Дополнительное образование:Комплексная защита информации
Материал из Кафедра Автоматики и телемеханики
ПРОГРАММА повышения квалификации сотрудников территориальных учреждений Банка России по специальности «Комплексное обеспечение информационной безопасности автоматизированных систем», специализация – «Администраторы информационной безопасности» (I уровень)
Программа предназначена для обучения администраторов информационной безопасности территориальных учреждений (ТУ) Банка России. Основанием для разработки данной программы является договор между Главным управлением Центрального банка Российской Федерации по Пермскому краю (ГУ Банка России по Пермскому краю) и Пермским национальным исследовательским политехническим университетом (ПНИПУ).
Категория слушателей: администраторы информационной безопасности расчетно-кассовых центров (РКЦ) ТУ Банка России и их дублеры, обеспечивающие защиту платежной и конфиденциальной информации.
Основная цель программы: приобретение слушателями базовых знаний в области информационных технологий и обеспечения информационной безопасности автоматизированных систем.
Задача программы: обучение слушателей умению практически применять основные положения нормативных документов Банка России по информационной безопасности, навыкам пользования компьютером, работе с операционными системами и администрированию систем защиты информации.
Метод обучения: очный с временным отрывом от основной работы.
Основная форма занятий: лекции и практические занятия с привлечением специалистов ГУ Банка России по Пермскому краю и преподавателей ПНИПУ, регионального учебно-научного центра по проблемам информационной безопасности ПНИПУ (РУНЦ ПНИПУ).
Продолжительность обучения: пять рабочих дней, из расчета 8 часов занятий в день.
Плановое количество слушателей в одной группе: до 14 человек.
Продолжительность учебного процесса по всей учебной программе - 5 дней (40 учебных часов).
Учебная программа состоит из 3 модулей:
1. Общие понятия информационных технологий.
2. Обеспечение информационной безопасности и защита автоматизированных систем.
3. Информационная безопасность в системе Банка России.
В процессе обучения проводятся следующие виды занятий: лекции (Л) – 10 учебных часов, практические занятия (ПЗ) – 28 учебных часов, контроль знаний (КЗ) - 2 учебных часа.
К учебным занятиям слушатели обеспечиваются раздаточным учебно-методическим материалом.
Контроль знаний проводится в форме собеседования перед началом занятий и тестирования после окончания занятий.
Все слушатели, полностью выполнившие программу обучения и успешно прошедшие контроль знаний, получают сертификат установленного образца.
После завершения обучения очередного потока данная программа может быть доработана (изменена тематика и продолжительность занятий) на основании практической необходимости и предложений слушателей.
Контактная информация:
Региональный учебно-научный центр по проблемам информационной безопасности ПНИПУ тел./факс: (342) 239-18-16,
e-mail: uz@.pstu.ac.ru
ПРОГРАММА повышения квалификации специалистов по информационной безопасности «Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных»
Программа разработана на основе типовой программы, рекомендованной для повышения квалификации специалистов по информационной безопасности региональным отделением УМО по информационной безопасности Приволжского федерального округа и Управлением ФСТЭК России по Приволжскому федеральному округу.
Цель обучения: подготовка руководителей подразделений и специалистов по информационной безопасности к деятельности по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, в соответствии с современными требованиями.
Задачи обучения: приобретение знаний, умений и навыков, достаточных для решения задач по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных.
В результате реализации программы обучаемые должны:
иметь представление:
- о государственной системе защиты информации, ее задачах, структуре и перспективах развития;
- об угрозах безопасности информации и их источниках;
- о способах и средствах технической защиты конфиденциальной информации;
знать:
- содержание нормативных правовых актов в области обеспечения безопасности информации в информационных системах персональных данных;
- методы и процедуры выявления угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- порядок организации работ по обеспечению безопасности информации в информационных системах персональных данных;
требования и рекомендации по обеспечению безопасности информации в информационных системах персональных данных;
- методы контроля и оценки состояния обеспечения безопасности информации в информационных системах персональных данных;
уметь:
- составлять перечень сведений, отнесенных к персональным данным и проводить их классификацию;
- проводить классификацию информационных систем персональных данных с составлением соответствующего акта;
- выявлять актуальные угрозы безопасности информации в информационных системах персональных данных;
- разрабатывать частные модели угроз безопасности персональных данных в конкретных информационных системах персональных данных с учетом их назначения, условий и особенностей функционирования;
- оформлять техническое (частное техническое) задание на разработку системы (подсистемы) защиты персональных данных;
- разрабатывать необходимую организационно-распорядительную и нормативно-техническую документацию в интересах организации защиты персональных данных;
- планировать, организовывать и контролировать выполнение работ и мероприятий по защите персональных данных.
