Персональные данные

Информационные системы персональных данных. Фундаментальные основы

На программе вы научитесь эффективно защищать персональные данные, анализировать риски и внедрять соответствующие меры безопасности в информационных системах.
Форма обучения
Онлайн
Уровень
Junior
Дата старта
Любая
Документ
Сертификат
Начни развитие в профессии

Программа курса
Тема 1
5 ак. часов
Правовые основы обеспечения безопасности персональных данных при их обработке в ИСПДн

  1. Защищаемые информация и информационные ресурсы.
  2. Объекты информатизации.
  3. Государственные информационные ресурсы, негосударственные информационные ресурсы, находящиеся в ведении органов государственной власти и организаций. Организация работ по защите информации в информационных системах.
  4. Основные понятия в области обеспечения безопасности персональных данных.
  5. Обеспечение безопасности персональных данных при их обработке в ИСПДн.
  6. Права субъектов персональных данных. Способы защиты прав субъектов персональных данных.
  7. Требования к защите персональных данных при их обработке в ИСПДн.
  8. Регуляторы в области обработки и обеспечения безопасности персональных данных, их задачи и распределение полномочий.
  9. Система нормативных правовых актов по вопросам обеспечения безопасности персональных данных.
  10. Нормативные правовые акты ФСТЭК России и ФСБ России.
  11. Методические документы.
  12. Плановые документы.
  13. Информационные документы.
  14. Документы в области технического регулирования и стандартизации.
  15. Система стандартов в области защиты информации.
  16. Организационно-правовые основы лицензирования деятельности по технической защите конфиденциальной информации.
  17. Аттестации ИСПДн, для которых их владельцами установлено требование по проведению оценки соответствия систем защиты информации на соответствие требованиям по защите информации в государственных, муниципальных ИСПДн и значимык объектов КИИ, являющихся ИСПДн.
  18. Сертификация средств защиты информации по требованиям безопасности информации.
  19. Ответственность за нарушение законодательства Российской Федерации в области персональных данных.
Тема 2
5 ак. часов (2 часа практики)
Угрозы безопасности персональных данных при их обработке в ИСПДн
  1. Источники угроз безопасности информации. Классификационная схема угроз безопасности информации и их общая характеристика.
  2. Угрозы целостности, конфиденциальности и доступности информации.
  3. Основные типы актуальных угроз безопасности персональных данных при их обработке в ИСПДн.
  4. Основные способы реализации угроз безопасности информации.
  5. Уязвимости информационных систем, используемые для реализации угроз безопасности информации.
  6. Методы определения актуальных угроз безопасности персональных данных в ИСПДн.
  7. Угрозы несанкционированного доступа. Характеристики угроз несанкционированного доступа к информации (воздействий на информацию) в ИСПДн.
  8. Защита информации при работе с системами управления базами данных.
  9. Защита информации в локальных вычислительных сетях и при межсетевом взаимодействии.
  10. Характеристика типовых сетевых атак в ИСПДн.
  11. Методика оценки угроз безопасности информации, выявления уязвимостей в автоматизированных (информационных) системах.
  12. Банк данных угроз безопасности информации, содержащий сведения об уязвимостях программного обеспечения, используемого в автоматизированных (информационных) системах.
  13. Базы данных, содержащие описание уязвимостей информационных систем, в том числе CVE.
  14. Общая система оценки уязвимостей информационных систем (стандарты CVSS).
  15. Модель угроз безопасности персональных данных в ИСПДн.
  16. Порядок разработки модели угроз.
  17. Состав мер по обеспечению безопасности персональных данных, реализуемых в рамках системы защиты персональных данных, с учетом актуальных угроз безопасности персональных данных в ИСПДн.

Практическая работа: Разработка модели угроз безопасности персональных данных в ИСПДн
Кому подойдет курс ?
Специалистам
в области защиты информации организаций, которые обрабатывают персональные данные, а также организаций-лицензиатов в области ТЗКИ
Руководителям и сотрудникам
различных органов власти
Физическим лицам

