Программа согласована Федеральной службой по техническому и экспортному контролю (ФСТЭК) России
Старты
По готовности
Вы получите
Удостоверение о повышении квалификации
Стоимость
от 16 900 рублей
Для кого
- Специалисты в области защиты информации организаций, обрабатывающие персональные данные, и организаций – лицензиатов в области ТЗКИ
- Руководители и сотрудники различных органов власти, а также организаций любых форм собственности
- Физические лица, организующие и (или) осуществляющие обработку персональных данных
Цель: совершенствование и (или) получение новых компетенций, необходимых для осуществления профессиональной деятельности, повышение профессионального уровня в рамках имеющейся квалификации специалистов (включая государственных гражданских служащих), работающих в области технической защиты информации в части организации и проведения работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных.
После обучения Вы будете
Знать:
- нормативные правовые акты, методические документы в области обеспечения безопасности персональных данных при их обработке в ИСПДн и национальные стандарты в области защиты информации;
- основные понятия в области обеспечения безопасности персональных данных при их обработке в ИСПДн;
- основы построения систем защиты персональных данных в ИСПДн и обеспечения их функционирования;
- требования к защите персональных данных при их обработке в ИСПДн;
- требования к созданию систем защиты персональных данных и обеспечению их функционирования;
- этапы создания систем защиты персональных данных при их обработке в ИСПДн;
- порядок оценки угроз безопасности персональных данных и структуру модели угроз безопасности персональных данных в ИСПДн;
- состав и содержание мер по обеспечению безопасности персональных данных при их обработке в ИСПДн;
- требования к программным и программно-аппаратным средствам, применяемым для обеспечения безопасности персональных данных при их обработке в ИСПДн;
- порядок внедрения систем защиты персональных данных в ИСПДн;
- порядок проведения аттестации ИСПДн на соответствие требованиям о защите информации и ввод ее в действие;
- порядок обеспечения защиты персональных данных в ходе эксплуатации ИСПДн;
- порядок обеспечения безопасности персональных данных при выводе из эксплуатации ИСПДн или после принятия решения об окончании обработки персональных данных;
Уметь:
- устанавливать требования по обеспечению безопасности персональных данных при их обработке в ИСПДн;
- разрабатывать модели угроз безопасности персональных данных в ИСПДн по результатам оценки возможностей внешних и внутренних нарушителей, анализа потенциальных уязвимостей ИСПДн, возможных способов реализации угроз безопасности и последствий от их реализации, анализа банка данных угроз безопасности информации;
- обосновывать организационные и технические меры, подлежащие реализации в рамках систем защиты персональных данных в ИСПДн;
- осуществлять выбор средств защиты информации с учетом уровня защищенности персональных данных в ИСПДн, совместимости с программными и программно-аппаратными средствами, выполняемых функций безопасности и ограничений на эксплуатацию;
- определять параметры настройки программных и программно-аппаратных средств, включая средства защиты информации, обеспечивающие реализацию мер по обеспечению безопасности, блокирование (нейтрализацию) угроз безопасности персональных данныхи устранение уязвимостей ИСПДн;
- разрабатывать документы для проведения работ по аттестации ИСПДн на соответствие требованиям о защите информации;
- обеспечивать безопасность персональных данных при эксплуатации ИСПДн;
- обеспечивать безопасность персональных данных при выводе из эксплуатации ИСПДн;
Владеть навыками:
- работы с нормативными правовыми актами, методическими документами в области обеспечения безопасности персональных данных в ИСПДн;
- планирования мероприятий по обеспечению безопасности персональных данных в ИСПДн;
- внедрения организационных и технических мер по обеспечению безопасности персональных данных в ИСПДн;
- работы с базами данных, содержащими информацию по угрозам безопасности информации и уязвимостям программного обеспечения;
- анализа угроз безопасности информации в ИСПДн и последствий от их реализации;
- управления (администрирования) системы защиты персональных данных в ИСПДн;
- управления конфигурацией системы защиты персональных данных в ИСПДн;
- реагирования на компьютерные инциденты в ходе эксплуатации ИСПДн;
- обеспечения действий в нештатных ситуациях в ходе эксплуатации ИСПДн;
- контроля за обеспечением безопасности персональных данных в ИСПДн.
Остались вопросы? Задайте их сейчас. Наши специалисты свяжутся с Вами и дадут подробные ответы.
Стоимость обучения
| Форма обучения | Заочная с применением дистанционных образовательных технологий | Заочная с применением дистанционных образовательных технологий |
| Выдаваемый документ |
 Удостоверение о повышении квалификации |
Удостоверение о повышении квалификации |
| Продолжительность обучения | 108 часов (2 недели). Интерактивный курс, записи онлайн-вебинаров |
108 часов (2 недели). Вебинары 2 ак. часа в день согласно расписанию |
| Стоимость обучения | 16 900 руб | 21 900 руб |
| Начало обучения |
По готовности |
По готовности |
Программа обучения
Модуль 1. Основы обеспечения безопасности персональных данных при их обработке в ИСПДн
- Правовые основы обеспечения безопасности персональных данных при их обработке в ИСПДн
- Угрозы безопасности персональных данных при их обработке в ИСПДн
Модуль 2. Организация работ по обеспечению безопасности персональных данных при их обработке в ИСПДн
- Требования к защите персональных данных при их обработке в ИСПДн
- Система защиты персональных данных
- Стадии (этапы) работ создания системы защиты персональных данных
Модуль 3. Контроль (мониторинг) за обеспечением уровня защищенности персональных данных, содержащихся, в ИСПДн
Модуль 4. Практическая реализация типовых моделей защищенных информационных систем обработки персональных данных
Программа повышения квалификации разработана на основании:
- примерной программы «Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных» (разработанной и утвержденной ФСТЭК России 14 ноября 2023 г.)
- постановления Правительств Российской Федерации от 01 ноября 2012 г. No 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»
- «Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденный приказом ФСТЭК России от 18 февраля 2013 г. No 21
- «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденная ФСТЭК России 15 февраля 2008 г.
- «Методика оценки угроз безопасности информации», утвержденная ФСТЭК России 5 февраля 2021 г.
- Методических рекомендаций по разработке программ профессиональной переподготовки и повышения квалификации специалистов, работающих в области обеспечения безопасности значимых объектов критической информационной инфраструктуры, противодействия иностранным техническим разведкам и технической защиты информации», утвержденных ФСТЭК России 18 апреля 2018 г.