В современных условиях информация является одним из наиболее значимых активов любой организации, независимо от организационных форм и форм собственности. Достоверная, недоступная для посторонних и всегда доступная для своих сотрудников информация позволяет эффективно анализировать различные ситуации, принимать обоснованные решения, в кратчайшие сроки ставить задачи и объективно контролировать их выполнение. При этом окружающие условия, крайне неблагоприятны для информации  и самих информационных систем в целом. 

Умышленные и неумышленные действия сотрудников, сбои оборудования, внешние воздействия различной природы, злоумышленники, стремящиеся навредить, всё это лишь малая часть тех проблем, с которыми приходится сталкиваться специалистам при обработке информации. Всё вышеуказанное, а так же стремление государства регламентировать процессы обработки информации, в том числе определением административной и уголовной ответственности за нарушения требований её защиты, определяет потребность наличия в организациях грамотных специалистов, занимающихся вопросами защиты информации и информационной безопасности. 

Курсы повышения квалификации позволят сотрудникам, прошедшим обучение, грамотно строить свои системы защиты информации, эффективно их эксплуатировать и решать поставленные перед ними задачи на высоком профессиональном уровне.

Купить курс>>>


Код:sib
Продолжительность:18 часов



Цель

Формирование знаний и навыков, необходимых для организации обеспечения информационной безопасности школьников при использовании сети Интернет

Целевая аудитория

  • Руководители, педагогические работники, психологи и социальные работники образовательных учреждений.

Содержание

1. Основы законодательства в области обеспечения информационной безопасности детей.

  • Информационная безопасность детей
  • Основы безопасности персональных данных

2. Интернет-ресурсы для работы педагога с детьми и родителями по обеспечению информационной безопасности обучающихся.

  • Сайты и порталы официальных и общественных организаций
  • Брошюры и пособия

3. Интернет-зависимое поведение у детей и подростков: клиника, диагностика, профилактика

  • Интернет-зависимость – определение феномена, симптомы, виды, стадии развития. 
  • Факторы риска возникновения интернет-зависимого поведения у детей и подростков
  • Способы и методы выявления интернет-зависимости.
  • Профилактика интернет зависимости у детей и подростков
  • Помощь детям и подросткам со сформированной интернет-зависимостью. 

4. Защита детей от информации, причиняющей вред их здоровью и развитию

  • Медиакомпетентность личности
  • Обучение детей адекватному восприятию и оценке информации
  • Обучение школьников защите от киберугроз
5. Рекомендации по обучению детей информационной безопасности           

  • Золотые правила поведения ребенка в интернете
  • Родительский контроль - рекомендации или обязательность

Купить курс>>>



Код:                               ib_011
Продолжительность: 104 академических часа


Цель

Формирование знаний и навыков, необходимых для обеспечения информационной безопасности с использованием шифровальных (криптографических) средств в информационных системах. 

Целевая аудитория

  • руководители и сотрудники государственных, муниципальных органов и организаций различных форм собственности, использующие и (или) планирующие использовать шифровальные (криптографические) средства для обеспечения информационной безопасности, 
  • руководители и сотрудники департаментов (управлений, отделов, служб и т.п.) IT и информационной безопасности, 

  • специалисты по защите информации.


    Содержание

    • Основные понятия термины и определения.
    • Правовое регулирование применения средств криптографической защиты информации (СКЗИ) и электронной подписи (ЭП) в корпоративных информационных системах.
    • Специальные нормативные и методические документы ФСБ России по использованию шифровальных (криптографических) средств.
    • Лицензирование видов деятельности, связанных с шифровальными (криптографическими) средствами.
    • Методы и способы криптографической защиты информации.
    • Инфраструктура открытых ключей (ИОК/PKI).
    • Обзор сертифицированных шифровальных (криптографических) средств защиты информации.
    • Организация использования СКЗИ и ЭП.
    • Регламентация обеспечения информационной безопасности.
    • Частные регламенты использования СКЗИ и ЭП в информационных системах.
    • Регламентация использования СКЗИ и ЭП на рабочем месте.
    • Назначение и порядок использования аппаратных ключей в качестве ключевых носителей на примере аппаратных ключей eToken.
    • Назначение, состав и порядок использования систем управления жизненным циклом аппаратных ключей на примере продуктов TMS (JMS) (производства ЗАО «Аладдин Р.Д.») или SafeNet Authentication Manager (SAM, производства компании SafeNet).
    • Назначение и порядок использования СКЗИ, реализующих базовый функционал по криптозащите информации ограниченного доступа на примере СКЗИ «КриптоПро CSP» (производства ООО «КриптоПро»).
    • Назначение, состав и порядок использования программно-аппаратных средств автоматизации деятельности Удостоверяющих центров на примере ПАК «Удостоверяющий Центр КриптоПро УЦ» (производства ООО «КритоПро»).
    • Назначение, состав и порядок использования СКЗИ, применяемых для обеспечения безопасности передачи по каналам связи информации ограниченного доступа на примерах продуктов «КриптоПро IPsec» (производства ООО «КритоПро») или АПКШ «Континент» (производства ООО «Код безопасности»), или VipNet Custom (производства ООО ИнфоТеКС).
    • Назначение и порядок использования СКЗИ, применяемых для обеспечения защиты от несанкционированного доступа (НСД) к информации ограниченного доступа на примере продукта «Secret Disk» (производства ЗАО «Аладдин Р.Д.») или «StrongDisk» (производства компании «Физтех-софт»).

