Консалтинговые услуги

Казань:+7(843)528-22-18, +7(8552) 25-01-99
+7 (917) 272-13-90, +7(843) 278-19-00

Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных. Security of personal data at their processing in information systems of personal data

Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных

Security of personal data at their processing in information systems of personal data

Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных
Код: ТЗКИ001
Направление обучения: Техническая защита конфиденциальной информации
Продолжительность: 9 дней / 72 часа
Цена для физ. лиц: 38500 руб.
Цена для юр. лиц: 38500 руб.

Скачать прайс-лист (PDF)

 
 
 

Аннотация

 

Доступные формы обучения:
  • Электронная - начать можно в любое удобное время. Обучение по индивидуальному графику через Интернет. Для заказа нажмите кнопку "Начать сейчас" в правом пункте меню. Стоимость 17 500 руб.
  • Онлайн - по расписанию. Для заказа выберите удобную дату в правом пункте меню. Если на одну дату стоит несколько городов, выберите любой удобный - выбор города в данном случае не влияет на онлайн обучение. Нажмите кнопку "Забронировать".  Стоимость 38 500 руб.  
  • Очная - по расписанию. Для заказа выберите дату и удобный город. Нажмите кнопку "Забронировать". Стоимость 38 500 руб.

Для бронирования необходимо зарегистрироваться или авторизоваться. Если Вы хотите отправить вопрос без авторизации и регистрации - воспользуйтесь кнопкой "Запросить информацию" или онлайн консультантом в чате.  
 
Программа повышения квалификации специалистов в области информационной безопасности по теме «Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных» разработана с учётом требований Федерального закона от 28 декабря 2010 г. № 390-ФЗ «О безопасности», Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
 

 

Описание образовательной программы

 

Основой для разработки программы являются Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных», Постановления Правительства Российской Федерации от 01 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», а также документы, регламентирующие вопросы обеспечения безопасности персональных данных: «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных», «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных» и «Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденные приказом ФСТЭК России от 18 февраля 2013 № 21.

Более того, в соответствии с пунктом 1 статьи 12 Федерального закона от 4 мая 2011 г. № 99-ФЗ «О лицензировании отдельных видов деятельности» деятельность по технической защите конфиденциальной информации отнесена к лицензируемым видам деятельности.

Перечнем федеральных органов исполнительной власти, осуществляющих лицензирование, утвержденным Постановлением Правительства РФ от 21 ноября 2011 г. № 957 определено, что лицензирование выше поименованного вида деятельности осуществляет Федеральная служба по техническому и экспортному контролю России.

При предоставлении государственной услуги по осуществлению лицензирования выше поименованного вида деятельности ФСТЭК России руководствуется «Положением о лицензировании деятельности по технической защите конфиденциальной информации», введенным в действие Постановлением Правительства РФ от 3 февраля 2012 г. № 79.

Учебная программа настоящего курса согласована с уполномоченными должностными лицами ФСТЭК России и удовлетворяет требованиям Постановления Правительства Российской Федерации от 3 февраля 2012 г. № 79, предъявляемым к соискателям лицензии (или лицензиатам), выполняющим работы и оказывающих услуги, перечисленные в пункте 4 Положения о лицензировании деятельности по технической защите конфиденциальной информации.

После изучения курса слушатель будет:

Знать:

  • основные положения нормативных правовых актов, регламентирующих вопросы обеспечения безопасности персональных данных;
  • основные виды угроз безопасности персональных данных в информационных системах персональных данных;
  • содержание и порядок организации работ по выявлению угроз безопасности персональных данных;
  • процедуры задания и реализации требований по защите информации в информационных системах персональных данных;
  • меры обеспечения безопасности персональных данных;
  • требования по обеспечению безопасности персональных данных;
  • порядок применения организационных мер и технических средств обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных.

Уметь:

  • создавать организационно-распорядительные документы в интересах организации работ по обеспечению безопасности персональных данных;
  • планировать мероприятия по обеспечению безопасности персональных данных;
  • обосновывать и задавать требования по обеспечению безопасности персональных данных в информационных системах персональных данных;
  • проводить оценки актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
  • определять состав и содержание мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для блокирования угроз безопасности персональных данных.

