Практический опыт LETA IT-company в подготовке специалистов по защите персональных данных Николай Конопкин, заместитель директора департамента внедрения и консалтинга +7 (495) /

П РАКТИЧЕСКИЙ ОПЫТ LETA IT- COMPANY В ПОДГОТОВКЕ СПЕЦИАЛИСТОВ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ 2 LETA IT-company реализует полный комплекс решений в сфере информационной безопасности. Лидер в области защиты от инсайдеров и утечек конфиденциальной информации. ESET Россия обладает эксклюзивными правами на все продукты компании ESET в России. Компания ESET является международным разработчиком в области информационной безопасности. АСК – комплексные решения для автоматизации государственного и муниципального хозяйства, металлургии, машиностроения и энергетики. MrSoft – интернет-магазин лицензионного программного обеспечения и игровых приложений. Дамаск – российский разработчик системы электронной очереди для автоматизации процесса приема посетителей в офисах обслуживания. Группа компаний LETA +7 (495) / Выручка LETA Group в 2008 году составила: руб. Численность сотрудников: более 300 человек. Из них более 180 сертифицированных инженеров, программистов и консультантов. Партнерами LETA Group являются более 220 вендоров. При этом у 22 из них компания имеет самый высокий статус. Компании, входящие в группу, обладают набором необходимых лицензий (ФСБ, ФСТЭК, МЧС, Министерство регионального развития, Федеральное агентство по строительству и ЖКХ).

П РАКТИЧЕСКИЙ ОПЫТ LETA IT- COMPANY В ПОДГОТОВКЕ СПЕЦИАЛИСТОВ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ 3 ИНФОРМАЦИЯ О LETA IT-COMPANY +7 (495) / LETA IT-company – первый российский оператор типизированных ИТ-услуг Год основания компании – 2003 г. Головной офис компании – г. Москва Число сотрудников – 110 чел. Выручка в 2008 г. – 1,039 млрд. руб. Рост бизнеса за 2008 г. – 15% LETA IT-company является одной из ведущих компаний на рынке защиты от утечек конфиденциальной информации и защиты от инсайдеров (Data Loss Prevention – DLP) 2008 год 3 место в России в сфере защиты информации 2007 год 1 место в России в сфере построения систем защиты от инсайдеров

П РАКТИЧЕСКИЙ ОПЫТ LETA IT- COMPANY В ПОДГОТОВКЕ СПЕЦИАЛИСТОВ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ 4 Специализация Построение системы защиты персональных данных (ПДн) Построение системы ИБ по требованиям СТО БР ИББС Реализация требований стандарта PCI DSS Построение комплексной системы ИБ в соответствии со стандартом BS ISO/IEC Разработка документированной политики информационной безопасности АУДИТ Риск-ориентированная оценка состояния ИБ Оценка состояния защиты персональных данных требованиям законодательства Сканирование уязвимостей и оценка защищенности ресурсов сети Аудит на соответствие требованиям стандарта СТО БР ИББС Аудит на соответствие требованиям стандарта PCI DSS Аудит на соответствие требованиям стандарта BS ISO/IEC КОНСАЛТИНГ

П РАКТИЧЕСКИЙ ОПЫТ LETA IT- COMPANY В ПОДГОТОВКЕ СПЕЦИАЛИСТОВ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ 5 Специализация Техническое сопровождение внедренных средств ИБ Сопровождение системы защиты персональных данных, разработанной LETA ВНЕДРЕНИЕ Построение системы борьбы с утечками конфиденциальной информации (DLP) и защита от инсайдеров Построение корпоративной системы контроля входящего веб-трафика (обеспечение безопасной работы с интернетом) Построение корпоративной системы антивирусной защиты Построение корпоративной системы идентификации и аутентификации Построение корпоративной системы обнаружения атак Построение корпоративной системы межсетевого экранирования Построение корпоративной системы защиты каналов связи (VPN) Построение корпоративной системы корреляции и анализа событий ИБ (управление инцидентами ИБ) Построение корпоративной системы шифрования данных Построение корпоративной системы удаленного защищенного доступа Построение системы контроля устройств ввода-вывода информации СОПРОВОЖДЕНИЕ

