Персональные инструменты

Дополнительное образование:Комплексная защита информации — различия между версиями

Материал из Кафедра Автоматики и телемеханики

Перейти к: навигация, поиск
(Новая страница: «ПРОГРАММА повышения квалификации специалистов по информационной безопасности «Обеспече...»)
 
 
(не показано 12 промежуточных версии 2 участников)
Строка 1: Строка 1:
ПРОГРАММА
+
'''ПРОГРАММА повышения квалификации сотрудников территориальных учреждений Банка России по специальности «Комплексное обеспечение информационной безопасности автоматизированных систем», специализация – «Администраторы информационной безопасности» (I уровень)'''
повышения квалификации специалистов
+
по информационной безопасности
+
«Обеспечение безопасности персональных данных
+
при их обработке в информационных системах персональных данных»
+
  
Программа разработана на основе типовой программы, рекомендован-ной для повышения квалификации специалистов по информационной безо-пасности региональным отделением УМО по информационной безопасности Приволжского федерального округа и Управлением ФСТЭК России по При-волжскому федеральному округу.
+
Программа предназначена для обучения администраторов информационной безопасности территориальных учреждений (ТУ) Банка России.
Цель обучения: подготовка руководителей подразделений и специали-стов по информационной безопасности к деятельности по обеспечению безо-пасности персональных данных при их обработке в информационных систе-мах персональных данных, в соответствии с современными требованиями.
+
Основанием для разработки данной программы является договор между Главным управлением Центрального банка Российской Федерации по Пермскому краю (ГУ Банка России по Пермскому краю) и Пермским национальным исследовательским политехническим университетом  (ПНИПУ).
Задачи обучения: приобретение знаний, умений и навыков, достаточ-ных для решения задач по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных.
+
 
В результате реализации программы обучаемые должны:
+
 
иметь представление:
+
'''Категория слушателей:''' администраторы информационной безопасности расчетно-кассовых центров (РКЦ) ТУ Банка России и их дублеры, обеспечивающие защиту платежной и конфиденциальной информации.
о государственной системе защиты информации, ее задачах, структуре и перспективах развития;
+
 
об угрозах безопасности информации и их источниках;
+
 
о способах и средствах технической защиты конфиденциальной инфор-мации;
+
'''Основная цель программы:''' приобретение слушателями базовых знаний в области информационных технологий и обеспечения информационной безопасности автоматизированных систем.
знать:
+
 
содержание нормативных правовых актов в области обеспечения безо-пасности информации в информационных системах персональных данных;
+
 
методы и процедуры выявления угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
+
'''Задача программы:''' обучение слушателей умению практически применять основные положения нормативных документов Банка России по информационной безопасности, навыкам пользования компьютером, работе с операционными системами и администрированию систем защиты информации.
порядок организации работ по обеспечению безопасности информации в информационных системах персональных данных;
+
 
 +
 
 +
'''Метод обучения:''' очный с временным отрывом от основной работы.
 +
 
 +
 
 +
'''Основная форма занятий:''' лекции и практические занятия с привлечением специалистов ГУ Банка России по Пермскому краю и преподавателей ПНИПУ, регионального учебно-научного центра по проблемам информационной безопасности ПНИПУ (РУНЦ ПНИПУ).
 +
 
 +
 
 +
'''Продолжительность обучения:''' пять рабочих дней, из расчета 8 часов занятий в день.
 +
Плановое количество слушателей в одной группе: до 14 человек.
 +
Продолжительность учебного процесса по всей учебной программе - 5 дней (40 учебных часов).
 +
 
 +
 
 +
'''Учебная программа состоит из 3 модулей:'''
 +
 
 +
 
 +
1. Общие понятия информационных технологий.
 +
 
 +
2. Обеспечение информационной безопасности и защита автоматизированных систем.
 +
 
 +
3. Информационная безопасность в системе Банка России.
 +
 
 +
 
 +
В процессе обучения проводятся следующие виды занятий: лекции (Л) – 10 учебных часов, практические занятия (ПЗ) – 28 учебных часов, контроль знаний (КЗ) - 2 учебных часа.
 +
 
 +
 
 +
К учебным занятиям слушатели обеспечиваются раздаточным учебно-методическим материалом.
 +
 
