Главная страница
Навигация по странице:

  • повышения квалификации

  • Структура программы повышения квалификации

  • Цели обучения

  • Планируемые результаты обучения

  • Учебный план

  • Базовая часть

  • Профильная часть

  • Протокол 2 от 12 декабря 2017 г. Председатель И. В. Анциферова


    Скачать 181.82 Kb.
    НазваниеПротокол 2 от 12 декабря 2017 г. Председатель И. В. Анциферова
    Дата02.02.2023
    Размер181.82 Kb.
    Формат файлаdocx
    Имя файлаKompleksnaya_zashita_informacii_i_obespechenie_bezopasnosti_pers.docx
    ТипПротокол
    #916728
    страница1 из 6
      1   2   3   4   5   6

    Государственное образовательное автономное учреждение

    высшего профессионального образования Курской области

    «Курская академия государственной и муниципальной службы»
    Кафедра философии, социально-правовых и естественнонаучных дисциплин

    Дополнительная профессиональная программа рассмотрена на Межкафедральном учебно-методическом совете и утверждена к использованию в учебном процессе

    Протокол № 2 от «12» декабря 2017 г.

    Председатель _____________И.В. Анциферова


    ДОПОЛНИТЕЛЬНАЯ ПРОФЕССИОНАЛЬНАЯ ПРОГРАММА

    повышения квалификации

    «Комплексная защита информации и обеспечение безопасности персональных данных»


    ãТравкин Е.И., Васильев Д.А. 2017.




    ã Курская академия государственной и

    муниципальной службы, 2017.






    Курск 2017

    1. Структура программы повышения квалификации

    Общая характеристика дополнительной образовательной программы:

    Законодательные и нормативные правовые акты, в соответствии с которыми разработана программа:

    Федеральный закон от 09.12.2012 № 273-ФЗ «Об образовании в Российской Федерации»;

    Приказ Минобрнауки России от 01.07.2013 № 499 «Об утверждении порядка организации и осуществления образовательной деятельности по дополнительным профессиональным программам» (зарегистрирован в Минюсте России 20.08.2013 № 29444);

    Квалификационный справочник должностей руководителей, специалистов и других служащих, утвержденный Постановлением Минтруда России от 21.08.1998 № 37 (в ред. приказов Минздравсоцразвития России от 25.07.2005 № 461, от 07.11.2006 № 749, от 17.09.2007 № 605, от 29.04.2008 № 200, от 14.03.2011 № 194, от 15.05.2013 № 205).

    Федеральный закон от 27.10.2004 №79-ФЗ «О государственной гражданской службе Российской Федерации»

    Федеральный закон от 9.02.2009 г. №8-ФЗ «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления»

    Закон Курской области от 18.06.2014 №42-ЗКО «О государственной гражданской службе Курской области»

    Тип дополнительной профессиональной программы: программа повышения квалификации (далее - программа).

    Программа разработана с учетом квалификационных требований к результатам освоения образовательных программ и направлена на качественное изменение профессиональных компетенций в рамках имеющийся квалификации, необходимой для профессиональной деятельности, и (или) повышение профессионального уровня в рамках имеющейся квалификации.

    К освоению программы допускаются: лица, имеющие высшее или среднее профессиональное образование, а также лица, получающие высшее или среднее профессиональное образование.

    Обучение по программе осуществляется на основе договора об образовании, заключаемого со слушателем и (или) с физическим или юридическим лицом, обязующимся оплатить обучение лица, зачисляемого на обучение, либо за счет бюджетных ассигнований федерального бюджета, бюджетов субъектов РФ.

    Срок освоения программы: 23 часа (0,64 зачетные единицы). Срок освоения может определяться договором об образовании.

    Форма обучения: очная, с отрывом от работы.

    Категория обучающихся:

    • руководители и специалисты департаментов, комитетов, управлений.

    Формы аттестации: промежуточная аттестация - после освоения соответствующего раздела учебного плана программы, итоговая аттестация - после освоения всех модулей программы.

    Выдаваемый документ: лицам, успешно освоившим программу и прошедшим итоговую аттестацию, выдается удостоверение о повышении квалификации.

    При освоении программы параллельно с получением высшего или среднего профессионального образования удостоверение о повышении квалификации выдается одновременно с получением соответствующего документа об образовании.

    Программа является преемственной к основной образовательной программе высшего образования направления подготовки 10.03.01 Информационная безопасность (уровень бакалавриата)


    1. Цели обучения

    В результате освоения программы предусмотрено совершенствование компетенций необходимых для профессиональной деятельности слушателей, и повышения их профессионального уровня в рамках имеющейся квалификации:

    Перечень профессиональных компетенций в рамках имеющейся квалификации, качественное изменение которых осуществляется в результате обучения:

    • способностью определять информационные ресурсы, подлежащие защите, угрозы безопасности информации и возможные пути их реализации на основе анализа структуры и содержания информационных процессов и особенностей функционирования объекта защиты.

    • способностью выполнять работы по установке, настройке и обслуживанию программных, программно-аппаратных (в том числе криптографических) и технических средств защиты информации;

    • способностью администрировать подсистемы информационной безопасности объекта защиты;

    • способностью участвовать в работах по реализации политики информационной безопасности, применять комплексный подход к обеспечению информационной безопасности объекта защиты;

    • способностью принимать участие в организации и сопровождении аттестации объекта информатизации по требованиям безопасности информации;

    • способностью принимать участие в организации и проведении контрольных проверок работоспособности и эффективности применяемых программных, программно-аппаратных и технических средств защиты информации;

    • способностью проводить анализ исходных данных для проектирования подсистем и средств обеспечения информационной безопасности и участвовать в проведении технико-экономического обоснования соответствующих проектных решений;

    • способностью оформлять рабочую техническую документацию с учетом действующих нормативных и методических документов;

    • способностью осуществлять подбор, изучение и обобщение научно-технической литературы, нормативных и методических материалов, составлять обзор по вопросам обеспечения информационной безопасности по профилю своей профессиональной деятельности;

    • способностью проводить анализ информационной безопасности объектов и систем на соответствие требованиям стандартов в области информационной безопасности;

    • способностью принимать участие в формировании, организовывать и поддерживать выполнение комплекса мер по обеспечению информационной безопасности, управлять процессом их реализации;

    • способность понимать сущность и значение информации в развитии современного общества, применять достижения современных информационных технологий для поиска и обработки больших объемов информации по профилю деятельности в глобальных компьютерных системах, сетях, в библиотечных фондах и в иных источниках информации;

    • способностью учитывать современные тенденции развития информатики и вычислительной техники, компьютерных технологий в своей профессиональной деятельности;

    • способностью работать с программными средствами прикладного, системного и специального назначения;

    • способностью применять современные методы и средства исследований для обеспечения информационной безопасности компьютерных систем;

    • способностью проводить анализ безопасности ИСПДН с использованием отечественных и зарубежных стандартов в области компьютерной безопасности;

    • способностью проводить обоснование и выбор рационального решения по уровню защищенности ИСПДН с учетом заданных требований;

    • способностью проводить сбор и анализ исходных данных для проектирования систем защиты информации в ИСПДН;

    • способностью проводить анализ проектных решений по обеспечению защищенности ИСПДН;

    • способностью участвовать в разработке системы защиты информации предприятия (организации) и подсистемы информационной безопасности ИСПДН;

    • способностью к проведению экспериментального исследования компьютерных систем с целью выявления уязвимостей;

    • способностью оценивать эффективность систем защиты информации в ИСПДН;

    • способностью производить установку, тестирование программного обеспечения и программно-аппаратных средств по обеспечению информационной безопасности ИСДН;

    • способностью принимать участие в эксплуатации программного обеспечения и программно-аппаратных средств обеспечения информационной безопасности ИСПДН;

    • способностью выполнять работы по приему, настройке, регулировке, освоению и восстановлению работоспособности оборудования защиты информации;

    • способностью разрабатывать и составлять инструкции и руководства пользователей по эксплуатации средств обеспечения информационной безопасности компьютерных систем и аппаратно-программных средств защиты информации .


    Развитие умений и навыков, необходимых для выполнения соответствующих функций:

    • установка, настройка, эксплуатация и поддержание в работоспособном состоянии компонентов системы обеспечения информационной безопасности с учетом установленных требований;

    • участие в проведении аттестации объектов информатизации по требованиям безопасности;

    • администрирование подсистем информационной безопасности объекта;

    • информации и аудите информационной безопасности автоматизированных систем;

    • сбор и анализ исходных данных для проектирования систем защиты информации, определение требований, сравнительный анализ подсистем по показателям информационной безопасности;

    • проведение проектных расчетов элементов систем обеспечения информационной безопасности;

    • участие в разработке технологической и эксплуатационной документации;

    • проведение предварительного технико-экономического обоснования проектных расчетов;

    • сбор, изучение научно-технической информации, отечественного и зарубежного опыта по тематике исследования;

    • осуществление организационно-правового обеспечения информационной безопасности объекта защиты;

    • изучение и обобщение опыта работы других учреждений, организаций и предприятий в области защиты информации, в том числе информации ограниченного доступа;

    • контроль эффективности реализации политики информационной безопасности объекта защиты.



    1. Планируемые результаты обучения

    В результате освоения программы слушатель должен приобрести следующие знания и умения, необходимые для качественного изменения компетенций, указанных в разделе 2:

    Слушатель должен знать:

    • принципы организации и этапы разработки комплексной системы защиты информации;

    • факторы, влияющие на организацию комплексной системы защиты информации;

    • методики анализа и оценки угроз безопасности информации;

    • методы определения потенциальных каналов несанкционированного доступа к информации;

    • условия функционирования комплексной системы защиты информации;

    • о технологическом и организационном построении комплексной системы защиты информации;

    • о кадровом обеспечении функционирования комплексной системы защиты информации;

    • назначение, структуру и содержание управления комплексной системы защиты информации;

    • принципы и методы планирования функционирования комплексной системы защиты информации;

    • сущность и содержание контроля функционирования комплексной системы защиты информации;

    • состав методов и моделей оценки эффективности комплексной системы защиты информации;

    • основные особенности современного состояния организационно-правового обеспечения защиты персональных данных в информационных системах персональных данных;

    • проблемы охраны конфиденциальности персональных данных лиц в Российской Федерации;

    • подходы к правовой защите персональных данных, организации контроля за возможными каналами их утечки;

    • методы и способы выявления угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

    • порядок организации работ по обеспечению безопасности информации в информационных системах персональных данных;

    • требования и рекомендации по обеспечению безопасности информации в информационных системах персональных данных;

    • знать основные технические, программные, криптографические, программно-аппаратные средства, применяемые для защиты персональных данных;

    • методы контроля и оценки состояния обеспечения безопасности информации в информационных системах персональных данных;


    Слушатель должен уметь:

    • владеть навыками в области анализа предметной области и выявления направлений совершенствования функционирования системы защиты;

    • иметь опыт определения и нормативного закрепления состава защищаемой информации;

    • составлять перечень сведений, отнесенных к персональным данным и проводить их классификацию;

    • проводить классификацию информационных систем персональных данных с составлением соответствующего акта;

    • выявлять актуальные угрозы безопасности информации в информационных системах персональных данных;

    • разрабатывать частные модели угроз безопасности персональных данных в конкретных информационных системах персональных данных с учетом их назначения, условий и особенностей функционирования;

    • разрабатывать техническое обоснование для создания системы защиты информационных систем персональных данных;

    • оформлять техническое (частное техническое) задание на разработку системы (подсистемы) защиты персональных данных;

    • разрабатывать необходимую организационно-распорядительную и нормативно-техническую документацию в интересах организации защиты персональных данных;

    • планировать, организовывать и контролировать выполнение работ и мероприятий по защите персональных данных;

    • оценивать эффективность защиты информационных систем персональных данных.


    Слушатель должен владеть навыками:

    • выявления и оценки источников, способов и результатов дестабилизирующего воздействия на информацию;

    • определения возможностей несанкционированного доступа к защищаемой информации;

    • определением компонентов эффективности комплексной системы защиты информации;

    • разработки модели эффективности комплексной системы защиты информации;

    • применения технических, криптографических, программно-аппаратных и программных средств защиты персональных данных;

    • разработки внутренних нормативных документов, обеспечивающих защиту персональных данных в информационных системах персональных данных.




    1. Учебный план

    № п/п

    Наименование разделов

    Всего часов

    В том числе:

    Формы контроля

    Лекции

    Практические занятия

    Базовая часть



    Учебный раздел Р.1.

    Комплексная защита информации

    10

    8

    2

    Собеседование

    Профильная часть

    2

    Учебный раздел Р.2.

    Обеспечение безопасности персональных данных

    13

    10

    3

    Собеседование



    Итоговая аттестация










    Экзамен в форме тестирования

    Итого:

    23

    18

    5



      1   2   3   4   5   6


    написать администратору сайта