Владеть:

  • навыками работы с правовыми базами данных;
  • навыками определения уровней защищённости персональных данных;
  • навыками выявления угроз безопасности персональных данных в информационных системах персональных данных;
  • навыками разработки необходимых документов в интересах организации работ по обеспечению безопасности персональных данных;
  • навыками применения сертифицированных средств защиты информации.

Успешное окончание обучения по программе данного курса позволит специалистам:

  • эффективно организовывать процесс обработки персональных данных в организации (компании);
  • проводить обследование (принимать участие в обследовании) информационных систем организации с целью определения сведений, необходимых для построения системы защиты персональных данных;
  • выявлять угрозы безопасности персональных данных в информационных системах персональных данных и оценивать степень их опасности;
  • самостоятельно определять требуемые уровни защищённости персональных данных, обрабатываемых в информационных системах персональных данных;
  • определять и обосновывать необходимость применения средств защиты информации;
  • аргументированно выбирать средства защиты информации, удовлетворяющие потребностям организации – обладателя информации;
  • правильно организовать эксплуатацию средств защиты информации;
  • самостоятельно разрабатывать требуемую организационно-распорядительную документацию.

 

Цель курса

 

Формирование знаний и навыков, необходимых для организации и обеспечения безопасности персональных данных, обрабатываемых в информационных системах государственных, муниципальных органов, органов местного самоуправления и организаций различных форм собственности, физических лиц, организующих и (или) осуществляющих обработку персональных данных.

 

Целевая аудитория

 

  • руководители и сотрудники государственных, муниципальных органов, органов местного самоуправления, организаций различных форм собственности, физические лица, организующие и (или) осуществляющие обработку персональных данных;
  • руководители и сотрудники департаментов (отделов, служб) IT и информационной безопасности;
  • специалисты по защите информации.

 

Необходимая подготовка

 

  • знать основы информационных технологий;
  • иметь навыки работы на персональном компьютере в ОС MS Windows XP или выше;
  • иметь навыки работы в пакете MS Office 2010 или выше.

 

Содержание

 

1. Правовое, нормативное и методическое обеспечение безопасности персональных данных.

  • Вводная лекция. Структура и содержание курса. Актуальность проблемы обеспечения безопасности персональных данных, обрабатываемых в информационных системах организации.
  • Основные понятия термины и определения.
  • Правовое, нормативное и методическое регулирование деятельности в области обеспечения безопасности персональных данных.
  • Содержание и основные положения Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
  • Специальные нормативные документы по технической защите информации ограниченного доступа и обеспечению безопасности персональных данных.
  • Правовое, нормативное и методическое регулирование использования средств криптографической защиты информации.
  • Ответственность за нарушение требований по обеспечению безопасности персональных данных.

2. Угрозы безопасности персональных данных, уязвимости информационных систем персональных данных.

 

  • Общие положения и классификация угроз безопасности персональных данных.
  • Угрозы утечки информации по техническим каналам.
  • Угрозы несанкционированного доступа к информации.
  • Угрозы программно-математических воздействий и нетрадиционных информационных каналов.

3. Организация обработки персональных данных.

  • Общий порядок организации обработки персональных данных.
  • Требования и методы по обезличиванию персональных данных, обрабатываемых в информационных системах персональных данных.
  • Разработка уведомления об обработке (о намерении осуществлять обработку) персональных данных.
  • Практическая работа: Разработка проекта Приказа о назначении сотрудника ответственного за организацию обработки персональных данных.
  • Практическая работа: Разработка Должностной инструкции ответственного за организацию обработки персональных данных.
  • Практическая работа: Разработка типовой формы ответа оператора на запрос субъекта персональных данных.
  • Практическая работа: Разработка проекта Приказа о назначении комиссии по приведению деятельности Организации в соответствие с требованиями Федерального закона «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
  • Практическая работа: Разработка Плана приведения процесса обработки персональных данных, обрабатываемых в ИС организации в соответствии с требованиями 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
  • Практическая работа: Разработка Анкеты для определения перечня, категории и объёма обрабатываемых персональных данных.
  • Практическая работа: Разработка Перечня персональных данных, обрабатываемых в информационных системах оператора.
  • Практическая работа: Разработка Перечня должностей сотрудников, допущенных к обработке персональных данных в организации.
  • Практическая работа: Разработка Положения об обработке персональных данных в организации.
  • Практическая работа: Разработка Типовой формы согласия на обработку персональных данных иных субъектов персональных данных.
  • Практическая работа: Разработка проекта Приказа о вводе в действие комплекта документов, регламентирующих обработку персональных данных в организации.
  • Практическая работа: Разработка Протокола оценки вреда, который может быть причинён субъектам персональных данных.
  • Практическая работа: Разработка уведомления об обработке персональных данных.

