Институт непрерывного профессионального образования

Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных

Цель программы:
совершенствование и (или) получение новых компетенций, необходимых для осуществления профессиональной деятельности, повышение профессионального уровня в рамках имеющейся квалификации специалистов (включая государственных гражданских служащих), работающих в области технической защиты информации в части организации и проведения работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных.

Форма обучения: очная, очно-заочная.

Количество академических часов: 108 часов.

Категории обучающихся:
специалисты, работающие в области технической защиты информации, осуществляющие обеспечение безопасности персональных данных при их обработке в ИСПДн.

Результаты обучения:
Знание (осведомленность в областях):

• нормативно-правовых документов в сфере защиты ПДн;
• основ построения систем защиты персональных данных в ИСПДн и обеспечения их функционирования;
• требований к созданию систем защиты персональных данных и обеспечению их функционирования;
• порядка оценки угроз безопасности персональных данных и структуры модели угроз безопасности персональных данных в ИСПДн;
• требований к программным и программно-аппаратным средствам, применяемым для обеспечения безопасности персональных данных при их обработке в ИСПДн;
• порядок внедрения систем защиты персональных данных в ИСПДн;
• порядка проведения аттестации ИСПДн на соответствие требованиям о защите информации;
• порядка обеспечения безопасности персональных данных при выводе из эксплуатации ИСПДн или после принятия решения об окончании обработки персональных данных.

Умение (способность к деятельности):

• устанавливать требования по обеспечению безопасности персональных данных при их обработке в ИСПДн;
• разрабатывать модели угроз безопасности персональных данных в ИСПДн по результатам оценки возможностей внешних и внутренних нарушителей, анализа потенциальных уязвимостей ИСПДн, возможных способов реализации угроз безопасности и последствий от их реализации, анализа банка данных угроз безопасности информации;
• обосновывать организационные и технические меры, подлежащие реализации в рамках систем защиты персональных данных в ИСПДн;
• разрабатывать документы для проведения работ по аттестации ИСПДн на соответствие требованиям о защите информации;
• обеспечивать безопасность персональных данных при эксплуатации ИСПДн;
• обеспечивать безопасность персональных данных при выводе из эксплуатации ИСПДн.

Навыки (использование конкретных инструментов):

• работы с нормативными правовыми актами, методическими документами в области обеспечения безопасности персональных данных в ИСПДн;
• планирования мероприятий по обеспечению безопасности персональных данных в ИСПДн;
• внедрения организационных и технических мер по обеспечению безопасности персональных данных в ИСПДн;
• работы с базами данных, содержащими информацию по угрозам безопасности информации и уязвимостям программного обеспечения;
• управления (администрирования) системы защиты персональных данных в ИСПДн;
• реагирования на компьютерные инциденты в ходе эксплуатации ИСПДн;
• контроля  за обеспечением безопасности персональных данных в ИСПДн.

Модули программы:

1. Основы обеспечения безопасности персональных данных при их обработке в ИСПДн.
2. Органи­зация работ по обеспечению безопасности персональных данных при их обработке в ИСПДн.
3. Контроль (мониторинг) за обеспечением уровня защищенности персо­нальных данных, содержащихся, в ИСПДн.
4. Практические методы реализации системы защиты персональных данных.
5. Итоговая аттестация.