Протокол 2 от 12 декабря 2017 г. Председатель И. В. Анциферова
 Скачать 181.82 Kb.
|
|
Государственное образовательное автономное учреждение высшего профессионального образования Курской области «Курская академия государственной и муниципальной службы» Кафедра философии, социально-правовых и естественнонаучных дисциплин Дополнительная профессиональная программа рассмотрена на Межкафедральном учебно-методическом совете и утверждена к использованию в учебном процессе Протокол № 2 от «12» декабря 2017 г. Председатель _____________И.В. Анциферова ДОПОЛНИТЕЛЬНАЯ ПРОФЕССИОНАЛЬНАЯ ПРОГРАММА повышения квалификации «Комплексная защита информации и обеспечение безопасности персональных данных»
Курск 2017 Структура программы повышения квалификации Общая характеристика дополнительной образовательной программы: Законодательные и нормативные правовые акты, в соответствии с которыми разработана программа: Федеральный закон от 09.12.2012 № 273-ФЗ «Об образовании в Российской Федерации»; Приказ Минобрнауки России от 01.07.2013 № 499 «Об утверждении порядка организации и осуществления образовательной деятельности по дополнительным профессиональным программам» (зарегистрирован в Минюсте России 20.08.2013 № 29444); Квалификационный справочник должностей руководителей, специалистов и других служащих, утвержденный Постановлением Минтруда России от 21.08.1998 № 37 (в ред. приказов Минздравсоцразвития России от 25.07.2005 № 461, от 07.11.2006 № 749, от 17.09.2007 № 605, от 29.04.2008 № 200, от 14.03.2011 № 194, от 15.05.2013 № 205). Федеральный закон от 27.10.2004 №79-ФЗ «О государственной гражданской службе Российской Федерации» Федеральный закон от 9.02.2009 г. №8-ФЗ «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления» Закон Курской области от 18.06.2014 №42-ЗКО «О государственной гражданской службе Курской области» Тип дополнительной профессиональной программы: программа повышения квалификации (далее - программа). Программа разработана с учетом квалификационных требований к результатам освоения образовательных программ и направлена на качественное изменение профессиональных компетенций в рамках имеющийся квалификации, необходимой для профессиональной деятельности, и (или) повышение профессионального уровня в рамках имеющейся квалификации. К освоению программы допускаются: лица, имеющие высшее или среднее профессиональное образование, а также лица, получающие высшее или среднее профессиональное образование. Обучение по программе осуществляется на основе договора об образовании, заключаемого со слушателем и (или) с физическим или юридическим лицом, обязующимся оплатить обучение лица, зачисляемого на обучение, либо за счет бюджетных ассигнований федерального бюджета, бюджетов субъектов РФ. Срок освоения программы: 23 часа (0,64 зачетные единицы). Срок освоения может определяться договором об образовании. Форма обучения: очная, с отрывом от работы. Категория обучающихся: руководители и специалисты департаментов, комитетов, управлений. Формы аттестации: промежуточная аттестация - после освоения соответствующего раздела учебного плана программы, итоговая аттестация - после освоения всех модулей программы. Выдаваемый документ: лицам, успешно освоившим программу и прошедшим итоговую аттестацию, выдается удостоверение о повышении квалификации. При освоении программы параллельно с получением высшего или среднего профессионального образования удостоверение о повышении квалификации выдается одновременно с получением соответствующего документа об образовании. Программа является преемственной к основной образовательной программе высшего образования направления подготовки 10.03.01 Информационная безопасность (уровень бакалавриата) Цели обучения В результате освоения программы предусмотрено совершенствование компетенций необходимых для профессиональной деятельности слушателей, и повышения их профессионального уровня в рамках имеющейся квалификации: Перечень профессиональных компетенций в рамках имеющейся квалификации, качественное изменение которых осуществляется в результате обучения: способностью определять информационные ресурсы, подлежащие защите, угрозы безопасности информации и возможные пути их реализации на основе анализа структуры и содержания информационных процессов и особенностей функционирования объекта защиты. способностью выполнять работы по установке, настройке и обслуживанию программных, программно-аппаратных (в том числе криптографических) и технических средств защиты информации; способностью администрировать подсистемы информационной безопасности объекта защиты; способностью участвовать в работах по реализации политики информационной безопасности, применять комплексный подход к обеспечению информационной безопасности объекта защиты; способностью принимать участие в организации и сопровождении аттестации объекта информатизации по требованиям безопасности информации; способностью принимать участие в организации и проведении контрольных проверок работоспособности и эффективности применяемых программных, программно-аппаратных и технических средств защиты информации; способностью проводить анализ исходных данных для проектирования подсистем и средств обеспечения информационной безопасности и участвовать в проведении технико-экономического обоснования соответствующих проектных решений; способностью оформлять рабочую техническую документацию с учетом действующих нормативных и методических документов; способностью осуществлять подбор, изучение и обобщение научно-технической литературы, нормативных и методических материалов, составлять обзор по вопросам обеспечения информационной безопасности по профилю своей профессиональной деятельности; способностью проводить анализ информационной безопасности объектов и систем на соответствие требованиям стандартов в области информационной безопасности; способностью принимать участие в формировании, организовывать и поддерживать выполнение комплекса мер по обеспечению информационной безопасности, управлять процессом их реализации; способность понимать сущность и значение информации в развитии современного общества, применять достижения современных информационных технологий для поиска и обработки больших объемов информации по профилю деятельности в глобальных компьютерных системах, сетях, в библиотечных фондах и в иных источниках информации; способностью учитывать современные тенденции развития информатики и вычислительной техники, компьютерных технологий в своей профессиональной деятельности; способностью работать с программными средствами прикладного, системного и специального назначения; способностью применять современные методы и средства исследований для обеспечения информационной безопасности компьютерных систем; способностью проводить анализ безопасности