Соблюдение конфиденциальности персональных данных при их обработке в информационных системах персональных данных

1. ОБЩАЯ ХАРАКТЕРИСТИКА ПРОГРАММЫ

1.1 Нормативные основания для разработки программы

Дополнительная профессиональная программа повышения квалификации «Соблюдение конфиденциальности персональных данных при их обработке в информационных системах персональных данных» разработана на основании и в соответствии со следующими документами:

  1. Федеральный закон № 273-ФЗ «Об образовании в Российской Федерации» от 29.12.2012 г.
  2. Федеральный закон № 152-ФЗ «О персональных данных» от 27.07.2006 г.
  3. Приказ Министерства образования и науки РФ № 499 «Об утверждении Порядка организации и осуществления образовательной деятельности по дополнительным профессиональным программам» от 01.07.2013 г.
  4. Приказ Министерства труда и социальной защиты РФ № 148н «Об утверждении уровней квалификации в целях разработки проектов профессиональных стандартов» от 12.04.2013 г.

1.2 Цель реализации программы

Основной целью реализации программы «Соблюдение конфиденциальности персональных данных при их обработке в информационных системах персональных данных» является освоение специалистами актуальных изменений в вопросах профессиональной деятельности, обновление их теоретических знаний и умений, развитие навыков практических действий по планированию, организации и проведению работ по обеспечению безопасности персональных данных при их обработке в информационных системах в условиях существования угроз безопасности информации.

Задачи профессиональной деятельности:

– разработка проектов и методических документов, регламентирующих работу по защите информации в информационных системах персональных данных (ИСПДн) и иных организационно-распорядительных документов;

– контроль эффективности реализации политики информационной безопасности информационных систем персональных данных;

– участие в определении потребности в сферах защиты информации в ИСПДн, контроль их поставки и эксплуатации.

Дополнительная профессиональная программа повышения квалификации «Соблюдение конфиденциальности персональных данных при их обработке в информационных системах персональных данных» (ДПП), реализуемая НЧОУ ДПО «Учебный центр «Персонал-Ресурс» (УЦ), представляет собой комплекс основных характеристик образования (объем, содержание, планируемые результаты), организационно-педагогических условий, форм аттестации. Программа содержит учебный план, календарный учебный график, рабочую программу, оценочные и методические материалы.

 

1.3 Область профессиональной деятельности

Областью профессиональной деятельности является защита персональных данных при обработке информации.

Объекты профессиональной деятельности: защищаемые информационные системы персональных данных и входящие в них средства обработки, хранения и передачи информации.

1.4 Виды экономической деятельности

Дополнительная профессиональная программа повышения квалификации «Соблюдение конфиденциальности персональных данных при их обработке в информационных системах персональных данных» согласно Общероссийскому классификатору видов экономической деятельности относиться ко всем видам деятельности.

 

1.5 Уровень квалификации

В соответствии с приказом Министерства труда и социальной защиты РФ от 12.04.2013 г. № 148н «Об утверждении уровней квалификации в целях разработки проектов профессиональных стандартов» слушатели должны соответствовать 6-ому уровню квалификации, характеризующемуся нижеперечисленными показателями и соответствующими требованиями.

Показатели уровней квалификации Описание требований
Полномочия и ответственность Самостоятельная деятельность, предполагающая определение задач собственной работы и/или подчиненных по достижению цели Обеспечение взаимодействия сотрудников и смежных подразделений Ответственность за результат выполнения работ на уровне подразделения или организации
Характер умений Разработка, внедрение, контроль, оценка и корректировка направлений профессиональной деятельности, технологических или методических решений
Характер знаний Применение профессиональных знаний технологического или методического характера, в том числе, инновационных Самостоятельный поиск, анализ и оценка профессиональной информации

 

1.6 Планируемые результаты обучения

Обучающийся в результате освоения программы повышения квалификации должен совершенствовать следующие профессиональные компетенции в части обеспечения защищенной обработки персональных данных и защиты ИСПДн в области организационно-управленческой деятельности:

способностью формировать комплекс мер по информационной безопасности ИСПДн с учетом его правовой обоснованности, административно-управленческой, технической реализуемости и экономической целесообразности;

способностью использовать нормативные правовые документы в своей профессиональной деятельности;

способностью определять виды и формы информации в ИСПДн, подверженной угрозам, виды и возможные методы, и пути реализации угроз на основе анализа структуры и содержания информационных процессов предприятия, целей и задач деятельности предприятия.

В результате освоения программы повышения квалификации, обучающиеся должны получить знания, умения и навыки, которые позволяют качественно изменить соответствующие компетенции или получить новые компетенции.

Обучающиеся должны:

знать:

– содержание основных нормативных правовых актов, регламентирующих вопросы обеспечения безопасности персональных данных;

– основные виды угроз безопасности персональных данных в информационных системах персональных данных;

– содержание и порядок организации работ по выявлению угроз безопасности персональных данных;

– процедуры задания и реализации требований по защите информации в информационных системах персональных данных;

– требования по обеспечению безопасности персональных данных;

– меры обеспечения безопасности персональных данных;

– порядок применения организационных мер и технических мер обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных;

уметь:

– планировать мероприятия по обеспечению безопасности персональных данных;

– обосновывать и задавать требования по обеспечению безопасности персональных данных в информационных системах персональных данных;

– разрабатывать необходимые документы в интересах организации работ по обеспечению безопасности персональных данных;

– проводить оценки актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

– определять состав и содержание мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для блокирования угроз безопасности персональных данных;

владеть навыками:

– определения уровня защиты персональных данных;

– выявления угроз безопасности персональных данных в информационных системах персональных данных.

 

1.7 Категория слушателей

Уровень образования лица, поступающего на обучение – среднее профессиональное образование или высшее образование по направлению подготовки «Информационная безопасность», подтвержденное документом об образовании.

 

1.8 Трудоемкость обучения

Нормативная трудоемкость за весь период обучения по дополнительной профессиональной программе повышения квалификации «Соблюдение конфиденциальности персональных данных при их обработке в информационных системах персональных данных» составляет 72 часа, включая все виды аудиторной и внеаудиторной (самостоятельной) учебной работы обучающихся, в том числе итоговую аттестацию – 2 часа, согласно календарному учебному графику.

 

1.9 Форма обучения

Формы обучения, предусмотренные Программой, могут быть следующие:

– с отрывом от работы;

– без отрыва от работы;

– с частичным отрывом от работы.

Форма обучения устанавливается при наборе группы слушателей и фиксируется в договорах с заказчиками на оказание образовательных услуг.

Применяются электронное обучение и электронные образовательные технологии.