Организация и технология защиты информации


Программа «Организация и технология защиты информации» разработана в соответствии со статьями 12,13 и главой 10 Федерального закона от 29.12.2012 N 273-ФЗ "Об образовании в Российской Федерации" и «Порядком организации и осуществления образовательной деятельности по дополнительным профессиональным программам» утвержденным приказом Минобрнауки России от 01.07.2013 № 499, с учетом федеральнах государственных образовательных стандартов, утвержденных приказами Минобрнауки России от 23.06.2010 № 681, от 28.10.2009 №497 и №496. При разработке программы выполнены требования по разработке дополнительных профессиональных программ, утвержденные приказом Минобразования России от 05.12.2013 № 1310.

Целью реализации дополнительной профессиональной программы является формирование и (или) совершенствование у слушателей компетенций в области информационной безопасности, а именно освоение руководителями подразделений и специалистами по информационной безопасности знаний и актуальных изменений в вопросах профессиональной деятельности, обновление их теоретических знаний и умений, развитие навыков практических действий по планированию, организации и проведению работ в области технической защиты информации, в соответствии с современными требованиями.

Вид профессиональной деятельности: информационная безопасность:

  • Участие в планировании и организации работ по обеспечению защиты объекта.
  • Организация и технология работы с конфиденциальными документами.
  • Применение программно-аппаратных и технических средств защиты информации.
  • Участие в организации комплексной системы защиты объекта.

Объекты профессиональной деятельности:

  • объекты информатизации и входящие в них средства обработки, хранения и передачи информации;
  • способы и средства защиты информации;
  • документация;
  • первичные трудовые коллективы.

Задачи профессиональной деятельности: работа по документационному и организационно-технологическому обеспечению защиты информации в организациях различных структур и отраслевой направленности.

В результате освоения дополнительной профессиональной программы профессиональной переподготовки обучающийся должен получить знания, умения навыки, которые позволят совершенствовать и (или) сформировать соответствующие компетенции для его нового вида профессиональной служебной деятельности:
знать: правовые основы защиты конфиденциальной информации по видам тайны; порядок лицензирования деятельности по технической защите конфиденциальной информации; правовые основы деятельности подразделений защиты информации; правовую основу допуска и доступа персонала к защищаемым сведениям; правовое регулирование взаимоотношений администрации и персонала в области защиты информации; систему правовой ответственности за утечку информации и утрату носителей информации; правовые нормы в области защиты интеллектуальной собственности; порядок отнесения информации к разряду конфиденциальной информации; порядок разработки, учета, хранения, размножения и уничтожения конфиденциальных документов; организацию конфиденциального документооборота; технологию работы с конфиденциальными документами; организацию электронного документооборота; виды и способы охраны объекта; особенности охраны персонала организации; основные направления и методы организации режима и охраны объекта; разрешительную систему доступа к конфиденциальной информации; принципы действия аппаратуры систем контроля доступа; принципы построения и функционирования биометрических систем безопасности; требования и особенности оборудования режимных помещений; требования и порядок реализации режимных мер в ходе подготовки и проведения совещаний по конфиденциальным вопросам и переговоров; требования режима защиты информации при приеме в организации посетителей; организацию работы при осуществлении международного сотрудничества; требования режима защиты информации в процессе рекламной деятельности; требования режима защиты конфиденциальной информации при опубликовании материалов в открытой печати; задачи, функции и структуру подразделений защиты информации принципы, методы и технологию подразделений защиты информации; методы проверки персонала по информации; процедуру служебного расследования нарушения сотрудниками режима работы с конфиденциальной информацией; правила построения оптимальной политики безопасности в соответствии с требованиями уровня безопасности, стоимости и сроков реализации; методы определения эффективности защиты информации; основные подходы к определению затрат на защиту информации; назначение комплексной системы защиты информации, принципы ее организации и этапы разработки; классификацию и структуру комплексных систем защиты информации; технологическое и организационное построение комплексных систем защиты информации; требования к системам комплексной защиты информации,
уметь: организовывать охрану зданий, помещений, продукции организаций; пользоваться аппаратурой систем контроля доступа, выделять зоны доступа по типу и степени конфиденциальности работ; определять порядок организации и проведения рабочих совещаний; использовать методы защиты информации в рекламной и выставочной деятельности; использовать критерии подбора и расстановки сотрудников подразделений защиты информации; организовывать работу с персоналом, имеющим доступ к конфиденциальной информации; проводить инструктаж персонала по организации работы с конфиденциальной информацией; контролировать соблюдение персоналом требований режима защиты информации; использовать в профессиональной деятельности законодательные акты и нормативно-методические документы по защите информации; разрабатывать нормативно-методические материалы по регламентации системы организационной защиты информации; документировать ход и результаты служебного расследования; определять состав документируемой конфиденциальной информации; подготавливать, издавать и учитывать конфиденциальные документы; составлять номенклатуру конфиденциальных дел; формировать и оформлять конфиденциальные дела; организовывать и вести конфиденциальное делопроизводство, в том числе с использованием вычислительной техники; использовать системы электронного документооборота; работать с техническими средствами защиты информации; работать с защищенными автоматизированными системами; передавать информацию по защищенным каналам связи; фиксировать отказы в работе средств вычислительной техники; участвовать в планировании политики безопасности организаций; проводить анализ и оценку механизмов защиты; определять эффективность системы защиты информации и участвовать в ее оценке, участвовать в разработке предложений по совершенствованию и повышению эффективности мероприятий по комплексной системе защиты объекта,
владеть навыками: использования физических средств защиты объекта; применения физических средств контроля доступа на объект; ведения текущей работы исполнителей с конфиденциальной информацией; ведения учета и оформления бумажных и машинных носителей конфиденциальной информации; работы с информационными системами электронного документооборота; участия в эксплуатации систем и средств защиты информации защищаемых объектов; применения технических средств защиты информации; выявления безопасности объектов защиты; участия в организации комплексной системы защиты объекта.

Категория обучающихся: руководители подразделений и специалисты по информационной безопасности.
Форма обучения: обучение организуется по желанию заказчика с отрывом, без отрыва либо с частичным отрывом от выполнения служебных обязанностей.
Продолжительность обучения: 520 академических часов.
Режим занятий: Для всех видов аудиторных занятий устанавливается академический час продолжительностью 45 минут.
После каждого академического часа предусматривается перерыв продолжительностью 10 минут.

План учебного процесса

№ п/п Наименование учебных дисциплин (модулей) Всего учебных часов Часы занятий с преподавателем Распределение времени по видам занятий, час Самостоятельная работа Формы аттестации и контроля знаний
лекции семинары практические занятия лабораторные работы промежуточная аттестация
1 Участие в планировании и организации работ по обеспечению защиты объекта. 127 109 58 42 8 1 18 зачет
2 Организация и технология работы с конфиденциальными документами. 119 50 46 2 1 1 69 зачет
3 Программно-аппаратные и технические средства защиты информации. 140 112 60 20 31 1 28 зачет
4 Участие в организации комплексной системы защиты объекта. 130 100 52 47 1 30 зачет
5 Итоговая аттестация 4 4 4
Итого 520 375 216 111 32 8 8 145

Отправлено

Спасибо, ваша заявка принята.