- оценивать эффективность защиты информационных систем персональных данных;
владеть навыками:
- работы с базами данных;
- работы с техническими и программными средствами выявления угроз безопасности информации и средствами защиты от этих угроз;
- разработки необходимых документов в интересах организации работ по обеспечению безопасности информации в информационных системах персональных данных.
Программа реализуется на базе Регионального учебно-научного центра по проблемам информационной безопасности (РУНЦ) Пермского государственного технического университета.
Наименование разделов программы:
1. Нормативно-правовое обеспечение защиты персональных данных в Российской Федерации.
2. Основы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных.
3. Порядок создания и эксплуатации информационных систем персональных данных.
Общая трудоемкость программы – 72 часа, которые включают в себя виды занятий: лекции, практические и индивидуальные занятия, контроль знаний (зачет).
По окончании обучения слушателям выдается удостоверение государственного образца о повышении квалификации и методические материалы на электронных носителях.
Контактная информация:
Региональный учебно-научный центр по проблемам информационной безопасности ПГТУ тел./факс: (342) 239-18-16,
e-mail: uz@.pstu.ac.ru
ПРОГРАММА повышения квалификации руководителей и специалистов ведомств, организаций, учреждений и предприятий по специальности «Техническая защита конфиденциальной информации»
Программа предназначена для повышения квалификации специалистов ведомств, организаций, учреждений и предприятий, независимо от формы собственности по специальности «Техническая защита конфиденциальной информации» на базе Пермского государственного технического университета.
Цель курса: теоретическая и практическая подготовка, переподготовка, повышение квалификации специалистов, работающих в области технической защиты конфиденциальной информации.
Категория слушателей: руководители и специалисты органов власти субъектов Российской Федерации, муниципальных органов управления, предприятий и организаций всех форм собственности, отвечающие за организацию и обеспечение технической защиты информации при ее обработке, за эксплуатацию средств защиты и защищенных информационных технологий.
В результате изучения курса слушатели должны:
знать:
- организационно-правовые основы обеспечения защиты информации в Российской Федерации;
- нормативно-методические документы Федеральной службы по техническому и экспортному контролю (ФСТЭК России) в области защиты конфиденциальной информации;
- методику организации системы защиты конфиденциальной информации на предприятии, учреждении, организации;
- классификацию, физическую сущность и степень опасности технических каналов утечки информации;
- организационные, организационно-технические методы и технические средства защиты конфиденциальной информации;
- методы, способы и критерии оценки защищенности информации.
уметь:
- разрабатывать необходимую организационно - распорядительную и нормативно-техническую документацию в интересах организации технической защиты (ТЗ) конфиденциальной информации;
- планировать, организовывать и контролировать выполнение работ и мероприятий по ТЗ конфиденциальной информации;
- проводить работа по защите конфиденциальной информации;
- применять технические средства защиты информации;
- оценивать эффективность защиты конфиденциальной информации.
Общая, трудоемкость курса - 86 часов, которые включают в себя виды занятий: лекции, практические и индивидуальные занятия, контроль знаний (зачет). Дополнительно предусмотрена самостоятельная подготовка из расчета 1 час в день.
Наименование разделов программы
1. Правовое и нормативное обеспечение защиты информации в Российской Федерации.
2. Технические каналы утечки информации.
3. Организация и проведение работ по технической защите конфиденциальной информации на предприятии.
4. Системы и средства защиты информации.
5. Аттестация объектов информатизации по требованиям информационной безопасности.
Метод обучения - очный, с временным отрывом от работы.
Программа реализуется на базе Регионального учебно-научного центра по проблемам информационной безопасности (РУНЦ) Пермского государственного технического университета.
Продолжительность обучения - 15 дней.
Обеспечение учебного процесса:
- Лекции проводятся в помещений, оборудованным мультимедийным проектором, экраном, ноутбуком;
- Практические занятия проводятся в двух специализированных лабораториях ТСЗИ и компьютерном классе;
- На объектах вычислительной техники установлены лицензионное программное обеспечение и сертифицированные средства защиты информации.
Состав раздаточного материала: комплект материалов, содержащий пакет организационно-распорядительных, правовых, нормативно-технических документов и справочных материалов, на дискетах и бумажных носителях, план-конспект лекций.
По окончании курса слушателям выдается удостоверение государственного образца.
Контактная информация:
Региональный учебно-научный центр по проблемам информационной безопасности ПГТУ тел./факс: (342) 239-18-16,
e-mail: uz@.pstu.ac.ru