Программы профессиональной переподготовки по информационной безопасности и технической защите информации

1. Тема: «Программы профессиональной переподготовки по информационной безопасности и технической защите информации. Содержание.

Федеральное государственное образовательное бюджетное
учреждение высшего образования
«Финансовый университет
при Правительстве Российской Федерации»
(Финансовый университет)
Кафедра «Информационная безопасность»
Тема: «Программы профессиональной переподготовки по
информационной безопасности и технической защите
информации. Содержание. Организаторы»
Выполнили: студенты гр. ИБ4-1
Матвеев В. Д.
Чередникова О. Я.
Проверила: Оладько В.С.
Москва – 2019

2. Содержание

2
Содержание
1.
2.
3.
4.
5.
6.
7.
8.
Введение
Описание образовательной программы
Содержание программы. Базовая часть
Содержание программы. Базовая и вариативная часть
ФЗ и Приказы
Организаторы
Результат
Список источников

3.

Программа профессиональной переподготовки направлена на
формирование профессиональных компетенций, необходимых для
профессиональной деятельности в области обеспечения ИБ и КСЗИ.
Кому необходима профессиональная
переподготовка?
Специалистам, работающим в области ИБ
Соискателям лицензий ФСБ России, чья
деятельность связана с криптографией
Лицензиатам ФСБ России для продления
лицензий
Специалистам, планирующим сменить
деятельность на работу в сфере ИБ.
3
Программа является преемственной к основным
образовательным программам высшего
образования по:
направлению подготовки 10.03.01
«Информационная безопасность», профиль
подготовки «Безопасность автоматизированных
систем» квалификация (степень) – бакалавр;
специальности 10.05.03 «Информационная
безопасность автоматизированных систем»,
квалификация – специалист по защите
информации.
Программа ориентирована на профессиональный
стандарт «Специалист по безопасности
автоматизированных систем»

4. Описание образовательной программы

4
Организационно-управленческая деятельность
формирование комплекса мер по ИБ с учетом его правовой обосноЭксплуатационная деятельность
ванности, административно-управленческой и технической реали
принятие участия в эксплуатации
зуемости и экономической целесообразности;
подсистем управления ИБ
организация и поддержка выполнения комплекса мер по ИБ,
различных объектов
управлять процессом их реализации с учетом решаемых задач и оринформатизации;
ганизационной структуры автоматизированных систем, внешних
администрирование подсистем
воздействий, вероятных угроз и уровня развития технологий защиИБ различных объектов
ты информации;
информатизации;
выполнение работ по установке, проведение анализа ИБ объектов и систем на соответствие требованиям стандартов в области защиты информации;
настройке и обслуживанию технических и программно-аппаратных использование нормативных правовых документов в своей профессиональной деятельности;
средств защиты информации;
разработка проектов нормативных и методических документов,
принятие участия в организации
регламентирующих работу по обеспечению ИБ автоматизированконтрольных проверок работоных систем, а также положений, инструкций и других организациспособности применяемых проонно-распорядительных документов в сфере профессиональной
граммно-аппаратных, криптоградеятельности;
фических и технических средств
организация и сопровождение аттестации объектов
защиты информации.
информатизации по требованиям безопасности информации.

5. Содержание. Базовая часть

5
Содержание. Базовая часть
Модуль 1.
Основы ИБ
Модуль 2. ТЗИ
Теория ИБ и методология защиты информации.
Правовое, нормативное и методическое регулирование деятельности в области
защиты информации.
Правовые основы организации защиты государственной тайны, задачи органов
защиты государственной тайны.
Угрозы и уязвимости автоматизированных информационных систем.
Классификация технических каналов утечки информации.
Виды уязвимостей автоматизированных информационных систем.
Оценка уровня защищённости информационных систем.
Методы и средства технической защиты информации.

6. Содержание. Базовая часть

6
Содержание. Базовая часть
Модуль 3.
Защита
информации с
использованием
шифровальных
(криптографичес
ких) средств
Модуль 4.
Комплексная
защита объектов
информатизации
Криптографические методы защиты информации.
Обеспечение применения электронной подписи и инфраструктуры открытого ключа
с использованием сертифицированных средств.
ИБ автоматизированных систем.
Обеспечение безопасности персональных данных, обрабатываемых в
информационных системах (ИСПДн).
Особенности защиты информации, составляющей коммерческую тайну компании.
Обеспечение безопасности информации в ключевых системах информационной
инфраструктуры.

7. Содержание. Базовая часть

Модуль 5.
Управление ИБ
7
Управление ИБ.
Организация конфиденциального делопроизводства.
Аудит ИБ.
Экономика защиты информации.
Содержание. Вариативная часть
Подготовка документов для аттестации объектов
информатизации по требованиям безопасности
информации.
Методики обоснования выбора средств
технической и криптографической защиты
информации.
Особенности эксплуатации технических средств
защиты информации.
Применение шифровальных (криптографических)
средства защиты информации различных
производителей.
Выбор, установка, настройка и эксплуатация
средств антивирусной защиты.
Программные средства анализа рисков ИБ.

8. Программа разработана с учётом требований и рекомендаций, определяемых:

8
Приказом Министерства
образования и науки Российской
Федерации от 01 июля 2013 г. №
499 «Об утверждении Порядка
организации и осуществления
образовательной деятельности по
дополнительным
профессиональным программам»;
Федеральным законом от
29 декабря 2012 г. № 273ФЗ «Об образовании в
Российской Федерации»;
Приказом Министерства образования и науки
Российской Федерации от 5 декабря 2013 г. №
1310 «Об утверждении порядка разработки
дополнительных профессиональных программ,
содержащих сведения, составляющие
государственную тайну, и дополнительных
профессиональных программ в области
информационной безопасности»;
Приказом Министерства образования и науки
Российской Федерации от 09 января 2014 г. № 2
«Об утверждении порядка применения
организациями, осуществляющими
образовательную деятельность, электронного
обучения, дистанционных образовательных
технологий при реализации образовательных
программ».

9. Организаторы

9
Организаторы
(согласно перечню организаций, осуществляющих
образовательную деятельность, имеющих дополнительные
профессиональные программы в области ИБ, согласованные с
Федеральной̆ службой̆ по техническому и экспортному контролю)
1. Автономная некоммерческая
организация дополнительного
профессионального образования
«Академия «АйТи», г. Москва
2. Автономная некоммерческая
организация дополнительного
профессионального образования
«Учебный центр «Информзащита», г.
Москва
3. Автономная некоммерческая
организация дополнительного
профессионального образования центр
повышения квалификации «Академия
Информационных Систем», г. Москва
1. Негосударственное образовательное
учреждение дополнительного
профессионального образования «Центр
повышения квалификации специалистов по
технической защите информации», г. Воронеж
2. Частное учреждение дополнительного
профессионального образования
«Региональный центр безопасности», г. Рязань
3. Частное учреждение дополнительного
профессионального образования «Центр
информационных технологий и безопасности
информационных систем», г. Калуга

10. Результат

10
Результат
Слушателям, успешно
освоившим программу
профессиональной
переподготовки и прошедшим
итоговую аттестацию, выдаётся
Диплом о профессиональной
переподготовке, установленного
образца.

11. Список источников

11
Список источников
1. https://www.academyit.ru/courses/ИБ512/ (Дата обращения:
16.09.2019)
2. https://fstec.ru/component/attachments/download/2 (Дата
обращения: 16.09.2019)
3. https://itsecurity.ru/services/perepodgotovka-po-tekhnicheskojzashchite-informacii-360-chasov/ (Дата обращения: 16.09.2019)
4. http://infosystems.ru/services/informacionnaya/kursy__soglasov_74
2/7765/id_6817.html (Дата обращения: 16.09.2019)

12. Спасибо за внимание!

12
Спасибо за внимание!