Повышение квалификации / Обеспечение безопасности персональных данных при их обработке в информационных системах
Категория слушателей: специалисты по защите информации органов государственной власти, местного самоуправления, организаций и учреждений, осуществляющие разработку и эксплуатацию автоматизированных информационных систем, обеспечивающих обработку, хранение и передачу персональных данных.
Срок обучения: 72 часа аудиторных учебных занятий.
В результате изучения курса слушатели должны: быть ознакомлены:
- с концептуальными основами защиты информации в Российской Федерации;
- с лицензированием деятельности в области защиты информации; с документами национальной системы стандартизации, действующими в области защиты информации;
знать:
- основные виды угроз безопасности персональных данных;
- физическую природу и причины возникновения технических каналов утечки информации;
- содержание основных нормативных правовых актов, регламентирующих порядок организации работ по обеспечению безопасности персональных данных;
- процедуры обоснования требований по защите информации в информационных системах персональных данных;
- содержание и порядок организации работ по выявлению угроз безопасности персональных данных;
- порядок применения организационных мер и программно-аппаратных средств обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных от несанкционированного доступа;
уметь:
- планировать организацию мероприятий по обеспечению защиты персональных данных;
- разрабатывать необходимые документы в интересах организации работ по обеспечению защиты персональных данных;
- обосновывать требования по защите информации в информационных системах персональных данных;
- использовать методики оценки актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- определять состав и структуру программно-аппаратных средств обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных.
иметь навык:
- классификации информационных систем персональных данных;
- выявления угроз безопасности персональных данных на объектах информатизации.