(495) 223-62-22 доб. 333 

e-mail: info@suritel-uc.ru

КПК 03

Валерий

Великолепная программа обучения, великолепные грамотные преподаватели, дающие исчерпывающие знания по темам обучения.

 

Сергей

Курс мне очень понравился и актуален для дальнейшей моей профессиональной деятельности.
Полученные знания буду применять при проведении измерений по каналам ПЭМИН, АВАК и АЭП.

 

Андрей

Огромное спасибо преподавательскому составу за компетентность в тематике курса, доступность излагаемого материала, терпимость в ответах на задаваемые вопросы.
Готов применять на практике полученные знания в полном объеме.

 

КПК 01

Андрей

На сегодняшний день считаю наилучшим курсом среди аналогичных на рынке.

 

Александр

Самый серьёзный курс в плане получения теоретической и практической информации.

 

Артем

Интересно, содержательно, познавательно, на практике применимо, весело и дружелюбно.

 

Павел

Курс достаточно информативный и интересный. С точки  зрения актуальности материала можно сказать, что данная тема является очень необходимой при повседневной деятельности. Уровень преподавателей- ВЫСОКИЙ.

 

Александр

Курс «КПК 01»понравился. Преподаватели  дают материал довольно насыщенно, в доступной форме, с подпиткой интересными фактами. Спасибо за внимание!

 

Сергей

Очень хорошая организация учебного процесса, техническое оснащение, практические навыки проведения работ даются на высоком уровне.

 

Виктор

Данный курс преподавали практики с большим опытом в данной теме.

 

Юрий

Курс интересный. Опытные преподаватели, знающие свое дело. Понравилось, то, что могут привести примеры и доступно объяснить материал.

КПК 02

Алексей

Все преподаватели довольно компетентны, и имеют высокий уровень знаний. Очень понятно, доступно и подробно излагают материал. Учиться только в УЦ «Сюртель».

 

Сергей

Данный курс будет очень полезен специалистам, которые хотят расширить свои знания по проведению СИ по каналам ПЭМИН, НЧ АЭП, ВЧ АЭП, а так же подкрепить базу в области нормативных документов.

 

Вячеслав

Курс очень толковый, ранее обучался в двух других учебных центрах, но такого как здесь не встречал. На практические вопросы получал толковые ответы с практической реализацией. В других местах ответов не получал.

 

Елизавета

Мозги теорией нам конечно прочистили, потом практикой поставили все на место. Такой практической составляющей не видела ни где, очень полезно.

 

Алексей

Курс был полезным и увлекательным. Подчеркнул знания даже в тех вопросах, в которых был уверен. Жалею, что не посетил курс раньше, т.к. избежал бы ошибок и потери времени.

 

Егор

Отличный курс, раскрывающий в полном объеме рассматриваемые темы.

КПК 05

Александр

Советую всем ознакомиться с данным курсом, потому что много полезной информации, применяемой по жизненному пути. Полученные знания буду применять на практике.

 

Людмила

Весьма познавательный курс для специалистов в области защиты информации. На работе применять буду особенно оформление документации в части защиты информации (организация защиты), программной защиты.

 

Евгений

Курс, под руководством Александра Михайловича, поистине очень информативен, исключительно легок к восприятию и пониманию. Подчеркнул из данного курса много полезного и интересного, необычайно рад успешному прохождения курса.

 

Карина

До этого курса не воспринимала всей серьезности данной темы. Теперь придется пересмотреть работу. Спасибо огромное за предоставленную возможность обучения. Работать буду над обработкой персональных данных сотрудников нашей организации.

 

Николай

Великолепный курс повысивший уровень собственных знаний. Доступное изложение материала дает углубленные теоретические и практические познания в области обеспечения персональных данных при их обработке в информационных системах.

 

Виталий

Курс понравился тем, что помогает слушателю выстроить четкую систему знаний законодательных актах РФ в области защиты информации. К сожалению из-за краткого формата курса не в полной мере получилось  углубиться в некоторые аспекты своих разработок документов, но это и не является его (курса) целью. Полученные знания буду применять в области построения системы нормативных правовых актов в области защиты ПДн, необходимых к принятию в организации в целях соблюдения законодательства РФ по защите ПДн.

 

Лилия

Материал курса в доступном исполнении, легко доступен и понятен для изучения. Схематическое представление многих понятий облегчает их понимание и усвоение. Весь материал курса содержит информацию, которая применяется на практике (в моей трудовой деятельности).

 

Анар

Отличный курс получил ответы на все интересующие вопросы. Квалифицированный преподаватель с большим опытом работы в данном направлении. Спасибо. Буду рекомендовать данный Учебный центр.

АК 01

Дмитрий

Курс позволяет понять все тонкости работы на оборудовании, теорию проведения работ, оформление отчетных документов, хотя и не первый день в этой теме.

 

Владимир

Курс очень понравился. Объем полученной информации весьма достаточный, «воды» или не нужных излишеств не было. Попадание в десятку.

 

Константин

Понравилась организация и форма проведения образовательного процесса, дружелюбная форма обучения. Преподаватели действительно реальные практики в нашей теме – всем в анкете поставил отлично.

На практических занятиях используется:
Средства защиты информации
Аппаратура выявления ТКУИ
Поисковая аппаратура
КПК 07. Аттестация государственных информационных систем
Код: КПК 07 находится в разработке
Правовой статус – курс повышения квалификации
Длительность курса: 9 учебных дней, из них 5 дней очного и 4 дня заочного обучения

Даты проведения обучения: 15-25 августа; 12-22 сентября; 10-20 октября; 07-17 ноября; 12-22 декабря

Стоимость: 29 000 рублей. Нашим постоянным партнёрам скидки до 10 %!
Курс читает: Кочуров Александр Михайлович, кандидат технических наук

 

Цель обучения: – повышение квалификации и обеспечение слушателей теоретическими знаниями и практическими навыками, необходимыми для организации и проведения работ, связанных с аттестацией государственных информационных систем, и мероприятий  по обеспечению безопасности персональных данных (ПД) и других сведений конфиденциального характера.

 

Аннотация

Программа курса согласовывается с ФСТЭК России.

Выдаваемый документ – Удостоверение о повышении квалификации, которое является документом о повышении квалификации для гражданских служащих, а также для специалистов  организаций при получении лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации.

Программа курса

Тема 1. Правовые и организационные основы защиты государственного информационного ресурса.
Тема 2. Угрозы безопасности информации, обрабатываемой государственными и муниципальными органами.
Тема 3. Требования о защите информации, содержащейся в государственных информационных системах, и мероприятия  по обеспечению безопасности персональных данных гражданских служащих.
Тема 4. Практические рекомендации по защите государственного информационного ресурса.

По окончанию обучения слушатели сдают зачет.

 

1. Правовые и организационные основы защиты государственного информационного ресурса.

  • Система руководящих и специальных нормативных документов в области защиты информации. Государственная система защиты информации. Структура, задачи.
  • Федеральные, государственные, муниципальные информационные системы и информационные системы персональных данных (ИСПДн). Общее и различия в создании, регистрации и другие вопросы в оформлении информационных систем.
  • Гражданская госслужба. Обзор нормативных правовых актов Российской Федерации в области ПД гражданских служащих.
  • ПД гражданского служащего и его личное дело. Права и обязанности представителя нанимателя и гражданского служащего. Общедоступные и запрещенные к опубликованию ПД гражданского служащего и членов его семьи.
  • Цели, функции и права подразделения по защите информации в органах государственной власти субъектов Российской Федерации;
  • Федеральный закон № 152-ФЗ «О персональных данных» применительно к ПД гражданского служащего.
  • Требования к защите ПД при их обработке в ИСПДН. ПП № 1119. Определение уровней защищенности.
  • Нормативные правовые акты операторов, которые являются государственными или муниципальными органами. ПП № 211.
  • Биометрические ПД, специальные категории ПД, общедоступные ПД, обезличивание ПД.

2. Угрозы безопасности информации, обрабатываемой государственными и муниципальными органами.

  • Анализ угроз безопасности информации, классификация, характеристика способов и средств реализации угроз. Причины, виды, каналы утечки информации.
  • Модель угроз безопасности информации. Угрозы утечки информации по техническим каналам. Угрозы несанкционированного доступа к информации.
  • Методика определения актуальных угроз безопасности ПД при их обработке в ИСПДН.
  • Разработка внутренних документов, регламентирующих порядок обработки и защиты конфиденциальной информации, с рассмотрением методических рекомендаций по организации защиты конфиденциальной информации и ПД для систем здравоохранения и в органах исполнительной власти.