ИСПДН с использованием отечественных и зарубежных стандартов в области компьютерной безопасности; способностью проводить обоснование и выбор рационального решения по уровню защищенности ИСПДН с учетом заданных требований; способностью проводить сбор и анализ исходных данных для проектирования систем защиты информации в ИСПДН; способностью проводить анализ проектных решений по обеспечению защищенности ИСПДН; способностью участвовать в разработке системы защиты информации предприятия (организации) и подсистемы информационной безопасности ИСПДН; способностью к проведению экспериментального исследования компьютерных систем с целью выявления уязвимостей; способностью оценивать эффективность систем защиты информации в ИСПДН; способностью производить установку, тестирование программного обеспечения и программно-аппаратных средств по обеспечению информационной безопасности ИСДН; способностью принимать участие в эксплуатации программного обеспечения и программно-аппаратных средств обеспечения информационной безопасности ИСПДН; способностью выполнять работы по приему, настройке, регулировке, освоению и восстановлению работоспособности оборудования защиты информации; способностью разрабатывать и составлять инструкции и руководства пользователей по эксплуатации средств обеспечения информационной безопасности компьютерных систем и аппаратно-программных средств защиты информации . Развитие умений и навыков, необходимых для выполнения соответствующих функций: установка, настройка, эксплуатация и поддержание в работоспособном состоянии компонентов системы обеспечения информационной безопасности с учетом установленных требований; участие в проведении аттестации объектов информатизации по требованиям безопасности; администрирование подсистем информационной безопасности объекта; информации и аудите информационной безопасности автоматизированных систем; сбор и анализ исходных данных для проектирования систем защиты информации, определение требований, сравнительный анализ подсистем по показателям информационной безопасности; проведение проектных расчетов элементов систем обеспечения информационной безопасности; участие в разработке технологической и эксплуатационной документации; проведение предварительного технико-экономического обоснования проектных расчетов; сбор, изучение научно-технической информации, отечественного и зарубежного опыта по тематике исследования; осуществление организационно-правового обеспечения информационной безопасности объекта защиты; изучение и обобщение опыта работы других учреждений, организаций и предприятий в области защиты информации, в том числе информации ограниченного доступа; контроль эффективности реализации политики информационной безопасности объекта защиты. Планируемые результаты обучения В результате освоения программы слушатель должен приобрести следующие знания и умения, необходимые для качественного изменения компетенций, указанных в разделе 2: Слушатель должен знать: принципы организации и этапы разработки комплексной системы защиты информации; факторы, влияющие на организацию комплексной системы защиты информации; методики анализа и оценки угроз безопасности информации; методы определения потенциальных каналов несанкционированного доступа к информации; условия функционирования комплексной системы защиты информации; о технологическом и организационном построении комплексной системы защиты информации; о кадровом обеспечении функционирования комплексной системы защиты информации; назначение, структуру и содержание управления комплексной системы защиты информации; принципы и методы планирования функционирования комплексной системы защиты информации; сущность и содержание контроля функционирования комплексной системы защиты информации; состав методов и моделей оценки эффективности комплексной системы защиты информации; основные особенности современного состояния организационно-правового обеспечения защиты персональных данных в информационных системах персональных данных; проблемы охраны конфиденциальности персональных данных лиц в Российской Федерации; подходы к правовой защите персональных данных, организации контроля за возможными каналами их утечки; методы и способы выявления угроз безопасности персональных данных при их обработке в информационных системах персональных данных; порядок организации работ по обеспечению безопасности информации в информационных системах персональных данных; требования и рекомендации по обеспечению безопасности информации в информационных системах персональных данных; знать основные технические, программные, криптографические, программно-аппаратные средства, применяемые для защиты персональных данных; методы контроля и оценки состояния обеспечения безопасности информации в информационных системах персональных данных; Слушатель должен уметь: владеть навыками в области анализа предметной области и выявления направлений совершенствования функционирования системы защиты; иметь опыт определения и нормативного закрепления состава защищаемой информации; составлять перечень сведений, отнесенных к персональным данным и проводить их классификацию; проводить классификацию информационных систем персональных данных с составлением соответствующего акта; выявлять актуальные угрозы безопасности информации в информационных системах персональных данных; разрабатывать частные модели угроз безопасности персональных данных в конкретных информационных системах персональных данных с учетом их назначения, условий и особенностей функционирования; разрабатывать техническое обоснование для создания системы защиты информационных систем персональных данных; оформлять техническое (частное техническое) задание на разработку системы (подсистемы) защиты персональных данных; разрабатывать необходимую организационно-распорядительную и нормативно-техническую документацию в интересах организации защиты персональных данных; планировать, организовывать и контролировать выполнение работ и мероприятий по защите персональных данных; оценивать эффективность защиты информационных систем персональных данных. Слушатель должен владеть навыками: выявления и оценки источников, способов и результатов дестабилизирующего воздействия на информацию; определения возможностей несанкционированного доступа к защищаемой информации; определением компонентов эффективности комплексной системы защиты информации; разработки модели эффективности комплексной системы защиты информации; применения технических, криптографических, программно-аппаратных и программных средств защиты персональных данных; разработки внутренних нормативных документов, обеспечивающих защиту персональных данных в информационных системах персональных данных. Учебный план
| ||||||||||||||||||||||||||||||||||||||||||||||||