Информационная безопасность

ПАСПОРТ ПРОГРАММЫ УЧЕБНОЙ ДИСЦИПЛИНЫ

Программа курса

Для реализации Программы с применением ДОТ в АНО «НИИ ДПО» созданы условия для функционирования электронной информационно-образовательной среды, включающей в себя электронные информационные ресурсы, электронные образовательные ресурсы, совокупность информационных технологий, телекоммуникационных технологий, соответствующих технологических средств.

Программа разработана с учётом требований и рекомендаций, определяемых:

• Приказом Министерства образования и науки Российской Федерации от 5 декабря 2013 г. № 1310 «Об утверждении порядка разработки дополнительных профессиональных программ, содержащих сведения, составляющие государственную тайну, и дополнительных профессиональных программ в области информационной безопасности».
• Приказом Министерства образования и науки Российской Федерации от 09 января 2014 г. № 2 «Об утверждении порядка применения организациями, осуществляющими образовательную деятельность, электронного обучения, дистанционных образовательных технологий при реализации образовательных программ».
• Федеральным законом от 29 декабря 2012 г. № 273-ФЗ «Об образовании в Российской Федерации»
• Приказом Министерства образования и науки Российской Федерации от 01 июля 2013 г. № 499 «Об утверждении Порядка организации и осуществления образовательной деятельности по дополнительным профессиональным программам»

Местом осуществления образовательной деятельности является место нахождения АНО «НИИ ДПО» независимо от места нахождения обучающихся. Учебная нагрузка устанавливается не более 40 часов в неделю, включая все виды учебной работы слушателей. Продолжительность учебной недели составляет: 5 дней.

Продолжительность учебного часа изучения дисциплин, иных видов учебной деятельности слушателей устанавливается 45 минут.

Режим занятий: не более 8 часов в день.

Нормативный срок освоения программы – 502 часов.

Программа обучения

1. Организационно-правовое обеспечение информационной безопасности

• Основные понятия информационной безопасности и направления деятельности в области защиты информации. История развития проблемы защиты информации.
• Обзор нормативно правового обеспечения информационной безопасности и защиты информации РФ.
• Организационное обеспечение информационной безопасности в РФ.
• Анализ мировых систем защиты информации. Современные проблемы информационно-психологического противоборства.
• Обеспечение информационной безопасности ПДн в ИСПДн организации.

2. Аудит информационной безопасности

• Аудит информационной безопасности (АИБ) и методы его проведения. Методы анализа данных при АИБ. Анализ информационных рисков. Управление информационными рисками. Стандарты информационной безопасности. Международный стандарт управления информационной безопасностью ISO 17799.
• Методика проведения аудита информационной безопасности. Подходы, задачи и содержание работ при проведении АИБ. Современные программные средства для проведения АИБ.
• Управление защитой информации в соответствии с ISO 27001.

3. Техническая защита информации

• Современные технические методы и средства защиты конфиденциальной информации.
• Классификация технических каналов утечки информации.
• Порядок проектирования технических систем защиты информации. Оценка защищенности конфиденциальной информации от утечки по техническим каналам.

4. Криптографическая защита информации

• Технологии криптографической защиты информации.
• Защита автоматизированных систем с помощью средств криптографической защиты информации (СКЗИ)
• Использование современных систем защиты информации ViPNet, КриптоПро и СКЗИ Верба.
• Программно-аппаратные средства защиты информации от несанкционированного доступа.

Комплексные системы защиты информации в организации

• Концепция безопасности и принципы построения комплексных систем защиты информации в организации.
• Защита и обработка конфиденциальных документов.
• Порядок лицензирования деятельности в области защиты информации.

Для кого актуально

В соответствии с постановлениями правительства РФ №313 от 16 апреля 2012 г.,

№541 от 15.06.2016 г., №584 от 27.06.2016 г. и положением Банка России № 382-П и №552-П

программа профессиональной переподготовки по информационной безопасности необходима:

• Лицензиатам и соискателям, лицензий ФСБ и ФСТЭК России
• Руководителям и сотрудникам служб безопасности и защиты информации
• Представителям органов государственной власти и местного самоуправления
• Инженерно-техническим работникам, системным и сетевым администраторам, администраторам безопасности

Обучение осуществляется с применением дистанционных технологий:

• Изучение учебных материалов в системе дистанционного обучения (лекции, видеолекции, дополнительная литература)
• Практикум в формате самостоятельной или групповой работы (решение кейсов, проектная работа, применение полученных знаний на рабочем месте)
• Сдача зачетов / экзаменов по каждому модулю в форме тестирования
• Итоговая аттестация в форме выпускной аттестационной работы

Особенности дистанционного обучения в АНО «НИИ ДПО»

• Слушатели имеют право заочно подать документы на зачисление.
• Учебная программа и расписание занятий составляются для каждого слушателя в соответствии с его запросами.
• Персональный менеджер по вопросам обучения.
• Слушатели получают от АНО «НИИ ДПО» доступ к специализированному порталу, где находятся все требующиеся в процессе учёбы материалы.
• Возможность пользоваться сервисами самопроверки.
• Консультации с преподавателями в режиме онлайн.
• На конечную стоимость обучения влияет количество выбранных слушателем дисциплин и число учебных часов.
• Итоговые документы - удостоверение установленного образца о прохождении курсов.