Направьте специалистов по защите информации повысить квалификацию!

Направьте специалистов по защите информации повысить квалификацию! Обучение и развитие персонала
Обучение по программе: Специалист по защите информации в автоматизированных системах

Учебный план

Наш специалист свяжется с Вами и расскажет о содержании учебной программы «Специалист по защите информации в автоматизированных системах».

Содержание
  1. Порядок прохождения обучения
  2. Цели и задачи обучения по программе
  3. Результаты обучения по программе
  4. Преимущества обучения в НТУ
  5. Краткое содержание учебного курса
  6. Курс повышения квалификации Информационная безопасность организации
  7. Курсы повышения квалификации по информационной безопасности
  8. Нормативно-законодательная база
  9. На кого рассчитана программа?
  10. Доступный формат
  11. Программа обучения
  12. Результат курсов повышения квалификации по защите информации
  13. Как записаться на курсы?
  14. Курсы по информационной безопасности
  15. Программа курса:
  16. Дополнительно:
  17. Программа профессиональной переподготовки «Информационная безопасность»
  18. Описание образовательной программы
  19. Цель курса
  20. Подбор кадров под лицензию ФСТЭК | Официальный сайт «Центр Безопасности Информационных Систем»
  21. Специалисты для лицензии ФСТЭК: цена вопроса
  22. Специалисты для лицензии ФСТЭК: срок
  23. Что предлагаем мы?
  24. 🔍 Видео

Порядок прохождения обучения

Выбрать программу

Заполнить
заявку

Оплатить
обучение

Пройти
обучение

Получить
документ

Цели и задачи обучения по программе

Основной целью обучения является получение новых компетенций, необходимых для осуществления профессиональной деятельности и повышения квалификации в рамках профильного образования в сфере обеспечения безопасности информации в автоматизированных системах, для выполнения следующих трудовых функций:

  • Проведение регламентных работ по эксплуатации систем защиты информации автоматизированных систем;
  • Ведение технической документации, связанной с эксплуатацией систем защиты информации автоматизированных систем;
  • Обеспечение защиты информации при выводе из эксплуатации автоматизированных систем;
  • Диагностика систем защиты информации автоматизированных систем;
  • Администрирование систем защиты информации автоматизированных систем;
  • Управление защитой информации в автоматизированных системах;
  • Обеспечение работоспособности систем защиты информации при возникновении нештатных ситуаций;
  • Мониторинг защищенности информации в автоматизированных системах;
  • Аудит защищенности информации в автоматизированных системах;
  • Установка и настройка средств защиты информации в автоматизированных системах;
  • Разработка организационно-распорядительных документов по защите информации в автоматизированных системах;
  • Анализ уязвимостей внедряемой системы защиты информации;
  • Внедрение организационных мер по защите информации в автоматизированных системах;
  • Тестирование систем защиты информации автоматизированных систем;
  • Разработка проектных решений по защите информации в автоматизированных системах;
  • Разработка эксплуатационной документации на системы защиты информации автоматизированных систем;
  • Разработка программных и программно-аппаратных средств для систем защиты информации автоматизированных систем;
  • Обоснование необходимости защиты информации в автоматизированной системе;
  • Определение угроз безопасности информации, обрабатываемой автоматизированной системой;
  • Разработка архитектуры системы защиты информации автоматизированной системы;
  • Моделирование защищенных автоматизированных систем с целью анализа их уязвимостей и эффективности средств и способов защиты информации.

Несоблюдение требований профстандарта «Специалист по защите информации в автоматизированных системах» может повлечь за собой ответственность, предусматривающую предупреждение или наложение административного штрафа на должностных лиц в размере от 1000 до 5000 ₽; на лиц, осуществляющих предпринимательскую деятельность без образования юридического лица,  – от 1000 ₽ до 5000 ₽; на юридических лиц – от 35 000 ₽ до 50 000 ₽. (Пункт 1 ст. 5.27 КоАП РФ).

Результаты обучения по программе

По завершению программы повышения квалификации по профстандарту «Специалист по защите информации в автоматизированных системах» слушатели могут выполнять следующие виды работ:

  • Обслуживание систем защиты информации в автоматизированных системах;
  • Обеспечение защиты информации в автоматизированных системах в процессе их эксплуатации;
  • Внедрение систем защиты информации автоматизированных систем;
  • Разработка систем защиты информации автоматизированных систем;
  • Формирование требований к защите информации в автоматизированных системах.

Слушателям, освоившим программу повышения квалификации по профстандарту «Специалист по защите информации в автоматизированных системах», выдается удостоверение о повышении квалификации Национального Технологического Университета.

Преимущества обучения в НТУ

  1. Широкий выбор программ дополнительного профессионального образования.
  2. Обучение проходит на базе аттестованного университета.
  3. Доступность получения образования в НТУ.

  4. Высокая эффективность образовательного процесса достигается за счет применения индивидуального подхода и внедрения прогрессивных форм обучения, в частности – дистанционной системы.

  5. Преподавательский состав академии обладает значительным практическим опытом в профильной сфере.

Краткое содержание учебного курса

  1. Вводный курс лекций по информационной безопасности.
  2. Специальный курс лекций по профессии «Специалист по защите информации в автоматизированных системах».
  3. Практические занятия.
  4. Итоговая аттестация.

Видео:Кому и зачем нужно повышение квалификации?Скачать

Кому и зачем нужно повышение квалификации?

Курс повышения квалификации Информационная безопасность организации

Направьте специалистов по защите информации повысить квалификацию!

  • Новые требования нормативно-методических документов и законодательства РФ в области ИБ и защиты персональных данных. Методы и технические средства защиты информации. Новые классы угроз. Каналы несанкционированного доступа к информации. Оценка рисков и экономическое обоснование выбора мер противодействия. Практические рекомендации по созданию системы защиты информацииДля когоДля руководителей и специалистов подразделений служб безопасности, информационных технологий, всех заинтересованных специалистовПрограмма
    1. Государственное регулирование в сфере информационной безопасности (ИБ). Российские и международные стандарты в области ИБ. Законодательство РФ, руководящие, нормативно-методические документы, требования и рекомендации регуляторов к обеспечению защиты конфиденциальной информации: коммерческой, служебной тайны и персональных данных. Действующая в РФ система сертификация средств и аттестации объектов информатизации.
    2. Угрозы информационной безопасности (ИБ). Анализ угроз. Возможные последствия внешних атак и действий внутренних нарушителей. Возможные каналы несанкционированного доступа к важной информации. Новые классы угроз, связанные с использованием облачных вычислений и мобильных технологий. Меры по обеспечению информационной безопасности. Разработка политики информационной безопасности в организации.
    3. Защита конфиденциальной информации предприятия. Выбор поставщиков технических средств защиты информации. Типичные ошибки проектов защиты информации.
    4. Технические и программные средства обеспечения информационной безопасности компании. Средства защиты информации, критерии выбора решения, сравнительная оценка. Практика внедрения средств защиты, возможные проблемы и пути их решения.
      • Средства защиты информации на рабочих станциях. Обеспечение безопасности центров обработки данных. Средства обеспечения безопасности информации виртуальной среды и облачных технологий. Обеспечение безопасности информации, обрабатываемой при использовании мобильных устройств. Защита информации в каналах связи. Средства защиты электронной почты.
      • Построение корпоративной инфраструктуры открытых ключей (PKI).
      • Системы централизованного управления учетными записями и правами доступа на основании корпоративной политики ИБ. Средства управления доступом при работе с интернет.
    5. Обеспечение информационной безопасности автоматизированных систем управления технологическими процессами критически важных объектов, потенциально опасных объектов, а также объектов повышенной опасности для жизни и здоровья людей, для окружающей природы. Нормативно-правовые аспекты защиты информации АСУ ТП. Основополагающий принцип защиты АСУ ТП. Управление рисками целенаправленных атак на АСУ ТП КВО.
    6. Защита персональных данных (ПД). Рекомендации регуляторов по защите ПД. Возможные каналы несанкционированного распространения персональных данных. Необходимые организационные и технические меры по защите ПД. В соответствии с требованиями приказов ФСТЭКи с рекомендациями Роскомнадзора.
    7. «Человеческий фактор» и социальная инженерия. Организационные и технические меры по противодействию угрозам. Виды угроз негативного воздействия на персонал. «Технологические» и «психологические» методы социальной инженерии. Способы формирования и трансформации убеждений и ценностей персонала. Новые угрозы, связанные с популярностью социальных сетей.
    8. Применение DLP-решений для защиты конфиденциальной информации.
    9. Криптографические методы защиты информации. Алгоритмы шифрования, хеширования, электронной подписи. Средства криптографической защиты информации и их применение в корпоративной информационной системе (КИС). Криптопровайдеры. Инфраструктура открытых ключей (PKI) КИС. Сервисы, необходимые для функционирования PKI (CRL, OCSP, TSP). Интеграция PKI в КИС. Защита данных с помощью блокчейна. Применение электронной подписи с использованием сертифицированных средств. Сертификат ключа проверки подлинности электронной подписи. Удостоверяющий центр. Хранение электронных юридически значимых документов.
    10. Практические рекомендации по созданию автоматизированной системы защиты информации в соответствии с рекомендациями комплекса стандартов ISO 2700Х-2013.
    11. Оценка экономической эффективности мер защиты информации. Анализ рисков ИБ. Возможные стратегии реагирования на инциденты. Обоснование инвестиций на информационную защиту.
    12. Средства мониторинга и аудита информационной безопасности. Нормативно-правовое основание аудита информзащиты. и последовательность основных этапов аудита. Выбор технических средств активного аудита.
    13. Практические занятия в компьютерном классе.
      • Работа с ключами электронной подписи и сертификата проверки подлинности электронной подписи. Электронная подпись в MS Office. Начало работы с blockchain. Организация мандатной политики разграничения доступа средствами Windows.
      • Выявление уязвимостей в конфигурации операционной системы Microsoft Windows. Атаки на хеш паролей Windows и противодействие им. Атаки посредника или Man-in-the-middle, MITM и противодействие им.
  • К.т.н., доцент кафедры информационных технологий и систем безопасности. Член правления клуба ИТ директоров Санкт-Петербурга, председатель конференции по ИБ по СЗФО. Сертифицированный преподаватель курсов по безопасности компании EC-Council, системный инженер международной ИТ-компании. Сертификаты: Certified Ethical Hacker (CEH), Computer Hacking Forensic, Investigator (CHFI) и Certified Network Defender (CND).
  • Васильченко Валентина ДмитриевнаспециалистООО «Ноябрьскнефтегазсвязь»

Очень полезный и интересный семинар, осталась довольна программой. Хотелось бы снова вернуться на обучение в ЦНТИ «Прогресс»!

Середа Екатерина Владимировнаведущий специалист

ООО «Ноябрьскнефтегазсвязь»

Много интересной, новой и актуальной информации. Высокая квалификация преподавателей.

Ешенко Роман Анатольевичстарший научный сотрудник

ДВГУПС

Полученные знания оказались выше моих ожиданий. Появилось желание посетить другие курсы в ЦНТИ «Прогресс».

Все отзывы о курсе

https://www.youtube.com/watch?v=_iRsbgsvdF4

Условия участия:

для регистрации слушателям необходимо иметь при себе копию платежного поручения, которая является пропуском на курс повышения квалификации.
Срок обучения: очная форма с 10 февраля по 14 февраля 2021 года

Для оформления финансовых документов необходимы:

— полные реквизиты вашей организации, включая юридический адрес.
— заполненный талон регистрации.

Для оформления Удостоверения необходимо предоставить:

— копию диплома о высшем или среднем профессиональном образовании (в случае получения диплома не в РФ, просим уточнить необходимость процедуры признания иностранного диплома в РФ по контактным телефонам или электронной почте); — копию документа, подтверждающего изменение фамилии (если менялась).

Обращаем ваше внимание на особые случаи при выдаче Удостоверения о повышении квалификации.

Видео:Повышение квалификации от А до ЯСкачать

Повышение квалификации от А до Я

Курсы повышения квалификации по информационной безопасности

Направьте специалистов по защите информации повысить квалификацию!

  • 8 (495) 137-97-83 8 (958) 709-05-27
  • E-mail: info@nousro.ru
  • Skype: mucdpo
  • WhatsApp, Viber: 8 (903) 799-26-41

  • 8 (495) 137-97-83 8 (958) 709-05-27
  • E-mail: info@nousro.ru
  • Skype: mucdpo
  • WhatsApp, Viber: 8 (903) 799-26-41
  • ▶ Разделы ▶ Информационная безопасность

    Наш учебный центр прошел согласование программы профессиональной переподготовки с ФСТЭК в области информационной безопасности.

    В соответствии с действующими требованиями Федерального законодательства РФ повышение квалификации по информационной безопасности является обязательным требованием для всех специалистов, трудовая деятельность которых непосредственно связана с защитой конфиденциальных данных. Речь идёт как про сотрудников государственных учреждений, так и коммерческих организаций.

    Курсы повышения квалификации по защите информации должны осуществляться каждые 5 лет, что позволяет поддерживать уровень профессиональных навыков и умений на надлежащем уровне. В первую очередь речь идёт про знание нормативно-законодательной базы, основ организации технической защиты в рамках предприятия, действенных методах и инструментах сохранения конфиденциальных данных и так далее.

    72-часовая программа разработана в соответствии с требованиями контролирующих госучреждений и законодательства РФ.

    Повышение квалификации по защите персональных данных проводится исключительно для специалистов, которые уже имеют необходимое профильное образование (высшее или среднее профессиональное образование).

    Если вас интересует подготовка персонала при получении лицензии ФСТЭК, тогда вам нужна программа профпереподготовки на специалиста по информационной безопасности (360 часов).

    Нормативно-законодательная база

    Курсы по основам информационной безопасности регламентируются следующими нормативными источниками:

    • ФЗ №99 от 4 мая 2011 года;
    • ПП РФ №313 от 16 апреля 2012 года;
    • ПП РФ №399 от 6 мая 2021 года;
    • ПП РФ №541 от 15 июня 2021 года;
    • ПП РФ №584 от 27 июня 2021 года;
    • положение ЦБ РФ №382-П от 9 июня 2012 года;
    • положение ЦБ РФ №552-П от 24 августа 2021 года.
    НАДЕЖНОВсе условияпрописываем в договоре УДОБНООбучаем по100% постоплате БЕЗОПАСНОЕсли Вам не понравилось обучение – возвращаем деньги

    На кого рассчитана программа?

    Курсы повышения квалификации по информационной безопасности актуальны для следующих категорий обучающихся:

    • руководство и уполномоченные специалисты организаций, предоставляющих услуги по инфобезопасности в современных ИС;
    • сотрудники структурных подразделений, функциональные обязанности которых непосредственно связаны с защитой конфиденциальной информации (программисты, системный администратор и так далее);
    • представители аттестационных центров;
    • сотрудники государственных учреждений или муниципальных органов власти по информационной безопасности;
    • персонал организаций, осуществляющих разработку современных средств технической защиты информации и так далее.

    Доступный формат

    Повышение квалификации по вопросам технической защиты информации осуществляется в следующих формах:

    • классическое очное обучение, предполагающее проведение занятий в учебных классах нашего образовательного центра;
    • дистанционное повышение квалификации по информационной безопасности, предполагающее использование современных информационных технологий и возможностей всемирной сети интернет;
    • специальные условия для юридических лиц или ИП, нуждающихся в обучении группы своих сотрудников.

    Программа обучения

    Современная материально-техническая база и опытный преподавательский состав способствуют эффективному результату в процессе обучения по информационной безопасности. Все обучающиеся получают необходимые теоретические знания и практические умения в сфере:

    • планирования и реализации мероприятий, необходимых для защиты конфиденциальных данных;
    • базовых знаний по ведению конфиденциального делопроизводства;
    • проведения специальных исследований для контроля защищённости информационных источников;
    • основ профилактики и борьбы с компьютерными вирусами и другими средствами кражи конфиденциальных сведений;
    • превентивной защиты от несанкционированного доступа;
    • организации работы структурного подразделения по защите секретных данных и так далее.

    Результат курсов повышения квалификации по защите информации

    Помимо необходимых данных и умений, при успешном прохождении итогового контроля каждый обучающийся получает:

    • удостоверение о повышении квалификации, действующее на территории всех субъектов Российской Федерации;
    • необходимые учебно-методические материалы;
    • договор и другие документы.

    Как записаться на курсы?

    Чтобы записаться на наши курсы повышения квалификации по защите персональных данных достаточно воспользоваться формой заявки на сайте или указанными номерами телефонов.

    Менеджеры-консультанты ответят на все интересующие вас вопросы, касающиеся стоимости обучения, сроков подготовки и других аспектов.

    Мы гарантируем оперативное согласование всех деталей и возможность выбора максимально удобного формата для получения необходимой квалификации по вашему профилю.

    8 лет успешной работыБолее 10 000 выданных удостоверенийСвыше 100 направлений обученияАвторские методики преподавания
    Расписание, с учетом возможностей слушателейПостоянно действующие акцииКонсультация выпускниковВозможность дистанционного обучения
    Образовательная лицензияКурсы, согласованные с МЧС РоссииДоступность учебных материаловРаботаем со всеми регионами России

    Наши клиенты:

    Видео:Специалист по информационной безопасности — кто это и как им стать | GeekBrainsСкачать

    Специалист по информационной безопасности — кто это и как им стать | GeekBrains

    Курсы по информационной безопасности

    Направьте специалистов по защите информации повысить квалификацию!

    В ходе изучения курса слушатели получают основные знания по вопросам организации обработки и защиты персональных данных: структура нормативно-правовой базы, определение целей обработки персональных данных, категории персональных данных, реализация прав субъектов персональных данных, подача уведомления о намерении обработки персональных данных и др. Особое внимание уделено вопросам организации защиты персональных данных и разработке типового комплекта организационно-распорядительной документации по защите информации в организациях (на предприятиях).

    Программа курса:

    Введение.

    Структура нормативно-правовой базы в области организации обработки и защиты персональных данных. Международное и Федеральное законодательство. Постановления Правительства РФ.  Документы регуляторов.

    Государственные органы, осуществляющие контроль и надзор сфере ПДн (государственные регуляторы), их функции и компетенции.

    Раздел 1. Федеральный закон №152-ФЗ «О персональных данных».

    • Понятие персональных данных и их обработки. Терминология. Принципы и условия обработки ПДн, категории ПДн. Согласие субъекта персональных данных на их обработку и передачу.
    • Права субъекта и обязанности оператора ПДн. Безопасность персональных данных: меры по защите.
    • Уведомление о намерении обработки ПДн. Ответственный за организацию обработки и его функционал.

    Раздел 2.  Нормативные документы Правительства РФ в области обработки и защиты ПДн.

    • Требования к защите персональных данных. Типы угроз. Уровни защищенности персональных данных. Общие требования к уровням защищенности.
    • Обработка персональных данных, осуществляемая без средств автоматизации и особенности ее организации. Меры по обеспечению безопасности персональных данных при неавтоматизированной обработке.
    • Особенности обработки ПДн в государственных (муниципальных) органах.

    Раздел 3.  Риски оператора, связанные с нарушением требований к  обработке и защите ПДн.

    • Классификация рисков. Гражданская, административная и уголовная ответственность оператора ПДн. Состав правонарушений. Правоприменительная практика.

    Раздел 4. Последовательность работ по обеспечению безопасности ПДн в ИСПДн.

    • Этапы создания системы защиты персональных данных. Необходимые подготовительные мероприятия.
    • Обследование информационных ресурсов и информационных систем. Анализ  целей и законности обработки ПДн,  объёмов, сроков и способов их обработки.  Формирование перечня ПДн и выделение сегментов существующей (вновь разрабатываемой)  ИСПДн. Способы минимизации затрат на защиту ПДн.

    Раздел 5. Моделирование угроз безопасности ПДн.

    • нормативно-методических документов ФСТЭК России и ФСБ России.  Порядок формирования частной модели угроз.
    • Типы угроз безопасности ПДн. Угрозы утечки информации по техническим каналам и способы их реализации. Угрозы несанкционированного доступа к ПДн: источники угроз и классификация нарушителей. Внутренние и внешние нарушители и их возможности.
    • Актуализация угроз безопасности ПДн. Методика определения актуальных угроз БПДн. Частная модель угроз.
    • Определение необходимости применения криптографических средств защиты ПДн. Особенности моделирования угроз по методике ФСБ РФ.
    • Документирование результатов моделирования.

    Раздел 6. Реализация мер защиты персональных данных. Ввод системы защиты ПДн в эксплуатацию.

    • Организационные и программно-технические меры по защите ПДн, их состав и порядок выбора.
    • Базовый набор мер защиты ПДн, его адаптация и уточнение. Выбор классов средств защиты информации в зависимости от уровня защищенности ПДн.
    • Разработка организационно-распорядительной документации по вопросам организации обеспечения безопасности ПДн и эксплуатации СЗПДн. Оценка эффективности защиты ПДн.

    Раздел 7. Вопросы, проверяемые в ходе государственного контроля и надзора.

    • Вопросы контроля Роскомнадзора.
    • Вопросы контроля ФСТЭК РФ.
    • Вопросы контроля ФСБ РФ.

    Дополнительно:

    Нужен ли акт классификации ИСПДн?

    В последние годы требования к обработке и защите персональных данных (ПДн) меняются так часто, что практика их выполнения нередко не успевает следовать за изменением положений руководящих документов.

    Прошло уже более года с тех пор, как отменена необходимость классификации информационных систем персональных данных (ИСПДн), а в ходе проверок регуляторы нередко по-прежнему требуют предъявить акт классификации ИСПДн. Для чего он? А ни для чего, просто «по привычке». Вместо классов с ноября 2012 г.

    Введены уровни защищенности ПДн, и меры защиты ПДн теперь напрямую зависят именно от уровня защищенности. Такое изменение в организации защиты ПДн окончательно закреплено в 2013 г изданием ФСТЭК приказа №21, в котором набор мер защиты ПДн целиком определяется их уровнем защищенности.

    https://www.youtube.com/watch?v=hmLhiEH3H4w

    Почему же Роскомнадзор в ходе своих проверок требует предъявить акт классификации? Скорее всего, потому, что известный «трехглавый» приказ (совместный приказ ФСБ, ФСТЭК и РКН 2008 г.

    №55/86/20) формально действует, однако необходимость проведения классификации ИСПДн, установленная Постановлением Правительства РФ от 2007 г №781 отменена в связи с выходом нового Постановления Правительства 2012г №1119.

    В настоящее время готовятся приказы указанных органов исполнительной власти об отмене «трехглавого» приказа.

    Приказ ФСТЭК №21 – не единственная новинка, появившаяся в 2013 г. Кроме него, операторы персональных данных получили разъяснения Роскомнадзора по вопросам обработки биометрических ПДн, давшее ответ на многие вопросы, прямого ответа на которые невозможно найти в законе.

    Кроме того, Приказом Роскомнадзора от 2013 г №996 утверждены требования и методы обезличивания ПДн, а в дополнение к этому приказу в декабре 2013 г Были утверждены и Методические рекомендации по применению Приказа №996. По словам заместителя руководителя РКН Р.В. Шередина, обезличивание ПДн позволит снизить требования по их защите при их обработке, передаче и хранении.

    Заметим, что процедура обезличивания ПДн является обязательной при их обработке в государственных и муниципальных органах.

    2014 год тоже готовит операторам персональных данных ряд «сюрпризов».

    Чтобы подробно познакомиться с последними изменениями нормативно-правовой базы в сфере ПДн и перспективами ее развития, понять, какие требования по защите ПДн существуют на сегодняшний день и как их реализовать, минимизировав Ваши расходы, Учебный центр МАСКОМ приглашает Вас на обучение по курсу М3.3. «Организация обработки и защиты персональных данных».

    Этот курс специально разработан для тех, кого из всего многообразия вопросов в области защиты информации интересует именно защита персональных данных.

    В течение двух дней Вы изучите весь круг вопросов, касающихся реализации требований закона «О персональных данных», документов Правительства РФ, ФСТЭК и Роскомнадзора, подробно познакомитесь с порядком разработки системы защиты ПДн, узнаете, как подготовиться к проверкам регуляторов. В курсе освещаются особенности обработки ПДн, присущие государственным (муниципальным) органам, медицинским учреждениям, коммерческим организациям, узнаете, на чем можно сэкономить, реализуя меры по защите ПДн. Наши преподаватели ответят на Ваши вопросы, возникшие у Вас в ходе реализации положений многочисленных нормативных актов в сфере персональных данных.

    Видео:Специалист по информационной безопасности: суть работы, обязанности, обучениеСкачать

    Специалист по информационной безопасности: суть работы, обязанности, обучение

    Программа профессиональной переподготовки «Информационная безопасность»

    Направьте специалистов по защите информации повысить квалификацию!

    Программа профессиональной переподготовки, направлена на формирование профессиональных компетенций, необходимых для профессиональной деятельности в области обеспечения информационной безопасности и комплексной защиты объектов информатизации.

    Программа согласована с ФСТЭК, ФСБ России и Учебно-методическим объединением по образованию в области информационной безопасности. Срок освоения программы составляет 512 часов.

    Специальное предложение по программе профессиональной переподготовки «Информационная безопасность». 

    Специальное предложение для юридических лиц распространяется на обучение одновременно двух и более специалистов от одной организации: действует льготная цена — всего 60 000 рублей за второго специалиста.  

    Учить двух специалистов одновременно выгодно — второй человек обучается со скидкой 50% от базовой стоимости программы. Компания оплачивает всего 180 000 руб. вместо 240 000 руб. Экономия — 60 000 рублей. В случаях, когда компания ранее обучила одного человека, и сейчас направляет второго специалиста — действует скидка 10% от базовой стоимости программы.   Скидки не суммируются. 

    Для физических лиц:  специальная цена — 69 900 руб в рассрочку, 59 900 руб по предоплате.

    Четыре простых шага к диплому специалиста по информационной безопасности:  1. Оставьте заявку на обучение по программе профессиональной переподготовки Информационная безопасность, заключите договор на обучение и внесите предоплату — всего 20 000 рублей. 2. Начните обучение.  3. Внесите вторую часть оплаты — 49 900 рублей через месяц после старта группы.  4. Завершите обучение  и получите Диплом специалиста по информационной безопасности.

    Нужна цена ниже? Оплатите обучение перед началом программы и сэкономьте 10 000 рублей. Стоимость программы по предоплате —  59 900 руб.



    Кому необходима профессиональная переподготовка?

    • Специалистам, работающим в области информационной безопасности
    • Соискателям лицензий ФСБ России, чья деятельность связана с криптографией 
    • Лицензиатам ФСБ России для продления лицензий 
    • Специалистам, планирующим сменить деятельность на работу в сфере информационной безопасности.

    Прослушайте бесплатно вводный вебинар «Профессиональная переподготовка по направлению «Информационная безопасность». В любое удобное время в записи. Для просмотра пройдите по ссылке http://www.academy.it.ru/deals/activity/seminars/informatsionnaya-bezopasnost-ozhidaniya-i-realnost/

    Ответы на часто задаваемые вопросы

    Описание образовательной программы

    Программа позволит вам получить новые и усовершенствовать имеющиеся компетенции. 

    В части экс­плуа­та­ци­он­ной дея­тель­ности вы сможете:

    • при­ни­мать уча­стие в экс­плуа­та­ции под­сис­тем управ­ле­ния ин­фор­ма­ци­он­ной безо­пас­но­стью различных объектов информатизации;
    • ад­ми­ни­ст­ри­ро­вать под­сис­те­мы ин­фор­ма­ци­он­ной безо­пас­но­сти различных объектов информатизации;
    • вы­пол­нять ра­бо­ты по ус­та­нов­ке, на­строй­ке и об­слу­жи­ва­нию тех­ни­че­ских и про­грамм­но-ап­па­рат­ных средств за­щи­ты ин­фор­ма­ции;
    • при­ни­мать уча­стие в ор­га­ни­за­ции кон­троль­ных про­ве­рок ра­бо­то­спо­соб­но­сти при­ме­няе­мых про­грамм­но-ап­па­рат­ных, крип­то­гра­фи­че­ских и тех­ни­че­ских средств за­щи­ты ин­фор­ма­ции. 

    В части ор­га­ни­за­ци­он­но-управ­лен­че­ской дея­тель­ности вы научитесь:

    • фор­ми­ро­вать ком­плекс мер по ин­фор­ма­ци­он­ной безо­пас­но­сти с уче­том его пра­во­вой обос­но­ван­но­сти, ад­ми­ни­ст­ра­тив­но-управ­лен­че­ской и тех­ни­че­ской реа­ли­зуе­мо­сти и эко­но­ми­че­ской це­ле­со­об­раз­но­сти;
    • ор­га­ни­зо­вы­вать и под­дер­жи­вать вы­пол­не­ние ком­плек­са мер по ин­фор­ма­ци­он­ной безо­пас­но­сти, управ­лять про­цес­сом их реа­ли­за­ции с уче­том ре­шае­мых за­дач и ор­га­ни­за­ци­он­ной струк­ту­ры автоматизированных систем, внеш­них воз­дей­ст­вий, ве­ро­ят­ных уг­роз и уров­ня раз­ви­тия тех­но­ло­гий за­щи­ты ин­фор­ма­ции;
    • про­во­дить ана­лиз ин­фор­ма­ци­он­ной безо­пас­но­сти объ­ек­тов и сис­тем на со­от­вет­ст­вие тре­бо­ва­ни­ям стан­дар­тов в об­лас­ти защиты информации;
    • ис­поль­зо­вать нор­ма­тив­ные пра­во­вые до­ку­мен­ты в сво­ей про­фес­сио­наль­ной дея­тель­но­сти;
    • раз­ра­ба­ты­вать про­ек­ты нор­ма­тив­ных и ме­то­ди­че­ских документов, рег­ла­мен­ти­рую­щих ра­бо­ту по обес­пе­че­нию ин­фор­ма­ци­он­ной безо­пас­но­сти ав­то­ма­ти­зи­ро­ван­ных сис­тем, а так­же по­ло­же­ний, ин­ст­рук­ций и дру­гих ор­га­ни­за­ци­он­но-рас­по­ря­ди­тель­ных до­ку­мен­тов в сфе­ре про­фес­сио­наль­ной дея­тель­но­сти;
    • ор­га­ни­зо­вать и со­про­во­ж­дать ат­те­ста­цию объектов информатизации по требованиям безопасности информации.

    Настоящая программа профессиональной переподготовки «Информационная безопасность» (далее – программа профессиональной переподготовки) разработана на основании Федерального закона от 29 декабря 2012 г. № 273-ФЗ «Об образовании в Российской Федерации», приказа Минобрнауки России от 5 декабря 2013 г. № 1310 «Об утверждении порядка разработки дополнительных профессиональных программ, содержащих сведения, составляющие государственную тайну, и дополнительных профессиональных программ в области информационной безопасности», приказа Минобрнауки России от 01 июля 2013 г. № 499 «Об утверждении Порядка организации и осуществления образовательной деятельности по дополнительным профессиональным программам» и Приказа Минобрнауки России от 09 января 2014 г. № 2 «Об утверждении порядка применения организациями, осуществляющими образовательную деятельность, электронного обучения, дистанционных образовательных технологий при реализации образовательных программ».

    Программа полностью соответствует требованиям Постановлений Правительства Российской Федерации: 

    • № 313 от 16 апреля 2012 года «Об утверждении Положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)»; 
    • № 79 от 3 февраля 2012 года «О лицензировании деятельности по технической защите конфиденциальной информации».

    Программа разработана с учётом требований и рекомендаций, определяемых:

    • Федеральным законом от 29 декабря 2012 г. № 273-ФЗ «Об образовании в Российской Федерации»;
    • Приказом Министерства образования и науки Российской Федерации от 01 июля 2013 г. № 499 «Об утверждении Порядка организации и осуществления образовательной деятельности по дополнительным профессиональным программам»;
    • Приказом Министерства образования и науки Российской Федерации от 5 декабря 2013 г. № 1310 «Об утверждении порядка разработки дополнительных профессиональных программ, содержащих сведения, составляющие государственную тайну, и дополнительных профессиональных программ в области информационной безопасности»;
    • Приказом Министерства образования и науки Российской Федерации от 09 января 2014 г. № 2 «Об утверждении порядка применения организациями, осуществляющими образовательную деятельность, электронного обучения, дистанционных образовательных технологий при реализации образовательных программ».

    Цель курса

    Целью реализации программы является формирование у слушателей профессиональных компетенций, необходимых для профессиональной деятельности в области обеспечения информационной безопасности.

      Программа является преемственной к основным образовательным программам высшего образования по: 

    • направлению подготовки 10.03.01 «Информационная безопасность», профиль подготовки «Безопасность автоматизированных систем» квалификация (степень) – бакалавр;

    Видео:На какое обучение направить сотрудника?Скачать

    На какое обучение направить сотрудника?

    Подбор кадров под лицензию ФСТЭК | Официальный сайт «Центр Безопасности Информационных Систем»

    Направьте специалистов по защите информации повысить квалификацию!

    Начнем с того, что о специалистах мы знаем все! Почему? Потому что наша компания:

    • является лицензиатом ФСТЭК и имеет десятки подходящих специалистов,
    • профессионально оказывает услуги по подбору кадров для соответствия лицензионным требованиям ФСТЭК,
    • владеет самыми последними «веяниями» от ФСТЭК в части требований к специалистам.

    Для чего это было сказано? Чтобы слушали внимательно, так как рассказываем вам реальную информацию, добытую потом и кровью (практикой)!

    Во-первых,
    К специалистам предъявляются требования по образованию.

    Не будем приводить километровые выдержки из постановлений Правительства № 171 и № 79, а скажем кратко:

    1. У руководителя работ по лицензируемому виду деятельности должно быть высшее образование в области защиты информации.
    2. У инженерно-технических работников должно быть высшее образование в области защиты информации или любое высшее образование и переподготовка в области защиты информации.

    Внимание! В случае переподготовки у специалистов должны быть дипломы о прохождении обучения по согласованным с ФСТЭК программам! Список этих программ размещен на сайте ФСТЭК. В противном случае такие специалисты не пройдут экспертизу во ФСТЭК.

    https://www.youtube.com/watch?v=A9npydw3LtI

    Подтверждающими документами об образовании являются:

    • копия диплома о высшем образовании гос. образца,
    • копия свидетельства о переподготовке гос. образца,
    • копия листа согласования программы переподготовки — в случае переподготовки.

    Во-вторых,
    У специалистов должен быть стаж в области защиты информации, а точнее, стаж по видам деятельности, по которым соискатель лицензии (новый работодатель) хочет подучить лицензию.

    Требования к стажу следующие:

    • для руководителя работ по лицензируемому виду деятельности – стаж не менее 5 лет,
    • для инженерно-технических сотрудников – стаж не менее 3 лет.

    Внимание! Стаж считается по записям в трудовой книжке только по местам трудоустройства, где работник был в должности “специалист по защите информации», «специалист по информационной безопасности» или аналог. Должности просто «инженер», «специалист» или «системный администратор»  без указания наименования отдела «отдел по защите информации» или аналог  не принимаются!

    Также существует вариант подтверждения стажа копиями трудовых договоров, но в таком случае потребуется предоставить больше бумаг в отличие от копии трудовой:

    • копия трудового договора,
    • копия приказа о приеме на работу,
    • копия приказа об увольнении.

    Собрать указанные выше бумаги по каждому месту работы значительно сложнее, чем предоставить копию трудовой книжки.

    В-третьих,
    В зависимости от вида лицензии ФСТЭК предъявляются разные требования к количеству специалистов.

    Но одно требование едино — в любом случае должен быть руководитель работ, назначенный приказом, и инженерно-технические работники.

