Дополнительное образование:Комплексная защита информации — различия между версиями
Материал из Кафедра Автоматики и телемеханики
| Строка 7: | Строка 7: | ||
'''Задачи обучения''': приобретение знаний, умений и навыков, достаточных для решения задач по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных. | '''Задачи обучения''': приобретение знаний, умений и навыков, достаточных для решения задач по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных. | ||
| − | В результате реализации программы обучаемые должны: | + | '''В результате реализации программы обучаемые должны:''' |
| − | иметь представление: | + | '''иметь представление:''' |
| − | + | *о государственной системе защиты информации, ее задачах, структуре и перспективах развития; | |
| − | + | *об угрозах безопасности информации и их источниках; | |
| − | + | *о способах и средствах технической защиты конфиденциальной информации; | |
| − | знать: | + | '''знать:''' |
| − | + | *содержание нормативных правовых актов в области обеспечения безопасности информации в информационных системах персональных данных; | |
| − | + | *методы и процедуры выявления угроз безопасности персональных данных при их обработке в информационных системах персональных данных; | |
| − | + | *порядок организации работ по обеспечению безопасности информации в информационных системах персональных данных; | |
требования и рекомендации по обеспечению безопасности информации в информационных системах персональных данных; | требования и рекомендации по обеспечению безопасности информации в информационных системах персональных данных; | ||
| − | + | *методы контроля и оценки состояния обеспечения безопасности информации в информационных системах персональных данных; | |
| − | уметь: | + | '''уметь:''' |
| − | + | *составлять перечень сведений, отнесенных к персональным данным и проводить их классификацию; | |
| − | + | *проводить классификацию информационных систем персональных данных с составлением соответствующего акта; | |
| − | + | *выявлять актуальные угрозы безопасности информации в информационных системах персональных данных; | |
| − | + | *разрабатывать частные модели угроз безопасности персональных данных в конкретных информационных системах персональных данных с учетом их назначения, условий и особенностей функционирования; | |
| − | + | *оформлять техническое (частное техническое) задание на разработку системы (подсистемы) защиты персональных данных; | |
| − | + | *разрабатывать необходимую организационно-распорядительную и нормативно-техническую документацию в интересах организации защиты персональных данных; | |
| − | + | *планировать, организовывать и контролировать выполнение работ и мероприятий по защите персональных данных. | |
| − | оценивать эффективность защиты информационных систем персональных данных; | + | *оценивать эффективность защиты информационных систем персональных данных; |
| − | владеть навыками: | + | '''владеть навыками:''' |
| − | + | *работы с базами данных; | |
| − | + | *работы с техническими и программными средствами выявления угроз безопасности информации и средствами защиты от этих угроз; | |
| − | + | *разработки необходимых документов в интересах организации работ по обеспечению безопасности информации в информационных системах персональных данных. | |
Программа реализуется на базе Регионального учебно-научного центра по проблемам информационной безопасности (РУНЦ) Пермского государственного технического университета. | Программа реализуется на базе Регионального учебно-научного центра по проблемам информационной безопасности (РУНЦ) Пермского государственного технического университета. | ||
| − | Наименование разделов программы | + | '''Наименование разделов программы''' |
| + | |||
1. Нормативно-правовое обеспечение защиты персональных данных в Российской Федерации. | 1. Нормативно-правовое обеспечение защиты персональных данных в Российской Федерации. | ||
2. Основы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных. | 2. Основы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных. | ||
| Строка 47: | Строка 48: | ||
По окончании обучения слушателям выдается удостоверение государственного образца о повышении квалификации и методические материалы на электронных носителях. | По окончании обучения слушателям выдается удостоверение государственного образца о повышении квалификации и методические материалы на электронных носителях. | ||
| − | Контактная информация: | + | '''Контактная информация:''' |