 +
 
 +
Контроль знаний проводится в форме собеседования перед началом занятий и тестирования после окончания занятий.
 +
Все слушатели, полностью выполнившие программу обучения и успешно прошедшие контроль знаний, получают сертификат установленного образца.
 +
 
 +
 
 +
После завершения обучения очередного потока данная программа может быть доработана (изменена тематика и продолжительность занятий) на основании практической необходимости и предложений слушателей.
 +
 
 +
 
 +
'''Контактная информация:'''
 +
Региональный учебно-научный центр по проблемам информационной безопасности ПНИПУ тел./факс: (342) 239-18-16,
 +
e-mail: uz@.pstu.ac.ru
 +
 
 +
 
 +
 
 +
 
 +
 
 +
'''ПРОГРАММА повышения квалификации специалистов по информационной безопасности «Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных»'''
 +
 
 +
Программа разработана на основе типовой программы, рекомендованной для повышения квалификации специалистов по информационной безопасности региональным отделением УМО по информационной безопасности Приволжского федерального округа и Управлением ФСТЭК России по Приволжскому федеральному округу.
 +
 
 +
 
 +
'''Цель обучения''': подготовка руководителей подразделений и специалистов по информационной безопасности к деятельности по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, в соответствии с современными требованиями.
 +
 
 +
 
 +
'''Задачи обучения''': приобретение знаний, умений и навыков, достаточных для решения задач по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных.
 +
 
 +
 
 +
'''В результате реализации программы обучаемые должны:'''
 +
 
 +
 
 +
'''иметь представление:'''
 +
 
 +
*о государственной системе защиты информации, ее задачах, структуре и перспективах развития;
 +
*об угрозах безопасности информации и их источниках;
 +
*о способах и средствах технической защиты конфиденциальной информации;
 +
 
 +
 
 +
'''знать:'''
 +
 
 +
*содержание нормативных правовых актов в области обеспечения безопасности информации в информационных системах персональных данных;
 +
*методы и процедуры выявления угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
 +
*порядок организации работ по обеспечению безопасности информации в информационных системах персональных данных;
 
требования и рекомендации по обеспечению безопасности информации в информационных системах персональных данных;
 
требования и рекомендации по обеспечению безопасности информации в информационных системах персональных данных;
методы контроля и оценки состояния обеспечения безопасности инфор-мации в информационных системах персональных данных;
+
*методы контроля и оценки состояния обеспечения безопасности информации в информационных системах персональных данных;
уметь:
+
 
составлять перечень сведений, отнесенных к персональным данным и проводить их классификацию;
+
 
проводить классификацию информационных систем персональных дан-ных с составлением соответствующего акта;
+
'''уметь:'''
выявлять актуальные угрозы безопасности информации в информационных системах персональных данных;
+
 
разрабатывать частные модели угроз безопасности персональных дан-ных в конкретных информационных системах персональных данных с учетом их назначения, условий и особенностей функционирования;
+
*составлять перечень сведений, отнесенных к персональным данным и проводить их классификацию;
оформлять техническое (частное техническое) задание на разработку системы (подсистемы) защиты персональных данных;
+
*проводить классификацию информационных систем персональных данных с составлением соответствующего акта;
разрабатывать необходимую организационно-распорядительную и нормативно-техническую документацию в интересах организации защиты персональных данных;
+
*выявлять актуальные угрозы безопасности информации в информационных системах персональных данных;
планировать, организовывать и контролировать выполнение работ и мероприятий по защите персональных данных.
+
*разрабатывать частные модели угроз безопасности персональных данных в конкретных информационных системах персональных данных с учетом их назначения, условий и особенностей функционирования;
оценивать эффективность защиты информационных систем персональ-ных данных;
+
*оформлять техническое (частное техническое) задание на разработку системы (подсистемы) защиты персональных данных;
владеть навыками:
+
*разрабатывать необходимую организационно-распорядительную и нормативно-техническую документацию в интересах организации защиты персональных данных;
работы с базами данных;
+
*планировать, организовывать и контролировать выполнение работ и мероприятий по защите персональных данных.
работы с техническими и программными средствами выявления угроз безопасности информации и средствами защиты от этих угроз;
+
*оценивать эффективность защиты информационных систем персональных данных;
разработки необходимых документов в интересах организации работ по обеспечению безопасности информации в информационных системах персональных данных.
+
 
Программа реализуется на базе Регионального учебно-научного цен-тра по проблемам информационной безопасности (РУНЦ) Пермского государственного технического университета.
+
 
