Опубликован: 12.10.2011 | Уровень: для всех | Доступ: свободно
Обеспечение безопасности персональных данных Курс предоставляет необходимые знания для обеспечения безопасности персональных данных. Рассмотрены основные термины и законодательство Российской Федерации в данной предметной области. Приведены этапы построения системы защиты персональных данных.
В курсе рассматриваются основные термины в области информационной безопасности: уязвимость, атака, угроза, злоумышленник. Излагаются ключевые аспекты федеральных законов и других нормативно-методических документов в области обеспечения безопасности персональных данных: понятия оператора и субъекта персональных данных, их права и обязанности. Порядок классификации информационных систем персональных данных в зависимости от количества субъектов, данные которых обрабатываются, и категории персональных данных. Рассмотрены этапы построения системы защиты персональных данных и соответствующие им организационно-технические мероприятия. Порядок аттестации, сертификации и лицензирования в области обеспечения безопасности персональных данных. Регуляторы и способы контроля за соблюдением требований законодательства.

План занятий

ЗанятиеЗаголовок <<Дата изучения
-
Лекция 1
14 минут
Основы информационной безопасности
В лекции рассмотрены основные понятия информационной безопасности. Ознакомление с ФЗ " Об информации, информационных технологиях и о защите информации".
Оглавление
    -
    Лекция 2
    26 минут
    Персональные данные. Законодательство в области защиты персональных данных
    Лекция позволяет изучить основные термины и базовые законы Российской Федерации в области защиты персональных данных.
    Оглавление
      -
      Тест 1
      36 минут
      -
      Лекция 3
      28 минут
      Автоматизированная и неавтоматизированная обработка персональных данных
      Цель лекции: познакомиться с автоматизированными и неавтоматизированными системами персональных данных. Рассмотреть основные принципы построения системы защиты персональных данных.
      Оглавление
        -
        Лекция 4
        30 минут
        Модель угроз ПД. Организационно-распорядительная документация по защите ПД
        В лекции ведется изучение понятий и классификаций уязвимостей и угроз, рассмотрение наиболее распространенных атак. Состав и содержание организационно-распорядительной документации по защите ПД.
        Оглавление
          -
          Тест 2
          36 минут
          -
          Лекция 5
          10 минут
          Порядок организации защиты персональных данных. Организационно-распорядительная документация
          Цель лекции: раскрыть порядок организации защиты ПД, в том числе определение замысла защиты и оценки обстановки. Изучить перечень основных документов, необходимых для организации защиты персональных данных.
          Оглавление
            -
            Лекция 6
            12 минут
            Классификация ИСПД
            Цель лекции: рассмотреть критерии, на основании которых производится классификация ИСПД и цели классификации.
            Оглавление
              -
              Тест 3
              36 минут
              -
              Лекция 7
              28 минут
              Мероприятия по техническому обеспечению безопасности ПД
              Цель лекции: изучить требования законодательства и соответствующие им мероприятия по отношению к ИСПД разных классов в области технической защиты информации.
              Оглавление
                -
                Лекция 8
                14 минут
                Профили защиты, порядок их регистрации и сертификации во ФСТЭК России
                Цель лекции: дать определение профиля защиты, изучить его структуру и содержание, определить необходимость его использования и порядок сертификации.
                Оглавление
                  -
                  Тест 4
                  36 минут
                  -
                  Лекция 9
                  16 минут
                  Построение системы защиты персональных данных
                  Цель лекции: определить содержание этапов организации обеспечения безопасности ПД, а также необходимые организационные и технические мероприятия в рамках построения СЗПД.
                  Оглавление
                    -
                    Лекция 10
                    28 минут
                    Аттестация, сертификация и лицензирование в области защиты персональных данных
                    Цель лекции: определить порядок сертификации средств защиты персональных данных, аттестации ИСПД и лицензирования деятельности по технической защите персональных данных.
                    Оглавление
                      -
                      Тест 5
                      36 минут
                      -
                      Лекция 11
                      23 минуты
                      Подсистемы в составе СЗПД
                      Цель лекции: рассмотреть обязательные подсистемы в рамках СЗПД, их функционал и принципы работы.
                      Оглавление
                        -
                        Лекция 12
                        25 минут
                        Контроль в области защиты персональных данных
                        Цель лекции: ознакомиться с регуляторами в области защиты персональных данных и способами контроля.
                        Оглавление
                          -
                          Тест 6
                          36 минут
                          -
                          5 часов
                          -
                          Роман Скобин
                          Роман Скобин
                          Ирина Гелетюк
                          Ирина Гелетюк

                          Какие данные указывать при заполнении Договора п.1: кол-во часов - указать 72 ? и п.п. 1.2 срок обучения кол-во мес и п.п. 1.6 срок оказания услуги. Как я понимаю указывать в п.1.2 и 1.6 1 месяц?

                          Сергей Смоляр
                          Сергей Смоляр
                          Россия, Ялта