Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных: Повышение квалификации

1. Права субъекта персональных данных и обязанности оператора. Обоснование необходимости защиты персональных данных. Анализ законодательства, постановлений правительства и прочих документов. Работы по выполнению требований закона 152-ФЗ.
2. Вопросы защиты конфиденциальной информации. Общее введение в тему защиты конфиденциальной информации. Угрозы безопасности конфиденциальной информации. Технические каналы утечки конфиденциальной информации. Построение модели угроз и модели злоумышленника.
3. Анализ объекта информатизации. Предпроектная стадия. Составление перечня персональных данных, перечня сотрудников, работающих с персональными данными. Описание ИСПДн.
4. Составление модели угроз. Выявление угроз безопасности персональных данных. Определение актуальности угроз.
5. Техническое задание на систему защиты персональных данных. Составление частного технического задания на разработку системы защиты персональных данных. Обоснование разработки системы защиты персональных данных. Требования к системе защиты персональных данных.
6. Создание локальных нормативных актов. Создание инструкций по обработке персональных данных, положений по мерам защиты персональных данных.
7. Стадия проектирования. Выбор системы защиты информации. Программно-аппаратные комплексы защиты информации от НСД. Технические средства перекрытия технических каналов утечки конфиденциальной информации. Организационные мероприятия.
8. Стадия ввода в действие системы защиты персональных данных. Подготовка к аттестации. Обучение персонала. Контроль СЗИ.

Описание

После принятия Федерального закона "О персональных данных" от 27 июля 2006 года No 152-ФЗ (далее – закон 152-ФЗ) специалисты по защите информации и руководители столкнулись с трудностями: никогда ранее не требовалось проводить таких обширных работ по обеспечению информационной безопасности. Пренебрежение требованиями закона может привести к ненужным проверкам, штрафам, жалобам, которые негативно скажутся на основной деятельности и имидже предприятия.

Курс "Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных" проводится совместно с Институтом системной интеграции и безопасности ТУСУР – крупным системным интегратором в области создания систем обеспечения комплексной безопасности информации.

Программа утверждена Федеральной службой по техническому и экспортному контролю (ФСТЭК России).

Рассматриваются все этапы создания системы защиты персональных данных: от первичного анализа до ввода в действие системы защиты персональных данных. По окончании курса вы будете иметь на руках полный комплект типовых организационно-распорядительных документов оператора персональных данных.

Рекомендуемая подготовка:

• понимание основ информационных технологий и администрирования информационных систем;
• наибольшая эффективность обучения будет достигнута при наличии у слушателей общих знаний в области информационной безопасности, организационных, правовых и технических аспектов защиты информации.

По окончании курса вы будете знать:

• основные положения нормативных документов Российской Федерации по вопросам обработки и защиты персональных данных;
• права субъекта персональных данных и обязанности оператора;
• принципы защиты конфиденциальной информации;
• способы защиты персональных данных от угроз информационной безопасности.

По окончании курса вы будете уметь:

• организовать работу по выполнению на предприятии требований закона No 152-ФЗ;
• проводить анализ информационной системы персональных данных (ИСПДн);
• проводить классификацию ИСПДн, определять уровни защищенности персональных данных при их обработке в ИСПДн;
• разрабатывать модель угроз;
• составлять техническое задание на систему защиты персональных данных;
• разрабатывать проект системы защиты персональных данных;
• составлять локальную нормативную базу по вопросам обработки и защиты персональных данных.

Технология обучения включает в себя:

• доступ в систему дистанционного обучения (лекции, практические задания, материалы для самопроверки, сервис коммуникаций с преподавателем);
• комфортное обучение по индивидуальному графику без отрыва от основной работы/учебы;
• онлайн-консультации персонального преподавателя - практикующего специалиста по вопросам информационной безопасности - в течение всего срока обучения.

Выдаваемые документы:

• удостоверение о повышении квалификации ведущего государственного технического вуза.