Наименование разделов программы
+
'''владеть навыками:'''
1. Нормативно-правовое обеспечение защиты персональных данных в Российской Федерации.
+
 
2. Основы обеспечения безопасности персональных данных при их обра-ботке в информационных системах персональных данных.
+
*работы с базами данных;
3. Порядок создания и эксплуатации информационных систем персональ-ных данных.
+
*работы с техническими и программными средствами выявления угроз безопасности информации и средствами защиты от этих угроз;
 +
*разработки необходимых документов в интересах организации работ по обеспечению безопасности информации в информационных системах персональных данных.
 +
 
 +
 
 +
Программа реализуется на базе Регионального учебно-научного центра по проблемам информационной безопасности (РУНЦ) Пермского государственного технического университета.
 +
 
 +
 
 +
'''Наименование разделов программы:'''
 +
 
 +
1. Нормативно-правовое обеспечение защиты персональных данных в Российской Федерации.
 +
 
 +
2. Основы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных.
 +
 
 +
3. Порядок создания и эксплуатации информационных систем персональных данных.
 +
 
 +
 
 
Общая трудоемкость программы – 72 часа, которые включают в себя виды занятий: лекции, практические и индивидуальные занятия, контроль знаний (зачет).
 
Общая трудоемкость программы – 72 часа, которые включают в себя виды занятий: лекции, практические и индивидуальные занятия, контроль знаний (зачет).
 
По окончании обучения слушателям выдается удостоверение государственного образца о повышении квалификации и методические материалы на электронных носителях.
 
По окончании обучения слушателям выдается удостоверение государственного образца о повышении квалификации и методические материалы на электронных носителях.
 +
 
   
 
   
Контактная информация:
+
'''Контактная информация:'''
Региональный учебно-научный центр по проблемам информационной безопасности ПГТУ тел./факс: (342) 239-18-16, e-mail: uz@.pstu.ac.ru
+
Региональный учебно-научный центр по проблемам информационной безопасности ПГТУ тел./факс: (342) 239-18-16,
 +
e-mail: uz@.pstu.ac.ru
 +
 
 +
 
 +
 
  
 
   
 
   
ПРОГРАММА  
+
'''ПРОГРАММА повышения квалификации руководителей и специалистов ведомств, организаций, учреждений и предприятий по специальности  
повышения квалификации руководителей и специалистов  
+
«Техническая защита конфиденциальной информации»'''
ведомств, организаций, учреждений и предприятий по специальности  
+
«Техническая защита конфиденциальной информации»
+
  
Программа предназначена для повышения квалификации специалистов ведомств, организаций, учреждений и предприятий, независимо от формы собственности по специальности «Техническая защита конфиденциальной информации» на базе Пермского государственного технического университе-та.
+
Программа предназначена для повышения квалификации специалистов ведомств, организаций, учреждений и предприятий, независимо от формы собственности по специальности «Техническая защита конфиденциальной информации» на базе Пермского государственного технического университета.
Цель курса - теоретическая и практическая подготовка, переподготовка, повышение квалификации специалистов, работающих в области технической защиты конфиденциальной информации.
+
 
Категория слушателей: руководители и специалисты органов власти субъектов Российской Федерации, муниципальных органов управления, предприятий и организаций всех форм собственности, отвечающие за орга-низацию и обеспечение технической защиты информации при ее обработке, за эксплуатацию средств защиты и защищенных информационных техноло-гий.
+
 
В результате изучения курса слушатели должны:  
+
'''Цель курса:''' теоретическая и практическая подготовка, переподготовка, повышение квалификации специалистов, работающих в области технической защиты конфиденциальной информации.
а) знать:
+
 
организационно-правовые основы обеспечения защиты информации в Российской Федерации;
+
 
нормативно-методические документы Федеральной службы по техническому и экспортному контролю (ФСТЭК России) в области защиты конфиденциальной информации;  
+
'''Категория слушателей:''' руководители и специалисты органов власти субъектов Российской Федерации, муниципальных органов управления, предприятий и организаций всех форм собственности, отвечающие за организацию и обеспечение технической защиты информации при ее обработке, за эксплуатацию средств защиты и защищенных информационных технологий.
методику организации системы защиты конфиденциальной информации на предприятии, учреждении, организации;
+
 
