Направление «Информационная безопасность»

Информационная безопасность.Техническая защита информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну. 606часов. Согласован с ФСТЭК России

Программа профессиональной переподготовки «Информационная безопасность. Техническая защита информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну» разработана с учетом положений Федерального закона от 29 декабря 2012 г. № 273-ФЗ «Об образовании в Российской Федерации» и приказа Минобрнауки России от 5 декабря 2013 г. № 1310 «Об утверждении порядка разработки дополнительных профессиональных программ, содержащих сведения, составляющие государственную тайну, и дополнительных профессиональных программ в области информационной безопасности».

Программа профессиональной переподготовки «Информационная безопасность. Техническая защита информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну» разработана в соответствии с «Методическими рекомендациями по разработке программ профессиональной переподготовки и повышения квалификации специалистов, работающих в области обеспечения безопасности информации в ключевых системах информационной инфраструктуры, противодействия иностранным техническим разведкам и технической защиты информации», утвержденными ФСТЭК России 4 апреля 2015 г, примерной программой профессиональной переподготовки «Техническая защита информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну», утвержденной ФСТЭК России, и на основании требований профессиональных стандартов «Специалист по технической защите информации» и «Специалист по защите информации в автоматизированных системах», а также требований к результатам освоения программы бакалавриата ФГОС высшего образования по направлению подготовки 10.03.01 «Информационная безопасность.

Целью реализации программы профессиональной переподготовки является формирование компетенций, необходимых специалистам, в том числе государственным гражданским служащим и муниципальным служащим для выполнения нового вида профессиональной деятельности Техническая защита информации в части конфиденциальной информации, не содержащей сведений, составляющих государственную тайну

Вид профессиональной деятельности: информационная безопасность:

  • Участие в планировании и организации работ по обеспечению защиты объекта.
  • Организация и технология работы с конфиденциальными документами.
  • Применение программно-аппаратных и технических средств защиты информации.
  • Участие в организации комплексной системы защиты объекта.

Объекты профессиональной деятельности:

  • объекты информатизации и входящие в них средства обработки, хранения и передачи информации;
  • способы и средства защиты информации;
  • документация;
  • первичные трудовые коллективы.

Задачи профессиональной деятельности: работа по документационному и организационно-технологическому обеспечению защиты информации в организациях различных структур и отраслевой направленности.

В результате освоения дополнительной профессиональной программы профессиональной переподготовки обучающийся должен получить знания, умения навыки, которые позволят совершенствовать и (или) сформировать соответствующие компетенции для его нового вида профессиональной служебной деятельности:

знать:

  • правовые основы защиты конфиденциальной информации по видам тайны;
  • порядок лицензирования деятельности по технической защите конфиденциальной информации;
  • правовые основы деятельности подразделений защиты информации;
  • правовую основу допуска и доступа персонала к защищаемым сведениям;
  • правовое регулирование взаимоотношений администрации и персонала в области защиты информации;
  • систему правовой ответственности за утечку информации и утрату носителей информации;
  • правовые нормы в области защиты интеллектуальной собственности;
  • порядок отнесения информации к разряду конфиденциальной информации;
  • порядок разработки, учета, хранения, размножения и уничтожения конфиденциальных документов;
  • организацию конфиденциального документооборота;
  • технологию работы с конфиденциальными документами;
  • организацию электронного документооборота; виды и способы охраны объекта;
  • особенности охраны персонала организации;
  • основные направления и методы организации режима и охраны объекта;
  • разрешительную систему доступа к конфиденциальной информации;
  • принципы действия аппаратуры систем контроля доступа;
  • принципы построения и функционирования биометрических систем безопасности;
  • требования и особенности оборудования режимных помещений;
  • требования и порядок реализации режимных мер в ходе подготовки и проведения совещаний по конфиденциальным вопросам и переговоров;
  • требования режима защиты информации при приеме в организации посетителей;
  • организацию работы при осуществлении международного сотрудничества;
  • требования режима защиты информации в процессе рекламной деятельности;
  • требования режима защиты конфиденциальной информации при опубликовании материалов в открытой печати;
  • задачи, функции и структуру подразделений защиты информации принципы, методы и технологию подразделений защиты информации;
  • методы проверки персонала по информации;
  • процедуру служебного расследования нарушения сотрудниками режима работы с конфиденциальной информацией;
  • правила построения оптимальной политики безопасности в соответствии с требованиями уровня безопасности, стоимости и сроков реализации;
  • методы определения эффективности защиты информации;
  • основные подходы к определению затрат на защиту информации;
  • назначение комплексной системы защиты информации, принципы ее организации и этапы разработки;
  • классификацию и структуру комплексных систем защиты информации;
  • технологическое и организационное построение комплексных систем защиты информации;
  • требования к системам комплексной защиты информации

уметь:

  • организовывать охрану зданий, помещений, продукции организаций;
  • пользоваться аппаратурой систем контроля доступа, выделять зоны доступа по типу и степени конфиденциальности работ;
  • определять порядок организации и проведения рабочих совещаний;
  • использовать методы защиты информации в рекламной и выставочной деятельности;
  • использовать критерии подбора и расстановки сотрудников подразделений защиты информации;
  • организовывать работу с персоналом, имеющим доступ к конфиденциальной информации;
  • проводить инструктаж персонала по организации работы с конфиденциальной информацией;
  • контролировать соблюдение персоналом требований режима защиты информации;
  • использовать в профессиональной деятельности законодательные акты и нормативно-методические документы по защите информации;
  • разрабатывать нормативно-методические материалы по регламентации системы организационной защиты информации;
  • документировать ход и результаты служебного расследования;
  • определять состав документируемой конфиденциальной информации;
  • подготавливать, издавать и учитывать конфиденциальные документы;
  • составлять номенклатуру конфиденциальных дел;
  • формировать и оформлять конфиденциальные дела;
  • организовывать и вести конфиденциальное делопроизводство, в том числе с использованием вычислительной техники;
  • использовать системы электронного документооборота;
  • работать с техническими средствами защиты информации; работать с защищенными автоматизированными системами;
  • передавать информацию по защищенным каналам связи;
  • фиксировать отказы в работе средств вычислительной техники; участвовать в планировании политики безопасности организаций;
  • проводить анализ и оценку механизмов защиты;
  • определять эффективность системы защиты информации и участвовать в ее оценке, участвовать в разработке предложений по совершенствованию и повышению эффективности мероприятий по комплексной системе защиты объекта,

владеть навыками:

  • использования физических средств защиты объекта;
  • применения физических средств контроля доступа на объект;
  • ведения текущей работы исполнителей с конфиденциальной информацией;
  • ведения учета и оформления бумажных и машинных носителей конфиденциальной информации;
  • работы с информационными системами электронного документооборота;
  • участия в эксплуатации систем и средств защиты информации защищаемых объектов;
  • применения технических средств защиты информации;
  • выявления безопасности объектов защиты;
  • участия в организации комплексной системы защиты объекта.

Категория обучающихся: руководители подразделений и специалисты по информационной безопасности.

Форма обучения: обучение организуется по желанию заказчика с отрывом, без отрыва либо с частичным отрывом от выполнения служебных обязанностей.

Продолжительность обучения: 606 академических часов.

Режим занятий: Для всех видов аудиторных занятий устанавливается академический час продолжительностью 45 минут.

После каждого академического часа предусматривается перерыв продолжительностью 10 минут.