1. Главная
  3. Образовательные услуги
  5. Повышение квалификации

Повышение квалификации

Согласно подпункту 3.2 пункта 3 Указа № 422 собственники (владельцы) информационных систем, указанные в части первой пункта 3 Положения о технической и криптографической защите информации, утвержденного Указом Президента Республики Беларусь от 16 апреля 2013 г. № 196, обеспечивают обучение в Национальном центре защиты персональных данных не реже одного раза в три года своих работников и (или) иных лиц, в обязанности которых входит обеспечение информационной безопасности. Такая же обязанность возложена на владельцев критически важных объектов информатизации, а также организации, осуществляющие лицензируемую деятельность по технической и (или) криптографической защите информации.

Вниманию операторов!
Указом Президента Республики Беларусь от 28 октября 2021 г. № 422 ”О мерах по совершенствованию защиты персональных данных“ установлена обязанность организаций ежегодно до 15 ноября предоставлять Национальному центру защиты персональных данных Республики Беларусь информацию для организации обучения по вопросам защиты персональных данных и информационной безопасности в рамках повышения квалификации руководящих работников и специалистов.

Предварительно предлагаем ознакомиться с содержанием учебных программ.

Заявка на повышение квалификации

Национальный центр защиты персональных данных  осуществляет повышение квалификации руководящих работников и специалистов по следующим учебным программам:

  • «Защита персональных данных»
Содержание учебной программы «Защита персональных данных»
Содержание учебной программы ”Защита персональных данных“:
Государственная политика обеспечения информационной безопасности Республики Беларусь. Принципы идеологии белорусского государства
Международные и зарубежные подходы к защите персональных данных
Основные понятия в области защиты персональных данных: персональные данные, оператор, уполномоченное лицо, обработка, Национальный центр защиты персональных данных как уполномоченный орган
Предмет регулирования законодательства о персональных данных, система законодательства о персональных данных, соотнесение со смежными актами законодательства, алгоритм приведения локальных актов организации в соответствие с требованиями законодательства
Общая характеристика правовых оснований обработки персональных данных. Согласие субъекта персональных данных как основание для обработки персональных данных
Обработка персональных данных в связи с заключенным (заключаемым) договором, адресованным оператору документом
Обработка персональных данных для исполнения обязанностей (полномочий), предусмотренных законодательными актами
Трансграничная передача персональных данных
Права субъектов персональных данных и механизм их реализации
Общая характеристика мер по обеспечению защиты персональных данных. Лицо, ответственное за осуществление внутреннего контроля за защитой персональных данных в организации
Политика и реестр обработки персональных данных
Локальные акты оператора и другие меры по обеспечению защиты персональных данных
Технические и криптографические методы защиты персональных данных
Типовые нарушения законодательства о персональных данных.
Ответственность за нарушение законодательства о персональных данных
Особенности защиты персональных данных в организации.

Продолжительность обучения: 38 академических часов (5 дней).
Стоимость обучения: 600 белорусских рублей.
Начало обучения:  20, 27 мая, 3, 10, 17, 24 июня (группы сформированы), 8, 15, 22, 29 июля, 5, 12, 19, 26 августа, 2,9,16, 23, 30 сентября 2024 года.

Дистанционная форма обучения по программе ”Защита персональных данных“:
Срок получения образования: 2,5 недели.
Стоимость обучения: 600 белорусских рублей.
Начало обучения:  15 мая, 10 июня 2024 года.

Методисты:  Татьяна Александровна +375 17 367 02 18, +379 29 700 37 63,  Екатерина Дмитриевна +375 17 367 02 44, +375 29 700 59 94.

  • «Защита персональных данных в банках и небанковских кредитно-финансовых организациях»
Содержание учебной программы «Защита персональных данных в банках и НКФО»
Содержание учебной программы «Защита персональных данных в банках и НКФО»:
Концепция информационной безопасности. Идеология белорусского государства Международные подходы к защите персональных данных
Государственная политика обеспечения информационной безопасности Республики Беларусь. Принципы идеологии белорусского государства
Международные и зарубежные подходы к защите персональных данных
Защита персональных данных
Общие положения законодательства о персональных данных
Правовые основания обработки персональных данных в банках и НКФО
Особенности обработки персональных данных при оформлении трудовых отношений в банках и НКФО
Трансграничная передача персональных данных
Меры по обеспечению защиты персональных данных
Реализация мер по защите персональных данных в банках и НКФО
Типичные нарушения законодательства о персональных данных в банках и НКФО. Ответственность за нарушение законодательства о персональных данных
Особенности защиты персональных данных в банках и НКФО

Продолжительность обучения: 38 академических часов (5 дней).
Стоимость обучения: 600 белорусских рублей.
Начало обучения: 16 сентября 2024 года.