осуществляющим обработку персональных данных
1
Понимать законодательную базу и стандарты в области защиты персональных данных
2
Оценивать угрозы безопасности информации и разрабатывать меры защиты
3
Осуществлять организационную работу по защите персональных данных
4
Соблюдать права субъектов персональных данных и обеспечивать их безопасность
Чему вы научитесь?
Технологии и инструменты которыми будете владеть
  • Средства для проведения аттестации и сертификации
  • Программное обеспечение для защиты информации
  • Техническое оборудование и программное обеспечение для мониторинга и аудита
  • Инструменты для анализа и оценки угроз безопасности информации: CVSS, CVE
  • Методики и стандарты для обеспечения безопасности
  • Организационные инструменты и документы
Курс разработан экспертами
Подробнее
Подробнее
Эльшан
Мамедов
Опыт 14 лет
Опыт
Деятельность
  • к.ю.н., эксперт по защите информации.
  • 2010 г. по настоящее время: ФГБОУ ВО «Иркутский национальный исследовательский технический университет», доцент центра компетенций по кибербезопасности, специалист по экономической и информационной безопасности отдела контрольно-ревизионной деятельности и профилактики правонарушений Департамента комплексной безопасности.
  • 2022 г. Компания Б-152 – эксперт-методолог по защите персональных данных.
Образование
  • 2009 гг. ГОУ ВПО «Иркутский государственный технический университет», специальность «юриспруденция».
  • 2015 г. ФГБОУ ВО «Российская академия народного хозяйства и государственной службы при Президенте Российской Федерации». Защита диссертации на соискание ученой степени кандидата юридических наук.
  • 2021 г. ФГБОУ ВО «Сибирский государственный университет телекоммуникаций и информатики», профессиональная переподготовка по программе «Комплексная защита информации на объектах информатизации».
  • 2022 г. ООО «Академия трудового права», повышение квалификации по программе «Специалист по защите персональных данных».
  • 2022 г. Сертификат о прохождении обучения по курсу «Специалист по за-щите и обработке персональных данных» от Компании Б-152.
  • 2022 г. АНО «Университет Иннополис», повышение квалификации по программе «Информационная безопасность для преподавателей».
Подробнее
Иван
Земцов
Опыт 20 лет
Опыт
Деятельность
  • Преподаватель-инструктор образовательной экосистемы Softline
  • Опыт работы в сфере ИТ от техника до ИТ- директора: 7 лет.
  • Опыт работы в сфере ИБ от специалиста до руководителя отдела: 6 лет.
  • Опыт преподавания в школе, в колледже, в ВУЗе (СибГУ им. Решетнева с 2017 года), а также в учебных центрах повышения квалификации: 7 лет.
Образование
  • 2017 Сибирский государственный аэрокосмический университет им. академика М. Ф. Решетнева, Красноярск
  • Институт информатики и телекоммуникаций, Управление информационной безопасностью
  • 2015 Сибирский государственный аэрокосмический университет им. академика М. Ф. Решетнева, Красноярск
  • Институт информатики и телекоммуникаций, Информационная безопасность
  • 2010 Красноярский государственный аграрный университет, Красноярск
  • Институт экономики и финансов АПК, Экономика и управление на предприятии
 Отзывы
Евгений
24 января 2024
Процесс обучения комфортный, войти на образовательный сайт можно в любое удобное время. Материал изложен в доступной форме. Приобретены практические навыки.
Управление делами Главы и Правительства Кабардино-Балкарской Республики
Хорошаев Никита Владимирович
25 февраля 2021
Курс в целом оказался очень информативным, были рассмотрены наиболее актуальные темы в плане информационной безопасности в ИСПДн.
ООО "РСКБ"
Денис
24 января 2024
Все отлично, все понятно, качество обучения выше всяких похвал!
ГКУ "Инфогород"
Василенко Анна Сергеевна
25 февраля 2021
Обучение проходит на высшем уровне! Процветания вам и вашей организации!
Управление Росреестра по Воронежской области
Арсланова Оксана Павловна
14 апреля 2024
Спасибо большое за курс! Очень полезно, актуально и интересно! Особая благодарность преподавателю Ерышову Вадиму Георгиевичу.
Васенина Наталья Николаевна
Чернова Марина Юрьевна
26 октября 2022
Курс оказался интересным, пригодится в дальнейшей работе.
Материал и тема довольно интересны, познавательны и полезны не только для работы, но и для взаимоотношений с различными организациями в повседневной жизни.
Управление Росреестра по Кировской области
21 февраля 2021
Агентство ОДМС Департамента административных органов Магаданской области
Управление Федеральной службы государственной регистрации, кадастра и картографии по Томской области
Тариф
"Теоретический"
Уровень сложности: от LIGHT до HARD
Что вас ждёт: курсы + глубокое погружение в теорию
Что доступно по тарифу
01 Десятки теоретических материалов, важным для профессии: от основ до редких компетенций. Глубокое и постоянное погружение в сферу профессиональных знаний

