О занятиях
Начало и режим занятий
по мере комплектования групп
Форма обучения
очно-заочная
Продолжительность обучения
74 час. 2 недели
В результате вы получаете
Удостоверение о повышении квалификации
Стоимость
18 000 (14 000 для муниципальных служащих ₽
Контакты
МРЦПК
Канавина Наталья Васильевна
Червякова Юлия Витальевна
Адрес
410054, Саратов,
ул. Политехническая, 77,
1 корп., каб. 128б
Схема проезда
Телефон
(8452) 998-702, (8452) 998-769
Email
do@sstu.ru

Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных

О программе
1. ОБЩАЯ ХАРАКТЕРИСТИКА ПРОГРАММЫ
1.1. Цель реализации программы:
Целью реализации программы является совершенствование профессиональных компетенций, необходимых для выполнения следующих видов профессиональной деятельности в рамках имеющейся квалификации: организационно-управленческая, проектная, эксплуатационная.
Поставленная цель достигается решением следующих задач:
- изучением нормативных правовых и организационных основ обеспечения безопасности персональных данных в информационных системах персональных данных;
- изучением методов и процедур выявления угроз безопасности персональных данных в информационных системах персональных данных и оценки степени их опасности;
- практической отработкой способов и порядка проведения работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных.
Задачами профессиональной деятельности специалистов, работающих в области обеспечения безопасности персональных данных, являются:
а) в эксплуатационной деятельности:
- установка, настройка, эксплуатация и поддержание в работоспособном состоянии компонентов системы обеспечения информационной безопасности с учетом установленных требований;
- участие в проведении аттестации объектов, помещений, технических средств, систем, программ и алгоритмов на предмет соответствия требованиям защиты информации;
- администрирование подсистем информационной безопасности объекта;
б) в проектно-технологической деятельности:
- сбор и анализ исходных данных для проектирования систем защиты информации, определение требований, сравнительный анализ подсистем по показателям информационной безопасности;
- участие в разработке технологической и эксплуатационной документации;
в) в организационно-управленческой деятельности:
- осуществление организационно-правового обеспечения информационной безопасности объекта защиты;
- организация работы малых коллективов исполнителей с учетом требований защиты информации;
- совершенствование системы управления информационной безопасностью;
- изучение и обобщение опыта работы других учреждений, организаций и предприятий в области повышения эффективности защиты информации и сохранения государственной и других видов тайны;
- контроль эффективности реализации политики информационной безопасности объекта.
1.2. Планируемые результаты обучения:
Слушатель в результате освоения программы усовершенствует следующие профессиональные компетенции:
а) общепрофессиональные:
способности использовать нормативные правовые акты и методические документы в своей профессиональной деятельности (ПК-3);
способности формировать комплекс мер по информационной безопасности с учетом его правовой обоснованности, административно-управленческой и технической реализуемости и экономической целесообразности (ПК-4);
способности организовывать и поддерживать выполнение комплекса мер по информационной безопасности, управлять процессом их реализации с учетом решаемых задач и организационной структуры объекта защиты, внешних воздействий, вероятных угроз и уровня развития технологий защиты информации (ПК-5);
способности организовать проведение и сопровождать аттестацию объекта на соответствие требованиям государственных или корпоративных нормативных документов (ПК-6);
способности определять виды и формы информации, подверженной угрозам, виды и возможные методы и пути реализации угроз на основе анализа структуры и содержания информационных процессов предприятия, целей и задач деятельности предприятия (ПК-8);
б) профессиональных:
эксплуатационная деятельность:
способности принимать участие в эксплуатации подсистем управления информационной безопасностью предприятия (ПК-9);
способности администрировать подсистемы информационной безопасности объекта (ПК-10);
способности выполнять работы по установке, настройке и обслуживанию технических и программно-аппаратных средств защиты информации (ПК-11);
проектно-технологическая деятельность:
способности участвовать в разработке подсистемы управления информационной безопасностью (ПК-12);
способности к проведению предварительного технико-экономического анализа и обоснования проектных решений по обеспечению информационной безопасности (ПК-13);
способности оформить рабочую техническую документацию с учетом действующих нормативных правовых актов и методических документов в области информационной безопасности (ПК-14);
способности применять программные средства системного, прикладного и специального назначения (ПК-15);
способности собрать и провести анализ исходных данных для проектирования подсистем и средств обеспечения информационной безопасности (ПК-18);
организационно-управленческая деятельность:
способности разрабатывать предложения по совершенствованию системы управления информационной безопасностью (ПК-25);
способности формировать комплекс мер (правила, процедуры, практические приемы и пр.) для управления информационной безопасностью (ПК-26);
способности принимать участие в организации контрольных проверок работоспособности и эффективности применяемых программно-аппаратных, криптографических и технических средств защиты информации (ПК-27);
способности изучать и обобщать опыт работы других учреждений, организаций и предприятий в области повышения эффективности защиты информации (ПК-28);
способности участвовать в работах по реализации политики информационной безопасности (ПК-29);
способности применять комплексный подход к обеспечению информационной безопасности в различных сферах деятельности (ПК-30);
способности организовать работу малого коллектива исполнителей с учетом требований защиты информации (ПК-31);
способности организовать технологический процесс защиты информации в соответствии с правовыми нормативными актами и нормативными методическими документами Федеральной службы безопасности Российской Федерации, Федеральной службой по техническому и экспортному контролю (ПК-33).
В результате освоения программы слушатель должен приобрести следующие знания и умения: слушатель должен знать:
- содержание основных нормативных правовых актов, регламентирующих вопросы обеспечения безопасности персональных данных;
- содержание основных документов национальной системы стандартизации, действующих в области защиты информации;
- основные виды угроз безопасности персональных данных в информационных системах персональных данных;
- содержание и порядок организации работ по выявлению угроз безопасности персональных данных;
- процедуры задания и реализации требований по защите информации в информационных системах персональных данных;
- меры обеспечения безопасности персональных данных;
- требования по обеспечению безопасности персональных данных;
- порядок применения организационных мер и технических мер обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных;
- порядок организации и проведения лицензирования деятельности в области защиты информации;
слушатель должен уметь:
- планировать мероприятия по обеспечению безопасности персональных данных;
- разрабатывать необходимые документы в интересах организации работ по обеспечению безопасности персональных данных;
- проводить оценку актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- определять уровень защищенности персональных данных, обрабатываемых в информационных системах персональных данных;
- обосновывать и задавать требования по обеспечению безопасности персональных данных в информационных системах персональных данных;
- определять состав и содержание мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для нейтрализации актуальных угроз безопасности персональных данных.
1.3. Категория слушателей:
Лица, желающие освоить дополнительную профессиональную программу, должны иметь среднее профессиональное или высшее образование. Наличие указанного образования должно подтверждаться документом государственного или установленного образца.
Область профессиональной деятельности слушателей программы: специалисты органов государственной власти, местного самоуправления, организаций и учреждений, осуществляющие разработку и эксплуатацию информационных систем, обеспечивающих обработку, хранение и передачу персональных данных.
Как проходит очно-заочное обучение

Очно-заочное обучение предполагает подготовку слушателей с частичным отрывом от трудовой деятельности. Занятия проводятся в виде нескольких микросессий в удобное для слушателя время, в зависимости от занятости на основном месте работы.

Как обучаться очно-заочно:

  • Вы выбираете и записываетесь на программу
  • С Вами связывается наш методист для согласования сроков обучения и расписания занятий
  • Вы присылаете необходимый комплект документов и подписываете договор на обучение
  • Оплачиваете обучение
  • Получаете конспекты лекций, перечень вопросов для самостоятельного изучения, контрольные задания и дополнительные материалы для освоения программы
  • В течение обучения получаете консультации по выполнению контрольных заданий
  • Успешно обучаетесь по программе, готовите итоговую работу
  • Получаете документ о завершении обучения (ДИПЛОМ, УДОСТОВЕРЕНИЕ или СЕРТИФИКАТ)

Нормативно-методические документы в области дополнительного образования
Документы, необходимые для поступления

Чтобы начать обучение Вам необходимо предоставить следующие документы:

  • Личное заявление физического лица с согласием на обработку персональных данных или заявку от юридического лица о зачислении на обучение по программе
  • Копию паспорта (1-2 страница и страница с регистрацией по месту жительства)
  • Копию документа об образовании - диплома о среднем профессиональном и (или) высшем образовании (за исключением лиц, получающих профессиональное образование в СГТУ имени Гагарина Ю.А.)
  • Справку из деканата об обучении (для студентов)
  • Копию документа, подтверждающего изменение персональных данных личности в случае их расхождения с документом об образовании (свидетельство о заключении брака, свидетельство об изменении имени и т.д.)
  • Две цветные фотографии размером 3х4 см (только при приеме на программы профессиональной переподготовки)

Получите в результате

В результате успешного обучения по программе Вы получите удостоверение о повышении квалификации (образец удостоверения)