Учебный центр "Парадигма"

В программе раскрыты основы правового регулирования отношений в информационной сфере, понятия и виды защищаемой информации по законодательству РФ, систему защиты государственной тайны, основы правового регулирования отношений в области интеллектуальной собственности и способы защиты этой собственности, даны знания о принципах и методах эффективного управления информационной безопасностью в современной организации. В рамках данной программы рассматриваются основные принципы и правила управления обеспечением информационной безопасности на предприятии, которые позволят повысить эффективность функционирования предприятия. Обеспечить освоение основ системы защиты государственной тайны, правил лицензирования и сертификации в области защиты информации, защиты информации, персональных данных, технологий шифрования и электронных подписей.

В результате освоения программы обучающийся должен:

• Знать основные разделы математики и информатики, необходимые для формирования необходимых знаний в области информационной безопасности при разработке и эксплуатации информационных систем и технологий; математические методы решения профессиональных задач в области информационной безопасности;
• Уметь применять математические методы, алгоритмы и стандарты защиты информации при решении профессиональных задач;
• Владеть практическими навыками применения математических методов и алгоритмов защиты информации, необходимые для профессиональной деятельности.

Программа обучения: 

1. Основы информационной безопасности.
2. Стандарты информационной безопасности.
3. Математика криптографии и теория шифрования.
4. Протоколы безопасного сетевого взаимодействия. Защита информации с использованием средств криптозащиты.
5. Алгоритмы и протоколы каналов и сетей передачи данных.
6. Основные протоколы и алгоритмы маршрутизации в Интернет.
7. Безопасность компьютерных систем на основе операционных систем Windows.
8. Вирусы и средства борьбы с ними.
9. Сетевая безопасность на основе серверных продуктов Microsoft.
10. Технологии и продукты Microsoft в обеспечении информационной безопасности.
11. Технические средства и методы защиты информации.
12. Защита персональных данных.

Требования к квалификации поступающего на обучение:

1. Образование: высшее
2. Руководители и специалисты, отвечающие за внедрение и осуществление контроля за политикой информационной безопасности в организации
3. Организации, деятельность которых связана с производством, распространением, техническим обслуживанием шифровальных (криптографических) средств, информационных и телекоммуникационных систем, оказанием услуг и выполнением работ в области шифрования информации.

Стоимость обучения: 120 000 р.

Продолжительность: 694 часа / 28 недель

Форма-обучения: очно-заочная с применением дистанционных технологий

Документ по окончанию обучения: диплом о профессиональной переподготовке установленного образца с правом на ведение нового вида профессиональной деятельности

В рамках данной программы слушатели получат целостное представление о системе закупок государственными и муниципальными организациями, видах закупочных процедур. Слушатели рассмотрят вопросы участия в закупочных процедурах в соответствии с требованиями Федерального закона от 05 апреля 2013 г. № 44-ФЗ "О контрактной системе в сфере закупок товаров, работ и услуг для обеспечения государственных и муниципальных нужд", нарушения и ответственность за данные нарушения, полный цикл закупочной процедуры (от подачи заявки до исполнения контракта). Помимо этого слушатели получат практические знания участия в закупочных процедурах на примере Электронного аукциона на ТП по госзаказу.

В результате освоения программы обучающийся должен:

Знать:

• основные положения законодательства Российской Федерации в сфере закупок товаров, работ, услуг для государственных и муниципальных нужд;
• полномочия Заказчика и права участника закупки/Поставщика;
• порядок проведения процедур закупок различными способами;
• условия и порядок участия в закупке, заключения и исполнения контракта.

Уметь:

• анализировать документацию к закупочной процедуре и на основании анализа принимать решение об участии;
• готовить пакет документации, необходимый при подаче заявки на участие в закупке;
• отстаивать свои интересы в ФАС, суде.

Владеть:

• информационными технологиями при осуществлении поставки товаров, работ, услуг для государственных и муниципальных нужд (работать с официальным сайтом, с электронными массивами документов).

Программа обучения:

1. Вводный курс. Общие положения контрактной системы.
2. Работа в ЕИС. Поиск закупок.
3. Электронные торговые площадки.
4. Операции с денежными средствами.
5. Классификация закупочных процедур.
6. Электронный аукцион.
7. Контракт. Права и интересы участников закупок.

Требования к квалификации поступающего на обучение:

1. Образование: высшее, средне-специальное, средне-техническое
2. Основная деятельность непосредственно связана с закупками товаров, работ и услуг для обеспечения нужд организации

Стоимость обучения: 7 000 р.