 

4. Основы организации и ведения работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных.

  • Общий порядок организации обеспечения безопасности персональных данных в информационных системах персональных данных.
  • Разработка Частной модели угроз безопасности персональных данных, обрабатываемых в информационных системах персональных данных организации.
  • Определение уровня защищённости персональных данных.
  • Состав и содержание мер по обеспечению безопасности персональных данных.
  • Особенности использования средств криптографической защиты информации в рамках построения системы защиты персональных данных в организации.
  • Практическая работа: Разработка Частной модели угроз безопасности персональных данных, обрабатываемых в информационных системах персональных данных организации.
  • Практическая работа: Определение уровня защищённости персональных данных, обрабатываемых в информационных системах персональных данных организации.
  • Практическая работа: Определению базового набора мер по обеспечению безопасности персональных данных для заданного уровня защищённости персональных данных.
  • Практическая работа: Практические реализации типовых моделей защищенных информационных систем обработки персональных данных.

5. Особенности обработки персональных данных без использования средств автоматизации.

  • Особенности обработки персональных данных без использования средств автоматизации.
  • Требования к материальным носителям биометрических персональных данных и технологиям их хранения вне информационных систем персональных данных.
  • Практическая работа: Разработка ОРД, необходимых для организации обработки персональных данных без использования средств автоматизации.

 

Получаемый документ

 

Удостоверение о повышении квалификации

Удостоверение о повышении квалификации

 

 

Оставить отзыв
Департамент образования и науки Курганской области 08.06.2016
Государственное автономное образовательное учреждение дополнительного профессионального образования "Институт развития образования и социальных технологий" Курганской области выражает благодарность коллективу НОУДПО "Институт АйТи" за профессиональное отношение и индивидуальный подход в оказании образовательных услуг по повышению квалификации в 2014 году для сотрудников образовательных учреждений Курганской области по дополнительной профессиональной программе: "Техническая защита персональных данных при их обработке в информационных системах персональных данных" с применением электронного обучения путем предоставления доступа к информационным образовательным ресурсам, расположенным на учебном портале НОУДПО "Институт АйТи".

Хотим отметить высокий методический уровень проведения обучения, доступность и ясность изложения учебного материала.