классификацию, физическую сущность и степень опасности техниче-ских каналов утечки информации;
+
 
организационные, организационно-технические методы и техниче-ские средства защиты конфиденциальной информации;  
+
'''В результате изучения курса слушатели должны:'''
методы, способы и критерии оценки защищенности информации.
+
 
 +
 
 +
'''знать:'''
 +
 
 +
*организационно-правовые основы обеспечения защиты информации в Российской Федерации;
 +
*нормативно-методические документы Федеральной службы по техническому и экспортному контролю (ФСТЭК России) в области защиты конфиденциальной информации;  
 +
*методику организации системы защиты конфиденциальной информации на предприятии, учреждении, организации;
 +
*классификацию, физическую сущность и степень опасности технических каналов утечки информации;
 +
*организационные, организационно-технические методы и технические средства защиты конфиденциальной информации;  
 +
*методы, способы и критерии оценки защищенности информации.
 +
 
 +
 
 +
'''уметь:'''
 +
 
 +
*разрабатывать необходимую организационно - распорядительную и нормативно-техническую документацию в интересах организации технической защиты (ТЗ) конфиденциальной информации;
 +
*планировать, организовывать и контролировать выполнение работ и мероприятий по ТЗ конфиденциальной информации;
 +
*проводить работа по защите конфиденциальной информации;
 +
*применять технические средства защиты информации;
 +
*оценивать эффективность защиты конфиденциальной информации.
  
б) уметь:
 
 разрабатывать необходимую организационно - распорядительную и нормативно-техническую документацию в интересах организации техниче-ской защиты (ТЗ) конфиденциальной информации;
 
 планировать, организовывать и контролировать выполнение работ и мероприятий по ТЗ конфиденциальной информации;
 
 проводить работа по защите конфиденциальной информации;
 
 применять технические средства защиты информации;
 
 оценивать эффективность защиты конфиденциальной информации.
 
 
  
 
Общая, трудоемкость курса - 86 часов, которые включают в себя виды занятий: лекции, практические и индивидуальные занятия, контроль знаний (зачет). Дополнительно предусмотрена самостоятельная подготовка из расчета 1 час в день.
 
Общая, трудоемкость курса - 86 часов, которые включают в себя виды занятий: лекции, практические и индивидуальные занятия, контроль знаний (зачет). Дополнительно предусмотрена самостоятельная подготовка из расчета 1 час в день.
Наименование разделов программы
+
 
1. Правовое и нормативное обеспечение защиты информации в Российской Федерации.
+
 
2. Технические каналы утечки информации.
+
'''Наименование разделов программы'''
3. Организация и проведение работ по технической защите конфиденциальной информации на предприятии.
+
 
4. системы и средства защиты информации.
+
 
5. Аттестация объектов информатизации по требованиям информационной безопасности.
+
1. Правовое и нормативное обеспечение защиты информации в Российской Федерации.
 +
 
 +
2. Технические каналы утечки информации.
 +
 
 +
3. Организация и проведение работ по технической защите конфиденциальной информации на предприятии.
 +
 
 +
4. Системы и средства защиты информации.
 +
 
 +
5. Аттестация объектов информатизации по требованиям информационной безопасности.
 +
 
 +
 
 
Метод обучения - очный, с временным отрывом от работы.
 
Метод обучения - очный, с временным отрывом от работы.
Программа реализуется на базе Регионального учебно-научного цен-тра по проблемам информационной безопасности (РУНЦ) Пермского государственного технического университета.
 
Продолжительность обучения - 15 дней.
 
Обеспечение учебного процесса:
 
 лекции проводятся в помещений, оборудованным мультимедийным проектором, экраном, ноутбуком;
 
 практические занятия проводятся в двух специализированных лабораториях ТСЗИ и компьютерном классе;
 
 на объектах вычислительной техники установлены лицензионное программное обеспечение и сертифицированные средства защиты информации.
 
Состав раздаточного материала: комплект материалов, содержащий пакет организационно-распорядительных, правовых, нормативно-технических документов и справочных материалов, на дискетах и бумажных носителях, план-конспект лекций.
 
По окончании курса слушателям выдается удостоверение государственного образца.
 