    Купить курс>>>


    Код:tzki_001
    Продолжительность:72 часа

    Аннотация

    Дополнительная профессиональная программа повышения квалификации специалистов в области информационной безопасности по теме: «Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных» (далее – Программа) разработана с учётом требований Федерального закона от 28 декабря 2010 г. № 390-ФЗ «О безопасности», Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
                 Основой для разработки Программы являются: Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных», Постановление Правительства Российской Федерации от 01 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», утвержденные приказом ФСТЭК России от 18 февраля 2013 г. № 21 «Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденные приказом ФСТЭК России от 11 февраля 2013 г. № 17 «Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах», а также документы, регламентирующие вопросы обеспечения безопасности ПДн: «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных», Утверждена Заместителем директора ФСТЭК России 15 февраля 2008 г, «Методика определения актуальных угроз безопасности ПДн при их обработке в информационных системах персональных данных»,  Утверждена Заместителем директора ФСТЭК России 14 февраля 2008 г, разработанная Министерством труда и социальной защиты Российской Федерации от 09 сентября 2013 г Примерная дополнительная профессиональная программа повышения квалификации специалистов в области информационной безопасности по теме: «Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных» для федеральных государственных гражданских служащих, ответственных за организацию защиты и обработки персональных данных.  
                        Программа разработана с учётом требований и рекомендаций, определяемых Федеральным законом от 29 декабря 2012 г. № 273-ФЗ «Об образовании в Российской Федерации», Приказами Министерства образования и науки Российской Федерации от 01 июля 2013 г. № 499 «Об утверждении Порядка организации и осуществления образовательной деятельности по дополнительным профессиональным программам», от 5 декабря 2013 г. № 1310 «Об утверждении порядка разработки дополнительных профессиональных программ, содержащих сведения, составляющие государственную тайну, и дополнительных профессиональных программ в области информационной безопасности», и от 09 января 2014 г. № 2 «Об утверждении порядка применения организациями, осуществляющими образовательную деятельность, электронного обучения, дистанционных образовательных технологий при реализации образовательных программ».


    Цель

    Освоение и совершенствование специалистами актуальных изменений в вопросах профессиональной деятельности, обновление теоретических знаний и умений, получение новых компетенций и развитие навыков, необходимых для осуществления практических действий по планированию, организации и проведению работ по обеспечению безопасности персональных данных при их обработке в информационных системах в условиях существования угроз безопасности информации 

    Целевая аудитория

  • руководители и сотрудники государственных, муниципальных органов и организаций различных форм собственности, использующие и (или) планирующие использовать шифровальные (криптографические) средства для обеспечения информационной безопасности, 
  • руководители и сотрудники департаментов (управлений, отделов, служб и т.п.) IT и информационной безопасности, 

  • специалисты по защите информации.
  • Содержание

    Раздел № 1. Общие вопросы технической защиты информации

    Тема № 1. Правовые и организационные вопросы технической защиты информации ограниченного доступа

    Тема № 2. Выявление угроз безопасности информации на объектах информатизации, основные организационные меры, технические и программные средства защиты информации от несанкционированного доступа


    Раздел № 2. Организация обеспечения безопасности персональных данных в информационных системах персональных данных

    Тема № 3. Угрозы безопасности персональных данных при их обработке в информационных системах персональных данных, организационные и технические меры защиты информации в информационных системах персональных данных

    Тема № 4. Основы организации и ведения работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных

    Тема № 5. Практические реализации типовых моделей защищенных информационных систем обработки персональных данных