Методисты:  Татьяна Александровна +375 17 367 02 18, +379 29 700 37 63,  Екатерина Дмитриевна +375 17 367 02 44, +375 29 700 59 94.

  • «Обеспечение безопасности информационных технологий»
Содержание учебной программы «Обеспечение безопасности информационных технологий»

Содержание учебной программы ”Обеспечение безопасности информационных технологий“

I        Основы информационной безопасности. Нормативная правовая база

1       Государственное регулирование деятельности в области обеспечения информационной безопасности

2       Концепция информационной безопасности организации

II       Организационно-правовые меры защиты информации

1       Организационные методы защиты информации. Создание и поддержание инфраструктуры защиты информации в организации

2       Разработка и документирование политик информационной безопасности

III      Технологическое обеспечение безопасности информации

1       Средства защиты от нарушений

2       Обеспечение безопасности компьютерных сетей

3       Анализ рисков информационных систем

4       Безопасность веб-приложений

Продолжительность обучения: 36 академических часов (5 дней).
Стоимость обучения: 650 белорусских рублей.
Начало обучения: 27 мая, 10, 17 июня (группы сформированы), 8, 15, 29 июля, 5, 19 августа 2024 года.

Методист:  Светлана Анатольевна +375 17 367 02 46, +375 29 700 62 84.

  • «Безопасность информационных технологий»
Содержание учебной программы «Безопасность информационных технологий»

Содержание учебной программы ”Безопасность информационных технологий“:

I        Основы информационной безопасности. Нормативная правовая база

1       Безопасность информационных технологий. Основные понятия, принципы и проблемы

2       Государственное регулирование деятельности в области обеспечения информационной безопасности

3       Концепция информационной безопасности организации

II       Организационно-правовые меры защиты информации

1       Организационные методы защиты информации. Создание и поддержание инфраструктуры защиты информации в организации

2       Разработка и документирование политик информационной безопасности

3       Вопросы повышения надежности

4       Экспертиза и сертификация продуктов информационных технологий

5       Организация защиты информации в системах электронного документооборота

III      Методологическое обеспечение безопасности информации

1       Криптографические методы защиты информации

2       Анализ рисков информационных систем

IV     Технологическое обеспечение безопасности информации

1       Средства защиты от внутренних нарушителей

2       Обеспечение безопасности компьютерных сетей

3       Защита от вредоносных программ

4       Безопасность уровня операционных систем (узлов)

5       Безопасность веб-приложений

Продолжительность обучения: 76 академических часов (10 дней).
Стоимость обучения: 1 300 белорусских рублей.
Начало обучения:  20 мая (группа сформирована), 17 июня, 15 июля, 12 августа 2024 года, а далее по мере комплектования групп.

Методист:  Светлана Анатольевна +375 17 367 02 46, +375 29 700 62 84.

  • «Обеспечение безопасности критически важных объектов информатизации»
Содержание учебной программы «Обеспечение безопасности критически важных объектов информатизации»

УЧЕБНАЯ ПРОГРАММА ПОВЫШЕНИЯ КВАЛИФИКАЦИИ

ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ КРИТИЧЕСКИ ВАЖНЫХ ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ

При изучении курса акцент делается на выработку у слушателей навыков практической работы в направлении выполнения требований по обеспечению технической и криптографической защиты информации на КВОИ.

Продолжительность обучения: 1 неделя, 36 часов.

Форма получения образования: очная (дневная).

Форма итоговой аттестации: экзамен.

