Дополнительное образование:Комплексная защита информации

ПРОГРАММА повышения квалификации специалистов по информационной безопасности «Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных»

Программа разработана на основе типовой программы, рекомендован-ной для повышения квалификации специалистов по информационной безо-пасности региональным отделением УМО по информационной безопасности Приволжского федерального округа и Управлением ФСТЭК России по При-волжскому федеральному округу. Цель обучения: подготовка руководителей подразделений и специали-стов по информационной безопасности к деятельности по обеспечению безо-пасности персональных данных при их обработке в информационных систе-мах персональных данных, в соответствии с современными требованиями. Задачи обучения: приобретение знаний, умений и навыков, достаточ-ных для решения задач по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных. В результате реализации программы обучаемые должны: иметь представление: о государственной системе защиты информации, ее задачах, структуре и перспективах развития; об угрозах безопасности информации и их источниках; о способах и средствах технической защиты конфиденциальной инфор-мации; знать: содержание нормативных правовых актов в области обеспечения безо-пасности информации в информационных системах персональных данных; методы и процедуры выявления угроз безопасности персональных данных при их обработке в информационных системах персональных данных; порядок организации работ по обеспечению безопасности информации в информационных системах персональных данных; требования и рекомендации по обеспечению безопасности информации в информационных системах персональных данных; методы контроля и оценки состояния обеспечения безопасности инфор-мации в информационных системах персональных данных; уметь: составлять перечень сведений, отнесенных к персональным данным и проводить их классификацию; проводить классификацию информационных систем персональных дан-ных с составлением соответствующего акта; выявлять актуальные угрозы безопасности информации в информационных системах персональных данных; разрабатывать частные модели угроз безопасности персональных дан-ных в конкретных информационных системах персональных данных с учетом их назначения, условий и особенностей функционирования; оформлять техническое (частное техническое) задание на разработку системы (подсистемы) защиты персональных данных; разрабатывать необходимую организационно-распорядительную и нормативно-техническую документацию в интересах организации защиты персональных данных; планировать, организовывать и контролировать выполнение работ и мероприятий по защите персональных данных. оценивать эффективность защиты информационных систем персональ-ных данных; владеть навыками: работы с базами данных; работы с техническими и программными средствами выявления угроз безопасности информации и средствами защиты от этих угроз; разработки необходимых документов в интересах организации работ по обеспечению безопасности информации в информационных системах персональных данных. Программа реализуется на базе Регионального учебно-научного цен-тра по проблемам информационной безопасности (РУНЦ) Пермского государственного технического университета. Наименование разделов программы 1. Нормативно-правовое обеспечение защиты персональных данных в Российской Федерации. 2. Основы обеспечения безопасности персональных данных при их обра-ботке в информационных системах персональных данных. 3. Порядок создания и эксплуатации информационных систем персональ-ных данных. Общая трудоемкость программы – 72 часа, которые включают в себя виды занятий: лекции, практические и индивидуальные занятия, контроль знаний (зачет). По окончании обучения слушателям выдается удостоверение государственного образца о повышении квалификации и методические материалы на электронных носителях.

Контактная информация: Региональный учебно-научный центр по проблемам информационной безопасности ПГТУ тел./факс: (342) 239-18-16, e-mail: uz@.pstu.ac.ru

ПРОГРАММА повышения квалификации руководителей и специалистов ведомств, организаций, учреждений и предприятий по специальности «Техническая защита конфиденциальной информации»

Программа предназначена для повышения квалификации специалистов ведомств, организаций, учреждений и предприятий, независимо от формы собственности по специальности «Техническая защита конфиденциальной информации» на базе Пермского государственного технического университе-та. Цель курса - теоретическая и практическая подготовка, переподготовка, повышение квалификации специалистов, работающих в области технической защиты конфиденциальной информации. Категория слушателей: руководители и специалисты органов власти субъектов Российской Федерации, муниципальных органов управления, предприятий и организаций всех форм собственности, отвечающие за орга-низацию и обеспечение технической защиты информации при ее обработке, за эксплуатацию средств защиты и защищенных информационных техноло-гий. В результате изучения курса слушатели должны: а) знать:  организационно-правовые основы обеспечения защиты информации в Российской Федерации;  нормативно-методические документы Федеральной службы по техническому и экспортному контролю (ФСТЭК России) в области защиты конфиденциальной информации;  методику организации системы защиты конфиденциальной информации на предприятии, учреждении, организации;  классификацию, физическую сущность и степень опасности техниче-ских каналов утечки информации;  организационные, организационно-технические методы и техниче-ские средства защиты конфиденциальной информации;  методы, способы и критерии оценки защищенности информации.

б) уметь:  разрабатывать необходимую организационно - распорядительную и нормативно-техническую документацию в интересах организации техниче-ской защиты (ТЗ) конфиденциальной информации;  планировать, организовывать и контролировать выполнение работ и мероприятий по ТЗ конфиденциальной информации;  проводить работа по защите конфиденциальной информации;  применять технические средства защиты информации;  оценивать эффективность защиты конфиденциальной информации.

Общая, трудоемкость курса - 86 часов, которые включают в себя виды занятий: лекции, практические и индивидуальные занятия, контроль знаний (зачет). Дополнительно предусмотрена самостоятельная подготовка из расчета 1 час в день. Наименование разделов программы 1. Правовое и нормативное обеспечение защиты информации в Российской Федерации. 2. Технические каналы утечки информации. 3. Организация и проведение работ по технической защите конфиденциальной информации на предприятии. 4. системы и средства защиты информации. 5. Аттестация объектов информатизации по требованиям информационной безопасности. Метод обучения - очный, с временным отрывом от работы. Программа реализуется на базе Регионального учебно-научного цен-тра по проблемам информационной безопасности (РУНЦ) Пермского государственного технического университета. Продолжительность обучения - 15 дней. Обеспечение учебного процесса:  лекции проводятся в помещений, оборудованным мультимедийным проектором, экраном, ноутбуком;  практические занятия проводятся в двух специализированных лабораториях ТСЗИ и компьютерном классе;  на объектах вычислительной техники установлены лицензионное программное обеспечение и сертифицированные средства защиты информации. Состав раздаточного материала: комплект материалов, содержащий пакет организационно-распорядительных, правовых, нормативно-технических документов и справочных материалов, на дискетах и бумажных носителях, план-конспект лекций. По окончании курса слушателям выдается удостоверение государственного образца.

Контактная информация: Региональный учебно-научный центр по проблемам информационной безопасности ПГТУ тел./факс: (342) 239-18-16, e-mail: uz@.pstu.ac.ru

ПРОГРАММА повышения квалификации сотрудников территориальных учреждений Банка России по специальности «Комплексное обеспечение информационной безопасности автоматизированных систем», специализация – «Администраторы информационной безопасности» (I уровень)

Программа предназначена для обучения администраторов информа-ционной безопасности территориальных учреждений (ТУ) Банка России. Основанием для разработки данной программы является договор между Главным управлением Центрального банка Российской Федерации по Перм-скому краю (ГУ Банка России по Пермскому краю) и Пермским государственным техническим университетом (ПГТУ). Категория слушателей: администраторы информационной безопасно-сти расчетно-кассовых центров (РКЦ) ТУ Банка России и их дублеры, обеспечивающие защиту платежной и конфиденциальной информации. Основная цель программы: приобретение слушателями базовых знаний в области информационных технологий и обеспечения информационной безопасности автоматизированных систем. Задача программы: обучение слушателей умению практически применять основные положения нормативных документов Банка России по информационной безопасности, навыкам пользования компьютером, работе с операционными системами и администрированию систем защиты информации. Метод обучения: очный с временным отрывом от основной работы. Основная форма занятий: лекции и практические занятия с привле-чением специалистов ГУ Банка России по Пермскому краю и преподавателей ПГТУ, регионального учебно-научного центра по проблемам информационной безопасности ПГТУ (РУНЦ ПГТУ). Продолжительность обучения: пять рабочих дней, из расчета 8 часов занятий в день. Плановое количество слушателей в одной группе: до 10 человек. Продолжительность учебного процесса по всей учебной программе - 5 дней (40 учебных часов). Учебная программа состоит из 3 модулей: 1. Общие понятия информационных технологий. 2. Обеспечение информационной безопасности и защита автоматизированных систем. 3. Информационная безопасность в системе Банка России. В процессе обучения проводятся следующие виды занятий: лекции (Л) – 10 учебных часов, практические занятия (ПЗ) – 28 учебных часов, контроль знаний (КЗ) - 2 учебных часа. К учебным занятиям слушатели обеспечиваются раздаточным учебно-методическим материалом. Контроль знаний проводится в форме собеседования перед началом занятий и тестирования после окончания занятий. Все слушатели, полностью выполнившие программу обучения и успешно прошедшие контроль знаний, получают сертификат установленного образца. После завершения обучения очередного потока данная программа мо-жет быть доработана (изменена тематика и продолжительность занятий) на основании практической необходимости и предложений слушателей.

Контактная информация: Региональный учебно-научный центр по проблемам информационной безопасности ПГТУ тел./факс: (342) 239-18-16, e-mail: uz@.pstu.ac.ru