П РАКТИЧЕСКИЙ ОПЫТ LETA IT- COMPANY В ПОДГОТОВКЕ СПЕЦИАЛИСТОВ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ 6 Проекты LETA Построение комплексной системы информационной безопасности (защита от утечек информации, антивирусная защита, контроль интернет-трафика) ОАО «Авиационная холдинговая компания «Сухой» Построение корпоративной информационной системы сбора, долговременного хранения и анализа электронных сообщений ОАО «СургутНефтеГаз» Построение системы защиты информации от внутренних угроз (Zlock) TNT Express Анализ и оптимизация систем антивирусной защиты ОАО «СУЭК» Компания «Сухой» «Внедрение комплексного антивирусного решения позволило проанализировать и всесторонне защитить возможные каналы поступления вредоносного программного обеспечения» Владимир Феоктистов, Начальник управления ИТ-проектов Компания «СУЭК» «Нам требовался партнер, который, обладая широкими компетенциями в антивирусной защите, в сфере ИБ и в ИТ- инфраструктуре, мог бы взвешенно и непредвзято оценить потенциал различных платформ с учетом наших критериев, а затем – воплотить решение в жизнь. Именно поэтому мы и остановили свой выбор на LETA IT-company» Константин Писаренко, начальник управления инфраструктуры ИТ Построение системы защиты персональных данных ФГУП «НИИИТ» новый! ОАО «МОСКОВСКИЙ КРЕДИТНЫЙ БАНК» новый! Построение системы антивирусной защиты ОАО «Компания «Сухой» новый! Построение централизованной системы корпоративной антивирусной защиты ОАО «СУЭК» новый! Аудит информационных систем, содержащих персональные данные, на соответствие требованиям законодательства РФ

П РАКТИЧЕСКИЙ ОПЫТ LETA IT- COMPANY В ПОДГОТОВКЕ СПЕЦИАЛИСТОВ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ 7 Лицензии на деятельность в области защиты информации +7 (495) / ФСТЭК России (Федеральная служба по техническому и экспортному контролю) «на деятельность по технической защите конфиденциальной информации» ( 0943) «на деятельность по разработке и (или) производству средств защиты конфиденциальной информации» ( 0571) ФСБ России (Федеральная служба безопасности) «на разработку, производство защищенных с использованием шифровальных (криптографических) средств информационных и телекоммуникационных систем» ( 8037П) «на распространение шифровальных (криптографических) средств» ( 8039Р) «на техническое обслуживание шифровальных (криптографических) средств» ( 8038Х ) «на осуществление предоставления услуг в области шифрования информации» ( 8040 У ) BSI (British Standards Institution) авторизованный партнер по проведению аудита Системы Управления Информационной Безопасностью (СУИБ) первой и второй стороны

П РАКТИЧЕСКИЙ ОПЫТ LETA IT- COMPANY В ПОДГОТОВКЕ СПЕЦИАЛИСТОВ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ 8 Государственная система подготовки кадров в области ИБ +7 (495) / Академии, высшие школы и военные училища ФСБ России, МВД России и Минобороны России Высшие учебные заведения и институты повышения квалификации по подготовке и переподготовке кадров в области защиты информации Координационный совет Минобразования России по проблемам подготовки специалистов в области защиты государственной тайны и информационной безопасности

П РАКТИЧЕСКИЙ ОПЫТ LETA IT- COMPANY В ПОДГОТОВКЕ СПЕЦИАЛИСТОВ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ 9 УМО ВУЗов России в области ИБ +7 (495) / Приказ государственного комитета РФ по высшему образованию от 9 апреля 1996 г. 613 «Об учебно- методическом объединении по образованию в области информационной безопасности …Дополнить перечень Учебно-методических объединений высших учебных заведений Российской Федерации (УМО) объединением по образованию в области информационной безопасности (базовый вуз – Институт криптографии, связи и информатики Академии ФСБ России)… За УМО ИБ закреплены специальности: – Криптография – Организация и технология защиты информации … Приказ Минобразования РФ от 31 мая 2001 г. N 2209 «О закреплении специальностей высшего профессионального образования за учебно- методическим объединением по образованию в области информационной безопасности» За УМО ИБ закреплены специальности: Криптография, Компьютерная безопасность, Комплексное обеспечение информационной безопасности АС, Информационная безопасность телекоммуникационных систем

П РАКТИЧЕСКИЙ ОПЫТ LETA IT- COMPANY В ПОДГОТОВКЕ СПЕЦИАЛИСТОВ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ 10 Направления подготовки специалистов в области информационной безопасности +7 (495) / Приказ Минобрнауки России от 12 января 2005 г. 4 "Об утверждении перечня направлений подготовки (специальностей) высшего профессионального образования" (с изменениями от 25 марта, 12 июля 2005 г., 2 марта 2006 г., 27 сентября 2007 г.); Приказ Минобрнауки России от 12 июля 2005 г. 197 "О направлениях подготовки (специальностях) высшего профессионального образования«; Общероссийский классификатор специальностей по образованию ОК (принят и введен в действие постановлением Госстандарта РФ от 30 сентября 2003 г. 276-ст, с изм. и доп. 1/2005) Код Наименование направления подготовки (специальности) Квалификация КодНаименование Информационная безопасность Информационная безопасность Криптография65Математик Компьютерная безопасность65Математик Организация и технология защиты информации65Специалист по защите информации Комплексная защита объектов информатизации65Специалист по защите информации Комплексное обеспечение информационной безопасности автоматизированных систем 65Специалист по защите информации Информационная безопасность телекоммуникационных систем 65Специалист по защите информации Противодействие техническим разведкам65Специалист по защите информации Информационная безопасность 51Техник 52Старший техник

П РАКТИЧЕСКИЙ ОПЫТ LETA IT- COMPANY В ПОДГОТОВКЕ СПЕЦИАЛИСТОВ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ 11 Направления подготовки специалистов в области информационной безопасности +7 (495) / Приказ Минобрнауки России от 17 сентября 2009 г. 337 "Об утверждении перечней направлений подготовки высшего профессионального образования»; Постановление Правительства РФ от 30 декабря 2009 г. N 1136 "Об утверждении перечня направлений подготовки (специальностей) высшего профессионального образования, по которым установлены иные нормативные сроки освоения основных образовательных программ высшего профессионального образования (программ бакалавриата, программ подготовки специалиста или программ магистратуры) и перечня направлений подготовки (специальностей) высшего профессионального образования, подтверждаемого присвоением лицу квалификации (степени) "специалист" Направление подготовки (специальность) Код направления подготовки (специальности) Криптография090100, Противодействие техническим разведкам090200, Информационная безопасность вычислительных, автоматизированных и телекоммуникационных систем Компьютерная безопасность Информационная безопасность телекоммуникационных систем Информационная безопасность автоматизированных систем Информационно-аналитические системы безопасности Информационная безопасность090000, Безопасность информационных технологий в правоохранительной сфере Документы 2009 года

П РАКТИЧЕСКИЙ ОПЫТ LETA IT- COMPANY В ПОДГОТОВКЕ СПЕЦИАЛИСТОВ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ 12 Федеральные государственные образовательные стандарты +7 (495) / Государственные образовательные стандарты высшего профессионального образования на сайте УМО Специальность: – Компьютерная безопасность Квалификация: математик Специальность: – Комплексное обеспечение информационной безопасности автоматизированных систем Квалификация: специалист по защите информации Специальность: – Информационная безопасность телекоммуникационных систем Квалификация: математик Приказ Минобрнауки России от 12 января 2005 г. N 4: п. 3. Применять при использовании государственных образовательных стандартов высшего профессионального образования указатели соответствия, упомянутые в п. 2 настоящего приказа

П РАКТИЧЕСКИЙ ОПЫТ LETA IT- COMPANY В ПОДГОТОВКЕ СПЕЦИАЛИСТОВ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ 13 Федеральные государственные образовательные стандарты +7 (495) / Приказ 497 от Об утверждении и введении в действие федерального государственного образовательного стандарта высшего профессионального образования по направлению подготовки Информационная безопасность (квалификация (степень) «магистр») Федеральный государственный образовательный стандарт по направлению подготовки Информационная безопасность Квалификация (степень): магистр Новый Федеральный государственный образовательный стандарт Государственные образовательные стандарты высшего профессионального образования на сайте Минобрнауки России 1&form_organs%5B%5D=10&form_num=&form_text=&form_name=Стандарт образования&date1=&date2=&sort=date_desc

П РАКТИЧЕСКИЙ ОПЫТ LETA IT- COMPANY В ПОДГОТОВКЕ СПЕЦИАЛИСТОВ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ 14 Проекты ФГОС высшего и среднего профессионального образования +7 (495) / Проекты ФГОС ВПО на сайте Минобрнауки России: ФГОС ВПО по специальности Компьютерная безопасность. Квалификация (степень) – Специалист ФГОС ВПО по специальности Информационная безопасность телекоммуникационных систем. Квалификация (степень) – Специалист ФГОС ВПО по специальности Информационная безопасность автоматизированных систем. Квалификация (степень) – Специалист ФГОС ВПО по специальности Информационно-аналитические системы безопасности. Квалификация (степень) – Специалист ФГОС СПО по специальности Информационная безопасность телекоммуникационных систем. Квалификация – Старший техник, техник ФГОС СПО по специальности Информационная безопасность автоматизированных систем. Квалификация (степень) – Старший техник, техник ФГОС ВПО по специальности Организация и технология защиты информации. Квалификация – Старший техник, техник. Проекты ФГОС СПО на сайте Минобрнауки России: Новый!

П РАКТИЧЕСКИЙ ОПЫТ LETA IT- COMPANY В ПОДГОТОВКЕ СПЕЦИАЛИСТОВ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ 15 Проект LETA по повышению квалификации специалистов в области ИБ Фрагмент плана обучения с диаграммой Ганта (Microsoft Office Project 2003)

П РАКТИЧЕСКИЙ ОПЫТ LETA IT- COMPANY В ПОДГОТОВКЕ СПЕЦИАЛИСТОВ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ 16 Проект LETA по повышению квалификации специалистов в области ИБ Схема программы обучения (Mindjet Mind Manager Pro 7)

П РАКТИЧЕСКИЙ ОПЫТ LETA IT- COMPANY В ПОДГОТОВКЕ СПЕЦИАЛИСТОВ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ 17 Проект LETA по повышению квалификации специалистов в области ИБ Состав программы обучения: теоретическая часть Обучение теоретическим основам защиты информации Вводный семинар о компании, программе обучения, правилах и проч. Серия лекций по вопросам защиты информации в соответствии с традиционными методологиями Серия лекций по вопросам защиты информации в соответствии с методическими документами ФСТЭК России и ФСБ России Самостоятельная работа Консультации Изучение нормативной базы по защите информации (открытые документы) Изучение федерального законодательства, нормативно-правовых актов Президента и Правительства РФ; Изучение открытых руководящих и нормативно-методических документов ФСТЭК России и ФСБ России Изучение закрытых руководящих и нормативно-методических документов ФСТЭК России Консультации и семинарские занятия по пройденным темам Итоговая проверка по результатам курса лекций

П РАКТИЧЕСКИЙ ОПЫТ LETA IT- COMPANY В ПОДГОТОВКЕ СПЕЦИАЛИСТОВ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ 18 Проект LETA по повышению квалификации специалистов в области ИБ Состав программы обучения: методическая часть Изучение методик проведения обследования объектов внедрения систем защиты Изучение методологии проведения анализа технологических процессов Изучение правил обследования информационных систем Изучение итоговых документов, разрабатываемых по результатам обследования Изучение методик оценки соответствия объектов требованиям к безопасности информации Изучение правил проведения анализа технологических процессов Изучение правил обследования информационных систем Изучение итоговых документов, разрабатываемых по результатам обследования Изучение методик, используемых специалистами ЛЕТА в проектах Лекция по услугам компании ЛЕТА в области защиты информации ограниченного распространения Изучение методологий и способов практической реализации выполнения требований по защите информации ограниченного распространения

П РАКТИЧЕСКИЙ ОПЫТ LETA IT- COMPANY В ПОДГОТОВКЕ СПЕЦИАЛИСТОВ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ 19 Изучение технических решений по созданию систем защиты Подсистемы защиты от НСД Подсистема межсетевого экранирования Подсистема антивирусной защиты Подсистемы защиты информации от утечки по техническим каналам Решение практических задач Разработка внутренней организационно-распорядительной документации СУИБ Идентификация и классификация объектов защиты Разработка проектной документации Разработка решений по применению средств защиты Установка и настройка средств защиты Проведение контроля защищенности Итоговая консультация По нормативно-правовой базе По организационным мерам защиты По техническим мерам защиты По оценке соответствия По техническому и аналитическому сопровождению проектов Итоговое собеседование Проект LETA по повышению квалификации специалистов в области ИБ Состав программы обучения: практическая часть

П РАКТИЧЕСКИЙ ОПЫТ LETA IT- COMPANY В ПОДГОТОВКЕ СПЕЦИАЛИСТОВ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ 20+7 (495) / Число сотрудников LETA IT-company – 110 чел. Непосредственно заняты проектированием, разработкой и внедрением систем защиты информации ограниченного распространения, систем управления информационной безопасностью и т.п. – 70+ чел. Повышена осведомлённость в вопросах информационной безопасности свыше 100 сотрудников сторонних организаций ПРИГЛАШАЕМ НА БЕСПЛАТНЫЕ МАСТЕР-КЛАССЫ! Выданы более 10 свидетельств о прохождении производственной стажировки Одновременное ведение проектов в области информационной безопасности Очередной шаг к созданию Международного университета информационной безопасности Блестяще разыгранная партия Проект LETA по повышению квалификации специалистов в области ИБ: что в итоге?

П РАКТИЧЕСКИЙ ОПЫТ LETA IT- COMPANY В ПОДГОТОВКЕ СПЕЦИАЛИСТОВ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ 21 Контактная информация LETA IT-company , Россия, Москва, ул. 8-я Текстильщиков, д.11, стр. 2 Тел./факс: +7 (495) Единая служба сервисной поддержки: + 7 (495) Конопкин Николай Иванович Заместитель директора департамента внедрения и консалтинга Моб. тел.: +7 (903) © 2010 LETA IT-company. All rights reserved. This presentation is for informational purposes only. LETA IT-company makes no warranties, express or implied, in this summary.