  1. Правовые аспекты в сфере защиты информации в Республике Беларусь
  2. Актуальность проблемы обеспечения защиты информации
  3. Базовые термины и определения
  4. Правовое регулирование безопасности КВОИ в Республике Беларусь
  5. Стандарты и рекомендации
  6. Ответственность за нарушения законодательства
  7. Обеспечение информационной безопасности критически важных объектов информатизации
  8. Концепция информационной безопасности
  9. (в отношении КВОИ)
  10. Требования по обеспечению информационной безопасности критически важных объектов информатизации (КВОИ)
  11. Особенности и порядок отнесения объектов информатизации к КВОИ
  12. Обязанности владельцев КВОИ
  13. Проектирование и создание системы информационной безопасности КВОИ
  14. Организационная структура системы информационной безопасности КВОИ
  15. Аудит системы информационной безопасности КВОИ
  16. Защита КВОИ в соответствии с приказом ОАЦ от 20.02.2020 г. №66 и СТБ ISO/IEC 27001-2016
  17. Стандарты серии СТБ ISO/IEC 2700x
  18. Подход на основе анализа и управления рисками
  19. Практическое руководство по внедрению СМИБ
  20. Определение физических и логических границ
  21. Инвентаризация и составление реестра активов
  22. Классификация активов и категорирование информации
  23. Выявление возможных угроз, построение модели угроз
  24. Определение вероятности реализации угроз
  25. Разработка полного пакета документации (концепции, политики, регламенты, инструкции, паспорта и пр.)
  26. Разработка методологии оценки рисков
  27. Анализ рисков, количественные и качественные значения рисков
  28. Формирование плана обработки риска
  29. Первоочередные мероприятия по повышению безопасности
  30. Акт применимости средств управления защитой информации
  31. Контроль защитных мер и аудит информационной безопасности
  32. Повышение осведомленности персонала
  33. Международные стандарты и лучшие мировые практики по защите критической инфраструктуры NIST, CIS, SANS 20
  34. Идентификация оборудования и программного обеспечения
  35. Безопасная конфигурация программного и аппаратного обеспечения
  36. Ограничение и контроль сетевых протоколов, портов и служб
  37. Контроль и защита беспроводных устройств
  38. Защита от вредоносного кода
  39. Непрерывный анализ и устранение уязвимостей
  40. Управление журналами регистрации событий
  41. Обработка инцидентов информационной безопасности
  42. Проведение обучения, тренировок и тестирования

Продолжительность обучения: 36 академических часов (5 дней).
Стоимость обучения: 650 белорусских рублей.
Начало обучения:  22 апреля (группа сформирована), 3 июня, 8 июля, 12 августа 2024 года, а далее по мере комплектования групп.

Методист:  Светлана Анатольевна +375 17 367 02 46, +375 29 700 62 84.

  • «Основы защиты информационных систем организаций здравоохранения»
Содержание учебной программы «Основы защиты информационных систем организаций здравоохранения»

УЧЕБНАЯ ПРОГРАММА ПОВЫШЕНИЯ КВАЛИФИКАЦИИ

ОСНОВЫ ЗАЩИТЫ ИНФОРМАЦИОННЫХ СИСТЕМ ОРГАНИЗАЦИЙ ЗДРАВООХРАНЕНИЯ

Продолжительность обучения: 1 неделя, 36 часов.

Форма получения образования: очная (дневная).

Форма итоговой аттестации: экзамен.

  1. Государственное регулирование деятельности в области обеспечения информационной безопасности
  2. Нормативное правовое обеспечение информационной безопасности организаций здравоохранения
  3. Системы защиты информации в информационных системах
  4. Информационные системы обработки персональных данных
  5. Создание систем защиты информационных систем обработки персональных данных
  6. Аттестация информационных систем
  7. Защита электронных сервисов организации
  8. Управление безопасностью информационных систем
  9. Обеспечение безопасности компьютерных сетей
  10. Анализ рисков информационных систем
  11. Управление инцидентами информационной безопасности

Продолжительность обучения: 36 академических часов (5 дней).
Стоимость обучения: 650 белорусских рублей.
Начало обучения:  20 мая, 10, 24 июня, 29 июля, 5, 26 августа 2024 года, далее по мере комплектования групп.

Занятия проводятся в очной (дневной) форме по адресу: г.Минск, ул.К.Цеткин, 24 (бизнес-центр ”Имперский“), 12 этаж.

Методист:  Светлана Анатольевна +375 17 367 02 46, +375 29 700 62 84.

  • «Обезличивание и деобезличивание персональных данных»
Содержание учебной программы «Обезличивание и деобезличивание персональных данных»
  1. Методология обезличивания персональных данных (теория, 4 часа)

    Законодательство Республики Беларусь в сфере защиты персональных данных.

    Свойства обезличенных данных.

  2. Обезличивание персональных данных (практика, 16 часов)

    Обезличивание персональных данных на основе метода введения идентификаторов.

