Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных

• руководителей органов государственной власти субъектов РФ и органов местного самоуправления субъектов Российской Федерации;
• специалистов подразделений по защите информации органов исполнительной власти субъектов Российской Федерации;
• специалистов подразделений по защите информации организаций различных форм собственности.

В результате изучения Учебной программы, обучаемые должны:

иметь представление:

• об угрозах безопасности персональных данных и их источниках;
• о способах и средствах технической защиты информации ограниченного доступа;

знать:

• основные особенности современного состояния организационно-правового обеспечения защиты персональных данных в информационных системах персональных данных;
• проблемы охраны конфиденциальности персональных данных лиц в Российской Федерации;
• подходы к правовой защите персональных данных, организации контроля за возможными каналами их утечки;
• методы и способы выявления угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
• порядок организации работ по обеспечению безопасности информации в информационных системах персональных данных;
• требования и рекомендации по обеспечению безопасности информации в информационных системах персональных данных;
• знать основные технические, программные, криптографические, программно-аппаратные средства, применяемые для защиты персональных данных;
• методы контроля и оценки состояния обеспечения безопасности информации в информационных системах персональных данных;

уметь:

• составлять перечень сведений, отнесенных к персональным данным и проводить их классификацию;
• проводить классификацию информационных систем персональных данных с составлением соответствующего акта;
• выявлять актуальные угрозы безопасности информации в информационных системах персональных данных;
• разрабатывать частные модели угроз безопасности персональных данных в конкретных информационных системах персональных данных с учетом их назначения, условий и особенностей функционирования;
• разрабатывать техническое обоснование для создания системы защиты информационных систем персональных данных;
• оформлять техническое (частное техническое) задание на разработку системы (подсистемы) защиты персональных данных;
• разрабатывать необходимую организационно-распорядительную и нормативно-техническую документацию в интересах организации защиты персональных данных;
• планировать, организовывать и контролировать выполнение работ и мероприятий по защите персональных данных;
• оценивать эффективность защиты информационных систем персональных данных;

владеть навыками:

• применения технических, криптографических, программно-аппаратных и программных средств защиты персональных данных;
• разработки внутренних нормативных документов, обеспечивающих защиту персональных данных в информационных системах персональных данных.