(495) 223-62-22 доб. 333 

e-mail: info@suritel-uc.ru

КПК 05

Александр

Советую всем ознакомиться с данным курсом, потому что много полезной информации, применяемой по жизненному пути. Полученные знания буду применять на практике.

 

Людмила

Весьма познавательный курс для специалистов в области защиты информации. На работе применять буду особенно оформление документации в части защиты информации (организация защиты), программной защиты.

 

Евгений

Курс, под руководством Александра Михайловича, поистине очень информативен, исключительно легок к восприятию и пониманию. Подчеркнул из данного курса много полезного и интересного, необычайно рад успешному прохождения курса.

 

Карина

До этого курса не воспринимала всей серьезности данной темы. Теперь придется пересмотреть работу. Спасибо огромное за предоставленную возможность обучения. Работать буду над обработкой персональных данных сотрудников нашей организации.

 

Николай

Великолепный курс повысивший уровень собственных знаний. Доступное изложение материала дает углубленные теоретические и практические познания в области обеспечения персональных данных при их обработке в информационных системах.

 

Виталий

Курс понравился тем, что помогает слушателю выстроить четкую систему знаний законодательных актах РФ в области защиты информации. К сожалению из-за краткого формата курса не в полной мере получилось  углубиться в некоторые аспекты своих разработок документов, но это и не является его (курса) целью. Полученные знания буду применять в области построения системы нормативных правовых актов в области защиты ПДн, необходимых к принятию в организации в целях соблюдения законодательства РФ по защите ПДн.

 

Лилия

Материал курса в доступном исполнении, легко доступен и понятен для изучения. Схематическое представление многих понятий облегчает их понимание и усвоение. Весь материал курса содержит информацию, которая применяется на практике (в моей трудовой деятельности).

 

Анар

Отличный курс получил ответы на все интересующие вопросы. Квалифицированный преподаватель с большим опытом работы в данном направлении. Спасибо. Буду рекомендовать данный Учебный центр.

На практических занятиях используется:
Средства защиты информации
Аппаратура выявления ТКУИ
Поисковая аппаратура
КПК 05. Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных
Код: КПК 05
Правовой статус – курс повышения квалификации.
Длительность курса: 9 учебных дней, из них 4 дня заочного и 5 дней очного обучения

Даты проведения обучения: 15-25 августа; 12-22 сентября; 10-20 октября; 07-17 ноября; 12-22 декабря

Стоимость: 29 000 рублей. Нашим постоянным партнёрам скидки до 10 %!
Курс читает: Кочуров Александр Михайлович.

 

Цель обучения: – повышение квалификации и обеспечение слушателей теоретическими знаниями и практическими навыками, необходимыми для организации и проведения работ по обеспечению безопасности персональных данных (ПД) при их обработке в информационных системах персональных данных (ИСПД).

 

Аннотация

Программа курса согласована с ФСТЭК России.

Выдаваемый документ – Удостоверение о повышении квалификации, которое является документом о повышении квалификации и может быть использовано при получении лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации.

Программа курса

Тема 1. Обзор российского законодательства в области защиты персональных данных.
Тема 2. Угрозы безопасности персональных данных.
Тема 3. Методы и способы защиты информации в информационных системах персональных данных.
Тема 4. Практические рекомендации по защите персональных данных.

По окончанию обучения слушатели сдают экзамен.

 

1. Обзор российского законодательства в области персональных данных.

  • Система руководящих и специальных нормативных документов в области защиты информации. Государственная система защиты информации. Структура, задачи.
  • Лицензирование деятельности по защите конфиденциальной информации. Виды лицензионной деятельности в области информационной безопасности. Формирование Технического задания (Характеристика оказываемых услуг) согласно ФЗ-44  и документы участника аукциона (Вторая часть заявки на участие в аукционе), подтверждающие соответствие товара, работы или услуги требованиям, установленным в соответствии с законодательством Российской Федерации.
  • Обзор законодательства Российской Федерации в области ПД.
  • Детальный анализ требований федерального закона № 152-ФЗ «О персональных данных».
  • Взаимосвязь понятия ПЕРСОНАЛЬНЫЕ ДАННЫЕ с такими действями, как ИДЕНТИФИКАЦИЯ субъекта персональных данных по его ПД. При этом понятия "идентификация", как одна их разновидностей действий с ПД, нет в ФЗ-152, но оно есть в других нормативных правовых актах.
  • Требования к защите ПД при их обработке в ИСПДН. ПП № 1119. Определение уровней защищенности.
  • Обработка биометрических персональных данных. ПП № 512.
  • Нормативные правовые акты операторов, которые являются государственными или муниципальными органами. ПП  № 211.
  • Биометрические ПД, специальные категории ПД, общедоступные ПД, обезличивание ПД.
  • Федеральные, государственные, муниципальные информационные системы и ИСПДН. Общее и различия в создании, регистрации и другие вопросы  в оформлении информационных систем.
  • Организация конфиденциального делопроизводства, в том числе служебной информации с пометкой "Для служебного пользования" (ПП № 1233) и персональных данных при неавтоматизированной обработке (ПП № 687).