Региональный учебно-научный центр по проблемам информационной безопасности ПГТУ тел./факс: (342) 239-18-16, | Региональный учебно-научный центр по проблемам информационной безопасности ПГТУ тел./факс: (342) 239-18-16, | ||
e-mail: uz@.pstu.ac.ru | e-mail: uz@.pstu.ac.ru | ||
| Строка 57: | Строка 58: | ||
Программа предназначена для повышения квалификации специалистов ведомств, организаций, учреждений и предприятий, независимо от формы собственности по специальности «Техническая защита конфиденциальной информации» на базе Пермского государственного технического университета. | Программа предназначена для повышения квалификации специалистов ведомств, организаций, учреждений и предприятий, независимо от формы собственности по специальности «Техническая защита конфиденциальной информации» на базе Пермского государственного технического университета. | ||
| − | Цель курса | + | '''Цель курса:''' теоретическая и практическая подготовка, переподготовка, повышение квалификации специалистов, работающих в области технической защиты конфиденциальной информации. |
| − | Категория слушателей: руководители и специалисты органов власти субъектов Российской Федерации, муниципальных органов управления, предприятий и организаций всех форм собственности, отвечающие за орга-низацию и обеспечение технической защиты информации при ее обработке, за эксплуатацию средств защиты и защищенных информационных техноло-гий. | + | '''Категория слушателей:''' руководители и специалисты органов власти субъектов Российской Федерации, муниципальных органов управления, предприятий и организаций всех форм собственности, отвечающие за орга-низацию и обеспечение технической защиты информации при ее обработке, за эксплуатацию средств защиты и защищенных информационных техноло-гий. |
| − | В результате изучения курса слушатели должны: | + | '''В результате изучения курса слушатели должны:''' |
| − | знать: | + | '''знать:''' |
| − | + | *организационно-правовые основы обеспечения защиты информации в Российской Федерации; | |
| − | + | *нормативно-методические документы Федеральной службы по техническому и экспортному контролю (ФСТЭК России) в области защиты конфиденциальной информации; | |
| − | + | *методику организации системы защиты конфиденциальной информации на предприятии, учреждении, организации; | |
| − | + | *классификацию, физическую сущность и степень опасности технических каналов утечки информации; | |
| − | + | *организационные, организационно-технические методы и технические средства защиты конфиденциальной информации; | |
| − | + | *методы, способы и критерии оценки защищенности информации. | |
| − | уметь: | + | '''уметь:''' |
| − | + | *разрабатывать необходимую организационно - распорядительную и нормативно-техническую документацию в интересах организации технической защиты (ТЗ) конфиденциальной информации; | |
| − | + | *планировать, организовывать и контролировать выполнение работ и мероприятий по ТЗ конфиденциальной информации; | |
| − | + | *проводить работа по защите конфиденциальной информации; | |
| − | + | *применять технические средства защиты информации; | |
| − | + | *оценивать эффективность защиты конфиденциальной информации. | |
Общая, трудоемкость курса - 86 часов, которые включают в себя виды занятий: лекции, практические и индивидуальные занятия, контроль знаний (зачет). Дополнительно предусмотрена самостоятельная подготовка из расчета 1 час в день. | Общая, трудоемкость курса - 86 часов, которые включают в себя виды занятий: лекции, практические и индивидуальные занятия, контроль знаний (зачет). Дополнительно предусмотрена самостоятельная подготовка из расчета 1 час в день. | ||
| − | Наименование разделов программы | + | '''Наименование разделов программы''' |
| + | |||
1. Правовое и нормативное обеспечение защиты информации в Российской Федерации. | 1. Правовое и нормативное обеспечение защиты информации в Российской Федерации. | ||
2. Технические каналы утечки информации. | 2. Технические каналы утечки информации. | ||
| Строка 92: | Строка 94: | ||
Продолжительность обучения - 15 дней. | Продолжительность обучения - 15 дней. | ||
| − | Обеспечение учебного процесса: | + | '''Обеспечение учебного процесса:''' |
| − | + | ||
| − | + | ||
| − | + | ||
| − | Состав раздаточного материала: комплект материалов, содержащий пакет организационно-распорядительных, правовых, нормативно-технических документов и справочных материалов, на дискетах и бумажных носителях, план-конспект лекций. | + | *Лекции проводятся в помещений, оборудованным мультимедийным проектором, экраном, ноутбуком; |