  
Контактная информация:
 
Региональный учебно-научный центр по проблемам информационной безопасности ПГТУ тел./факс: (342) 239-18-16, e-mail: uz@.pstu.ac.ru
 
 
ПРОГРАММА
 
повышения квалификации сотрудников территориальных учреждений Банка России по специальности «Комплексное обеспечение информационной безопасности автоматизированных систем», специализация – «Администраторы информационной безопасности» (I уровень)
 
  
Программа предназначена для обучения администраторов информа-ционной безопасности территориальных учреждений (ТУ) Банка России. Основанием для разработки данной программы является договор между Главным управлением Центрального банка Российской Федерации по Перм-скому краю (ГУ Банка России по Пермскому краю) и Пермским государственным техническим университетом  (ПГТУ).
+
Программа реализуется на базе Регионального учебно-научного центра по проблемам информационной безопасности (РУНЦ) Пермского государственного технического университета.
Категория слушателей: администраторы информационной безопасно-сти расчетно-кассовых центров (РКЦ) ТУ Банка России и их дублеры, обеспечивающие защиту платежной и конфиденциальной информации.
+
Продолжительность обучения - 15 дней.
Основная цель программы: приобретение слушателями базовых знаний в области информационных технологий и обеспечения информационной безопасности автоматизированных систем.
+
 
Задача программы: обучение слушателей умению практически применять основные положения нормативных документов Банка России по информационной безопасности, навыкам пользования компьютером, работе с операционными системами и администрированию систем защиты информации.
+
 
Метод обучения: очный с временным отрывом от основной работы.
+
'''Обеспечение учебного процесса:'''
Основная форма занятий: лекции и практические занятия с привле-чением специалистов ГУ Банка России по Пермскому краю и преподавателей ПГТУ, регионального учебно-научного центра по проблемам информационной безопасности ПГТУ (РУНЦ ПГТУ).
+
 
Продолжительность обучения: пять рабочих дней, из расчета 8 часов занятий в день.
+
 
Плановое количество слушателей в одной группе: до 10 человек.
+
*Лекции проводятся в помещений, оборудованным мультимедийным проектором, экраном, ноутбуком;
Продолжительность учебного процесса по всей учебной программе - 5 дней (40 учебных часов).
+
*Практические занятия проводятся в двух специализированных лабораториях ТСЗИ и компьютерном классе;
Учебная программа состоит из 3 модулей:
+
*На объектах вычислительной техники установлены лицензионное программное обеспечение и сертифицированные средства защиты информации.
1. Общие понятия информационных технологий.
+
 
2. Обеспечение информационной безопасности и защита автоматизированных систем.
+
 
3. Информационная безопасность в системе Банка России.
+
'''Состав раздаточного материала:''' комплект материалов, содержащий пакет организационно-распорядительных, правовых, нормативно-технических документов и справочных материалов, на дискетах и бумажных носителях, план-конспект лекций.
В процессе обучения проводятся следующие виды занятий: лекции (Л) – 10 учебных часов, практические занятия (ПЗ) – 28 учебных часов, контроль знаний (КЗ) - 2 учебных часа.
+
По окончании курса слушателям выдается удостоверение государственного образца.
К учебным занятиям слушатели обеспечиваются раздаточным учебно-методическим материалом.
+
 
Контроль знаний проводится в форме собеседования перед началом занятий и тестирования после окончания занятий.
+
Все слушатели, полностью выполнившие программу обучения и успешно прошедшие контроль знаний, получают сертификат установленного образца.
+
После завершения обучения очередного потока данная программа мо-жет быть доработана (изменена тематика и продолжительность занятий) на основании практической необходимости и предложений слушателей.
+
  
Контактная информация:
+
'''Контактная информация:'''
Региональный учебно-научный центр по проблемам информационной безопасности ПГТУ тел./факс: (342) 239-18-16, e-mail: uz@.pstu.ac.ru
+
Региональный учебно-научный центр по проблемам информационной безопасности ПГТУ тел./факс: (342) 239-18-16,
 +
e-mail: uz@.pstu.ac.ru

Текущая версия на 22:42, 4 марта 2015

ПРОГРАММА повышения квалификации сотрудников территориальных учреждений Банка России по специальности «Комплексное обеспечение информационной безопасности автоматизированных систем», специализация – «Администраторы информационной безопасности» (I уровень)

Программа предназначена для обучения администраторов информационной безопасности территориальных учреждений (ТУ) Банка России. Основанием для разработки данной программы является договор между Главным управлением Центрального банка Российской Федерации по Пермскому краю (ГУ Банка России по Пермскому краю) и Пермским национальным исследовательским политехническим университетом (ПНИПУ).


