2. ИнБИТ
  3. Курсы
  4. Вендоры и направления
  5. Безопасность информационных технологий

Защита персональных данных при обработке в автоматизированных системах

Повышение квалификации в области информационной безопасности, в части подготовки к решению задач в области защиты персональных данных в организации, освоения норм законодательства РФ в области защиты персональных данных, приобретения навыков определения состава технических и организационных мер обеспечения безопасности персональных данных при обработке в автоматизированных системах, практического применения средств защиты информации, пригодных, в соответствии с законодательством РФ, для обеспечения безопасности персональных данных. Экспериментально, с целью ознакомления, в настоящий курс включена тема, посвящённая General Data Protection Regulation (далее - GDPR).

  Для кого:

Курс рассчитан на:
  • руководителей и работников структурных подразделений по защите информации, экономической безопасности, служб безопасности, ИТ-отделов, информационно-аналитических отделов;
  • системных администраторов;
  • администраторов информационной безопасности и пр.

    Этот курс предназначен для обучения по профессиональному стандарту «Специалист по безопасности компьютерных систем и сетей».

    • Что должен знать слушатель

    От слушателей требуется высшее (высшее профессиональное) образование.

    Результаты обучения

    После прохождения курса вы будете:

    • Знать основные нормативные правовые акты в области защиты персональных данных;
    • Знать основные угрозы безопасности информации в автоматизированных системах обработки персональных данных;
    • Способность к определению уровня защищенности автоматизированных систем обработки персональных данных;
    • Способность к разработке организационных и технических мер защиты персональных данных.

    Программа обучения

    Модуль 1 Знания нормативно-правовых основ защиты персональных данных▼

    • 1.1 Нормативные вопросы защиты персональных данных в системе законодательства РФ в области защиты информации.
    • 1.2 Государственные органы – регуляторы в сфере защиты персональных данных.
    • 1.3 Права и обязанности субъекта обработки персональных данных и оператора.
    • 1.4 Ответственность за нарушение законодательства РФ в области защиты персональных данных.
    • Лаб.раб. Семинар – обсуждение нормативных основ защиты персональных данных в РФ.
    • Лаб.раб. Контрольный тест

    Модуль 2 Основные угрозы персональным данным▼

    • 2.1 Основные угрозы персональным данным в соответствии с выпиской из базовой модели угроз безопасности персональных данных ФСТЭК России, методикой определения актуальных угроз безопасности персональных данных ФСТЭК России, Банком данных угроз безопасности информации ФСТЭК России
    • Лаб.раб. Семинар – обсуждение актуальных информационных угроз, их типологии, мер противодействия;
    • Лаб.раб. Практическое занятие – определение угроз безопасности персональных данных в соответствии с заданными условиями.
    • Лаб.раб. Контрольный тест

    Модуль 3 Оценка уровней защищенности систем обработки персональных данных▼

    • 3.1 Оценка уровней защищенности персональных данных в соответствии с Постановлением Правительства РФ № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» от 01.11.2012 г.
    • Лаб.раб. Семинар – обсуждение критериев определения уровней защищенности персональных данных;
    • Лаб.раб. Контрольный тест

    Модуль 4 Технические меры по защите персональных данных▼

    • 4.1 Технические меры по защите информации в соответствии с Приказом ФСТЭК № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» от 18.02.2013 г.
    • 4.2 Анализ технической документации отечественных средств защиты информации, размещенной на сайтах компаний-производителей.
    • Лаб.раб. Семинар – обсуждение практической реализации технических мер по защите персональных данных в соответствии с Приказом ФСТЭК № 21.
    • Лаб.раб. Семинар – обсуждение отечественных решений в области защиты информации, соответствия требованиям защищенности.
    • Лаб.раб. Контрольный тест

    Модуль 5 Организационные меры по защите персональных данных▼

    • Лаб.раб. 5.1 Семинар – обсуждение организационных мер по защите персональных данных в организации.
    • Лаб.раб. 5.2 Контрольный тест

    Модуль 6 Разработка локальной нормативно-правовой базы организации в области защиты персональных данных▼

    • 6.1 Вопросы разработки «Политики в отношении обработки персональных данных в организации» в соответствии с Рекомендациями по составлению политики обработки персональных данных Роскомнадзора и иных локальных нормативных правовых документов.
    • Лаб.раб. Практическое занятие – разработка Политики в отношении обработки персональных данных в организации».
    • Лаб.раб. Контрольный тест

    Модуль 7 Знакомство с GDPR▼

    • 7.1 Анализ норм и требований GDPR
    • Лаб.раб. Семинар – вопросы возникновения требований GDPR при международной деятельности организации.
    • Лаб.раб. Контрольный тест