Программа курса согласована со ФСТЭК России

Продолжительность курса: 
72 учебных часов

Описание: 

Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных (ПДн)

Даты проведения курсов:

29.10.18-02.11.18

24.12.18-28.12.18

18.03.19-22.03.19

24.06.19-28.06.19

28.10.19-01.11.19

23.12.19-27.12.19

В курсе рассматривается нормативная правовая база, требования регуляторов в области защиты персональных данных, даются рекомендации по применению организационных и технических мер защиты, разработке организационно-распорядительных документов. Результатом освоения программы является получение Удостоверения о повышении квалификации, удовлетворяющее требованиям контрольно-надзорных органов.

Освоение дополнительной профессиональной программы предусматривает:

•    изучение нормативных правовых и организационных основ обеспечения безопасности персональных данных в информационных системах персональных данных,

•    изучение методов и процедур выявления угроз безопасности персональных данных в информационных системах персональных данных и оценки степени их опасности,

•    практическую отработку способов и порядка проведения работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных.

Подать заявку

Категория слушателей:

Специалисты по защите информации органов государственной власти, местного самоуправления, организаций и учреждений, осуществляющие разработку и эксплуатацию автоматизированных информационных систем, обеспечивающих обработку, хранение и передачу персональных данных. По требованию заказчика курс может быть ориентирован на специалистов банковской сферы, сетевых операторов, органов власти, органов здравоохранения, труда и социальной сферы, фондов.

Перечень основных тем курса:

1. Общие вопросы технической защиты информации:

•    Правовые и организационные вопросы технической защиты информации ограниченного доступа,

•    Выявление угроз безопасности информации на объектах информатизации, основные организационные меры, технические и программные средства защиты информации от несанкционированного доступа.

•    Организационные меры и технические средства защиты информации от утечки по техническим каналам на объектах информатизации.

2. Организация обеспечения безопасности персональных данных в информационных системах персональных данных.

•    Угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.

•    Основы организации и ведения работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных.

•    Практические реализации типовых моделей защищенных информационных систем персональных данных.

 

В результате изучения программы слушатели ЗНАКОМЯТСЯ:

•    с концептуальными основами защиты информации в Российской Федерации,

•    с лицензированием деятельности в области защиты информации,

•    с документами национальной системы стандартизации, действующими в области защиты информации.

 

По окончании курса слушатели должны ЗНАТЬ:

•    основные виды угроз безопасности персональных данных,

•    физическую природу и причины возникновения технических каналов утечки информации,

•    содержание основных нормативных правовых актов, регламентирующих порядок организации работ по обеспечению безопасности персональных данных,

•    процедуры обоснования требований по защите информации в информационных системах персональных данных,

•    содержание и порядок организации работ по выявлению угроз безопасности персональных данных,

•    порядок применения организационных мер и программно-аппаратных средств обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных от несанкционированного доступа.

УМЕТЬ:

•    планировать организацию мероприятий по обеспечению защиты персональных данных,

•    разрабатывать необходимые документы в интересах организации работ по обеспечению защиты персональных данных,

•    обосновывать требования по защите информации в информационных системах персональных данных,

•    использовать методики оценки актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных,

•    определять состав и структуры программно-аппаратных средств обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных.

ИМЕТЬ НАВЫК:

•    классификации информационных систем персональных данных,

•    выявления угроз безопасности персональных данных на объектах информатизации.