О курсе
Программа повышения квалификации «Организация работы по защите персональных данных» разработана с учётом положений:
ФЗ от 29 декабря 2012 г. N 273 «Об образовании в Российской Федерации»
приказом Министерства образования и науки РФ от 1 июля 2013 г. N 499 «Об утверждении Порядка организации и осуществления образовательной деятельности по дополнительным профессиональным программам»
профессиональным стандартом «Специалист по технической защите информации» утвержденный приказом Министерства труда и социальной защиты Российской Федерации от 9 августа 2022 г. N 474н;
Общероссийским классификатором занятий ОК 010-2014 (МСКЗ-08) (дата введения 01.07.2015)
Категория слушателей: лица, желающие освоить программу повышения квалификации, должны иметь (или получать) среднее профессиональное или высшее профильное образование. Обучение проходят специалисты предприятий и организаций, ответственные за обеспечение безопасности при работе с персональными данными.
Цель обучения:
Процесс освоения слушателями программы повышения квалификации направлен на совершенствование и (или) получение следующих компетенций:
— способность организовывать и проводить работы по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных;
— способность разрабатывать необходимые документы в интересах организации работ по обеспечению безопасности персональных данных;
— способность определять уровни защиты персональных данных;
— способность определять состав и содержание мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных.
Документ об образовании
Лица, прошедшие весь период обучения и успешно сдавшие итоговый экзамен, получают удостоверение установленного образца о повышении квалификации.
Продолжительность: 72 академических часа.
Форма обучения: заочная с применением дистанционных технологий.
Итоговый документ: удостоверение о повышении квалификации установленного образца.
Учебный план
| № п/п | Наименование разделов. дисциплин (модулей) | Всего | Часы | Форма контроля |
|---|---|---|---|---|
| 1 | Введение | - | - | Лекция |
| 2 | Модуль 1. Законодательство РФ в области защиты персональных данных. Основные понятия в законодательстве о персональных данных. Организация работы по защите персональных данных | - | - | Лекция |
| 3 | Тема 1.1. Правовые основы технической защиты информации ограниченного доступа | 3 | 3 | Лекция |
| 4 | Тема 1.2. Организационные основы технической защиты информации ограниченного доступа | 2 | 2 | Лекция |
| 5 | Тема 1.3. Организационные основы технической защиты информации ограниченного доступа в организации | 2 | 2 | Лекция |
| 6 | Тема 1.4. Сертификация средств защиты и аттестация объектов информатизации | 3.5 | 3.5 | Лекция |
| 7 | Тестирование по модулю "Законодательство РФ в области защиты персональных данных. Основные понятия в законодательстве о персональных данных. Организация работы по защите персональных данных" | 0.5 | 0.5 | Тест |
| 8 | Модуль 2. Выявление угроз безопасности информации на объектах информатизации, основные организационные меры, технические и программные средства защиты информации от несанкционированного доступа | - | - | Лекция |
| 9 | Тема 2.1. Выявление угроз безопасности информации на объектах информатизации | 3 | 3 | Лекция |
| 10 | Тема 2.2. Основные организационные меры защиты информации от несанкционированного доступа | 4 | 4 | Лекция |
| 11 | Тема 2.3. Основные технические и программные средства защиты информации от несанкционированного доступа | 3.5 | 3.5 | Лекция |
| 12 | Тестирование по модулю "Выявление угроз безопасности информации на объектах информатизации, основные организационные меры, технические и программные средства защиты информации от несанкционированного доступа" | 0.5 | 0.5 | Тест |
| 13 | Модуль 3. Угрозы безопасности персональных данных при их обработке в информационных системах персональных данных, организационные и технические меры защиты информации в информационных системах персональных данных | - | - | Лекция |
| 14 | Тема 3.1. Угрозы безопасности информации | 2 | 2 | Лекция |
| 15 | Тема 3.2.Утечка информации | 2 | 2 | Лекция |
| 16 | Тема 3.3. Защита информации от утечки | 4.5 | 4.5 | Лекция |
| 17 | Тестирование по модулю "Угрозы безопасности персональных данных при их обработке в информационных системах персональных данных, организационные и технические меры защиты информации в информационных системах персональных данных" | 0.5 | 0.5 | Тест |
| 18 | Модуль 4. Основы организации и ведения работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных | - | - | Лекция |
| 19 | Тема 4.1. Основные понятия обработки персональных данных | 1 | 1 | Лекция |
| 20 | Практическая работа по теме 4.1. "Основные понятия обработки персональных данных" | 2 | 2 | Практическое задание |
| 21 | Тема 4.2. Субъект персональных данных | 1 | 1 | Лекция |
| 22 | Тема 4.3. Оператор персональных данных | 1 | 1 | Лекция |
| 23 | Тема 4.4. Меры по обеспечению безопасности персональных данных | 2 | 2 | Лекция |
| 24 | Тема 4.5. Обработка персональных данных | 3 | 3 | Лекция |
| 25 | Практическая работа по теме 4.5. "Обработка персональных данных" | 4 | 4 | Практическое задание |
| 26 | Тема 4.6. Нарушения законодательства РФ в области персональных данных | 1.5 | 1.5 | Лекция |
| 27 | Тестирование по модулю "Основы организации и ведения работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" | 0.5 | 0.5 | Тест |
| 28 | Модуль 5. Меры безопасности, применяемые при обработке персональных данных в информационных системах | - | - | Лекция |
| 29 | Тема 5.1. Типовые программно-технические средства защиты информации | 2 | 2 | Лекция |
| 30 | Тема 5.2. Организация защиты персональных данных в организации | 3 | 3 | Лекция |
| 31 | Тема 5.3. Требования к защите, состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных | 3.5 | 3.5 | Лекция |
| 32 | Тестирование по модулю "Меры безопасности, применяемые при обработке персональных данных в информационных системах" | 0.5 | 0.5 | Тест |
| 33 | Модуль 6. Создание модели системы защиты персональных данных в организации | - | - | Лекция |
| 34 | Практическая работа № 1. Определение условий функционирования системы обработки персональных данных в организации | 2 | 2 | Практическое задание |
| 35 | Практическая работа № 2. Определение актуальных угроз безопасности персональных данных в организации при их обработке в информационной системе | 2 | 2 | Практическое задание |
| 36 | Практическая работа № 3. Определение необходимого уровня защищенности персональных данных в организации | 2 | 2 | Практическое задание |
| 37 | Практическая работа № 4. Определение перечня нормативно-правовых актов при определении/описании создаваемой с учетом уже существующих средств защиты персональных данных в организации | 3 | 3 | Практическое задание |
| 38 | Практическая работа № 5. Определение перечня организационно-распорядительных документов необходимых для регламентации защиты персональных данных в организации | 3 | 3 | Практическое задание |
| 39 | Практическая работа № 6. Определение на основании разработанной/спроектированной системы защиты средства защиты, нейтрализующих актуальных угроз безопасности в организации | 3 | 3 | Практическое задание |
| Итоговый аттестационный тест | 1 | - | Тест | |
| ИТОГО: | 72 | 71 |