Курсы по защите персональных данных для школ

Малахов Игорь Владимирович
Малахов Игорь Владимирович
Эксперт по информационной безопасности, сертифицированный инструктор "Крипто-Про", "Код-Безопасности"
Всего отзывов: 8
Наименование
Вендор
Цена, руб
Защита информации, не составляющей государственную тайну, в государственных информационных системах
Код: ИБ010
Академия АйТиАкадемия АйТи
38300Цена для физических лиц
40300Цена для юридических лиц
Криптографическая защита информацииДоступные формы обучения: Электронная - начать можно в любое удобное время. Обучение по индивидуальному графику через Интернет. Для заказа нажмите кнопку "Начать сейчас" в правом пункте меню. Онлайн - по расписанию. Для заказа выберите удобную дату в правом пункте меню. Если на одну дату стоит несколько городов, выберите любой удобный - выбор города в данном случае не влияет на онлайн обучение. Нажмите кнопку "Забронировать". Для бронирования необходимо зарегистрироваться или авторизоваться. Очная - по расписанию. Для заказа выберите дату и удобный город. Нажмите кнопку "Забронировать". Для бронирования необходимо зарегистрироваться или авторизоваться. Если Вы хотите отправить вопрос без авторизации и регистрации - воспользуйтесь кнопкой "Запросить информацию" или онлайн консультантом в чате.
Код: ИБ011
Академия АйТиАкадемия АйТи
38300Цена для физических лиц
40300Цена для юридических лиц
Программа профессиональной переподготовки «Информационная безопасность»Программа профессиональной переподготовки, направлена на формирование профессиональных компетенций, необходимых для профессиональной деятельности в области обеспечения информационной безопасности и комплексной защиты объектов информатизации. Программа согласована с ФСТЭК, ФСБ России и Учебно-методическим объединением по образованию в области информационной безопасности. Срок освоения программы составляет 512 часов. Специальное предложение по программе профессиональной переподготовки "Информационная безопасность".  Специальное предложение для юридических лиц распространяется на обучение одновременно двух и более специалистов от одной организации: действует льготная цена - всего 60 000 рублей за второго специалиста.   Учить двух специалистов одновременно выгодно - второй человек обучается со скидкой 50% от базовой стоимости программы. Компания оплачивает всего 180 000 руб. вместо 240 000 руб. Экономия - 60 000 рублей. В случаях, когда компания ранее обучила одного человека, и сейчас направляет второго специалиста - действует скидка 10% от базовой стоимости программы.   Скидки не суммируются.  Для физических лиц:  специальная цена - 69 900 руб в рассрочку, 59 900 руб по предоплате. Четыре простых шага к диплому специалиста по информационной безопасности:  1. Оставьте заявку на обучение по программе профессиональной переподготовки Информационная безопасность, заключите договор на обучение и внесите предоплату - всего 20 000 рублей. 2. Начните обучение.  3. Внесите вторую часть оплаты - 49 900 рублей через месяц после старта группы.  4. Завершите обучение  и получите Диплом специалиста по информационной безопасности. Нужна цена ниже? Оплатите обучение перед началом программы и сэкономьте 10 000 рублей. Стоимость программы по предоплате -  59 900 руб. Кому необходима профессиональная переподготовка? Специалистам, работающим в области информационной безопасности Соискателям лицензий ФСБ России, чья деятельность связана с криптографией  Лицензиатам ФСБ России для продления лицензий  Специалистам, планирующим сменить деятельность на работу в сфере информационной безопасности. Прослушайте бесплатно вводный вебинар «Профессиональная переподготовка по направлению «Информационная безопасность». В любое удобное время в записи. Для просмотра пройдите по ссылке http://www.academy.it.ru/deals/activity/seminars/informatsionnaya-bezopasnost-ozhidaniya-i-realnost/ Ответы на часто задаваемые вопросы
Код: ИБ512
Академия АйТиАкадемия АйТи
110000Цена для физических лиц
120000Цена для юридических лиц
 

Расписание

Коннект

 
  • Экспресс+ (онлайн)
     
Экспресс (очно)
Запросить информацию

Спецпредложения
Новая цифровая профессия от государства
Бесплатное повышение квалификации по самым востребованным направлениям
Год без хлопот с Excel 2013. Пакет курсов для ваших сотрудников по выгодной цене
Умный подарок к Новому Году для ваших сотрудников и партнёров
Мероприятия
 

Сотрудники компании "Верное решение" оказывают услуги консультационного сопровождения для предпринимателей, консультируют по финансово-экономическим, правовым вопросам, маркетингу, иным вопросам развития бизнеса.

Мы предлагаем Вам воспользоваться комплексом услуг Компании:

  • консультационная и информационная поддержка и сопровождение участников федеральных и региональных мер государственной поддержки в том числе налоговых льгот, грантов и субсидий (мы помогли нашим клиентам привлечь более 11 миллиардов рублей государственных средств)
  • разработка бизнес-плана, технико-экономического обоснования (ТЭО), меморандума, презентации, паспорта проекта, концепции развития (стратегии), подготовка пакета документации по проекту (мы оказали уже 1 160 комплексов таких услуг),
  • проведение исследований рынков (маркетинговых) продукта, работ, услуг, поиск рыночных ниш, анализ конкурентной среды и перспектив развития,
  • помощь финансиста, экономиста, юриста, маркетолога - для использования льготных налоговых режимов, льготных ресурсов, привлечения льготных государственных инвестиций в проект, бизнес (мы провели более 11 400 консультаций для малого и среднего бизнеса),

Мы будем рады помочь Вам в решении Ваших задач. По любым возникающим вопросам, пожалуйста, обращайтесь.