Целью обучения по Программе является освоение актуальных изменений в вопросах профессиональной деятельности, обновление теоретических знаний и умений, развитие навыков практических действий по работе в информационных системах, по планированию, организации и проведению работ по обеспечению информационной безопасности данных при их обработке в информационных системах в условиях существования угроз безопасности информации.

Формат электронного образования предполагает использование образовательной платформы МТС Линк Курсы.
· Материалы предоставлены в виде видеолекций, презентаций, инфографики, конспектов лекций и иных учебно-методических материалов
· Предоставляется доступ в личный кабинет слушателя
· Обучение проходит без отрыва от профессиональной деятельности, в удобное для слушателя время

Обучение с использование дистанционных образовательных технологий проходит в режиме on-line – есть возможность поработать в диалоге со спикером
Обучение предполагает использование дистанционных образовательных технологий (проведение вебинаров)
Обучение проходит без отрыва от профессиональной деятельности

Раздел № 1. Общие вопросы технической защиты информации
Тема № 1. Правовые и организационные основы технической защиты информации ограниченного доступа
- Основные понятия в области технической защиты информации (ТЗИ). Стратегия национальной безопасности Российской Федерации до 2020 года. Доктрина информационной безопасности Российской Федерации. Концептуальные основы ТЗИ. Законодательные и иные правовые акты, регулирующие вопросы ТЗИ. Система документов по ТЗИ и краткая характеристика ее основных составляющих.
- Структура и направления деятельности системы ТЗИ в субъектах Российской Федерации. Система органов по ТЗИ в Российской Федерации, их задачи, распределение полномочий по обеспечению ТЗИ. Задачи, полномочия и права Федеральной службы по техническому и экспортному контролю (ФСТЭК России). Задачи, полномочия и права управлений ФСТЭК России по федеральным округам.
- Лицензирование деятельности в области технической защиты информации. Сертификация средств защиты информации, аттестация объектов информатизации по требованиям безопасности информации. Документы национальной системы стандартизации в области ТЗИ.
- Основные документы, определяющие направления и порядок организации деятельности, организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных.
- Права субъектов персональных данных. Способы защиты прав субъектов персональных данных.
Тема № 2. Выявление угроз безопасности информации на объектах информатизации, основные организационные меры, технические и программные средства защиты информации от несанкционированного доступа
- Понятия «безопасности информации», «угрозы безопасности информации»,
«уязвимости», «источника угрозы». Целостность, конфиденциальность и доступность информации. Классификационная схема угроз безопасности информации и их общая характеристика. Особенности проведения комплексного исследования объектов информатизации на наличие угроз безопасности информации. Методы оценки опасности угроз.
- Классификация объектов информатизации. Методические рекомендации по классификации и категорированию объектов информатизации.
- Характеристика основных угроз несанкционированного доступа и моделей нарушителя безопасности информации, а также способов реализации этих угроз. Характеристика основных классов атак, реализуемых в сетях общего пользования, функционирующих с использованием стека протоколов TCP/IP. Понятие программно-математического воздействия и вредоносной программы. Классификация вредоносных программ, основных деструктивных функций вредоносных программ и способов их реализации. Особенности программно-математического воздействия в сетях общего пользования. Методы и средства выявления угроз несанкционированного доступа к информации и специальных воздействий на неё. Порядок обеспечения защиты информации при эксплуатации автоматизированных систем.
- Защита информации на автоматизированных рабочих местах на базе автономных ПЭВМ. Защита информации в локальных вычислительных сетях. Защита информации при межсетевом взаимодействии. Защита информации при работе с системами управления базами данных. Порядок обеспечения защиты информации при взаимодействии с информационными сетями общего пользования.
- Требования и рекомендации по защите информации, обрабатываемой средствами вычислительной техники.
- Содержание и порядок проведения аттестации объектов информатизации по требованиям безопасности информации. Структура, содержание и порядок подготовки документов при аттестации объектов информатизации по требованиям безопасности информации.
Раздел № 2. Организация обеспечения безопасности данных в информационных системах
Тема № 3. Угрозы безопасности при их обработке в информационных системах, организационные и технические меры защиты информации в информационных системах данных
- Особенности информационного элемента информационной системы
- Основные типы актуальных угроз безопасности данных при их обработке в информационных системах, порядок их определения. Угрозы несанкционированного доступа к информации в информационных системах. Угрозы утечки информации по техническим каналам.