| + | *Практические занятия проводятся в двух специализированных лабораториях ТСЗИ и компьютерном классе; | ||
| + | *На объектах вычислительной техники установлены лицензионное программное обеспечение и сертифицированные средства защиты информации. | ||
| + | |||
| + | '''Состав раздаточного материала:''' комплект материалов, содержащий пакет организационно-распорядительных, правовых, нормативно-технических документов и справочных материалов, на дискетах и бумажных носителях, план-конспект лекций. | ||
По окончании курса слушателям выдается удостоверение государственного образца. | По окончании курса слушателям выдается удостоверение государственного образца. | ||
| − | Контактная информация: | + | '''Контактная информация:''' |
Региональный учебно-научный центр по проблемам информационной безопасности ПГТУ тел./факс: (342) 239-18-16, | Региональный учебно-научный центр по проблемам информационной безопасности ПГТУ тел./факс: (342) 239-18-16, | ||
e-mail: uz@.pstu.ac.ru | e-mail: uz@.pstu.ac.ru | ||
| Строка 109: | Строка 112: | ||
Основанием для разработки данной программы является договор между Главным управлением Центрального банка Российской Федерации по Пермскому краю (ГУ Банка России по Пермскому краю) и Пермским государственным техническим университетом (ПГТУ). | Основанием для разработки данной программы является договор между Главным управлением Центрального банка Российской Федерации по Пермскому краю (ГУ Банка России по Пермскому краю) и Пермским государственным техническим университетом (ПГТУ). | ||
| − | Категория слушателей: администраторы информационной безопасно-сти расчетно-кассовых центров (РКЦ) ТУ Банка России и их дублеры, обеспечивающие защиту платежной и конфиденциальной информации. | + | '''Категория слушателей:''' администраторы информационной безопасно-сти расчетно-кассовых центров (РКЦ) ТУ Банка России и их дублеры, обеспечивающие защиту платежной и конфиденциальной информации. |
| − | Основная цель программы: приобретение слушателями базовых знаний в области информационных технологий и обеспечения информационной безопасности автоматизированных систем. | + | '''Основная цель программы:''' приобретение слушателями базовых знаний в области информационных технологий и обеспечения информационной безопасности автоматизированных систем. |
| − | Задача программы: обучение слушателей умению практически применять основные положения нормативных документов Банка России по информационной безопасности, навыкам пользования компьютером, работе с операционными системами и администрированию систем защиты информации. | + | '''Задача программы:''' обучение слушателей умению практически применять основные положения нормативных документов Банка России по информационной безопасности, навыкам пользования компьютером, работе с операционными системами и администрированию систем защиты информации. |
| − | Метод обучения: очный с временным отрывом от основной работы. | + | '''Метод обучения:''' очный с временным отрывом от основной работы. |
| − | Основная форма занятий: лекции и практические занятия с привлечением специалистов ГУ Банка России по Пермскому краю и преподавателей ПГТУ, регионального учебно-научного центра по проблемам информационной безопасности ПГТУ (РУНЦ ПГТУ). | + | '''Основная форма занятий:''' лекции и практические занятия с привлечением специалистов ГУ Банка России по Пермскому краю и преподавателей ПГТУ, регионального учебно-научного центра по проблемам информационной безопасности ПГТУ (РУНЦ ПГТУ). |
| − | Продолжительность обучения: пять рабочих дней, из расчета 8 часов занятий в день. | + | '''Продолжительность обучения:''' пять рабочих дней, из расчета 8 часов занятий в день. |
Плановое количество слушателей в одной группе: до 10 человек. | Плановое количество слушателей в одной группе: до 10 человек. | ||
Продолжительность учебного процесса по всей учебной программе - 5 дней (40 учебных часов). | Продолжительность учебного процесса по всей учебной программе - 5 дней (40 учебных часов). | ||
| − | Учебная программа состоит из 3 модулей: | + | '''Учебная программа состоит из 3 модулей:''' |
| + | |||
1. Общие понятия информационных технологий. | 1. Общие понятия информационных технологий. | ||
2. Обеспечение информационной безопасности и защита автоматизированных систем. | 2. Обеспечение информационной безопасности и защита автоматизированных систем. | ||
