Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных
Автономная некоммерческая организация дополнительного профессионального образования "Академия АйТи"Описание
Дополнительная профессиональная программа «Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных» ориентирована на формирование знаний и навыков, необходимых для организации и обеспечения безопасности персональных данных, обрабатываемых в информационных системах государственных, муниципальных органов, органов местного самоуправления и организаций различных форм собственности, физических лиц, организующих и (или) осуществляющих обработку персональных данных.
Основой для разработки программы являются Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных», Постановления Правительства Российской Федерации от 01 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», а также документы, регламентирующие вопросы обеспечения безопасности персональных данных: «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных», «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных» и «Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденные приказом ФСТЭК России от 18 февраля 2013 № 21.
Слушатели познакомятся с основными положениями нормативных правовых актов, регламентирующих вопросы обеспечения безопасности персональных данных, с основными видами угроз безопасности персональных данных в информационных системах персональных данных, с содержанием и порядок организации работ по выявлению угроз безопасности персональных данных, с составом и содержанием организационно-распорядительных документов, определяющих мероприятия по защите в ИСПДн, с процедурами задания и реализации требований по защите информации в информационных системах персональных данных, со способами защиты и мерами обеспечения безопасности персональных данных и средствами контроля защищенности информации от несанкционированного доступа, а также изучат порядок применения организационных мер и технических средств обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных.
В процессе освоения программы повышения квалификации слушатели приобретут практический опыт: создания организационно-распорядительные докуменов в интересах организации работ по обеспечению безопасности персональных данных; администрирования систем защиты информации от несанкционированного доступа; планирования мероприятия по обеспечению безопасности персональных данных; определения степени участия персонала в обработке информации, характер взаимодействия работников между собой; обоснования и постановки требования по обеспечению безопасности персональных данных в информационных системах персональных данных; оценки актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных; определения состава и содержания мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для блокирования угроз безопасности персональных данных.
Закрепление теоретического материала осуществляется через выполнение практических заданий, с автоматизированной проверкой.
Цель программы
- Формирование умений и навыков предотвращения утечки информации ограниченного доступа по техническим каналам в результате несанкционированного доступа к информации и специальных воздействий на информацию (носители информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней
Требования
иметь навыки работы на персональном компьютере в ОС MS Windows XP или выше;
иметь навыки работы в пакете MS Office 2010 или выше
Иные требования и рекомендации для обучения по программе
иметь навыки работы на персональном компьютере в ОС MS Windows XP или выше;
иметь навыки работы в пакете MS Office 2010 или выше
Модули
свернутьПреподаватели
Ерышов
Вадим Георгиевич