25 Июня 2012    39

Академия запускает новые курсы по профессиональной переподготовке специалистов по направлению «Информационная безопасность»

Академия Информационных Систем (АИС) приглашает Вас и Ваших специалистов пройти обучение по программам профессиональной переподготовки по направлению «Информационная безопасность».

Сообщаем, что в соответствии с «Положением о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств…», утвержденным Постановлением Правительства РФ №313 от 16 апреля 2012 года, при осуществлении лицензионной деятельности выдвигаются следующие квалификационные требования к персоналу лицензиата (соискателя лицензии):

1

Для осуществления деятельности, связанной с разработкой, производством, монтажом, эксплуатацией информационно-телекоммуникационных систем, защищенных криптографическими средствами, а также с предоставлением потребителям защищенных каналов связи и изготовлением ключевых документов

- высшее профессиональное образование или переподготовка с нормативным сроком свыше 500 ауд. часов по направлению «Информационная безопасность»

2

Для осуществления деятельности, связанной с распространением (продажей, передачей) криптографических средств и средств изготовления ключевых документов

- высшее профессиональное образование или переподготовка с нормативным сроком свыше 100 ауд. часов по направлению «Информационная безопасность»

 

На базе Академии Информационных Систем реализуются программы повышения квалификации (объем программы – 106 ауд.часов) и профессиональной переподготовки (объем программы – 530 ауд.часов) в области информационной безопасности.

Формы обучения: очная аудиторная без отрыва от производства и смешанная (с использованием современных дистанционных технологий и двусторонней аудио и видео конференцсвязи) без отрыва от производства.

Продолжительность обучения – 1 месяц (106 часов) и 4 месяца (530 часов).

При очной форме обучения занятия проводятся в вечернее время ежедневно и по субботам. При смешанной форме обучения занятия проводятся с использованием современных дистанционных технологий и двусторонней аудио и видео конференцсвязи с очными вечерними сессиями (согласно утвержденного расписания).

Программы профессиональной переподготовки находятся в процессе согласования с ФСТЭК России, ФСБ России, МОО АЗИ, Британским Институтом Стандартов BSI, АПКИТ, НП АБИСС, НП ПСИБ.

Основные вопросы, рассматриваемые в процессе обучения, приведены в Приложении 1 и 2.

В настоящее время ведется набор в группы на 02 июля 2012 года (защита дипломов с 27 июля 2012 года для 106-часовой программы обучения и 29 октября 2012 года для 530-часовой программы обучения). Формирование учебных групп производится каждую неделю.

В зависимости от выдаваемых документов об образовании предлагаются следующие программы со смешанной формой обучения:

 

Выдаваемый документ – Государственного образца

Выдаваемый документ – Установленного образца

Продолжительность программы – 106 часов (1 месяц)

Программа повышения квалификации «Администрирование сети и информационная безопасность», направление повышения квалификации «Информационная безопасность».

Выдаваемый документ – Свидетельство о повышении квалификации.

(Код курса – Дипломированный Эксперт-106) 

Программа повышения квалификации «Администрирование сети и информационная безопасность», направление повышения квалификации «Информационная безопасность».

Выдаваемый документ – Свидетельство о повышении квалификации.

(Код курса – Сертифицированный Эксперт-106) 

Продолжительность программы – 530 часов (4 месяца)

Программы переподготовки «Информационные системы и компьютерные сети» и «Организация и технология защиты информации», направление переподготовки «Информационная безопасность».

Выдаваемый документ – Диплом о переподготовке.

(Код курса – Дипломированный Эксперт-530) 

Программа переподготовки «Информационные системы и компьютерные сети», направление переподготовки «Информационная безопасность».

Выдаваемый документ – Диплом о переподготовке.

(Код курса – Сертифицированный Эксперт-530) 

Также по окончании обучения каждому слушателю любой из приведенных выше программ профессиональной переподготовки (только для программ с кодами «Дипломированный Эксперт-530» и «Сертифицированный Эксперт-530») вручаются следующие профессиональные сертификаты и свидетельства:

1. Свидетельство АИС по защите информации;

2. Сертификат BSI – Понимание ISО27001 (или аналогичный);

3. Сертификат АБИСС – Внедрение СТО БР ИББС (или аналогичный при условии успешной сдачи рубежного теста);

4. Сертификат StoneSoft – по продукту StoneGate MC (или аналогичный);

5. Сертификат Пользователя СКЗИ ViPNet (или аналогичный);

6. Сертификат Пользователя СКЗИ Верба (или аналогичный);

7. Сертификат Пользователя САЗ Dr.WEB (или аналогичный). 