    Другие требования отличаются для каждого вида лицензии:

    В-четвёртых,
    Для лицензий ФСТЭК, связанных с защитой государственной тайны, у всех заявляемых специалистов должен быть открыт допуск к государственной тайне.

    Форма допуска определяется степенью секретности проводимых (планируемых) соискателем лицензии работ.

    В пакет документов, подаваемый в лицензирующий орган, в обязательном порядке должны быть вложены справки о допусках указанных специалистов, а также копии приказов о назначении руководителей лицензируемых видов работ.

    В-пятых,Все специалисты должны быть трудоустроены строго в штат на основное место работы.

    Трудоустройство по совместительству допускается только по лицензиям ФСТЭК, связанным с защитой государственной тайны, и то только при условии закрытия минимального объема специалистов по каждому виду деятельности.

    Подтверждающими документами являются:

    Специалисты для лицензии ФСТЭК: цена вопроса

    Стоит такая лицензия недешево. Выше было озвучено почему.

    Но в первую очередь на цену влияют:

    • название (тип/вид) лицензии,
    • лицензионные виды работ (пункты, которые должны быть в лицензии).
      Т.е. по итогу речь идет о стаже специалистов, так как у них должен быть опыт работы у работодателя, у которого была та же самая лицензия, как хочет получить текущий работодатель — соискатель лицензии.

    Рыночная стоимость подбора специалистов с гарантией прохождения экспертизы во ФСТЭК:

    Специалисты для лицензии ФСТЭК: срок

    Под сроком нужно понимать два этапа:

    • срок подбора (поиска) специалистов,
    • срок трудоустройства.

    По первому пункту срок подбора по всем указанным лицензиям, как правило, составляет до 1 мес. При особом желании, которое также выражается в денежном эквиваленте, срок может быть от 1 недели.

    Срок трудоустройства в первую очередь зависит от самого работодателя и делится на два этапа:

    1. Срок оформления документов для принятия сотрудников на работу, который, как правило, не превышает 1 недели, а в случае проверки внутренней службой безопасности – 3-4 недели.
    2. Договорной срок трудоустройства (работы) сотрудника. Трудоустройство может быть срочным или бессрочным.

    Само собой, в момент прохождения соискателем процедуры лицензирования у него в штате на основном месте работы должны иметься (быть трудоустроены) соответствующие специалисты.

    https://www.youtube.com/watch?v=3WeI9qkPXTw

    Также не рекомендуется привлекать под процедуру лицензирования специалистов, которые прыгают от компании к компании как зайчики, — каждые 3 месяца меняют работу. Хоть это и является законным, но отношение к таким специалистам у лицензирующего органа соответствующее.

    Что предлагаем мы?

    Мы помогаем подобрать специалистов, соответствующих лицензионным требованиям, с гарантией прохождения экспертизы в лицензирующем органе. Гарантию даем не на словах, а по договору. Т.е. подбираемые нами специалисты имеют необходимую квалификацию (стаж и образование) и соответствуют всем требованиям и нюансам процедуры лицензирования.

    Не убедили? Тогда смотрите стену почета: «О Компании» — > «Клиенты»

    Скачать коммерческое предложение на подбор кадров под лицензию ФСТЭК

    СКАЧАТЬ PDF

    🔍 Видео

    Сертификат специалиста и удостоверение о повышении квалификации по ветеринарной фармацииСкачать

    Сертификат специалиста и удостоверение о повышении квалификации по ветеринарной фармации

    Сведения о повышении квалификации в личной карточкеСкачать

    Сведения о повышении квалификации в личной карточке

    Повышение квалификации и профессиональная переподготовкаСкачать

    Повышение квалификации и профессиональная переподготовка

    Курсы по повышению квалификацииСкачать

    Курсы по повышению квалификации

    не ХАЦКЕР, а Специалист по Информационной Безопасности! | UnderMindСкачать

    не ХАЦКЕР, а Специалист по Информационной Безопасности! | UnderMind

    Что такое повышение квалификации? Кто должен проходить? Кто оплачивает повышение квалификации?Скачать

    Что такое повышение квалификации? Кто должен проходить? Кто оплачивает повышение квалификации?

    Промышленная безопасность обучение /повышение квалификации/Скачать

    Промышленная безопасность обучение /повышение квалификации/

    Что такое повышение квалификации?Скачать

    Что такое повышение квалификации?

    Повышение квалификации персонала — цели и задачи, формы и методы обучения и подготовкиСкачать

    Повышение квалификации персонала — цели и задачи, формы и методы обучения и подготовки

    Профессиональная переподготовка // Много высших образований как у БлиновскойСкачать

    Профессиональная переподготовка // Много высших образований как у Блиновской

    Виды дополнительного образования: переподготовка, повышение квалификации, образовательные программыСкачать

    Виды дополнительного образования: переподготовка, повышение квалификации, образовательные программы

    Повышение квалификации специалистов по охране трудаСкачать

    Повышение квалификации специалистов по охране труда

    Повышение квалификации в МКНЦ. Отзыв врачаСкачать

    Повышение квалификации в МКНЦ. Отзыв врача

    Техническая защита информации. Квалификационные требования к лицензиатам ФСТЭК РоссииСкачать

    Техническая защита информации. Квалификационные требования к лицензиатам ФСТЭК России
    Поделиться или сохранить к себе: