Практический опыт LETA IT-companyв подготовке специалистовпо защите персональных данных

области защиты от инсайдеров и утечек конфиденциальной информации. www.leta.ru
ESET Россия обладает эксклюзивными правами на все продукты компании ESET в России. Компания ESET является международным разработчиком в области информационной безопасности. www.esetrussia.ru.
АСК – комплексные решения для автоматизации государственного и муниципального хозяйства, металлургии, машиностроения и энергетики. www.ask.ru.
MrSoft – интернет-магазин лицензионного программного обеспечения и игровых приложений. www.mrsoft.ru.
Дамаск – российский разработчик системы электронной очереди для автоматизации процесса приема посетителей в офисах обслуживания. www.dam.ask.ru.

ГРУППА КОМПАНИЙ LETA

+7 (495) 921 1410 / www.leta.ru

Выручка LETA Group в 2008 году составила: 2 801 000 000 руб.
Численность сотрудников: более 300 человек. Из них более 180 сертифицированных инженеров, программистов и консультантов.
Партнерами LETA Group являются более 220 вендоров. При этом у 22 из них компания имеет самый высокий статус.
Компании, входящие в группу, обладают набором необходимых лицензий (ФСБ, ФСТЭК, МЧС, Министерство регионального развития, Федеральное агентство по строительству и ЖКХ).

российский оператор типизированных ИТ-услуг
Год основания компании – 2003 г.
Головной офис компании – г. Москва
Число сотрудников – 110 чел.
Выручка в 2008 г. – 1,039 млрд. руб.
Рост бизнеса за 2008 г. – 15%

LETA IT-company является одной из ведущих компаний на рынке защиты от утечек конфиденциальной информации и защиты от инсайдеров (Data Loss Prevention – DLP)
2008 год — 3 место в России в сфере защиты информации
2007 год — 1 место в России в сфере построения систем защиты от инсайдеров

ИББС 1.2-2009
Реализация требований стандарта PCI DSS
Построение комплексной системы ИБ в соответствии со стандартом BS ISO/IEC 27001
Разработка документированной политики информационной безопасности

АУДИТ

Риск-ориентированная оценка состояния ИБ
Оценка состояния защиты персональных данных требованиям законодательства
Сканирование уязвимостей и оценка защищенности ресурсов сети
Аудит на соответствие требованиям стандарта СТО БР ИББС 1.2-2009
Аудит на соответствие требованиям стандарта PCI DSS
Аудит на соответствие требованиям стандарта BS ISO/IEC 27001

КОНСАЛТИНГ

борьбы с утечками конфиденциальной информации (DLP) и защита от инсайдеров
Построение корпоративной системы контроля входящего веб-трафика (обеспечение безопасной работы с интернетом)
Построение корпоративной системы антивирусной защиты
Построение корпоративной системы идентификации и аутентификации
Построение корпоративной системы обнаружения атак
Построение корпоративной системы межсетевого экранирования
Построение корпоративной системы защиты каналов связи (VPN)
Построение корпоративной системы корреляции и анализа событий ИБ (управление инцидентами ИБ)
Построение корпоративной системы шифрования данных
Построение корпоративной системы удаленного защищенного доступа
Построение системы контроля устройств ввода-вывода информации

СОПРОВОЖДЕНИЕ

возможные каналы поступления вредоносного программного обеспечения»

Владимир Феоктистов, Начальник управления ИТ-проектов

Компания «СУЭК»
«Нам требовался партнер, который, обладая широкими компетенциями в антивирусной защите, в сфере ИБ и в ИТ-инфраструктуре, мог бы взвешенно и непредвзято оценить потенциал различных платформ с учетом наших критериев, а затем – воплотить решение в жизнь. Именно поэтому мы и остановили свой выбор на LETA IT-company»

Константин Писаренко, начальник управления инфраструктуры ИТ

Аудит информационных систем, содержащих персональные данные, на соответствие требованиям законодательства РФ

России (Федеральная служба по техническому и экспортному контролю)
«на деятельность по технической защите конфиденциальной информации» (№ 0943)
«на деятельность по разработке и (или) производству средств защиты конфиденциальной информации» (№ 0571)
ФСБ России (Федеральная служба безопасности)
«на разработку, производство защищенных с использованием шифровальных (криптографических) средств информационных и телекоммуникационных систем» (№ 8037П)
«на распространение шифровальных (криптографических) средств» (№ 8039Р)
«на техническое обслуживание шифровальных (криптографических) средств» (№ 8038Х )
«на осуществление предоставления услуг в области шифрования информации» (№ 8040 У )
BSI (British Standards Institution)
авторизованный партнер по проведению аудита Системы Управления Информационной Безопасностью (СУИБ) первой и второй стороны

высшие школы и военные училища ФСБ России, МВД России и Минобороны России

Высшие учебные заведения и институты повышения квалификации по подготовке и переподготовке кадров в области защиты информации

Координационный совет Минобразования России по проблемам подготовки специалистов в области защиты государственной тайны и информационной безопасности

комитета РФ по высшему образованию от 9 апреля 1996 г. № 613 «Об учебно-методическом объединении по образованию в области информационной безопасности

…Дополнить перечень Учебно-методических объединений высших учебных заведений Российской Федерации (УМО) объединением по образованию в области информационной безопасности (базовый вуз – Институт криптографии, связи и информатики Академии ФСБ России)…

За УМО ИБ закреплены специальности: 013200 – Криптография 220600 – Организация и технология защиты информации …

Приказ Минобразования РФ от 31 мая 2001 г. N 2209 «О закреплении специальностей высшего профессионального образования за учебно-методическим объединением по образованию в области информационной безопасности»

За УМО ИБ закреплены специальности: 075100 Криптография, 075200 Компьютерная безопасность, 075500 Комплексное обеспечение информационной безопасности АС, 075600 Информационная безопасность телекоммуникационных систем

http://www.didrex-international.com/documents.minobraz/index.htm

России от 12 января 2005 г. №4 "Об утверждении перечня направлений подготовки (специальностей) высшего профессионального образования" (с изменениями от 25 марта, 12 июля 2005 г., 2 марта 2006 г., 27 сентября 2007 г.);
Приказ Минобрнауки России от 12 июля 2005 г. №197 "О направлениях подготовки (специальностях) высшего профессионального образования«;
Общероссийский классификатор специальностей по образованию ОК 009-2003 (принят и введен в действие постановлением Госстандарта РФ от 30 сентября 2003 г. №276-ст, с изм. и доп. 1/2005)

России от 17 сентября 2009 г. №337 "Об утверждении перечней направлений подготовки высшего профессионального образования»;
Постановление Правительства РФ от 30 декабря 2009 г. N 1136 "Об утверждении перечня направлений подготовки (специальностей) высшего профессионального образования, по которым установлены иные нормативные сроки освоения основных образовательных программ высшего профессионального образования (программ бакалавриата, программ подготовки специалиста или программ магистратуры) и перечня направлений подготовки (специальностей) высшего профессионального образования, подтверждаемого присвоением лицу квалификации (степени) "специалист"

Документы 2009 года

образования на сайте УМО

Специальность: 075200 – Компьютерная безопасность

Квалификация: математик

http://www.didrex-international.com/documents.umoib/075200.html

Специальность: 075500 – Комплексное обеспечение информационной безопасности автоматизированных систем

Квалификация: специалист по защите информации

http://www.didrex-international.com/documents.umoib/075500.html

httphttp://http://wwwhttp://www.http://www.eduhttp://www.edu.http://www.edu.ruhttp://www.edu.ru/http://www.edu.ru/monhttp://www.edu.ru/mon/http://www.edu.ru/mon/indexhttp://www.edu.ru/mon/index.http://www.edu.ru/mon/index.phphttp://www.edu.ru/mon/index.php?http://www.edu.ru/mon/index.php?pagehttp://www.edu.ru/mon/index.php?page_http://www.edu.ru/mon/index.php?page_idhttp://www.edu.ru/mon/index.php?page_id=240

Специальность: 075600 – Информационная безопасность телекоммуникационных систем

Квалификация: математик

http://www.didrex-international.com/documents.umoib/075600.html

090102

090105

090106

Приказ Минобрнауки России от 12 января 2005 г. N 4: п. 3. Применять при использовании государственных образовательных стандартов высшего профессионального образования указатели соответствия, упомянутые в п. 2 настоящего приказа

по направлению подготовки 090900 Информационная безопасность

Квалификация (степень): магистр

Новый Федеральный государственный образовательный стандарт

http://www.edu.ru/db-mon/mo/Data/d_09/prm497-1.pdf

Государственные образовательные стандарты высшего профессионального образования на сайте Минобрнауки России

http://www.edu.ru/mon/index.php?page_id=240&page_num=120&action=search&form_rasdels%5B%5D=-1&form_types%5B%5D=-1&form_organs%5B%5D=10&form_num=&form_text=&form_name=Стандарт образования&date1=&date2=&sort=date_desc

httphttp://http://wwwhttp://www.http://www.eduhttp://www.edu.http://www.edu.ruhttp://www.edu.ru/http://www.edu.ru/monhttp://www.edu.ru/mon/http://www.edu.ru/mon/indexhttp://www.edu.ru/mon/index.http://www.edu.ru/mon/index.phphttp://www.edu.ru/mon/index.php?http://www.edu.ru/mon/index.php?pagehttp://www.edu.ru/mon/index.php?page_http://www.edu.ru/mon/index.php?page_idhttp://www.edu.ru/mon/index.php?page_id=240

ВПО на сайте Минобрнауки России: http://mon.gov.ru/pro/fgos/vpo/

ФГОС ВПО по специальности 090301 Компьютерная безопасность. Квалификация (степень) – Специалист http://mon.gov.ru/pro/fgos/vpo/pv090301s.pdf

ФГОС ВПО по специальности 090303 Информационная безопасность телекоммуникационных систем. Квалификация (степень) – Специалист http://mon.gov.ru/pro/fgos/vpo/pv090303s.pdf

ФГОС ВПО по специальности 090305 Информационная безопасность автоматизированных систем. Квалификация (степень) – Специалист http://mon.gov.ru/pro/fgos/vpo/pv090305s.pdf

ФГОС ВПО по специальности 090307 Информационно-аналитические системы безопасности. Квалификация (степень) – Специалист http://mon.gov.ru/pro/fgos/vpo/pv090307s.pdf

ФГОС СПО по специальности 090303 Информационная безопасность телекоммуникационных систем. Квалификация – Старший техник, техник http://mon.gov.ru/pro/fgos/spo/ps090305.pdf

ФГОС СПО по специальности 090305 Информационная безопасность автоматизированных систем. Квалификация (степень) – Старший техник, техник http://mon.gov.ru/pro/fgos/spo/ps090305.pdf

ФГОС ВПО по специальности 090905 Организация и технология защиты информации. Квалификация – Старший техник, техник. http://mon.gov.ru/pro/fgos/spo/ps090905.pdf

Проекты ФГОС СПО на сайте Минобрнауки России: http://mon.gov.ru/pro/fgos/spo/

Новый!

Новый!

Новый!

Новый!

Ганта (Microsoft Office Project 2003)

Manager Pro 7)

теоретическим основам защиты информации
Вводный семинар о компании, программе обучения, правилах и проч.
Серия лекций по вопросам защиты информации в соответствии с традиционными методологиями
Серия лекций по вопросам защиты информации в соответствии с методическими документами ФСТЭК России и ФСБ России
Самостоятельная работа
Консультации
Изучение нормативной базы по защите информации (открытые документы)
Изучение федерального законодательства, нормативно-правовых актов Президента и Правительства РФ;
Изучение открытых руководящих и нормативно-методических документов ФСТЭК России и ФСБ России
Изучение закрытых руководящих и нормативно-методических документов ФСТЭК России
Консультации и семинарские занятия по пройденным темам
Итоговая проверка по результатам курса лекций

методик проведения обследования объектов внедрения систем защиты
Изучение методологии проведения анализа технологических процессов
Изучение правил обследования информационных систем
Изучение итоговых документов, разрабатываемых по результатам обследования
Изучение методик оценки соответствия объектов требованиям к безопасности информации
Изучение правил проведения анализа технологических процессов
Изучение правил обследования информационных систем
Изучение итоговых документов, разрабатываемых по результатам обследования
Изучение методик, используемых специалистами ЛЕТА в проектах
Лекция по услугам компании ЛЕТА в области защиты информации ограниченного распространения
Изучение методологий и способов практической реализации выполнения требований по защите информации ограниченного распространения

антивирусной защиты
Подсистемы защиты информации от утечки по техническим каналам
Решение практических задач
Разработка внутренней организационно-распорядительной документации СУИБ
Идентификация и классификация объектов защиты
Разработка проектной документации
Разработка решений по применению средств защиты
Установка и настройка средств защиты
Проведение контроля защищенности
Итоговая консультация
По нормативно-правовой базе
По организационным мерам защиты
По техническим мерам защиты
По оценке соответствия
По техническому и аналитическому сопровождению проектов
Итоговое собеседование

ПРОЕКТ LETA ПО ПОВЫШЕНИЮ КВАЛИФИКАЦИИ СПЕЦИАЛИСТОВ В ОБЛАСТИ ИБ

Состав программы обучения: практическая часть

заняты проектированием, разработкой и внедрением систем защиты информации ограниченного распространения, систем управления информационной безопасностью и т.п. – 70+ чел.
Повышена осведомлённость в вопросах информационной безопасности свыше 100 сотрудников сторонних организаций ПРИГЛАШАЕМ НА БЕСПЛАТНЫЕ МАСТЕР-КЛАССЫ!
Выданы более 10 свидетельств о прохождении производственной стажировки
Одновременное ведение 35-40 проектов в области информационной безопасности
Очередной шаг к созданию Международного университета информационной безопасности

Блестяще разыгранная партия

ПРОЕКТ LETA ПО ПОВЫШЕНИЮ КВАЛИФИКАЦИИ СПЕЦИАЛИСТОВ В ОБЛАСТИ ИБ: ЧТО В ИТОГЕ?