Категория слушателей: администраторы информационной безопасности расчетно-кассовых центров (РКЦ) ТУ Банка России и их дублеры, обеспечивающие защиту платежной и конфиденциальной информации.


Основная цель программы: приобретение слушателями базовых знаний в области информационных технологий и обеспечения информационной безопасности автоматизированных систем.


Задача программы: обучение слушателей умению практически применять основные положения нормативных документов Банка России по информационной безопасности, навыкам пользования компьютером, работе с операционными системами и администрированию систем защиты информации.


Метод обучения: очный с временным отрывом от основной работы.


Основная форма занятий: лекции и практические занятия с привлечением специалистов ГУ Банка России по Пермскому краю и преподавателей ПНИПУ, регионального учебно-научного центра по проблемам информационной безопасности ПНИПУ (РУНЦ ПНИПУ).


Продолжительность обучения: пять рабочих дней, из расчета 8 часов занятий в день. Плановое количество слушателей в одной группе: до 14 человек. Продолжительность учебного процесса по всей учебной программе - 5 дней (40 учебных часов).


Учебная программа состоит из 3 модулей:


1. Общие понятия информационных технологий.

2. Обеспечение информационной безопасности и защита автоматизированных систем.

3. Информационная безопасность в системе Банка России.


В процессе обучения проводятся следующие виды занятий: лекции (Л) – 10 учебных часов, практические занятия (ПЗ) – 28 учебных часов, контроль знаний (КЗ) - 2 учебных часа.


К учебным занятиям слушатели обеспечиваются раздаточным учебно-методическим материалом.


Контроль знаний проводится в форме собеседования перед началом занятий и тестирования после окончания занятий. Все слушатели, полностью выполнившие программу обучения и успешно прошедшие контроль знаний, получают сертификат установленного образца.


После завершения обучения очередного потока данная программа может быть доработана (изменена тематика и продолжительность занятий) на основании практической необходимости и предложений слушателей.


Контактная информация: Региональный учебно-научный центр по проблемам информационной безопасности ПНИПУ тел./факс: (342) 239-18-16, e-mail: uz@.pstu.ac.ru



ПРОГРАММА повышения квалификации специалистов по информационной безопасности «Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных»

Программа разработана на основе типовой программы, рекомендованной для повышения квалификации специалистов по информационной безопасности региональным отделением УМО по информационной безопасности Приволжского федерального округа и Управлением ФСТЭК России по Приволжскому федеральному округу.


Цель обучения: подготовка руководителей подразделений и специалистов по информационной безопасности к деятельности по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, в соответствии с современными требованиями.


Задачи обучения: приобретение знаний, умений и навыков, достаточных для решения задач по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных.


В результате реализации программы обучаемые должны:


иметь представление:

  • о государственной системе защиты информации, ее задачах, структуре и перспективах развития;
  • об угрозах безопасности информации и их источниках;
  • о способах и средствах технической защиты конфиденциальной информации;


знать:

  • содержание нормативных правовых актов в области обеспечения безопасности информации в информационных системах персональных данных;
  • методы и процедуры выявления угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
  • порядок организации работ по обеспечению безопасности информации в информационных системах персональных данных;

требования и рекомендации по обеспечению безопасности информации в информационных системах персональных данных;

  • методы контроля и оценки состояния обеспечения безопасности информации в информационных системах персональных данных;


уметь:

  • составлять перечень сведений, отнесенных к персональным данным и проводить их классификацию;
  • проводить классификацию информационных систем персональных данных с составлением соответствующего акта;
  • выявлять актуальные угрозы безопасности информации в информационных системах персональных данных;
  • разрабатывать частные модели угроз безопасности персональных данных в конкретных информационных системах персональных данных с учетом их назначения, условий и особенностей функционирования;
  • оформлять техническое (частное техническое) задание на разработку системы (подсистемы) защиты персональных данных;
  • разрабатывать необходимую организационно-распорядительную и нормативно-техническую документацию в интересах организации защиты персональных данных;
  • планировать, организовывать и контролировать выполнение работ и мероприятий по защите персональных данных.
  • оценивать эффективность защиты информационных систем персональных данных;


владеть навыками:

  • работы с базами данных;
  • работы с техническими и программными средствами выявления угроз безопасности информации и средствами защиты от этих угроз;
  • разработки необходимых документов в интересах организации работ по обеспечению безопасности информации в информационных системах персональных данных.