    Обезличивание персональных данных на основе метода изменения состава или семантики.

  3. Деобезличивание персональных данных (практика, 16 часов)

    Деобезличивание персональных данных на основе метода введения идентификаторов.

    Деобезличивание персональных данных на основе метода изменения состава или семантики.

Продолжительность обучения: 36 академических часов (5 дней).
Стоимость обучения: 650 белорусских рублей.
Начало обучения: 3 июня, 22 июля, 26 августа 2024 года.

Методист:  Светлана Анатольевна +375 17 367 02 46, +375 29 700 62 84.

  • «Техническая защита государственных секретов»
Содержание учебной программы «Техническая защита государственных секретов»

РАЗДЕЛ I. Направления обеспечения информационной безопасности в Республике Беларусь

Концептуальные основы обеспечения национальной безопасности в информационной сфере

Основы информационной безопасности

РАЗДЕЛ II. Угрозы информационной безопасности в сфере защиты государственных секретов

Защита государственных секретов от внешних и внутренних угроз в информационной сфере

Анализ технических каналов утечки информации

Выявление угроз доступа к информации и специальных воздействий на нее в информационных и телекоммуникационных системах

Средства технической защиты государственных секретов

РАЗДЕЛ III. Мероприятия по обеспечению технической защиты государственных секретов

Государственное регулирование по вопросам обеспечения технической защиты государственных секретов

Система мероприятий, необходимых для обеспечения технической защиты государственных секретов

Аттестация объектов информатизации

РАЗДЕЛ IV. Реализация режимных мер при обеспечении технической защиты государственных секретов

Обеспечение пропускного и внутриобъектового режимов

Защита информации, содержащей государственные секреты, при ее обработке с применением средств вычислительной техники

Итоговая аттестация: экзамен

Продолжительность обучения: 36 академических часов (5 дней).
Начало занятий: 3, 17 июня, 8 июля 2024 года.
Стоимость обучения: 700 белорусских рублей.

Занятия проводятся в очной (дневной) форме по адресу: г.Минск, ул.К.Цеткин, 24 (бизнес-центр ”Имперский“), 3 этаж.

Методист:  Татьяна Александровна +375 17 367 02 18, + 375 29 700 37 63.

В соответствии с требованиями постановления Совета Министров Республики Беларусь от 23 августа 2021 г. № 479 ”О повышении квалификации в сфере государственных секретов“ повышение квалификации руководителей подразделений по защите государственных секретов и работников государственных органов и иных организаций, осуществляющих деятельность с использованием государственных секретов, в сфере государственных секретов осуществляется не реже одного раза в пять лет.

При назначении руководителей подразделений по защите государственных секретов и работников на должности впервые повышение квалификации осуществляется в течение года после их назначения.

Просим заполнить предлагаемую форму заявки и направить ее в формате Word на  e-mail: pk@cpd.by

Стоимость обучения в рамках курсов повышения квалификации утверждена приказом директора Национального центра защиты персональных данных от 1 февраля 2024 г. № 10.

В случае необходимости иногородним слушателям на время обучения в Центре будет предоставлена возможность размещения в общежитии гостиничного типа государственного учреждения образования ”Центр повышения квалификации руководящих работников и специалистов ”Белдорстрой“.
Проживающие размещаются в 2-х местных и 3-х местных номерах, в номере есть душ, туалет, чайник, холодильник, телевизор, общая кухня на каждом этаже. На территории общежития работает столовая и физкультурно-оздоровительный комплекс, есть стоянка. Адрес: г. Минск, ул. Кальварийская, 37 (ст.метро Молодёжная).
Прейскурант цен на проживание в общежитии.

Бронирование по телефонам: + 375 17 259 86 16, + 375 29 751 13 05.

Национальным центром защиты персональных данных получена лицензия на право осуществления образовательной деятельности.

Центр аккредитован Министерством образования Республики Беларусь по ряду профилей и направлений образования и осуществляет повышение квалификации руководящих работников и специалистов по учебной программе ”Защита персональных данных“.

Заявка на повышение квалификации
https://cpd.by/storage/2023/01/licenzija.jpg

По вопросам повышения квалификации в Национальном центре защиты персональных данных и оказываемых образовательных услугах можно обращаться по телефонам +375 17 367-02-46, +375 17 367-02-18, +375 17 367-02-44, +375 17 367-02-29.

Электронный адрес: pk@cpd.by

Версия для печати