Защита персональных данных. Программа повышения квалификации: "Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных".

Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных

Security of personal data at their processing in information systems of personal data



Обеспечение безопасности персональных данных при их  обработке в информационных системах персональных данных
Код: ТЗКИ001
Направление обучения: Техническая защита конфиденциальной информации
Продолжительность: 9 дней / 72 часа
Цена для физ. лиц: 38500 руб.
Цена для юр. лиц: 38500 руб.

Скачать прайс-лист (PDF)

Аннотация

   Доступные формы обучения:

  • Онлайн - по расписанию. Для заказа выберите удобную дату в правом пункте меню. Если на одну дату стоит несколько городов, выберите любой удобный - выбор города в данном случае не влияет на онлайн обучение. Нажмите кнопку "Забронировать".  Стоимость 38 500 руб.  
  • Очная - по расписанию. Для заказа выберите дату и удобный город. Нажмите кнопку "Забронировать". Стоимость 38 500 руб.
Для бронирования необходимо зарегистрироваться или авторизоваться. Если Вы хотите отправить вопрос без авторизации и регистрации - воспользуйтесь кнопкой "Запросить информацию" или онлайн консультантом в чате.  
 
Программа повышения квалификации специалистов в области информационной безопасности по теме «Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных» разработана с учётом требований Федерального закона от 28 декабря 2010 г. № 390-ФЗ «О безопасности», Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

Описание образовательной программы

Основой для разработки программы являются Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных», Постановления Правительства Российской Федерации от 01 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», а также документы ФСТЭК России, регламентирующие вопросы обеспечения безопасности персональных данных: «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных», «Методический документ. Методика оценки угроз безопасности информации» от 05.02.2021 г. и «Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденные приказом ФСТЭК России от 18 февраля 2013 № 21.

Более того, в соответствии с пунктом 1 статьи 12 Федерального закона от 4 мая 2011 г. № 99-ФЗ «О лицензировании отдельных видов деятельности» деятельность по технической защите конфиденциальной информации отнесена к лицензируемым видам деятельности.

Перечнем федеральных органов исполнительной власти, осуществляющих лицензирование, утвержденным Постановлением Правительства РФ от 21 ноября 2011 г. № 957 определено, что лицензирование выше поименованного вида деятельности осуществляет Федеральная служба по техническому и экспортному контролю России.

При предоставлении государственной услуги по осуществлению лицензирования выше поименованного вида деятельности ФСТЭК России руководствуется «Положением о лицензировании деятельности по технической защите конфиденциальной информации», введенным в действие Постановлением Правительства РФ от 3 февраля 2012 г. № 79.

Учебная программа настоящего курса согласована с уполномоченными должностными лицами ФСТЭК России и удовлетворяет требованиям Постановления Правительства Российской Федерации от 3 февраля 2012 г. № 79, предъявляемым к соискателям лицензии (или лицензиатам), выполняющим работы и оказывающих услуги, перечисленные в пункте 4 Положения о лицензировании деятельности по технической защите конфиденциальной информации.

После изучения курса слушатель будет:

Знать:

  • основные положения нормативных правовых актов, регламентирующих вопросы обеспечения безопасности персональных данных;
  • основные виды угроз безопасности персональных данных в информационных системах персональных данных;
  • содержание и порядок организации работ по определению и оценке угроз безопасности персональных данных;
  • процедуры задания и реализации требований по защите информации в информационных системах персональных данных;
  • меры обеспечения безопасности персональных данных;
  • требования по обеспечению безопасности персональных данных;
  • порядок применения организационных мер и технических средств обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных.

Уметь:

  • создавать организационно-распорядительные документы в интересах организации работ по обеспечению безопасности персональных данных;
  • планировать мероприятия по обеспечению безопасности персональных данных;
  • обосновывать и задавать требования по обеспечению безопасности персональных данных в информационных системах персональных данных;
  • проводить оценку угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
  • определять состав и содержание мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для блокирования угроз безопасности персональных данных.

Владеть:

  • навыками работы с правовыми базами данных;
  • навыками определения уровней защищённости персональных данных;
  • навыками определения и оценки угроз безопасности персональных данных в информационных системах персональных данных;
  • навыками разработки и реализации организационных мер, обеспечивающих эффективность системы защиты информации;
  • навыками разработки модели угроз безопасности персональным данным в организации;
  • навыками разработки необходимых документов в интересах организации работ по обеспечению безопасности персональных данных;
  • навыками применения сертифицированных средств защиты информации.

Успешное окончание обучения по программе данного курса позволит специалистам:

  • эффективно организовывать процесс обработки персональных данных в организации (компании);
  • проводить обследование (принимать участие в обследовании) информационных систем организации с целью определения сведений, необходимых для построения системы защиты персональных данных;
  • определять и оценивать угрозы безопасности персональных данных в информационных системах персональных данных и оценивать степень их опасности;
  • самостоятельно определять требуемые уровни защищённости персональных данных, обрабатываемых в информационных системах персональных данных;
  • определять и обосновывать необходимость применения средств защиты информации;
  • аргументированно выбирать средства защиты информации, удовлетворяющие потребностям организации – обладателя информации;
  • правильно организовать эксплуатацию средств защиты информации;
  • самостоятельно разрабатывать требуемую организационно-распорядительную документацию.

