Заказать CD

Стоимость за единицу – 1560 руб. , с учетом НДС 18 % и доставки заказной бандеролью.

Материалы руководства предназначены для ИТ-специалистов, которые по роду своей деятельности занимаются вопросами информационной безопасности. Целью руководства является предоставление специалисту консультационной информации в области ИТ-права, необходимой ему в повседневной работе. Руководство состоит из тематических блоков, представленных на диске в виде электронных папок, в которых систематизированы документы, составляющие государственную законодательную базу и нормативное обоснование для построения комплексной системы защиты информации на предприятии независимо от его формы собственности и категории защищаемых сведений:

• нормативно-правовые акты РФ;
• организационно-распорядительные документы;
• руководящие документы и стандарты;
• методические материалы;
• справочная и дополнительная информация.

Представленные на диске материалы позволят с помощью законодательных средств урегулировать многие спорные вопросы, неизбежно возникающие в процессе информационного обмена на самых разных уровнях, соблюсти все правовые основы защиты информации на объекте, в том числе в деятельности и должностных полномочиях сотрудников.

Ознакомиться с содержанием диска  (soder_pravo.doc 34 КБ).

Заказать CD

Стоимость за единицу – 3530 руб. , с учетом НДС 18 % и доставки заказной бандеролью.

Пособие подготовлено с целью оказания методической помощи руководителям предприятий и специалистам кадровых, юридических и информационных служб при решении ими практических задач в организации работ по защите персональных данных, совершенствованию методического обеспечения деятельности юридических и физических лиц, осуществляющих обработку персональных данных.

В пособии рассматриваются законодательные акты, нормативные и методические документы, организация и технология проведения работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных (ИСПДн). Рассмотрены угрозы безопасности и технические каналы утечки информации о персональных данных. Приведены рекомендации по защите персональных данных при их обработке в ИСПДн и без использования средств автоматизации. Даны методические рекомендации по разработке организационно-распорядительных документов организаций и предприятий по защите персональных данных. В приложениях к пособию приведены презентации лекций по курсу, основные правовые акты, нормативные и организационно-распорядительные документы, формы и примерные образцы внутренних организационно-распорядительных документов по обеспечению безопасности персональных данных.

По результатам изучения пособия вы сможете:

• подготовить уведомление в уполномоченный орган по защите прав субъектов персональных данных;
• сформировать модель угроз персональным данным;
• построить систему технической защиты персональных данных в соответствии с требованиями законодательных актов и нормативных документов;
• разработать внутренние организационно-распорядительные документы, обеспечивающие защиту персональных данных.

Ознакомиться с содержанием диска.

Заказать CD

Стоимость за единицу – 3890 руб. , с учетом НДС 18 % и доставки заказной бандеролью.

В методическом пособии последовательно изложены все основные идеи, методы и способы практического решения разработки, внедрения, и поддержки политик безопасности в различных российских государственных и коммерческих организациях и структурах.

Приведенный материал пособия в первую очередь может быть полезен следующим группам специалистов:

• руководителям служб автоматизации (CIO) и служб информационной безопасности (CISO), ответственным за разработку и утверждение политик безопасности, согласованных с текущими целями и задачами бизнеса компании;
• внутренним и внешним аудиторам, которым приходится комплексно оценивать политики безопасности компании и текущее состояние организации режима информационной безопасности компании на соответствие некоторым требованиям корпоративных, национальных и международных стандартов;
• менеджерам высшего эшелона управления, внедряющим политики безопасности в компании;
• администраторам безопасности, системным и сетевым администраторам, администраторам БД, отвечающим за соблюдение правил безопасности в корпоративных информационных системах.

Может использоваться в качестве учебного пособия студентами и аспирантами соответствующих технических специальностей.

Структурно методическое пособие состоит из четырех разделов:

• актуальность политик безопасности компании, примеры постановок задач;
• рекомендации международных стандартов по созданию политик безопасности;
• лучшие практики разработки и внедрения политик безопасности;
• примеры реализации политик безопасности.

В качестве приложений на дисках размещены тексты ГОСТ Р ИСО/МЭК 17799, ГОСТ Р ИСО/МЭК 27001 и тексты стандартов ISO/IEC 27001:2005(E) и BS ISO/IEC 17799:2005 на языке оригинала.

Ознакомиться с содержанием диска.

Заказать CD

Стоимость за единицу – 2820 руб. , с учетом НДС 18 % и доставки заказной бандеролью.

Пособие подготовлено с целью оказания методической поддержки специалистам при решении ими практических задач в организации работ по защите конфиденциальной информации.

