Дополнительная профессиональная программа повышения квалификации «Специалист по защите информации в автоматизированных системах»
Обязательный курс для специалистов по информационной безопасности, управлению персоналом, кадровому делопроизводству, работников бухгалтерии, руководителей структурных подразделений, юристов и иных лиц, допущенных к работе с персональными данными в 2026 году.
Цель курса
Категория слушателей
Реализация программы повышения квалификации направлена на совершенствование профессиональных знаний, умений и навыков по имеющейся профессии или имеющейся должности служащего без повышения образовательного уровня. Задачи обучения:
- Дать необходимую информацию о требованиях законодательства по защите персональных
данных, в том числе изменениях, в том числе вступающих в силу с 2025 года. - Дать необходимую информацию обо всех обязанностях в области защиты персональных
данных, которые обязана соблюдать каждая организация. - Дать возможность организации построить систему по работе с персональными данными.
- Форма: электронное обучение..
- Срок освоения программы: 2 месяца.
- Продолжительность: 72 ак. часов.
- Документ по итогам: удостоверение о повышении квалификации установленного образца.
ПЛАНИРУЕМЫЕ РЕЗУЛЬТАТЫ ОБУЧЕНИЯ
Характеристика компетенций, подлежащих совершенствованию и (или) перечень новых компетенций, формирующихся в результате освоения программы, характеристика нового вида профессиональной деятельности, новой квалификации, требования к результатам освоения программы:
а) область профессиональной деятельности слушателя по программе повышения квалификации
«Специалист по защите информации в автоматизированных системах»;
б) объектами профессиональной деятельности являются обучающиеся, включая разработку организационно-распорядительных документов по защите информации в автоматизированных системах;
в) слушатель, успешно завершивший обучение по данной программе, должен решать следующие профессиональные задачи в соответствии с видами профессиональной деятельности:
¾ классифицировать и оценивать угрозы информационной безопасности;
¾ применять нормативные документы по защите информации от несанкционированного доступа и противодействию технической разведке;
¾ определять параметры настройки программного обеспечения системы защиты информации автоматизированной системы.
г) уровень квалификации в соответствии с профессиональным стандартом – 6.
Требования к результатам освоения программы
Профессиональные компетенции | Соответствующая ОТФ, ТФ, ТД | Знания | Умения |
ПК-1 (способность решать стандартные задачи профессиональной деятельности с применением информационно-коммуникационных технологий и с учетом основных требований информационной безопасности) | 3.1.2. Ведение технической документации, связанной с эксплуатацией систем защиты информации автоматизированных систем (ОТФ G, профессиональный стандарт «Специалист по защите информации в автоматизированных системах»). | Нормативные правовые акты в области защиты информации Основные методические и руководящие документы федеральных органов исполнительной власти, уполномоченных в области обеспечения информационной безопасности, безопасности информации в ключевых системах информационной инфраструктуры, противодействия техническим разведкам и технической защиты информации. Эксплуатационная и проектная | Оформлять документацию по регламентации мероприятий и оказанию услуг в области защиты информации. Оформлять техническую документацию в соответствии с нормативными правовыми актами в области защиты информации. |
СОДЕРЖАНИЕ ПРОГРАММЫ
№ п/п | Наименование разделов | Всего дистант. ак. час. | В том числе, ак. час. | СРС, ак. час. | Текущий контроль | Промежуточная аттестация | |
лекции | прак. занятия | ||||||
1 | 2 | 4 | 5 | 6 | 7 | 8 | 9 |
1 | Понятие «Персональные данные». | 5 | 5 | 0 | 2 | ПК-1 | Тестирование |
2 | Субъекты персональных данных. Категории субъектов персональных данных. Оператор Персональных данных: | 7 | 7 | 0 | 2 | ПК-1 | Тестирование |
3 | Уведомление и порядок уведомления РНК: | 3 | 3 | 0 | 2 | ПК-1 | Тестирование |
4 | Обработка персональных данных: | 4 | 3 | 0 | 2 | ПК-1 | Тестирование |
5 | Распространение и предоставление персональных данных: | 6 | 6 | 0 | 2 | ПК-1 | Тестирование |
6 | Процедура оформления (приёма) на работу: | 7 | 7 | 0 | 2 | ПК-1 | Тестирование |
7 | Блокирование персональных данных: | 3 | 3 | 0 | 2 | ПК-1 | Тестирование |
8 | Сообщение об утечке Персональных данных: | 4 | 4 | 0 | 2 | ПК-1 | Тестирование |
9 | Обезличивание персональных данных: | 4 | 4 | 0 | 2 | ПК-1 | Тестирование |
10 | Уничтожение персональных данных: | 4 | 4 | 0 | 2 | ПК-1 | Тестирование |
11 | Трансграничная передача: | 6 | 6 | 0 | 2 | ПК-1 | Тестирование |
12 | Работа с персональными данными в интернете: | 4 | 4 | 0 | 2 | ПК-1 | Тестирование |
13 | Профессиональные и профилактические визиты: | 4 | 4 | 0 | 2 | ПК-1 | Тестирование |
14 | Советы при работе с персональными данными: | 4 | 4 | 0 | 2 | ПК-1 | Тестирование |
15 | Рекомендации Роскомнадзора: | 4 | 4 | 0 | 2 | ПК-1 | Тестирование |
16 | Изменения в области персональных данных: | 2 | 2 | 0 | 2 | ПК-1 | Тестирование |
17 | Итоговая аттестация | 4 | 0 | 4 | 0 | ПК-1 | Итоговое тестирование |
Итого | 72 | 72 | 4 | 32 | |||
Содержание разделов:
Модуль № 1. Понятие «Персональные данные»: Нормативная база при работе с персональными данными. Виды персональных данных и что к ним относится: обычные или общие, специальные и биометрические персональные данные. Основные понятия в области с персональными данными (ст.3 № 152 — ФЗ).
Модуль № 2. Субъекты персональных данных. Категории субъектов персональных данных. Оператор Персональных данных: Субъекты персональных данных и их категории. Лица, имеющие право совершать действия с персональными данными. Лица, имеющие право совершать действия с персональными данными. Понятие оператора персональных данных. Действия, которые запрещено совершать оператору. Требования к оператору Персональных данных. Обязанности оператора персональных данных.
Модуль № 3. Уведомление и порядок уведомления РНК: Случаи, когда оператор обязан уведомлять уполномоченный орган по защите прав субъектов. Случаи, когда оператору не нужно уведомлять уполномоченный орган по защите прав субъектов. Порядок уведомления РНК.
Модуль № 4. Обработка персональных данных: Основные положения по обработке персональных данных. Принципы обработки персональных данных. Начало обработки (согласие субъекта персональных данных).
Модуль № 5. Распространение и предоставление персональных данных: Требования к согласию субъекта на распространение персональных данных. Разница между распространением и предоставлением персональных данных. Способы предоставления согласия на обработку персональных данных, разрешённых субъектом персональных данных для распространения. Требования к содержанию согласия на обработку персональных данных для распространения.
Модуль № 6. Процедура оформления (приёма) на работу: Требования к срокам хранения персональных данных. Меры для обеспечения безопасного хранения при обработке персональных данных. Обязанности должностных лиц, допущенных к работе с персональными данными в информационных системах. Требования к порядку хранения персональных данных без применения информационных систем. Требования к хранению материальных носителей. Обязанности должностных лиц, допущенных к работе с ПД без применения информационных систем.
Модуль № 7. Блокирование персональных данных: Основания для блокирования персональных данных. Порядок блокировки персональных данных.
Модуль № 8. Сообщение об утечке Персональных данных: Инцидент в области ПД. Первичное уведомление. Дополнительное уведомление. Судебная практика по утечке персональных данных.
Модуль № 9. Обезличивание персональных данных: Свойства обезличенных данных. Методы обезличивания персональных данных. Пошаговая инструкция обезличивания персональных данных.
Модуль № 10. Уничтожение персональных данных: Основания для уничтожения персональных данных. Составление акта об уничтожении персональных данных. Требования к содержанию акта персональных данных. Требования к содержанию выгрузки из журнала регистрации. Лица, имеющие право заниматься уничтожением.
Модуль № 11. Трансграничная передача: Понятие трансграничной передачи персональных данных. Действия, которые относятся и не относятся к трансграничной передаче данных. Порядок осуществления трансграничной передачи персональных данных. Правила подачи уведомления. Требования к содержанию уведомления. Уведомление о трансграничной передаче в страны с адекватной защитой персональных данных и с неадекватной защитой персональных данных. Запреты и ограничения на трансграничную передачу персональных данных. Ответственность за нарушение правил трансграничной передачи персональных данных.
Модуль № 12. Работа с персональными данными в интернете: Работа с подписчиками. Рассылка в интернете. Судебная практика. Файлы куки.
Модуль № 13. Профессиональные и профилактические визиты: Профессиональный визит. Профилактический визит ГИТ. Типичные ошибки в работе с персональными данными, которые ведут к штрафам. Ответственность за нарушение требований.
Модуль № 14. Советы при работе с персональными данными: Рекомендации при работе с ПД клиентов. Рекомендации при работе с ПД кадровых работников.
Модуль № 15. Рекомендации Роскомнадзора: Типовые нарушения в области персональных данных. Как не допустить ошибки. Правоприменительная практика.
Модуль № 16. Изменения в области персональных данных: Изменения в 2025 году.
Модуль № 17. Итоговое тестирование после курса.
Календарный учебный график
Период обучения (дни, недели)* | Наименование раздела |
1 неделя (12 часов) | Понятие «Персональные данные». Субъекты персональных данных. Категории субъектов персональных данных. Оператор Персональных данных. |
2 неделя (6 часов) | Уведомление и порядок уведомления РНК. Обработка персональных данных. |
3 неделя (13 часов) | Распространение и предоставление персональных данных. Процедура оформления (приёма) на работу. |
4 неделя (7 часов) | Блокирование персональных данных. Сообщение об утечке персональных данных. |
5 неделя (8 часов) | Обезличивание персональных данных. Уничтожение персональных данных. |
6 неделя (10 часов) | Трансграничная передача. Работа с персональными данными в интернете. |
7 неделя (8 часов) | Профессиональные и профилактические визиты. Советы при работе с персональными данными. |
8 неделя (8 часов) | Рекомендации Роскомнадзора. Изменение в области персональных данных. Итоговое тестирование. |
*Даты обучения будут определены в расписании занятий при наборе группы на обучение | |
Сведения о педагогических работниках, привлекаемых к реализации программы
|
№ п.п. |
Читаемые модули |
Фамилии Имя Отчество |
Квалификация по документу об образовании |
Ученая степень, ученое звание, классный чин |
|
1 |
Все модули |
Закирова Жанна Кайрулловна |
Юрист (специалитет) |
Юрист, эксперт по трудовому праву, автор тематических статей в журналах, преподаватель для бизнеса в области кадрового делопроизводства, охраны труда, медиатор. |
Беспроцентная рассрочка на все курсы!
Оформление онлайн за несколько минут. Доступ к обучению сразу после одобрения.
Специалист по защите информации в автоматизированных системах
Остались вопросы?
Старт ближайшей группы:
Мест ограничено: до человек в группе