Цель курса

Формирование знаний и навыков, необходимых для организации и обеспечения безопасности персональных данных, обрабатываемых в информационных системах государственных, муниципальных органов, органов местного самоуправления и организаций различных форм собственности, физических лиц, организующих и (или) осуществляющих обработку персональных данных.

Целевая аудитория

  • руководители и сотрудники государственных, муниципальных органов, органов местного самоуправления, организаций различных форм собственности, физические лица, организующие и (или) осуществляющие обработку персональных данных;
  • руководители и сотрудники департаментов (отделов, служб) IT и информационной безопасности;
  • специалисты по защите информации.

Необходимая подготовка

  • знать основы информационных технологий;
  • иметь навыки работы на персональном компьютере в ОС семейства MS Windows;
  • иметь навыки работы в пакете MS Office 2010 или выше.

Содержание

1.Организация обработки персональных данных

  • Актуальность. Методика прохождения курса
  • Нормативное правовое регулирование организации обработки и обеспечения безопасности персональных данных в Российской Федерации.
  • Основные положения ФЗ-152 «О персональных данных»
  • Меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами.
  • Организация работ и назначение ответственных лиц.
  • Прием и обработка обращений и запросов субъектов персональных данных или их представителей.
  • Обследование информационных систем организации и описание процессов обработки персональных данных
  • Определение перечня, категории и объёма обрабатываемых персональных данных, категории субъектов, ПДн которых обрабатываются, способов обработки персональных данных.
  • Проблемные вопросы отнесения фото- и видео- изображения, дактилоскопических данных и иной информации к биометрическим персональным данным и особенности их обработки.
  • Определение правового основания обработки персональных данных и прочих сведений, необходимых для регистрации организации в реестре Роскомнадзора.
  • Определение Перечня информационных систем персональных данных.
  • Определение перечня должностей сотрудников, допущенных к обработке персональных данных в организации.
  • Политика в отношении обработки персональных данных в организации.
  • Ознакомление работников с порядком обработки и обеспечения безопасности персональных данных.
  • Согласие на обработку персональных данных.
  • Разработка Типового согласия на обработку персональных данных сотрудников организации и иных субъектов персональных данных.
  • Разъяснение субъекту ПДн юридических последствий отказа предоставить свои ПДн.
  • Порядок доступа сотрудников в помещения, в которых ведется обработка персональных данных.
  • Организация обработки персональных данных, осуществляемой без использования средств автоматизации.
  • Требования и методы по обезличиванию персональных данных.
  • Требования к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных.
  • Уведомление уполномоченного органа по защите прав субъектов персональных данных об обработке (намерении осуществлять обработку) персональных данных.
  • Осуществление внутреннего контроля соответствия обработки персональных данных установленным требованиям.

2.Обеспечение безопасности персональных данных
  • Принятие правовых, организационных и технических мер по обеспечению безопасности ПДн при их обработке.
  • Требования к организации защиты информации, содержащейся в информационной системе.
  • Формирование требований к системе защиты персональных данных.
  • Требования к защите персональных данных при их обработке в информационных системах персональных данных.
  • Угрозы утечки информации по техническим каналам, актуальность, классификация ТКУИ.
  • Угрозы несанкционированного доступа к персональным данным, обрабатываемым в информационных системах.
  • Методика оценки угроз безопасности персональных данных при их обработке в ИСПДн.
  • Определение уровня защищенности персональных данных при их обработке в информационной системе.
  • Состав и содержание мер по обеспечению безопасности персональных данных.
  • Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных
  • Разработка системы защиты персональных данных.
  • Внедрение системы защиты персональных данных.
  • Состав и содержание мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации.
  • Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных.
  • Обеспечение ЗИ в ходе эксплуатации аттестованной ИСПДн.
  • Обеспечение ЗИ при выводе из эксплуатации аттестованной ИСПДн.
  • Контроль за соблюдением законодательства Российской Федерации в области персональных данных.
  • Ответственность за нарушение законодательства о персональных данных.

Получаемый документ

Удостоверение о повышении квалификации

Удостоверение о повышении квалификации




Оставить отзыв
Департамент образования и науки Курганской области
Государственное автономное образовательное учреждение дополнительного профессионального образования "Институт развития образования и социальных технологий" Курганской области выражает благодарность коллективу НОУДПО "Институт АйТи" за профессиональное отношение и индивидуальный подход в оказании образовательных услуг по повышению квалификации в 2014 году для сотрудников образовательных учреждений Курганской области по дополнительной профессиональной программе: "Техническая защита персональных данных при их обработке в информационных системах персональных данных" с применением электронного обучения путем предоставления доступа к информационным образовательным ресурсам, расположенным на учебном портале НОУДПО "Институт АйТи".

