Защита персональных данных

Защита персональных данных

Программа разработана в соответствии нормативно-правовыми, законодательными актами, в том числе Федеральным законом № 273-ФЗ «Об образовании в Российской Федерации», и Приказом Минобрнауки России от 01.07.2013 г. № 499 «Об утверждении Порядка организации и осуществления образовательной деятельности по дополнительным профессиональным программам», Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», Постановлением Правительства Российской Федерации от 01 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», а также документами, регламентирующими вопросы обеспечения безопасности персональных данных: «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных», «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных» и «Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденные приказом ФСТЭК России от 18 февраля 2013 № 21.

Профессиональными целями освоения программы являются предоставление слушателям теоретических знаний и практических навыков, необходимых для решения вопросов, связанных с содержанием и порядком организации работ по выявлению угроз безопасности персональных данных, с  планированием мероприятий по обеспечению безопасности персональных данных и др.

По окончании  обучения слушатели сдают  практические работы.

Цель обучения: формирование знаний и навыков, необходимых для организации и обеспечения безопасности персональных данных, обрабатываемых в информационных системах государственных, муниципальных органов, органов местного самоуправления и организаций различных форм собственности, физических лиц, организующих и (или) осуществляющих обработку персональных данных.

Задачи обучения:

- ознакомить слушателей с основными положениями нормативных правовых актов, регламентирующих вопросы обеспечения безопасности персональных данных;

- ознакомить слушателей с основными видами угроз безопасности персональных данных в информационных системах персональных данных;

- ознакомить слушателей с порядком применения организационных мер и технических средств обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных.

Требования к уровню подготовки слушателей программы:

К освоению программы допускаются лица, имеющие среднее профессиональное и (или) высшее профессиональное образование. Нормативный срок прохождения программы повышения квалификации «Защита персональных данных»  составляет 40 часов.

Результаты освоения программы

В результате освоения содержания программы слушатели должны знать:

- основные положения нормативных правовых актов, регламентирующих вопросы обеспечения безопасности персональных данных;

- основные виды угроз безопасности персональных данных в информационных системах персональных данных;

- содержание и порядок организации работ по выявлению угроз безопасности персональных данных;

- процедуры задания и реализации требований по защите информации в информационных системах персональных данных;

- меры обеспечения безопасности персональных данных;

- требования по обеспечению безопасности персональных данных;

- порядок применения организационных мер и технических средств обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных и др.

Уметь:

- создавать организационно-распорядительные документы в интересах организации работ по обеспечению безопасности персональных данных;

- планировать мероприятия по обеспечению безопасности персональных данных;

- обосновывать и задавать требования по обеспечению безопасности персональных данных в информационных системах персональных данных;

- проводить оценки актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

- определять состав и содержание мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для блокирования угроз безопасности персональных данных и др.

Владеть:

- навыками работы с правовыми базами данных;

- навыками определения уровней защищённости персональных данных;

- навыками выявления угроз безопасности персональных данных в информационных системах персональных данных;

- навыками разработки необходимых документов в интересах организации работ по обеспечению безопасности персональных данных;

- навыками применения сертифицированных средств защиты информации и др.

Трудоемкость обучения

Нормативная трудоемкость обучения по данной программе составляет 40 часов, включая все виды аудиторной учебной работы слушателя.

Форма обучения: очно/заочная без отрыва от работы.