| Строка 129: | Строка 133: | ||
В процессе обучения проводятся следующие виды занятий: лекции (Л) – 10 учебных часов, практические занятия (ПЗ) – 28 учебных часов, контроль знаний (КЗ) - 2 учебных часа. | В процессе обучения проводятся следующие виды занятий: лекции (Л) – 10 учебных часов, практические занятия (ПЗ) – 28 учебных часов, контроль знаний (КЗ) - 2 учебных часа. | ||
| + | |||
К учебным занятиям слушатели обеспечиваются раздаточным учебно-методическим материалом. | К учебным занятиям слушатели обеспечиваются раздаточным учебно-методическим материалом. | ||
| + | |||
Контроль знаний проводится в форме собеседования перед началом занятий и тестирования после окончания занятий. | Контроль знаний проводится в форме собеседования перед началом занятий и тестирования после окончания занятий. | ||
Все слушатели, полностью выполнившие программу обучения и успешно прошедшие контроль знаний, получают сертификат установленного образца. | Все слушатели, полностью выполнившие программу обучения и успешно прошедшие контроль знаний, получают сертификат установленного образца. | ||
| + | |||
После завершения обучения очередного потока данная программа мо-жет быть доработана (изменена тематика и продолжительность занятий) на основании практической необходимости и предложений слушателей. | После завершения обучения очередного потока данная программа мо-жет быть доработана (изменена тематика и продолжительность занятий) на основании практической необходимости и предложений слушателей. | ||
| − | Контактная информация: | + | '''Контактная информация:''' |
Региональный учебно-научный центр по проблемам информационной безопасности ПГТУ тел./факс: (342) 239-18-16, | Региональный учебно-научный центр по проблемам информационной безопасности ПГТУ тел./факс: (342) 239-18-16, | ||
e-mail: uz@.pstu.ac.ru | e-mail: uz@.pstu.ac.ru | ||
Версия 22:11, 19 декабря 2011
ПРОГРАММА повышения квалификации специалистов по информационной безопасности «Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных»
Программа разработана на основе типовой программы, рекомендован-ной для повышения квалификации специалистов по информационной безопасности региональным отделением УМО по информационной безопасности Приволжского федерального округа и Управлением ФСТЭК России по Приволжскому федеральному округу.
Цель обучения: подготовка руководителей подразделений и специалистов по информационной безопасности к деятельности по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, в соответствии с современными требованиями.
Задачи обучения: приобретение знаний, умений и навыков, достаточных для решения задач по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных.
В результате реализации программы обучаемые должны:
иметь представление:
- о государственной системе защиты информации, ее задачах, структуре и перспективах развития;
- об угрозах безопасности информации и их источниках;
- о способах и средствах технической защиты конфиденциальной информации;
знать:
- содержание нормативных правовых актов в области обеспечения безопасности информации в информационных системах персональных данных;
- методы и процедуры выявления угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- порядок организации работ по обеспечению безопасности информации в информационных системах персональных данных;
требования и рекомендации по обеспечению безопасности информации в информационных системах персональных данных;
- методы контроля и оценки состояния обеспечения безопасности информации в информационных системах персональных данных;
уметь:
- составлять перечень сведений, отнесенных к персональным данным и проводить их классификацию;
- проводить классификацию информационных систем персональных данных с составлением соответствующего акта;
- выявлять актуальные угрозы безопасности информации в информационных системах персональных данных;
- разрабатывать частные модели угроз безопасности персональных данных в конкретных информационных системах персональных данных с учетом их назначения, условий и особенностей функционирования;
- оформлять техническое (частное техническое) задание на разработку системы (подсистемы) защиты персональных данных;
- разрабатывать необходимую организационно-распорядительную и нормативно-техническую документацию в интересах организации защиты персональных данных;
- планировать, организовывать и контролировать выполнение работ и мероприятий по защите персональных данных.