Хотим отметить высокий методический уровень проведения обучения, доступность и ясность изложения учебного материала.

Курсы по защите персональных данных для школ
Василенко Анна Сергеевна, Управление Росреестра по Воронежской области
Обучение проходит на высшем уровне! Процветания вам и вашей организации!
Леонова Ольга Анатольевна, Управление Росреестра по Ставропольскому краю
Мне очень понравилось обучение, преподаватель очень хороший. Так доступно все объясняет, что даже вопросов нет.
Антошкина Марина Сергеевна, Управление Росреестра по Пензенской области
Хочется выразить благодарность за курсы "Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных", особенно Ерышову В.Г., который очень доступно и доходчиво провел вебинары! Занятия были насыщенные и интересные! Организация курсов – отличная: не было ни одного срыва, изменения расписания занятий! Спасибо за учебу, было очень интересно и познавательно!
Хорошаев Никита Владимирович, ООО "РСКБ"
Курс в целом оказался очень информативным, были рассмотрены наиболее актуальные темы в плане информационной безопасности в ИСПДн.
Васенина Наталья Николаевна, Управление Росреестра по Кировской области
Курс оказался интересным, пригодится в дальнейшей работе.
Носкова Наталья Яковлевна, Управление Росреестра по Пермскому краю
Благодарю за курс. Желаю дальнейшего развития Академии.
Космин Андрей Владимирович, Управления Росреестра по Алтайскому краю
Спасибо. Замечательный, нужный курс. Преподаватель - специалист в вопросах, о которых рассказывает в лекции. Техническая поддержка работает оперативно.
Арсланова Оксана Павловна, Управление Федеральной службы государственной регистрации, кадастра и картографии по Томской области
Спасибо большое за курс! Очень полезно, актуально и интересно! Особая благодарность преподавателю Ерышову Вадиму Георгиевичу.
Чернова Марина Юрьевна, Агентство ОДМС Департамента административных органов Магаданской области
Материал и тема довольно интересны, познавательны и полезны не только для работы, но и для взаимоотношений с различными организациями в повседневной жизни.
Малахов Игорь Владимирович
Канд.воен.наук, доцент. Эксперт по информационной безопасности, сертифицированный инструктор "Крипто-Про", "Код-Безопасности"
Наименование
Вендор
Цена, руб
Криптографическая защита информацииДоступные формы обучения: Электронная - начать можно в любое удобное время. Обучение по индивидуальному графику через Интернет. Для заказа нажмите кнопку "Начать сейчас" в правом пункте меню. Онлайн - по расписанию. Для заказа выберите удобную дату в правом пункте меню. Если на одну дату стоит несколько городов, выберите любой удобный - выбор города в данном случае не влияет на онлайн обучение. Нажмите кнопку "Забронировать". Для бронирования необходимо зарегистрироваться или авторизоваться. Очная - по расписанию. Для заказа выберите дату и удобный город. Нажмите кнопку "Забронировать". Для бронирования необходимо зарегистрироваться или авторизоваться. Если Вы хотите отправить вопрос без авторизации и регистрации - воспользуйтесь кнопкой "Запросить информацию" или онлайн консультантом в чате.
Код: ИБ011
Программа профессиональной переподготовки «Информационная безопасность» Cкидки для физ. лиц и корпоративных клиентов!    Узнайте, как получить максимально низкую цену                      Старт:                   Формат:                  По итогам:          Что будет:            18 мая -  5 августа  Онлайн 256 часов практики Диплом о проф. переподготовке Лекции, практические задания, тесты   Программа согласована с ФСТЭК, ФСБ России и Учебно-методическим объединением по образованию в области информационной безопасности. Срок освоения программы - 512 часов.    Более 5000 специалистов обучено по нашей программе и успешно работают в крупных компаниях России и ближнего зарубежья                            Многолетний опыт успешной переподготовки позволил нам подобрать лучших преподавателей и обеспечить высокое качество обучения.   Объём практики 256 часов способствует эффективному обучению.                                              Вебинары и записи, форум и фидбэк от преподавателей позволяют учиться из любой точки мира, взаимодействовать с экспертами и однокурсниками. Доступ к материалам курса в течение года.                                                График лекций:                                              Вторник:   18:00 - 21:15 Четверг:    18:00 - 21:15 Суббота:   10:00 - 13:15                    Кому необходима профессиональная переподготовка?            Специалистам, работающим в области информационной безопасности Соискателям лицензий ФСБ России, чья деятельность связана с криптографией  Лицензиатам ФСБ России для продления лицензий Тем, кто планирует сменить деятельность Специалистам, которые собираются получить вторую профессию                                                      
Код: ИБ512

Расписание


  • Экспресс+ (онлайн)
Экспресс (очно)
  • 06 Сентября 2021
  • 25 Октября 2021
  • Санкт-Петербург
  • Тюмень
Спецпредложения
Школа разработчика
Подбираем и обучаем команды. Закрываем потребности в ИТ-кадрах