2. Угрозы безопасности персональных данных.

  • Анализ угроз безопасности информации, классификация, характеристика способов и средств реализации угроз. Причины, виды, каналы утечки и искажения информации.
  • Базовая модель угроз безопасности ПД. Угрозы утечки информации по техническим каналам. Угрозы несанкционированного доступа к информации в ИСПДн.
  • Методика определения актуальных угроз безопасности ПД при их обработке в ИСПДН.

3. Методы и способы защиты информации в информационных системах персональных данных.

  • Национальные стандарты по аттестации объектов информатизации. Аттестация объектов информатизации по требованиям безопасности информации. Декларация о соответствии.
  • Подготовка к аттестации федеральных, государственных, муниципальных информационных систем и ИСПДН, в том числе, определение их состава, "границ" и организация доступа пользователей к государственным информационным ресурсам и к ПД.
  • Приказ  ФСТЭК России от 18 февраля 2013 г. N 21  «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности ПД при их обработке в ИСПДН».
  • Приказ ФСТЭК России от 11 февраля 2013 г. N 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».
  • Организационно-технические мероприятия по защите информации не криптографическими и криптографическими методами, проводимые обладателем информации и лицензиатами ФСТЭК России и ФСБ России.
  • Методы и средства защиты конфиденциальной информации от утечки по техническим каналам.
  • Основные принципы защиты информации в компьютерных системах. Критерии и классы защищенности средств вычислительной техники и автоматизированных информационных систем.
  • Защита информации от НСД, типовые схемы защиты персональных данных.
  • Приказ ФСБ России от 10.07.2014 № 378. Криптографическая защита персональных данных.

4. Практические рекомендации по защите персональных данных.

  • Очередность мероприятий по обработке и организации защиты персональных данных. Обзор документов, которые оператор оформляет при обработке персональных данных.
  • Разработка внутренних документов, регламентирующих порядок обработки и защиты персональных данных в организации,  с рассмотрением методических рекомендаций по организации защиты персональных данных для систем здравоохранения, образования и в органах исполнительной власти.
  • Система контроля деятельности организаций по вопросам защиты информации. Планирование и регламент проведения проверок, публикация планов  проверок.
  • Типовые нарушения операторов ИСПДн по соответствующим компетенциям госрегуляторов.
  • Ответственность, лиц за нарушение режима безопасности информации.

 

Категории слушателей:

  • руководители и сотрудники организаций, отвечающие за организацию обработки и защиту ПД;
  • сотрудники организаций-лицензиатов (соискатели лицензий) ФСТЭК России на деятельность по технической защите конфиденциальной информации.

 

Предварительная подготовка сотрудника (рекомендации)

  • общие представления об основах законодательства и конституционного строя Российской Федерации в области защиты информации;
  • общие представления об организационных и технических вопросах обеспечения информационной безопасности;
  • общие представления о несанкционированном доступе к информации и возможностях злоумышленника.                               

 

По окончании обучения Вы сможете:

  • Применять на практике нужные и полезные знания.
  • Подготовиться к аттестации информационных систем и защищаемых помещений. Грамотно контролировать ее проведение с получением Аттестата соответствия и введением в эксплуатацию объекта информатизации.
  • Самостоятельно организовать и провести мероприятия по выполнению требований законодательства РФ в области ПД и оформить Подтверждение соответствия.
  • Оценивать угрозы информационной безопасности, если таковое не проведено или проведено не в полной мере.
  • Решать вопросы по созданию системы защиты обрабатываемых ПД с дальнейшей эксплуатацией ИСПДН и контролем эффективности системы защиты.
  • Обоснованно выбирать необходимые программные и программно-аппаратные средства защиты информации от несанкционированного доступа.
  • Разрабатывать организационно-распорядительные документы по вопросам защиты информации.
  • Минимизировать затраты организации на защиту информации по принципу разумной достаточности.
  • Профессионально общаться с представителями госрегуляторов по вопросам, которые не однозначно определены в законодательстве РФ, отстаивая при этом свои интересы.

 

Дополнительно

Выпускники Учебного центра в рамках пройденного курса могут получать бесплатные консультации.

Слушатели курса получают компакт-диск, содержащий учебно-методические материалы, пакет типовых организационно-распорядительных и нормативно-методических документов, справочную информацию по данному курсу.

 

 

 

 

   (495) 223-62-22 доб. 333 

Адрес: г. Москва, ул. Усиевича, д. 19
E-mail: info@suritel-uc.ru 

© НОУ ДПО «УЦБИ «Сюртель», 2015
​Все права защищены