Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных

Кол-во часов

72

Стоимость

16 000 руб.

Форма обучения

Заочная

Описание образовательной программы

Программа повышения квалификации согласована с ФСТЭК России.

Форма и продолжительность повышения квалификации специалистов, а также тематика программы определены в соответствии с утвержденной ФСТЭК России примерной программой повышения квалификации в области технической защиты информации.

Цель курса

Освоение специалистами актуальных изменений в вопросах профессиональной деятельности, обновление их теоретических знаний и умений, развитие навыков практических действий по планированию и проведению работ по обеспечению безопасности персональных данных при их обработке в информационных системах в условиях существования угроз безопасности информации.

Категория обучающихся

специалисты органов государственной власти по защите информации, местного самоуправления, организаций и учреждений, осуществляющих разработку и эксплуатацию автоматизированных информационных систем, обеспечивающих обработку, хранение и передачу персональных данных

Программа курса

Раздел 1. Основы информационной безопасности

  1. Культура информационной безопасности и приемы по ее внедрению в организации
  2. Наиболее распространенные причины утечки (подмены, блокирования) конфиденциальной информации и персональных данных

Раздел 2. Законодательство в сфере защиты информации и персональных данных

  1. Федеральные законы (149-ФЗ, 152-ФЗ)
  2. Постановления Правительства РФ (1119, 687, 211)
  3. Нормативные документы ФСТЭК (Приказ № 17, Приказ № 21, Базовая модель угроз, Методика определения актуальных угроз)
  4. Нормативные документы ФСБ (Приказ № 378, Приказ № 149/7/2/6-632, Приказ № 66, Приказ ФАПСИ № 152)

Раздел 3. Документальное обеспечение системы защиты информации ИСПДн и ГИС

  1. Перечень необходимых организационно-распорядительных документов, уведомление оператора ПДн, классификация ИСПДн и ГИС
  2. Модель угроз и модель нарушителя
  3. Техническое задание
  4. Технический паспорт

Раздел 4. Выполнение сформированных требований по защите информации в ИС, внедрение системы защиты информации

  1. Особенности выбора средств защиты информации. Совместимость. Сертификация ФСТЭК/ФСБ
  2. Антивирусные средства
  3. Межсетевые экраны
  4. Средства криптографической защиты сетевого трафика
  5. Средства обнаружения вторжений
  6. Средства анализа уязвимостей (сетевые сканеры)
  7. Средства защиты информации от несанкционированного доступа
  8. Средства обеспечения доверенной загрузки

Раздел 5. Аттестация информационных систем

  1. Оценка эффективности принятых мер по защите информации
  2. Типичные ошибки при подготовке ИС к аттестации
  3. Аттестационные испытания ИС
  4. Ежегодный контроль

Раздел 6. Контроль и надзор за соблюдением законодательства в сфере защиты персональных данных

  1. Особенности проверок Роскомнадзора. Типичные ошибки операторов ПДн
  2. Особенности проверок ФСТЭК России. Типичные ошибки операторов ПДн
  3. Особенности проверок ФСБ России. Типичные ошибки операторов ПДн
  4. Ответственность за несоблюдение требований законодательства и за невыполнение предписаний контролирующих органов

Получаемый документ

Лицам, успешно освоившим дополнительную профессиональную программу повышения квалификации и прошедшим итоговую аттестацию, выдаётся Удостоверение о повышении квалификации, установленного образца.