3. Требования о защите информации, содержащейся в государственных информационных системах, и мероприятия  по обеспечению безопасности персональных данных гражданских служащих.

  • Очередность мероприятий по обработке и организации защиты государственного информационного ресурса. Обзор документов, которые государственный и муниципальный орган оформляет при обработке ПД и при подготовке к проведению аттестации информационной системы.
  • Перечень видов деятельности, на которые требуются лицензии по защите информации. Формирование Технического задания (Характеристика оказываемых услуг) согласно ФЗ-44 и документы участника аукциона (Вторая часть заявки на участие в аукционе), подтверждающие соответствие товара, работы или услуги требованиям, установленным в соответствии с законодательством Российской Федерации.
  • Национальные стандарты по аттестации объектов информатизации. Аттестация объектов информатизации по требованиям безопасности информации.
  • Порядок аттестации распределенных государственных информационных систем.
  • Подготовка к аттестации федеральных, государственных, муниципальных информационных систем и ИСПДН, в том числе, определение их состава, "границ" и организация доступа пользователей к государственным информационным ресурсам и к ПД.
  • Приказ ФСТЭК России от 18 февраля 2013 г. N 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности ПД при их обработке в ИСПДН».
  • Приказ ФСТЭК России от 11 февраля 2013 г. N 17 «Вопросы аттестации объектов информатизации при обеспечении безопасности информации в государственных информационных системах».
  • Классификация ГИС. Формирование комиссии и оформление акта классификации.
  • Организационно-технические мероприятия по защите информации не криптографическими и криптографическими методами, проводимые обладателем информации и лицензиатами ФСТЭК России и ФСБ России.
  • Методы и средства защиты информации от утечки по техническим каналам.
  • Защита информации от несанкционированного доступа. Основные принципы защиты информации в компьютерных системах. Критерии и классы защищенности средств вычислительной техники и автоматизированных информационных систем.
  • Криптографическая защита информации.

4. Практические рекомендации по защите государственного информационного ресурса.

  • Организация обеспечения безопасности государственного информационного ресурса, обрабатываемого в информационной системе.
  • Организация конфиденциального делопроизводства, в том числе служебной информации с пометкой «Для служебного пользования» (ПП № 1233) и персональных данных при неавтоматизированной обработке (ПП № 687).
  • Система государственного контроля (надзора) за обеспечением безопасности информации. Планирование и регламент осуществления государственного контроля (надзора).
  • Типовые нарушения по организации защиты информации, выявленные госрегуляторами в результате проведения государственного контроля (надзора).
  • Виды, формы и способы проведения внутреннего контроля защиты государственного информационного ресурса. Планирование работ по контролю состояния защиты ПД гражданского служащего Основные вопросы, подлежащие проверке (анализу) при контроле состояния организации защиты.
  • Ответственность должностных лиц за нарушение режима безопасности информации.

 

Категории слушателей:

  • Руководители структурных подразделений (включая государственных гражданских служащих) в области ТЗИ в части организации работ по защите информации ограниченного доступа.руководители и сотрудники государственных и муниципальных органов, отвечающие за организацию обработки и защиту информации;
  • руководители и сотрудники организаций, обрабатывающих информацию, являющуюся государственным информационным ресурсом, и (или) предоставляющие вычислительные ресурсы (мощности) для обработки государственного информационного ресурса;
  • сотрудники организаций-лицензиатов (соискатели лицензий) ФСТЭК России на деятельность по технической защите конфиденциальной информации.

 

Предварительная подготовка сотрудника (рекомендации)

  • общие                            

 

По окончании обучения Вы сможете:

  • Применять на практике нужные и полезные знания.

 

Дополнительно

Выпускники Учебного центра в рамках пройденного курса могут получать бесплатные консультации.

Слушатели курса получают компакт-диск, содержащий учебно-методические материалы, пакет типовых организационно-распорядительных и нормативно-методических документов, справочную информацию по данному курсу.

 

 

 

   (495) 223-62-22 доб. 333 

Адрес: г. Москва, ул. Усиевича, д. 19
E-mail: info@suritel-uc.ru 

© НОУ ДПО «УЦБИ «Сюртель», 2015
​Все права защищены