02 База знаний «Открытой библиотеки»: материалы для развития общего кругозора в области Информационной безопасности:
  • Учебники с интерактивными заданиями
  • Полезная инфографика и чек-листы для работы по профессии
  • Интересные статьи
Доступ без ограничений по времени на период подписки
Пополняется новыми курсами каждый месяц
Подписки
Подписка - это тарифный план, который вы сможете изменить в любой момент в любую сторону в вашем Личном кабинете
Тариф "Менторский"
Что вас ждёт: полный доступ к материалам курса + групповые консультации с экспертами
Что доступно по тарифу
01 Менторская поддержка: групповые консультации 2 раза в месяц, и возможность консультирования после прохождения всех курсов

02 Практические задания с последующей проверкой и обратной связью от экспертов Кибертори

03 Десятки теоретических материалов

  • 04 База знаний «Открытой библиотеки»: материалы для развития общего кругозора в области Информационной безопасности
Бесплатно, без ограничений по времени
Пополняется новыми материалами каждый месяц
Уровень сложности: от LIGHT до HARD
Тариф "Теория + практика"
Что вас ждёт: курсы + полный доступ к теоретическим материалам и практическим заданиям
Что доступно по тарифу
01 Практические задания с последующей проверкой и обратной связью от экспертов Кибертори!

02 Десятки теоретических материалов вместе с практической отработкой позволят развивать компетенции до уровня специалиста

03 База знаний «Открытой библиотеки»: материалы для развития общего кругозора в области Информационной безопасности:
  • Учебники с интерактивными заданиями
  • Полезная инфографика и чек-листы для работы по профессии
  • Интересные статьи
Бесплатно, без ограничений по времени
Пополняется новыми материалами каждый месяц
Уровень сложности: от LIGHT до HARD
ХИТ!
Подписки
Подписка - это тарифный план, который вы сможете изменить в любой момент в любую сторону в вашем Личном кабинете
Уровень сложности: от LIGHT до HARD
Что вас ждёт: мини-курсы + глубокое погружение в теорию
Что доступно по тарифу
01 Десятки теоретических материалов, важным для профессии: от основ до редких компетенций. Глубокое и постоянное погружение в сферу профессиональных знаний

02 База знаний «Открытой библиотеки»: материалы для развития общего кругозора в области Информационной безопасности:
  • Учебники с интерактивными заданиями
  • Полезная инфографика и чек-листы для работы по профессии
  • Интересные статьи
Доступ без ограничений по времени на период подписки
Пополняется новыми курсами каждый месяц
Тариф
"Теоретический"
Тариф "Теория + практика"
Уровень сложности: от LIGHT до HARD
Что вас ждёт: курсы + полный доступ к теоретическим материалам и практическим заданиям
Что доступно по тарифу
01 Практические задания с последующей проверкой и обратной связью от экспертов Кибертори!

02 Десятки теоретических материалов вместе с практической отработкой позволят развивать компетенции до уровня специалиста

03 База знаний «Открытой библиотеки»: материалы для развития общего кругозора в области Информационной безопасности:
  • Учебники с интерактивными заданиями
  • Полезная инфографика и чек-листы для работы по профессии
  • Интересные статьи
Бесплатно. Без ограничений по времени
ХИТ!
Пополняется новыми материалами каждый месяц
Тариф
"Менторский"
Уровень сложности: от LIGHT до HARD
Что вас ждёт: полный доступ к материалам курса + групповые консультации с экспертами
Что доступно по тарифу
01 Менторская поддержка: групповые консультации 2 раза в месяц, и возможность консультирования после прохождения всех курсов

02 Практические задания с последующей проверкой и обратной связью от экспертов Кибертори

03 Десятки теоретических материалов

04 База знаний «Открытой библиотеки»: материалы для развития общего кругозора в области Информационной безопасности
Бесплатно без ограничений по времени
Пополняется новыми материалами каждый месяц
Как работают подписки
Можно сделать апгрейд или отписаться
в любое время
Выбирайте любой тариф
Мы поможем подобрать план, который отвечает именно вашим потребностям в обучении
Можно сделать апгрейд или отписаться в любое время