В пособии приведены практические шаги по технической защите конфиденциальной информации, порядку создания системы защиты информации и организации контроля эффективности защиты информации в органах государственной власти, организациях и на предприятиях. Даны методические рекомендации по разработке организационно-распорядительных документов организаций и предприятий по защите конфиденциальной информации.

В приложениях к пособию приведены презентации лекций по курсу, основные правовые акты, нормативные и организационно-распорядительные документы, формы и примерные образцы внутренних организационно-распорядительных документов по технической защите конфиденциальной информации.

Ознакомиться с содержанием диска.

Заказать CD

Стоимость за единицу – 3240 руб. , с учетом НДС 18 % и доставки заказной бандеролью.

Большинство руководителей, ответственных за организацию режима информационной безопасности, наверняка задавалось вопросом: «Как оценить уровень безопасности корпоративной информационной системы нашего предприятия?». Темпы развития современных ИТ значительно опережают темпы разработки рекомендательной и нормативно-правовой базы руководящих документов, действующих на территории РФ. Поэтому вопрос, «как оценить уровень безопасности корпоративной информационной системы», – обязательно влечет за собой следующие: в соответствии с какими критериями и показателями производить оценку эффективности системы защиты информации, как оценить и переоценить информационные риски предприятия?

В настоящем пособии последовательно изложены все основные идеи, принципы, модели и методы практического решения задач разработки и внедрения программ и методик анализа и управления информационными рисками в государственных и коммерческих организациях.

Структурно пособие состоит из пяти разделов:

• актуальность программы управления информационными рисками;
• рекомендации стандартов безопасности;
• технологии анализа рисков;
• инструментальные средства анализа рисков;
• примеры постановок задач.

В качестве приложений на дисках размещены тексты ГОСТ Р ИСО/МЭК 17799, ГОСТ Р ИСО/МЭК 27001 и тексты стандартов ISO/IEC 27001:2005(E) и BS ISO/IEC 17799:2005 на языке оригинала.

Ознакомиться с содержанием диска.

Заказать CD

Стоимость за единицу – 2600 руб. , с учетом НДС 18 % и доставки заказной бандеролью.

Часть I. Подготовка объекта к аттестации (учебно-методическое пособие)

Задачей данного пособия является получение широким кругом владельцев частных предприятий, руководящих работников, не имеющих предварительной подготовки и подчиненных им специалистов служб безопасности государственных и коммерческих предприятий, персонала объектов информатизации знаний по широкому кругу вопросов в сфере защиты конфиденциальной информации.

Данное пособие может рассматриваться как курс повышения квалификации ИТ-специалистов, менеджеров, администраторов безопасности систем, специалистов по корпоративной и физической безопасности, внутренних аудиторов и аудиторов информационных систем.

В пособие даются рекомендации по организации и подбору средств технической защиты информации.

Ознакомиться с содержанием первой части диска.
 

Часть II. Типовые формы для подготовки к аттестации (практическое руководство)

Проведение аттестационных испытаний объектов информатизации сопровождается необходимостью разработки ряда организационно-распорядительных документов, поддерживающих созданную на конкретном объекте систему защиты информации.

Компакт-диск содержит набор типовых форм документов, которые разрабатываются на различных этапах создания систем защиты информации на объектах информатизации, их подготовки к аттестации и аттестационных испытаний. Каждый из документов отражает дух и букву требований руководящих и нормативно-методических документов ФСТЭК России, но является творчески переработанным и наиболее полно соответствует качественной организации защиты информации.

Кроме типовых форм предлагается последовательность исполнения этих документов и соответствие каждого документа определенному этапу создания системы защиты информации и проведения аттестации.

Для руководителей и менеджеров по защите информации предприятий и фирм, профессионально занимающихся вопросами защиты информации, вероятно, будут интересны плановые таблицы действий исполнителей работ по созданию систем защиты на объектах информатизации, что называется «с нуля» и до получения «Аттестата соответствия», а также ежегодному контролю их эффективности.

Ознакомиться с содержанием второй части диска

Заказать CD

Стоимость за единицу – 1848 руб. , с учетом НДС 18 % и доставки заказной бандеролью.

Задачей данного курса является получение широким кругом руководящих работников, не имеющих предварительной подготовки, и подчиненных им специалистов служб безопасности государственных и коммерческих предприятий знаний по широкому кругу вопросов в сфере защиты конфиденциальной информации.

Курс оптимально сочетает в себе изучение новейшего отечественного законодательства в области технической защиты информации, информацию о последних достижениях науки и техники в области существующих каналов утечки информации и организации защиты конфиденциальной информации на объектах информатизации.

Ориентирован на ИТ-специалистов, менеджеров, администраторов безопасности систем, специалистов по корпоративной и физической безопасности, внутренних аудиторов и аудиторов информационных систем.

Ознакомиться с содержанием диска.