Учебная программа курсов разработана в соответствии с требованиями к содержанию дополнительных профессиональных программ, утвержденными приказом Минобразования России от 18 июня 1997 г. ?1221, и типовых учебных программ, разработанных Центром повышения квалификации и бизнес-образования Уральского института экономики, управления и права с учетом содержания работ по защите персональных данных.
Программа обучения предусматривает изучение следующих тем:
- нормативно-правовое обеспечение защиты персональных данных в Российской Федерации;
- работа с персональными данными на предприятии (в организации);
- разработка организационных мер по обеспечению защиты персональных данных;
- техническая защита персональных данных в информационных системах;
- формирование модели угроз персональных данных;
- разработка (проектирование) системы защиты персональных данных;
- развертывание, настройка и опытная эксплуатация системы защиты персональных данных в информационных системах персональных данных;
- закрытие технических каналов утечки персональных данных в информационных системах персональных данных;
- лицензирование деятельности по технической защите конфиденциальной информации;
- оценка соответствия (аттестация) информационных систем персональных данных по требованиям безопасности персональных данных;
- аутсорсинг систем технической защиты персональных данных.
Занятия проводят преподаватели Уральского института экономики, управления и права, работники управления Роскомнадзора по Свердловской области, сотрудники компании «Тетроникс ВТ» — Лицензиата ФСТЭК и ФСБ России, члена Координационно-методического совета при ФСТЭК и ФСБ России по УРФО.
ПО ОКОНЧАНИИ ОБУЧЕНИЯ слушатели приобретают знания:
- основных нормативных актов, регламентирующих порядок организации работ по обеспечению безопасности персональных данных;
- основных положений по категорированию и обоснованию требований по защите информации в информационных системах персональных данных;
- порядка проведения мероприятий, необходимых для приведения информационных систем персональных данных в соответствие требованиям российского законодательства по защите персональных данных;
- методов и процедур выявления угроз безопасности персональных данных;
- методологии формирования модели угроз безопасности персональных данных;
- современных методов разработки системы защиты персональных данных;
- криптографических средств защиты информации;
- организации контроля и оценки степени безопасности персональных данных при их обработке в информационных системах персональных данных;
- лицензионных требований по технической защите конфиденциальной информации.
- Слушатели смогут:
- планировать организационные мероприятия по защите персональных данных;
- проводить обследование информационных систем и их классификацию;
- формировать модель угроз безопасности персональных данных и определять степень актуальности угроз в информационных системах персональных данных;
- разрабатывать, внедрять и эксплуатировать системы технической защиты персональных данных в соответствии с требованиями государственных регуляторов;
- разрабатывать необходимые в организации документы по защите персональных данных;
- проводить оценку соответствия информационных систем персональных данных требованиям их безопасности, готовить информационные системы персональных данных к аттестации по требованиям безопасности.
- Слушателям выдается компакт-диск, который содержит:
- нормативные правовые акты, нормативно-методические и методические документы по обеспечению безопасности персональных данных;
- презентации по темам курса;
- образцы организационно-распорядительных документов по обеспечению безопасности персональных данных в организации.
После сдачи зачета выпускники получают удостоверение государственного образца о краткосрочном повышении квалификации.