- оценивать эффективность защиты информационных систем персональных данных;
владеть навыками:
- работы с базами данных;
- работы с техническими и программными средствами выявления угроз безопасности информации и средствами защиты от этих угроз;
- разработки необходимых документов в интересах организации работ по обеспечению безопасности информации в информационных системах персональных данных.
Программа реализуется на базе Регионального учебно-научного центра по проблемам информационной безопасности (РУНЦ) Пермского государственного технического университета.
Наименование разделов программы
1. Нормативно-правовое обеспечение защиты персональных данных в Российской Федерации. 2. Основы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных. 3. Порядок создания и эксплуатации информационных систем персональных данных.
Общая трудоемкость программы – 72 часа, которые включают в себя виды занятий: лекции, практические и индивидуальные занятия, контроль знаний (зачет). По окончании обучения слушателям выдается удостоверение государственного образца о повышении квалификации и методические материалы на электронных носителях.
Контактная информация: Региональный учебно-научный центр по проблемам информационной безопасности ПГТУ тел./факс: (342) 239-18-16, e-mail: uz@.pstu.ac.ru
ПРОГРАММА повышения квалификации руководителей и специалистов ведомств, организаций, учреждений и предприятий по специальности
«Техническая защита конфиденциальной информации»
Программа предназначена для повышения квалификации специалистов ведомств, организаций, учреждений и предприятий, независимо от формы собственности по специальности «Техническая защита конфиденциальной информации» на базе Пермского государственного технического университета.
Цель курса: теоретическая и практическая подготовка, переподготовка, повышение квалификации специалистов, работающих в области технической защиты конфиденциальной информации.
Категория слушателей: руководители и специалисты органов власти субъектов Российской Федерации, муниципальных органов управления, предприятий и организаций всех форм собственности, отвечающие за орга-низацию и обеспечение технической защиты информации при ее обработке, за эксплуатацию средств защиты и защищенных информационных техноло-гий.
В результате изучения курса слушатели должны:
знать:
- организационно-правовые основы обеспечения защиты информации в Российской Федерации;
- нормативно-методические документы Федеральной службы по техническому и экспортному контролю (ФСТЭК России) в области защиты конфиденциальной информации;
- методику организации системы защиты конфиденциальной информации на предприятии, учреждении, организации;
- классификацию, физическую сущность и степень опасности технических каналов утечки информации;
- организационные, организационно-технические методы и технические средства защиты конфиденциальной информации;
- методы, способы и критерии оценки защищенности информации.
уметь:
- разрабатывать необходимую организационно - распорядительную и нормативно-техническую документацию в интересах организации технической защиты (ТЗ) конфиденциальной информации;
- планировать, организовывать и контролировать выполнение работ и мероприятий по ТЗ конфиденциальной информации;
- проводить работа по защите конфиденциальной информации;
- применять технические средства защиты информации;
- оценивать эффективность защиты конфиденциальной информации.
Общая, трудоемкость курса - 86 часов, которые включают в себя виды занятий: лекции, практические и индивидуальные занятия, контроль знаний (зачет). Дополнительно предусмотрена самостоятельная подготовка из расчета 1 час в день.