Мультимедийное устройство чтения электронных книг

Для возможности непрерывного обучения по программам переподготовки каждому слушателю, оплатившему обучение по стандартной стоимости (без учета скидок), в подарок предоставляется мультимедийное устройство чтения электронных книг с возможностью проигрывания и прослушивания видеофайлов с набором основных материалов курса и видеолекциями.

Дополнительные преимущества, получаемые слушателями программ переподготовки Академии Информационных Систем:

1. Очные занятия проводят признанные эксперты в области информационной безопасности с большим практическим опытом, которые ответят на все самые сложные и противоречивые вопросы отрасли;

2. В процессе обучения запланированы открытые лекции представителей регуляторов, руководителей департаментов ИБ ведущих отраслевых компаний (телекоммуникационные и банковские организации), которые поделятся передовым опытом;

3. В модулях программы рассматриваются все самые актуальные вопросы и перспективы развития отрасти ИБ как в России, так и в мире;

4. Возможность лично познакомиться и пообщаться с другими слушателями, которые являются специалистами и экспертами в области защиты информации из разных отраслей экономики;

5. Подготовка к сдаче сертификационного экзамена CISM (Признанная во всем мире профессиональная сертификация менеджеров по информационной безопасности);

6. Зачисление CPE (часы для периодического подтверждения ведущих международных сертификаций ISACA (CISM, CISA, CRISC, CGATE)) в объеме 40 часов;

7. Сертификат на предоставление скидок на все курсы АИС по защите информации в размере 5% (скидка действует в течение одного года с момента окончания обучения).

8. Сертификат на предоставление скидок на все мероприятия АИС в размере 5% (скидка действует в течение одного года с момента окончания обучения).

Стоимость обучения (окончательная стоимость, НДС не облагается):

Код курса

Сертифицированный Эксперт-106

Дипломированный Эксперт-106

Сертифицированный Эксперт-530

Дипломированный Эксперт-530

Стоимость обучения, руб.

 

45 000

 

60 000

 

90 000

 

160 000

 

 

Действует гибкая система скидок (скидки не суммируются): 

1. При обучении более одного человека от организации предоставляется скидка 10%.

2. При наличии у слушателя Государственных документов о краткосрочном повышении квалификации по защите информации, о повышении квалификации по защите информации, профессиональных Сертификатов НП АБИСС, ViPNet, КриптоПро, StoneSoft, McAfee, Сертификатов BSI по ISO27001, BS25999 и сертификации CISM (не старше 5 лет) предоставляется скидка до 20% (в зависимости от общей продолжительности обучения). Также при наличии указанных документов общая продолжительность обучения может быть сокращена на соответствующее количество часов путем перезачета пройденных ранее дисциплин (обсуждается индивидуально).

3. Возможность дополнительных скидок обсуждается в каждом конкретном случае индивидуально. 

По запросу готовы предоставить более подробную информацию: 

Карташова Ольга,

+7(495) 231 3049,

security@infosystem.ru

 

Приложение 1 

Основные темы, рассматриваемые в программах повышения квалификации

на 106 часов (1 месяц) 

Модуль 1: «Вводные замечания. Законодательное и нормативно-правовое регулирование вопросов защиты информации в Российской Федерации»

1.1. Актуальность проблемы обеспечения безопасности информационных технологий

1.2. Основные понятия и определения в области защиты информации;

1.3. Нормативно-правовые основы обеспечения ИБ в РФ;

1.4. Ответственность за правонарушения в области информационной безопасности. 

Модуль 2: «Построение комплексной системы обеспечения информационной безопасности в организации»

2.1. Концепция безопасности и принципы построения комплексной СОИБ организации;

2.2. Современные угрозы ИБ и методы противодействия им.

2.3. Основные технические и технологические методы и средства защиты.

2.4. Организационная структура СОИБ. 

Модуль 3: «Техническая защита конфиденциальной информации»

4.1. Технические каналы утечки информации и их характеристики;

4.2. Оценка защищенности конфиденциальной информации от ее утечки по техническим каналам;

4.3. Методы и средства защиты информации от ее утечки по техническим каналам;

4.4. Программно-аппаратные средства защиты информации от несанкционированного доступа. 

Модуль 4: «Криптографическая (с помощью шифровальных средств) защита конфиденциальной информации»

5.1. Технологии криптографической защиты информации;

5.2. Защита автоматизированных систем организации с использованием средств криптографической защиты;

5.3. Система защиты информации ViPNet;

5.4. Система защиты информации КирптоПро;

5.5. СКЗИ Верба.

 

Приложение 2 

 

Основные темы, рассматриваемые в программах переподготовки

на 530 часов (4 месяца)

 

Модуль 1: «Вводные замечания. Законодательное и нормативно-правовое регулирование вопросов защиты информации в Российской Федерации»

1.1. Актуальность проблемы обеспечения безопасности информационных технологий

1.2. Основные понятия и определения в области защиты информации;

1.3. Нормативно-правовые основы обеспечения ИБ в РФ;

1.4. Ответственность за правонарушения в области информационной безопасности. 

