Курс повышения квалификации «Информационная безопасность» разработан с учётом потребностей государственных и муниципальных органов и учреждений, специалисты которых реализуют требования законодательства РФ, документов ФСТЭК России в области информационной безопасности и Минцифры России по учету информационных систем. Рассматриваются вопросы организации мероприятий по ИБ, анализа угроз безопасности информации, внедрения мер защиты, аттестации информационных систем органов власти и безопасной эксплуатации таких систем.

Рассматривается содержание мероприятий и состав организационно-распорядительных документов по ИБ с учетом особенностей деятельности государственных органов и учреждений. В курс включены практические основы применения основных типов программно-аппаратных средств защиты информации.

Курс представлен полностью в дистанционном формате.

Программа курса:

• Система нормативных правовых актов по вопросам информационной безопасности. Методические документы и национальные стандарты в области защиты информации
• Объекты защиты. Защищаемая информация и информационные ресурсы. Информационная система как объект защиты
• Особенности обеспечения безопасности персональных данных при их обработке в государственных информационных системах. Уровни защищенности персональных данных и требования к ним
• Порядок создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации
• Угрозы безопасности информации. Определение актуальности угроз безопасности информации. Разработка модели нарушителя и модели угроз безопасности информации
• Классификация государственной информационной системы. Определение масштаба ИС, уровня значимости информации и последствий от нарушений конфиденциальности, целостности и доступности информации
• Формирование требований к защите информации в информационной системе. Разработка технического задания (частного технического задания) на систему защиты информации информационной системы
• Внедрение системы защиты информации информационной системы. Определение состава мер, необходимых для обеспечения защиты информации в ИС. Уточнение и адаптация базового набора мер
• Порядок аттестации информационной системы по требованиям защиты информации
• Поддержание уровня защищенности информации в ходе эксплуатации информационной системы
• Порядок сертификации средств защиты информации. Применение сертифицированных по требованиям безопасности информации средств защиты информации
• Порядок осуществления контроля за соблюдением требований к размещению технических средств информационных систем, используемых государственными органами, органами местного самоуправления, государственными и муниципальными унитарными предприятиями или государственными и муниципальными учреждениями на территории Российской Федерации
• Обеспечение информационной безопасности при использовании государственными гражданскими служащими социальных сетей, почтовых и иных интернет-сервисов

По окончании обучения Вы получаете удостоверение о повышении квалификации.

Необходимые документы:

Копия СНИЛС и диплома о высшем профессиональном образовании (в соответствии с требованиями ФИС «ФРДО»).