Наименование разделов программы
1. Правовое и нормативное обеспечение защиты информации в Российской Федерации. 2. Технические каналы утечки информации. 3. Организация и проведение работ по технической защите конфиденциальной информации на предприятии. 4. Системы и средства защиты информации. 5. Аттестация объектов информатизации по требованиям информационной безопасности.
Метод обучения - очный, с временным отрывом от работы.
Программа реализуется на базе Регионального учебно-научного центра по проблемам информационной безопасности (РУНЦ) Пермского государственного технического университета. Продолжительность обучения - 15 дней.
Обеспечение учебного процесса:
- Лекции проводятся в помещений, оборудованным мультимедийным проектором, экраном, ноутбуком;
- Практические занятия проводятся в двух специализированных лабораториях ТСЗИ и компьютерном классе;
- На объектах вычислительной техники установлены лицензионное программное обеспечение и сертифицированные средства защиты информации.
Состав раздаточного материала: комплект материалов, содержащий пакет организационно-распорядительных, правовых, нормативно-технических документов и справочных материалов, на дискетах и бумажных носителях, план-конспект лекций. По окончании курса слушателям выдается удостоверение государственного образца.
Контактная информация: Региональный учебно-научный центр по проблемам информационной безопасности ПГТУ тел./факс: (342) 239-18-16, e-mail: uz@.pstu.ac.ru
ПРОГРАММА повышения квалификации сотрудников территориальных учреждений Банка России по специальности «Комплексное обеспечение информационной безопасности автоматизированных систем», специализация – «Администраторы информационной безопасности» (I уровень)
Программа предназначена для обучения администраторов информа-ционной безопасности территориальных учреждений (ТУ) Банка России. Основанием для разработки данной программы является договор между Главным управлением Центрального банка Российской Федерации по Пермскому краю (ГУ Банка России по Пермскому краю) и Пермским государственным техническим университетом (ПГТУ).
Категория слушателей: администраторы информационной безопасно-сти расчетно-кассовых центров (РКЦ) ТУ Банка России и их дублеры, обеспечивающие защиту платежной и конфиденциальной информации.
Основная цель программы: приобретение слушателями базовых знаний в области информационных технологий и обеспечения информационной безопасности автоматизированных систем.
Задача программы: обучение слушателей умению практически применять основные положения нормативных документов Банка России по информационной безопасности, навыкам пользования компьютером, работе с операционными системами и администрированию систем защиты информации.
Метод обучения: очный с временным отрывом от основной работы.
Основная форма занятий: лекции и практические занятия с привлечением специалистов ГУ Банка России по Пермскому краю и преподавателей ПГТУ, регионального учебно-научного центра по проблемам информационной безопасности ПГТУ (РУНЦ ПГТУ).
Продолжительность обучения: пять рабочих дней, из расчета 8 часов занятий в день. Плановое количество слушателей в одной группе: до 10 человек. Продолжительность учебного процесса по всей учебной программе - 5 дней (40 учебных часов).
Учебная программа состоит из 3 модулей:
1. Общие понятия информационных технологий. 2. Обеспечение информационной безопасности и защита автоматизированных систем. 3. Информационная безопасность в системе Банка России.
В процессе обучения проводятся следующие виды занятий: лекции (Л) – 10 учебных часов, практические занятия (ПЗ) – 28 учебных часов, контроль знаний (КЗ) - 2 учебных часа.
К учебным занятиям слушатели обеспечиваются раздаточным учебно-методическим материалом.
Контроль знаний проводится в форме собеседования перед началом занятий и тестирования после окончания занятий. Все слушатели, полностью выполнившие программу обучения и успешно прошедшие контроль знаний, получают сертификат установленного образца.
После завершения обучения очередного потока данная программа мо-жет быть доработана (изменена тематика и продолжительность занятий) на основании практической необходимости и предложений слушателей.
Контактная информация: Региональный учебно-научный центр по проблемам информационной безопасности ПГТУ тел./факс: (342) 239-18-16, e-mail: uz@.pstu.ac.ru
