Единая служба сервисной поддержки: + 7 (495) 921-1410 www.leta.ru Конопкин Николай Иванович Заместитель директора департамента внедрения и консалтинга Моб. тел.: +7 (903) 194-3300 e-mail: NKonopkin@leta.ru © 2010 LETA IT-company. All rights reserved. This presentation is for informational purposes only. LETA IT-company makes no warranties, express or implied, in this summary.


×

HTML:





Ссылка: