У вас уже есть заявка на текущий период.
Если вы хотите, чтобы данная программа участвовала в розыгрыше гранта в этом месяце, необходимо добавить ее в папку "Интересные мероприятия".
Или создайте заявку на другой период.
14.08.2018 - 24.08.2018 11.09.2018 - 21.09.2018 09.10.2018 - 19.10.2018 06.11.2018 - 16.11.2018 11.12.2018 - 21.12.2018 Уточните расписание у организатора. Возможно он не успел обновить расписание.
Форма обучения:
Очно-заочная
Вид мероприятия:
Повышение квалификации
Тип мероприятия:
Открытые; Корпоративные
Целевая аудитория
Руководители и сотрудники организаций, отвечающие за организацию обработки и защиту ПД; сотрудники организаций-лицензиатов (соискатели лицензий) ФСТЭК России на деятельность по технической защите конфиденциальной информации.
Преподаватель
Кочуров Александр Михайлович.
Анонс программы
Цель обучения: повышение квалификации и обеспечение слушателей теоретическими знаниями и практическими навыками, необходимыми для организации и проведения работ по обеспечению безопасности персональных данных (ПД) при их обработке в информационных системах персональных данных (ИСПД).
Описание программы
1. Обзор российского законодательства в области персональных данных.
Система руководящих и специальных нормативных документов в области защиты информации. Государственная система защиты информации. Структура, задачи.
Лицензирование деятельности по защите конфиденциальной информации. Виды лицензионной деятельности в области информационной безопасности. Формирование Технического задания (Характеристика оказываемых услуг) согласно ФЗ-44 и документы участника аукциона (Вторая часть заявки на участие в аукционе), подтверждающие соответствие товара, работы или услуги требованиям, установленным в соответствии с законодательством Российской Федерации.
Общие подходы к GDPR (General Data Protection Regulation). Новые требования Европейского Союза в области обработки и защиты персональных данных вступают в силу 25 мая 2018 года.
Понятие «Большие пользовательские данные», кому и зачем они нужны, сколько стоит данное на одного человека и сколько могут ...
Подробнее о программе
1. Обзор российского законодательства в области персональных данных.
Система руководящих и специальных нормативных документов в области защиты информации. Государственная система защиты информации. Структура, задачи.
Лицензирование деятельности по защите конфиденциальной информации. Виды лицензионной деятельности в области информационной безопасности. Формирование Технического задания (Характеристика оказываемых услуг) согласно ФЗ-44 и документы участника аукциона (Вторая часть заявки на участие в аукционе), подтверждающие соответствие товара, работы или услуги требованиям, установленным в соответствии с законодательством Российской Федерации.
Общие подходы к GDPR (General Data Protection Regulation). Новые требования Европейского Союза в области обработки и защиты персональных данных вступают в силу 25 мая 2018 года.
Понятие «Большие пользовательские данные», кому и зачем они нужны, сколько стоит данное на одного человека и сколько могут стоить Большие (min от 100 000 человек).Обзор законодательства Российской Федерации в области ПД.
Детальный анализ требований федерального закона № 152-ФЗ "О персональных данных".
Требования к защите ПД при их обработке в ИСПДН. ПП № 1119. Определение уровней защищенности.
Неавтоматизированная обработка персональных данных. ПП № 687.
Обработка биометрических персональных данных. ПП № 512.
Нормативные правовые акты операторов, которые являются государственными или муниципальными органами. ПП № 211.
Биометрические ПД, специальные категории ПД, общедоступные ПД, обезличивание ПД.
Федеральные, государственные, муниципальные информационные системы и ИСПДН. Общее и различия в создании, регистрации и другие вопросы в оформлении информационных систем.
Организация конфиденциального делопроизводства, в том числе служебной информации с пометкой "Для служебного пользования" (ПП № 1233) и персональных данных при неавтоматизированной обработке (ПП № 687).
2. Угрозы безопасности персональных данных.
Анализ угроз безопасности информации, классификация, характеристика способов и средств реализации угроз. Причины, виды, каналы утечки и искажения информации.
