1. Главная
  2. Образовательные услуги
  3. Повышение квалификации

Повышение квалификации

В соответствии с Указом № 422 создан Национальный центр защиты персональных данных, являющийся уполномоченным органом по защите прав субъектов персональных данных.

Согласно подпункту 3.3 пункта 3 Указа № 422 операторы (уполномоченные лица) организуют не реже одного раза в пять лет прохождение в Национальном центре защиты персональных данных обучения по вопросам защиты персональных данных лицами, ответственными за осуществление внутреннего контроля за обработкой персональных данных, а также лицами, непосредственно осуществляющими обработку персональных данных, в том числе категориями лиц, определенными Оперативно-аналитическим центром при Президенте Республики Беларусь.

Согласно этому приказу в Национальном центре защиты персональных данных будут проходить соответствующее обучение по образовательной программе повышения квалификации руководящих работников и специалистов лица, ответственные за осуществление внутреннего контроля за обработкой персональных данных, выполняющие эти функции:

  • в банках и небанковских кредитно-финансовых организациях;
  • в страховых организациях;
  • у операторов электросвязи (за исключением индивидуальных предпринимателей);
  • в республиканской и территориальных организациях по государственной регистрации недвижимого имущества, прав на него и сделок с ним;
  • в Белорусской нотариальной палате, областных (Минской городской) нотариальных палатах;
  • в риэлтерских организациях;
  • в организациях здравоохранения;
  • в местных исполнительных и распорядительных органах (за исключением сельских (поселковых) исполнительных комитетов), их структурных подразделениях с правами юридического лица;
  • у операторов (уполномоченных лиц), организующих и (или) осуществляющих обработку персональных данных не менее 10 тыс. физических лиц, за исключением персональных данных работников этих операторов (уполномоченных лиц) в процессе осуществления трудовой (служебной) деятельности.

Согласно подпункту 3.2 пункта 3 Указа № 422 собственники (владельцы) информационных систем, указанные в части первой пункта 3 Положения о технической и криптографической защите информации, утвержденного Указом Президента Республики Беларусь от 16 апреля 2013 г. № 196, обеспечивают обучение в Национальном центре защиты персональных данных не реже одного раза в три года своих работников и (или) иных лиц, в обязанности которых входит обеспечение информационной безопасности. Такая же обязанность возложена на владельцев критически важных объектов информатизации, а также организации, осуществляющие лицензируемую деятельность по технической и (или) криптографической защите информации.

Центр осуществляет повышение квалификации руководящих работников и специалистов по следующим учебным программам:

  • «Защита персональных данных»
Содержание учебной программы «Защита персональных данных»
Содержание учебной программы ”Защита персональных данных“:
Государственная политика обеспечения информационной безопасности Республики Беларусь. Принципы идеологии белорусского государства
Международные и зарубежные подходы к защите персональных данных
Основные понятия в области защиты персональных данных: персональные данные, оператор, уполномоченное лицо, обработка, Национальный центр защиты персональных данных как уполномоченный орган
Предмет регулирования законодательства о персональных данных, система законодательства о персональных данных, соотнесение со смежными актами законодательства, алгоритм приведения локальных актов организации в соответствие с требованиями законодательства
Общая характеристика правовых оснований обработки персональных данных. Согласие субъекта персональных данных как основание для обработки персональных данных
Обработка персональных данных в связи с заключенным (заключаемым) договором, адресованным оператору документом
Обработка персональных данных для исполнения обязанностей (полномочий), предусмотренных законодательными актами
Трансграничная передача персональных данных
Права субъектов персональных данных и механизм их реализации
Общая характеристика мер по обеспечению защиты персональных данных. Лицо, ответственное за осуществление внутреннего контроля за защитой персональных данных в организации
Политика и реестр обработки персональных данных
Локальные акты оператора и другие меры по обеспечению защиты персональных данных
Технические и криптографические методы защиты персональных данных
Типовые нарушения законодательства о персональных данных.
Ответственность за нарушение законодательства о персональных данных
Особенности защиты персональных данных в организации.

Продолжительность обучения: 38 академических часов (5 дней).
Стоимость обучения: 580 белорусских рублей.
Начало обучения:  5, 12, 19 декабря 2022 г. (группы сформированы), 26 декабря  2022 г. (группа формируется).

  • «Обеспечение безопасности информационных технологий»
Содержание учебной программы «Обеспечение безопасности информационных технологий»

Содержание учебной программы ”Обеспечение безопасности информационных технологий “

I        Основы информационной безопасности. Нормативная правовая база

1       Государственное регулирование деятельности в области обеспечения информационной безопасности

2       Концепция информационной безопасности организации

II       Организационно-правовые меры защиты информации

1       Организационные методы защиты информации. Создание и поддержание инфраструктуры защиты информации в организации

2       Разработка и документирование политик информационной безопасности

III      Технологическое обеспечение безопасности информации

1       Средства защиты от нарушений

2       Обеспечение безопасности компьютерных сетей

3       Анализ рисков информационных систем

4       Безопасность веб-приложений

Продолжительность обучения: 36 академических часов (5 дней).
Стоимость обучения: 580 белорусских рублей.
Начало обучения: 5, 12, 19, 26 декабря 2022 года.

  • «Безопасность информационных технологий»
Содержание учебной программы «Безопасность информационных технологий»

Содержание учебной программы ”Безопасность информационных технологий“:

I        Основы информационной безопасности. Нормативная правовая база

1       Безопасность информационных технологий. Основные понятия, принципы и проблемы

2       Государственное регулирование деятельности в области обеспечения информационной безопасности

3       Концепция информационной безопасности организации

II       Организационно-правовые меры защиты информации

1       Организационные методы защиты информации. Создание и поддержание инфраструктуры защиты информации в организации

2       Разработка и документирование политик информационной безопасности

3       Вопросы повышения надежности

4       Экспертиза и сертификация продуктов информационных технологий

5       Организация защиты информации в системах электронного документооборота

III      Методологическое обеспечение безопасности информации

1       Криптографические методы защиты информации

2       Анализ рисков информационных систем

IV     Технологическое обеспечение безопасности информации

1       Средства защиты от внутренних нарушителей

2       Обеспечение безопасности компьютерных сетей

3       Защита от вредоносных программ

4       Безопасность уровня операционных систем (узлов)

5       Безопасность веб-приложений

Продолжительность обучения: 76 академических часов (10 дней).
Стоимость обучения: 1 070  белорусских рублей.
Начало обучения: 5 декабря 2022 г. (группа  сформирована), 19 декабря 2022 г. (группа формируется).

  • «Обеспечение безопасности критически важных объектов информатизации»
Содержание учебной программы «Обеспечение безопасности критически важных объектов информатизации»

УЧЕБНАЯ ПРОГРАММА ПОВЫШЕНИЯ КВАЛИФИКАЦИИ

ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ КРИТИЧЕСКИ ВАЖНЫХ ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ

При изучении курса акцент делается на выработку у слушателей навыков практической работы в направлении выполнения требований по обеспечению технической и криптографической защиты информации на КВОИ.

Продолжительность обучения: 1 неделя, 38 часов.

Форма получения образования: очная (дневная).

Форма итоговой аттестации: экзамен.

  1. Концепция информационной безопасности. Идеология белорусского государства
  2. Государственная политика обеспечения информационной безопасности Республики Беларусь. Принципы идеологии белорусского государства
  3. Правовые аспекты в сфере защиты информации в Республике Беларусь
  4. Актуальность проблемы обеспечения защиты информации
  5. Базовые термины и определения
  6. Правовое регулирование безопасности КВОИ в Республике Беларусь
  7. Стандарты и рекомендации
  8. Ответственность за нарушения законодательства
  9. Обеспечение информационной безопасности критически важных объектов информатизации
  10. Концепция информационной безопасности
  11. (в отношении КВОИ)
  12. Требования по обеспечению информационной безопасности критически важных объектов информатизации (КВОИ)
  13. Особенности и порядок отнесения объектов информатизации к КВОИ
  14. Обязанности владельцев КВОИ
  15. Проектирование и создание системы информационной безопасности КВОИ
  16. Организационная структура системы информационной безопасности КВОИ
  17. Аудит системы информационной безопасности КВОИ
  18. Защита КВОИ в соответствии с приказом ОАЦ от 20.02.2020 г. №66 и СТБ ISO/IEC 27001-2016
  19. Стандарты серии СТБ ISO/IEC 2700x
  20. Подход на основе анализа и управления рисками
  21. Практическое руководство по внедрению СМИБ
  22. Определение физических и логических границ
  23. Инвентаризация и составление реестра активов
  24. Классификация активов и категорирование информации
  25. Выявление возможных угроз, построение модели угроз
  26. Определение вероятности реализации угроз
  27. Разработка полного пакета документации (концепции, политики, регламенты, инструкции, паспорта и пр.)
  28. Разработка методологии оценки рисков
  29. Анализ рисков, количественные и качественные значения рисков
  30. Формирование плана обработки риска
  31. Первоочередные мероприятия по повышению безопасности
  32. Акт применимости средств управления защитой информации
  33. Контроль защитных мер и аудит информационной безопасности
  34. Повышение осведомленности персонала
  35. Международные стандарты и лучшие мировые практики по защите критической инфраструктуры NIST, CIS, SANS 20
  36. Идентификация оборудования и программного обеспечения
  37. Безопасная конфигурация программного и аппаратного обеспечения
  38. Ограничение и контроль сетевых протоколов, портов и служб
  39. Контроль и защита беспроводных устройств
  40. Защита от вредоносного кода
  41. Непрерывный анализ и устранение уязвимостей
  42. Управление журналами регистрации событий
  43. Обработка инцидентов информационной безопасности
  44. Проведение обучения, тренировок и тестирования

Продолжительность обучения: 38 академических часов (5 дней).
Стоимость обучения: 580 белорусских рублей.
Начало обучения: по мере комплектования группы.

Содержание учебной программы «Основы защиты информационных систем организаций здравоохранения»

УЧЕБНАЯ ПРОГРАММА ПОВЫШЕНИЯ КВАЛИФИКАЦИИ

ОСНОВЫ ЗАЩИТЫ ИНФОРМАЦИОННЫХ СИСТЕМ ОРГАНИЗАЦИЙ ЗДРАВООХРАНЕНИЯ

Продолжительность обучения: 1 неделя, 38 часов.

Форма получения образования: очная (дневная).

Форма итоговой аттестации: экзамен.

  1. Основы информационной безопасности. Нормативная правовая база
  2. Государственное регулирование деятельности в области обеспечения информационной безопасности
  3. Нормативное правовое обеспечение информационной безопасности организаций здравоохранения
  4. Системы защиты информации в информационных системах
  5. Информационные системы обработки персональных данных
  6. Создание систем защиты информационных систем обработки персональных данных
  7. Аттестация информационных систем
  8. Защита электронных сервисов организации
  9. Управление безопасностью информационных систем
  10. Обеспечение безопасности компьютерных сетей
  11. Анализ рисков информационных систем
  12. Управление инцидентами информационной безопасности

Занятия проводятся в очной (дневной) форме по адресу: г.Минск, ул.К.Цеткин, 24 (бизнес-центр ”Имперский“), 12 этаж.

  • ”Техническая защита государственных секретов“

Продолжительность обучения: 52 академических часа (7 дней).
Стоимость обучения: 950 белорусских рублей.
Начало занятий: 5, 14 декабря 2022 г. и далее по мере комплектования групп.

Занятия проводятся в очной (дневной) форме по адресу: г.Минск, ул.К.Цеткин, 24 (бизнес-центр ”Имперский“), 3 этаж.

В соответствии с требованиями постановления Совета Министров Республики Беларусь от 23 августа 2021 г. № 479 ”О повышении квалификации в сфере государственных секретов“ повышение квалификации руководителей подразделений по защите государственных секретов и работников государственных органов и иных организаций, осуществляющих деятельность с использованием государственных секретов, в сфере государственных секретов осуществляется не реже одного раза в пять лет.

При назначении руководителей подразделений по защите государственных секретов и работников на должности впервые повышение квалификации осуществляется в течение года после их назначения.

Заявка на повышение квалификации. 

Просим заполнить предлагаемую форму заявки и направить ее в формате Word на  e-mail: pk@cpd.by

Стоимость обучения в рамках курсов повышения квалификации утверждена приказом директора Национального центра защиты персональных данных от 22 августа 2022 г. № 71.

В случае необходимости иногородним слушателям на время обучения в Центре будет предоставлена возможность размещения в общежитии гостиничного типа государственного учреждения образования ”Центр повышения квалификации руководящих работников и специалистов ”Белдорстрой“.
Проживающие размещаются в 2-х местных и 3-х местных номерах, в номере есть душ, туалет, чайник, холодильник, телевизор, общая кухня на каждом этаже. На территории общежития работает столовая и физкультурно-оздоровительный комплекс, есть стоянка. Адрес: г. Минск, ул. Кальварийская, 37 (ст.метро Молодёжная).
Прейскурант цен на проживание в общежитии.
Бронирование по телефонам: + 375 17 259 86 16, + 375 29 751 13 05.

Стоимость обучения в рамках курсов повышения квалификации утверждена приказом директора Национальный центр защиты персональных данных от 22 августа 2022 г. № 71.

Национальным центром защиты персональных данных получена лицензия на право осуществления образовательной деятельности.

Центр аккредитован Министерством образования Республики Беларусь по ряду профилей и направлений образования и осуществляет повышение квалификации руководящих работников и специалистов по учебной программе ”Защита персональных данных“.

По вопросам повышения квалификации в Национальном центре защиты персональных данных и оказываемых образовательных услуг можно обращаться по телефонам +375 17 367-02-46, +375 17 367-02-18, +375 17 367-02-44, +375 17 367-02-29.

Электронный адрес: pk@cpd.by