Программа реализуется на базе Регионального учебно-научного центра по проблемам информационной безопасности (РУНЦ) Пермского государственного технического университета.


Наименование разделов программы:

1. Нормативно-правовое обеспечение защиты персональных данных в Российской Федерации.

2. Основы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных.

3. Порядок создания и эксплуатации информационных систем персональных данных.


Общая трудоемкость программы – 72 часа, которые включают в себя виды занятий: лекции, практические и индивидуальные занятия, контроль знаний (зачет). По окончании обучения слушателям выдается удостоверение государственного образца о повышении квалификации и методические материалы на электронных носителях.


Контактная информация: Региональный учебно-научный центр по проблемам информационной безопасности ПГТУ тел./факс: (342) 239-18-16, e-mail: uz@.pstu.ac.ru



ПРОГРАММА повышения квалификации руководителей и специалистов ведомств, организаций, учреждений и предприятий по специальности «Техническая защита конфиденциальной информации»

Программа предназначена для повышения квалификации специалистов ведомств, организаций, учреждений и предприятий, независимо от формы собственности по специальности «Техническая защита конфиденциальной информации» на базе Пермского государственного технического университета.


Цель курса: теоретическая и практическая подготовка, переподготовка, повышение квалификации специалистов, работающих в области технической защиты конфиденциальной информации.


Категория слушателей: руководители и специалисты органов власти субъектов Российской Федерации, муниципальных органов управления, предприятий и организаций всех форм собственности, отвечающие за организацию и обеспечение технической защиты информации при ее обработке, за эксплуатацию средств защиты и защищенных информационных технологий.


В результате изучения курса слушатели должны:


знать:

  • организационно-правовые основы обеспечения защиты информации в Российской Федерации;
  • нормативно-методические документы Федеральной службы по техническому и экспортному контролю (ФСТЭК России) в области защиты конфиденциальной информации;
  • методику организации системы защиты конфиденциальной информации на предприятии, учреждении, организации;
  • классификацию, физическую сущность и степень опасности технических каналов утечки информации;
  • организационные, организационно-технические методы и технические средства защиты конфиденциальной информации;
  • методы, способы и критерии оценки защищенности информации.


уметь:

  • разрабатывать необходимую организационно - распорядительную и нормативно-техническую документацию в интересах организации технической защиты (ТЗ) конфиденциальной информации;
  • планировать, организовывать и контролировать выполнение работ и мероприятий по ТЗ конфиденциальной информации;
  • проводить работа по защите конфиденциальной информации;
  • применять технические средства защиты информации;
  • оценивать эффективность защиты конфиденциальной информации.


Общая, трудоемкость курса - 86 часов, которые включают в себя виды занятий: лекции, практические и индивидуальные занятия, контроль знаний (зачет). Дополнительно предусмотрена самостоятельная подготовка из расчета 1 час в день.


Наименование разделов программы


1. Правовое и нормативное обеспечение защиты информации в Российской Федерации.

2. Технические каналы утечки информации.

3. Организация и проведение работ по технической защите конфиденциальной информации на предприятии.

4. Системы и средства защиты информации.

5. Аттестация объектов информатизации по требованиям информационной безопасности.


Метод обучения - очный, с временным отрывом от работы.


Программа реализуется на базе Регионального учебно-научного центра по проблемам информационной безопасности (РУНЦ) Пермского государственного технического университета. Продолжительность обучения - 15 дней.


Обеспечение учебного процесса:


  • Лекции проводятся в помещений, оборудованным мультимедийным проектором, экраном, ноутбуком;
  • Практические занятия проводятся в двух специализированных лабораториях ТСЗИ и компьютерном классе;
  • На объектах вычислительной техники установлены лицензионное программное обеспечение и сертифицированные средства защиты информации.


Состав раздаточного материала: комплект материалов, содержащий пакет организационно-распорядительных, правовых, нормативно-технических документов и справочных материалов, на дискетах и бумажных носителях, план-конспект лекций. По окончании курса слушателям выдается удостоверение государственного образца.


Контактная информация: Региональный учебно-научный центр по проблемам информационной безопасности ПГТУ тел./факс: (342) 239-18-16, e-mail: uz@.pstu.ac.ru

.