- Основные принципы обеспечения безопасности данных при их обработке: законности, превентивности, адекватности, непрерывности, адаптивности, самозащиты, многоуровневости, персональной ответственности и минимизации привилегий, разделения полномочий и их
- характеристика. Основные направления деятельности по обеспечению безопасности данных при их обработке в информационных системах. Общий порядок организации обеспечения безопасности данных в информационных системах. Оценка достаточности и обоснованности запланированных мероприятий.
- Особенности обеспечения безопасности персональных данных, обрабатываемых на автоматизированных рабочих местах с использованием автономных ПЭВМ, в локальных вычислительных сетях и при межсетевом взаимодействии.
- Рекомендации по применению мер и средств обеспечения безопасности от физического доступа.
- Причины и физические явления, порождающие технические каналы утечки информации (ТКУИ) при эксплуатации объектов информатизации. Классификация ТКУИ.
- Основные требования и рекомендации по защите речевой информации, циркулирующей в защищаемых помещениях.
- Оценка защищённости информации, обрабатываемой основными техническими средствами и системами, от утечки за счёт наводок на вспомогательные технические средства и системы и их коммуникации.
Тема № 4. Основы организации и ведения работ по обеспечению безопасности информации при обработке в информационных системах
- Определение необходимых уровней защищенности персональных данных при их обработке в информационных системах в зависимости от типа актуальных угроз для информационных систем, вида и объема обрабатываемых в них персональных данных.
- Состав мер по обеспечению безопасности персональных данных, реализуемых в рамках системы защиты персональных данных с учетом актуальных угроз безопасности персональных данных и применяемых информационных технологий.
- Порядок выбора мер по обеспечению безопасности персональных данных, подлежащих реализации в информационной системе в рамках системы защиты персональных данных: определение базового набора мер, адаптация базового набора, уточнение адаптированного базового набора мер, дополнение уточненного адаптированного базового набора мер.
- Содержание мер по обеспечению безопасности персональных данных, реализуемых в рамках системы защиты персональных данных.
- Требования к средствам защиты информации для обеспечения различных уровней защищенности персональных данных.
- Организация обеспечения безопасности персональных данных в организациях и учреждениях. Перечень основных этапов при организации работ по обеспечению безопасности персональных данных.
- Мероприятия по техническому обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных и особенности их реализации.
- Содержание, порядок разработки и ввода в действие внутренних нормативных документов и актов ненормативного характера по обработке персональных данных и обеспечению безопасности персональных данных. Подготовка уведомлений об обработке персональных данных в уполномоченный орган, порядок внесения изменений в ранее представленное в уполномоченный орган уведомление.
- Обязанности оператора, осуществляющего обработку персональных данных. Порядок и условия обработки персональных данных без средств автоматизации. Порядок и методы обезличивания персональных данных, их деобезличивание. Особенности обработки персональных данных в условиях государственной гражданской службы и муниципальной службы. Ответственность за нарушение требований законодательства Российской Федерации в области персональных данных.
Тема № 5. Практические реализации типовых моделей защищённых информационных систем
- Комплекс организационных и технических мероприятий (применения технических средств), в рамках подсистемы защиты персональных данных, развертываемой в информационной системе персональных данных в процессе ее создания или модернизации. Основное содержание этапов организации обеспечения безопасности персональных данных.
- Варианты реализации мероприятий по защите персональных данных и типовые модели защищенных информационных систем персональных данных с использованием существующих сертифицированных средств защиты информации.
- Виды, формы и способы контроля защиты персональных данных в информационных системах персональных данных. Планирование работ по контролю состояния защиты персональных данных в информационных системах персональных данных. Основные вопросы, подлежащие проверке (анализу) при контроле состояния организации защиты персональных данных.

Слушатель в результате освоения программы должен обладать следующими профессиональными компетенциями:
- организации и проведения работ по обеспечению безопасности данных при их обработке в информационных системах;
- проведения оценки актуальных угроз безопасности информации при обработке в информационных системах данных;
- определения уровня защиты информации;
- обоснования требований по обеспечению безопасности в информационных системах;
- определения состава и содержания мер по обеспечению безопасности данных при их обработке в информационных системах, необходимых для блокировки угроз безопасности данных.