Базовая модель угроз безопасности ПД. Угрозы утечки информации по техническим каналам. Угрозы несанкционированного доступа к информации в ИСПДн.
Методика определения актуальных угроз безопасности ПД при их обработке в ИСПДН.
3. Методы и способы защиты информации в информационных системах персональных данных.
Национальные стандарты по аттестации объектов информатизации. Аттестация объектов информатизации по требованиям безопасности информации. Декларация о соответствии.
Подготовка к аттестации федеральных, государственных, муниципальных информационных систем и ИСПДН, в том числе, определение их состава, "границ" и организация доступа пользователей к государственным информационным ресурсам и к ПД.
Приказ ФСТЭК России от 18 февраля 2013 г. N 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности ПД при их обработке в ИСПДН".
Приказ ФСТЭК России от 11 февраля 2013 г. N 17 "Вопросы аттестации объектов информатизации при обеспечении безопасности информации в государственных информационных системах".
Организационно-технические мероприятия по защите информации не криптографическими и криптографическими методами, проводимые обладателем информации и лицензиатами ФСТЭК России и ФСБ России.
Методы и средства защиты конфиденциальной информации от утечки по техническим каналам.
Основные принципы защиты информации в компьютерных системах. Критерии и классы защищенности средств вычислительной техники и автоматизированных информационных систем. Типовые схемы защиты персональных данных.
Криптографическая защита персональных данных.
4. Практические рекомендации по защите персональных данных.
Очередность мероприятий по обработке и организации защиты персональных данных. Обзор документов, которые оператор оформляет при обработке персональных данных.
Разработка внутренних документов, регламентирующих порядок обработки и защиты персональных данных в организации, с рассмотрением методических рекомендаций по организации защиты персональных данных для систем здравоохранения, образования и в органах исполнительной власти.
Система контроля деятельности организаций по вопросам защиты информации. Планирование и регламент проведения проверок, публикация планов проверок.
Типовые нарушения операторов ИСПДн по соответствующим компетенциям госрегуляторов.
Ответственность, лиц за нарушение режима безопасности информации.
По окончании обучения слушатели сдают экзамен.
Программа курса согласована с ФСТЭК России.
Выдаваемый документ – Удостоверение о повышении квалификации, которое является документом о повышении квалификации и может быть использовано при получении лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации.
Длительность курса: 8 учебных дней, из них 5 - очное обучение.
общие представления об основах законодательства и конституционного строя Российской Федерации в области защиты информации;
общие представления об организационных и технических вопросах обеспечения информационной безопасности;
общие представления о несанкционированном доступе к информации и возможностях злоумышленника.
По окончании обучения Вы сможете:
Применять на практике нужные и полезные знания.
Подготовиться к аттестации информационных систем и защищаемых помещений. Грамотно контролировать ее проведение с получением Аттестата соответствия и введением в эксплуатацию объекта информатизации.
Самостоятельно организовать и провести мероприятия по выполнению требований законодательства РФ в области ПД и оформить Декларацию о соответствии.
Оценивать угрозы информационной безопасности, если таковое не проведено или проведено не в полной мере.
Решать вопросы по созданию системы защиты обрабатываемых ПД с дальнейшей эксплуатацией ИСПДН и контролем эффективности системы защиты.
Обоснованно выбирать необходимые программные и программно-аппаратные средства защиты информации от несанкционированного доступа.
Разрабатывать организационно-распорядительные документы по вопросам защиты информации.
Минимизировать затраты организации на защиту информации по принципу разумной достаточности.
Профессионально общаться с представителями госрегуляторов по вопросам, которые не однозначно определены в законодательстве РФ, отстаивая при этом свои интересы.
Дополнительно
Выпускники Учебного центра в рамках пройденного курса могут получать бесплатные консультации.
Слушатели курса получают компакт-диск, содержащий учебно-методические материалы, пакет типовых организационно-распорядительных и нормативно-методических документов, справочную информацию по данному курсу.