Информационная безопасность учреждения
автор курса АСТВАЦАТУРОВ
Георгий Осипович
Контактная информация:
georgii_ast@mail.ru
курс повышения квалификации
- Информационная безопасность учреждения
- Правовое обеспечение информационной безопасности
- Правовое регулирование информационных ресурсов
- Правовая защита ресурсов ограниченного доступа
- Защита детей от влияния негативной информации
- Психолого-педагогическая подготовка педагогов
- Работа по реализации информационной безопасности.
- Влияние интернет-пространства на личность
- Интернет-зависимость. Диагностика и профилактика
- Психологическая компетентность сотрудников
- Основы информационной безопасности учреждения
- Программное обеспечение безопасности
- ИТОГОВОЕ ТЕСТИРОВАНИЕ
Курсы по дополнительной профессиональной программе проводятся для повышения профессионального уровня педагогических работников и работников учреждений культуры в области информационной безопасности.
Планируемые результаты обучения:
Специалисты, прошедшие обучение на курсах по дополнительной профессиональной программе должныЗнать:
- сущность, цели и принципы информационной безопасности в учреждении или учреждении, направления их практической реализации;- концепцию информационной безопасности в учреждении, конституционные и
законодательные основы её реализации;
- информационно-правовые аспекты безопасности информационных ресурсов, основные
проблемы информационного права, информационно-правовых отношений, принципы и
способы охраны интеллектуальной собственности;
- задачи информационной безопасности, основные тенденции и направления
формирования и функционирования комплексной системы защиты информации в учреждении; -
направления и методы обеспечения безопасности информационныхресурсов,
ведения аналитической работы по выявлению угроз несанкционированного доступа к
информации, её утраты;
- функциональные возможности и предпосылки эффективного использования различных
типов технологических систем и способов обработки и хранения традиционных и
электронных конфиденциальных документов;
- методы охраны зданий, помещений, оборудования, документации иперсонала
в обычных и экстремальных ситуациях, проведения охранных мероприятий в том
числе с использованием соответствующих технических средств;
- организационно-правовое обеспечение функционирования и совершенствование систем
защиты информации, служб безопасности, конфиденциальной документации и
персонала в учреждении.
Уметь:
- применять на практике знания, полученные на курсах повышения квалификации; - организовать направления своей педагогической работы по реализации информационной безопасности;- применять методы профилактики Интернет-зависимости детей и взрослых.
Владеть:
- информацией о правовой защите детей и взрослых от влияния негативной информации и быть способным оградить их от факторов влияния;- методами и формами защиты информации в учреждении
- педагогической компетентностью в сфере информационной безопасности.
Последние изменения в области информационной безопасности учреждения
В августе 2024 года на сайте ФСТЭК России был опубликован проект нового приказа, который вносит изменения в требования к защите информации в государственных информационных системах и системах государственных органов, унитарных предприятий и учреждений. Некоторые нововведения:
- Ответственность за организацию защиты информации. Руководитель оператора информационной системы или ответственное лицо будет отвечать за эти процессы, для чего нужно создать подразделение или назначить специалистов.
- Периодический контроль уровня защищённости. Он будет проводиться не реже одного раза в год для всех классов защищённости, в отличие от приказа №17, где для 2 и 3 классов контроль проводился раз в два года.
- Мониторинг информационной безопасности. Оператор обязан обеспечить его и направлять отчёт о результатах в ФСТЭК до 1 февраля следующего года.
- Утверждение стандартов и регламентов. Нужно утвердить 7 стандартов и 15 регламентов, которые устанавливают порядок мероприятий по защите информации, учитывая особенности деятельности оператора.
- Применение средств защиты информации. Они должны соответствовать Указу Президента РФ №250 от 1 мая 2022 года, что подразумевает переход на отечественные решения. 1
- Аттестация информационных систем. Повторная аттестация информационных систем, которые уже имеют аттестат соответствия, не требуется.
Кроме того, с 1 января 2025 года вступает в силу постановление Правительства РФ от 09.10.2024 №1348, которое вносит изменения в состав информации, подлежащей хранению организатором распространения информации в сети «Интернет». Теперь нужно хранить данные о сетевых адресах и портах пользователя, сетевых адресах и портах коммуникационного интернет-сервиса, с использованием которых осуществлялись регистрация и авторизация пользователя, прекращение регистрации, приём, передача, доставка или обработка электронных сообщений.
Правительство России
