Опубликована: 05.04.2011 | Уровень: для всех | Стоимость: 3000.00 руб. в семестр | Длительность: 14 дней
Курс предоставляет необходимые знания для обеспечения безопасности персональных данных. Рассмотрены основные термины и законодательство Российской Федерации в данной предметной области. Приведены этапы построения системы защиты персональных данных.
В курсе рассматриваются основные термины в области информационной безопасности: уязвимость, атака, угроза, злоумышленник. Излагаются ключевые аспекты федеральных законов и других нормативно-методических документов в области обеспечения безопасности персональных данных: понятия оператора и субъекта персональных данных, их права и обязанности. Порядок классификации информационных систем персональных данных в зависимости от количества субъектов, данные которых обрабатываются, и категории персональных данных. Рассмотрены этапы построения системы защиты персональных данных и соответствующие им организационно-технические мероприятия. Порядок аттестации, сертификации и лицензирования в области обеспечения безопасности персональных данных. Регуляторы и способы контроля за соблюдением требований законодательства.

План занятий

ЗанятиеЗаголовок <<Дата изучения
-
Лекция 1
14 минут
Основы информационной безопасности
В лекции рассмотрены основные понятия информационной безопасности. Ознакомление с ФЗ " Об информации, информационных технологиях и о защите информации".
-
Лекция 2
26 минут
-
Тест 1
36 минут
-
Лекция 3
28 минут
-
Лекция 4
30 минут
Модель угроз ПД. Организационно-распорядительная документация по защите ПД
В лекции ведется изучение понятий и классификаций уязвимостей и угроз, рассмотрение наиболее распространенных атак. Состав и содержание организационно-распорядительной документации по защите ПД.
-
Тест 2
36 минут
-
Лекция 5
10 минут
Порядок организации защиты персональных данных. Организационно-распорядительная документация
Цель лекции: раскрыть порядок организации защиты ПД, в том числе определение замысла защиты и оценки обстановки. Изучить перечень основных документов, необходимых для организации защиты персональных данных.
-
Лекция 6
12 минут
Классификация ИСПД
Цель лекции: рассмотреть критерии, на основании которых производится классификация ИСПД и цели классификации.
-
Тест 3
36 минут
-
Лекция 7
28 минут
Мероприятия по техническому обеспечению безопасности ПД
Цель лекции: изучить требования законодательства и соответствующие им мероприятия по отношению к ИСПД разных классов в области технической защиты информации.
-
Лекция 8
14 минут
Профили защиты, порядок их регистрации и сертификации во ФСТЭК России
Цель лекции: дать определение профиля защиты, изучить его структуру и содержание, определить необходимость его использования и порядок сертификации.
-
Тест 4
36 минут
-
Лекция 9
16 минут
Построение системы защиты персональных данных
Цель лекции: определить содержание этапов организации обеспечения безопасности ПД, а также необходимые организационные и технические мероприятия в рамках построения СЗПД.
-
Лекция 10
28 минут
Аттестация, сертификация и лицензирование в области защиты персональных данных
Цель лекции: определить порядок сертификации средств защиты персональных данных, аттестации ИСПД и лицензирования деятельности по технической защите персональных данных.
-
Тест 5
36 минут
-
Лекция 11
23 минуты
Подсистемы в составе СЗПД
Цель лекции: рассмотреть обязательные подсистемы в рамках СЗПД, их функционал и принципы работы.
-
Лекция 12
25 минут
Контроль в области защиты персональных данных
Цель лекции: ознакомиться с регуляторами в области защиты персональных данных и способами контроля.
-
Тест 6
36 минут
-
5 часов
-