Продолжительность: 120 часов/ 5 недель

Форма-обучения: заочная с применением дистанционных технологий

Документ по окончанию обучения: удостоверение о повышении квалификации

Целью освоения данной программы является формирование правовой грамотности, понятия персональных данных, особенности защиты персональных данных, взаимосвязь нормативно-правового обеспечения защиты персональных данных с другими направлениями в области информационных систем и технологий. Ознакомление руководителей и сотрудников организаций с различной формой собственности с актуальными вопросами обработки и защиты персональных данных, защиты коммерческой тайны в соответствии с требованиями Российского законодательства, а также приобретение практических навыков защиты персональных данных, коммерческой тайны.

В результате освоения программы обучающийся должен:

Знать:

• основные понятия, используемые при работе с персональными данными;
• принципы и условия обработки персональных данных;
• основные права субъекта персональных данных;
• обязанности оператора персональных данных, связанные с их хранением и обработкой;
• ответственность за нарушение законодательства России в области защиты информации.

Уметь:

• обращаться с документами, содержащими персональные данные;
• составлять договор на право обработки персональных данных;
• запрашивать документы, содержащие персональные данные субъекта, в государственных органах.

Программа обучения:

1. Основные понятия и определения, используемые нормативными правовыми актами в сфере обработки и защиты персональных данных.
2. Сфера действия Федерального закона «О персональных данных».
3. Участники взаимодействия при обработке персональных данных.
4. Персональные данные как отдельная категория конфиденциальной информации.
5. Биометрические персональные данные.
6. Трансграничная передача персональных данных.
7. Общие требования по защите персональных данных.
8. Общие положения о технической защите персональных данных, лицензировании деятельности по технической защите конфиденциальной информации и о применении средств защиты информации.
9. Права и обязанности основных участников взаимодействия при обработке персональных данных.
10. Нормативные правовые акты, регламентирующие вопросы обработки и защиты персональных данных и иной информации.
11. Права и обязанности оператора.
12. Права и обязанности лица, ответственного за организацию обработки персональных данных.
13. Контроль и надзор за обработкой персональных данных и соблюдением требований по обеспечению безопасности персональных данных и виды ответственности.
14. Порядок осуществления контроля и надзора уполномоченным органом по защите прав субъектов персональных данных за соответствием обработки персональных данных установленным требованиям.
15. Виды ответственности за нарушения установленных требований по обработке и защите персональных данных и иной информации ограниченного доступа.
16. Основы технической защиты обрабатываемых в информационных системах персональных данных.
17. Общие требования по технической защите информации.
18. Организация технической защиты персональных данных.
19. Классификация информационных систем персональных данных.
20. Организация работы по защите персональных данных.
21. Коммерческая тайна. Введение.
22. Понятие «коммерческая тайна».
23. Коммерческая тайна и другие виды конфиденциальной информации.
24. Сведения, не являющиеся коммерческой тайной.
25. Представление информации, составляющей коммерческую тайну, органам государственной власти.
26. Режим коммерческой тайны.
27. Ответственность за нарушение права на коммерческую тайну.
28. Охрана конфиденциальности информации в рамках трудовых отношений.
29. Положение о коммерческой тайне.
30. Итоговая аттестация.

Требования к квалификации поступающего на обучение:

1. Образование: высшее, средне-специальное, средне-техническое
2. Основная профессиональная деятельность связана с обработкой и защитой персональных данных, защитой коммерческой тайны

Стоимость обучения: 7 000 р.

Продолжительность: 120 часов/ 6 недель

Форма-обучения: заочная с применением дистанционных технологий

Документ по окончанию обучения: удостоверение о повышении квалификации

Целями освоения программы являются формирование у слушателей профессиональных компетенций в области использования электронных подписей и в области обеспечения информационной безопасности на объектах информатизации. В ходе обучения будет рассмотрены основы правового регулирования отношений в области использования электронной подписи, правила безопасности в области защиты информации, персональных данных и электронных подписей, принципы использования электронной подписи, функции по созданию и выдаче квалифицированных сертификатов ключей проверки электронных подписей.

В результате освоения программы обучающийся должен:

Знать:

• основные законодательные акты, регламентирующие выпуск и квалифицированных СКПЭП;
• возможные угрозы безопасности информации при работе с персональными данными;
• порядок оформления и выдачи квалифицированных СКПЭП;
• ответственность за нарушение деятельности Удостоверяющего центра.

Уметь:

• определять сферы применения квалифицированных СКПЭП;
• защищать коммерческую, служебную, профессиональную тайну.

Владеть:

• навыками определения порядка работы Удостоверяющего центра.

Программа обучения:

1. Введение: основные понятия и определения.
2. Электронная подпись.
3. Удостоверяющий центр.
4. Работа с электронной подписью и обязанности Удостоверяющего центра.
5. Организационно-правовые вопросы использования электронной подписи.
6. Риски и ответственность.
7. Новое в законе №63-ФЗ "Об электронной подписи".
8. Итоговый экзамен.

Требования к квалификации поступающего на обучение:

1. Образование: высшее, среднее профессиональное.

Стоимость обучения: 7 000 р.

Продолжительность: 44 часа/ 2 недели

Форма-обучения: заочная с применением дистанционных технологий

Документ по окончанию обучения: удостоверение о повышении квалификации

Целью освоения программы является ознакомление слушателей с основами комплексного подхода к обеспечению информационной безопасности автоматизированных систем, проблемами защиты информации и подходами к их решению.

В результате освоения программы обучающийся должен:

Знать:

• основные угрозы безопасности информации и модели нарушителя в АС;
• АС как объект информационного воздействия, критерии оценки ее защищенности и методы обеспечения ее информационной безопасности;
• содержание и порядок деятельности персонала по эксплуатации защищенных АС;
• законодательные акты в области защиты информации;
• основные задачи подразделения защиты информации;
• основные меры по защите информации в АС (организационные, правовые, программно-аппаратные, физические, технологические);
• основные защитные механизмы, применяемые в АС.

Уметь:

• разрабатывать модели угроз и нарушителей в АС;
• анализировать и оценивать риски информационной безопасности;
• разрабатывать структуру системы обеспечения безопасности АС;
• классифицировать уязвимости АС;
• правильно выбирать средства защиты АС.

Владеть:

• навыками использования основных защитных механизмов подсистем безопасности АС;
• навыками разработки системы организационно-распорядительных и нормативно-методических документов по защите информации;
• навыками определения требований к защите и категорирования ресурсов АС;
• навыками применения штатных и дополнительных средств защиты информации от несанкционированного доступа (НСД);
• навыками построения инфраструктуры управления событиями.

Программа обучения:

1. Основы безопасности автоматизированных систем.
2. Правовые основы обеспечения безопасности автоматизированных систем.
3. Обеспечение безопасности автоматизированных систем.
4. Средства защиты информации от несанкционированного доступа.
5. Обеспечение безопасности компьютерных сетей.
6. Итоговая аттестация.

Требования к квалификации поступающего на обучение:

1. Образование: оконченное высшее, профессиональная переподготовка по направлению "Информационная безопасность"

Стоимость обучения: 15 000 р.

Продолжительность:  120 часов/ 6 недель

Форма-обучения: заочная с применением дистанционных технологий

Документ по окончанию обучения: удостоверение о повышении квалификации

Целью освоения программы является формирование компетенций, необходимых для профессиональной деятельности в области защиты конфиденциальной информации. В ходе обучения слушатели ознакомятся с основами правового регулирования отношений в области защиты конфиденциальной информации.

В результате освоения программы обучающийся должен:

Знать:

• основные законодательные акты в области защиты конфиденциальной информации;
• порядок работы с конфиденциальными сведениями;
• порядок отнесения сведений к конфиденциальной информации;
• ответственность за правонарушения в сфере информации, защиты информации;
• порядок и методика проведения проверок сохранности конфиденциальной информации и ее передачи.

Уметь:

• работать со сведениями, составляющими конфиденциальную информацию;
• вести документооборот с учетом конфиденциальности информации;
• вести учет работ и объектов, подлежащих защите;
• принимать решения в стандартных и нестандартных ситуациях и нести за них ответственность;
• осуществлять планирование и организацию выполнения мероприятий по защите информации.

Программа обучения:

1. Введение.
2. Как защитить конфиденциальную информацию в организации.
3. Защита конфиденциальной информации с использованием СКЗИ КриптоПро CSP.
4. Требования по защите от НСД.
5. Требования по криптографической защите.
6. Состав и содержание организационных и технических мер, необходимых для выполнения требований к защите персональных данных.
7. Итоговая аттестация.

Требования к квалификации поступающего на обучение: высшее образование, среднее профессиональное, среднее техническое или профессиональная переподготовка.

Стоимость обучения: 10 000 р.

Продолжительность:  16 часов

Форма-обучения: заочная с применением дистанционных технологий

Документ по окончанию обучения: удостоверение о повышении квалификации