Обеспечение безопасности персональных данных
Обучение по программе «Обеспечение безопасности персональных данных»
Цель: Формирование знаний и навыков, необходимых для организации и обеспечения безопасности персональных данных, обрабатываемых в информационных системах государственных, муниципальных органов, органов местного самоуправления и организаций различных форм собственности, физических лиц, организующих и (или) осуществляющих обработку персональных данных.
Категория слушателей:
- руководители и сотрудники государственных, муниципальных органов, органов местного самоуправления, организаций различных форм собственности, физические лица, организующие и (или) осуществляющие обработку персональных данных;
- руководители и сотрудники департаментов (отделов, служб) IT и информационной безопасности;
- специалисты по защите информации.
Необходимая подготовка:
- знать основы информационных технологий;
- иметь навыки работы на персональном компьютере в ОС MS Windows XP или выше;
- иметь навыки работы в пакете MS Office 2010 или выше.
Срок обучения: 72 часа.
Форма обучения: очная, очно-заочная, заочная с применением дистанционных технологий.
Режим занятий: 8 часов в день.
Описание образовательной программы
Основой для разработки программы являются Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных», Постановления Правительства Российской Федерации от 01 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», а также документы, регламентирующие вопросы обеспечения безопасности персональных данных: «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных», «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных» и «Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденные приказом ФСТЭК России от 18 февраля 2013 № 21.
Более того, в соответствии с пунктом 1 статьи 12 Федерального закона от 4 мая 2011 г. № 99-ФЗ «О лицензировании отдельных видов деятельности» деятельность по технической защите конфиденциальной информации отнесена к лицензируемым видам деятельности.
Перечнем федеральных органов исполнительной власти, осуществляющих лицензирование, утвержденным Постановлением Правительства РФ от 21 ноября 2011 г. № 957 определено, что лицензирование выше поименованного вида деятельности осуществляет Федеральная служба по техническому и экспортному контролю России.
При предоставлении государственной услуги по осуществлению лицензирования выше поименованного вида деятельности ФСТЭК России руководствуется «Положением о лицензировании деятельности по технической защите конфиденциальной информации», введенным в действие Постановлением Правительства РФ от 3 февраля 2012 г. № 79.
Учебная программа настоящего курса согласована с уполномоченными должностными лицами ФСТЭК России и удовлетворяет требованиям Постановления Правительства Российской Федерации от 3 февраля 2012 г. № 79, предъявляемым к соискателям лицензии (или лицензиатам), выполняющим работы и оказывающих услуги, перечисленные в пункте 4 Положения о лицензировании деятельности по технической защите конфиденциальной информации.
После изучения курса слушатель будет:
Знать:
- основные положения нормативных правовых актов, регламентирующих вопросы обеспечения безопасности персональных данных;
- основные виды угроз безопасности персональных данных в информационных системах персональных данных;
- содержание и порядок организации работ по выявлению угроз безопасности персональных данных;
- процедуры задания и реализации требований по защите информации в информационных системах персональных данных;
- меры обеспечения безопасности персональных данных;
- требования по обеспечению безопасности персональных данных;
- порядок применения организационных мер и технических средств обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных.
Уметь:
- создавать организационно-распорядительные документы в интересах организации работ по обеспечению безопасности персональных данных;
- планировать мероприятия по обеспечению безопасности персональных данных;
- обосновывать и задавать требования по обеспечению безопасности персональных данных в информационных системах персональных данных;
- проводить оценки актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- определять состав и содержание мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для блокирования угроз безопасности персональных данных.
Владеть:
- навыками работы с правовыми базами данных;
- навыками определения уровней защищённости персональных данных;
- навыками выявления угроз безопасности персональных данных в информационных системах персональных данных;
- навыками разработки необходимых документов в интересах организации работ по обеспечению безопасности персональных данных;
- навыками применения сертифицированных средств защиты информации.
Успешное окончание обучения по программе данного курса позволит специалистам:
- эффективно организовывать процесс обработки персональных данных в организации (компании);
- проводить обследование (принимать участие в обследовании) информационных систем организации с целью определения сведений, необходимых для построения системы защиты персональных данных;
- выявлять угрозы безопасности персональных данных в информационных системах персональных данных и оценивать степень их опасности;
- самостоятельно определять требуемые уровни защищённости персональных данных, обрабатываемых в информационных системах персональных данных;
- определять и обосновывать необходимость применения средств защиты информации;
- аргументированно выбирать средства защиты информации, удовлетворяющие потребностям организации – обладателя информации;
- правильно организовать эксплуатацию средств защиты информации;
- самостоятельно разрабатывать требуемую организационно-распорядительную документацию.