Модуль 2: «Построение комплексной системы обеспечения информационной безопасности в организации»

2.1. Концепция безопасности и принципы построения комплексной СОИБ организации;

2.2. Современные угрозы ИБ и методы противодействия им.

2.3. Основные технические и технологические методы и средства защиты.

2.4. Организационная структура СОИБ. 

Модуль 3: «Системы управления защитой информации и обеспечение бесперебойности и непрерывности бизнеса»

3.1. Введение в м/н Стандарт ISО27001;

3.2. Системы управления защитой информации в соответствии с ISО27001;

3.3. Системы управления непрерывностью бизнеса в соответствии с BS25999;

3.4. Обеспечение бесперебойности и непрерывности бизнеса в современной организации. 

Модуль 4: «Техническая защита конфиденциальной информации»

4.1. Технические каналы утечки информации и их характеристики;

4.2. Оценка защищенности конфиденциальной информации от ее утечки по техническим каналам;

4.3. Методы и средства защиты информации от ее утечки по техническим каналам;

4.4. Программно-аппаратные средства защиты информации от несанкционированного доступа. 

Модуль 5: «Криптографическая (с помощью шифровальных средств) защита конфиденциальной информации»

5.1. Технологии криптографической защиты информации;

5.2. Защита автоматизированных систем организации с использованием средств криптографической защиты;

5.3. Система защиты информации ViPNet;

5.4. Система защиты информации КирптоПро;

5.5. СКЗИ Верба. 

Модуль 6: «Особенности обеспечения информационной безопасности ПДн в ИСПДн организации»

6.1. Российское и международное законодательство и нормативно-правовые акты в области персональных данных;

6.2. Порядок и основные этапы работ по легитимной обработке ПДн в компании;

6.3. Обследование информационных систем и технологических (бизнес) процессов обработки ПДн;

6.4. Категорирование персональных данных. Классификация информационных систем персональных данных (ИСПДн);

6.5. Разработка модели угроз и нарушителя безопасности персональных данных для ИСПДн компании;

6.6. Разработка и построение системы защиты персональных данных;

6.7. Организационно-распорядительная документация по обеспечению безопасности ПДн. 

Модуль 7: «Особенности обеспечения информационной безопасности в кредитно-финансовой сфере» 

Безопасность организаций банковской системы Российской Федерации

6.1. Актуальность и проблематика обеспечения информационной безопасности в организациях банковской системы РФ (БС РФ);

6.2. Комплекс Стандартов Банка России БР ИББС;

6.3. Исходная концептуальная схема обеспечения информационной безопасности организаций БС РФ;

6.4. Основы построения модели угроз и модели нарушителя. Отраслевая модель угроз в организациях БС РФ;

6.5. Риски нарушения информационной безопасности в организациях БС РФ;

6.6. Вопросы внедрения Комплекса Стандартов Банка России;

6.7. Понятия и значимость аудита и самооценки в обеспечении информационной безопасности в организациях БС РФ;

6.8. Принципы проведения аудита информационной безопасности в организациях БС РФ. 

Защита информации в организациях участниках национальной платежной системы Российской Федерации

7.1. Введение в основные нормы национальной платежной системы и защиту информации при осуществлении переводов денежных средств организаций участников национальной платежной системы Российской Федерации;

7.2. Основные принципы реализации национального законодательства и требований Банка России по защите информации при осуществлении переводов денежных средств в рамках национальной платежной системы. 

 

Приложение № 3

 

 

Краткая справка об Академии Информационных Систем 

Академия Информационных Систем имеет необходимые компетенции, лицензии (Государственная лицензия на образовательную деятельность серия 77, №001999 от 19.05.2011 г., Свидетельство о государственной аккредитации серия 77ОП, № 000852 от 11.11.10) и большой опыт организации и проведения семинаров, курсов повышения квалификации и курсов по программам повышения квалификации и профессиональной переподготовки по темам, связанным с защитой информации, как в государственных учреждениях, так и в коммерческих структурах. Академия проводит обучение по программам согласованным с ФСТЭК России, ФСБ России, Банком России и рядом общественных организаций РФ.

 

 

Правила приема и обучения слушателей программы переподготовки «Информационные системы и компьютерные сети»

направление переподготовки

«ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ»

в НОУ ДПО ЦПК "АИС"

 

Общие правила приема и обучения:

 

1. Программа профессиональной переподготовки продолжительностью 530 часов с выдачей диплома о профессиональной переподготовке и профессиональных сертификатов в области защиты информации.

 

2. Условия приема на обучение:

2.1. Обязательным условием приема на обучение по программе профессиональной переподготовки является заключение договора и оплата обучения.

2.2. При заключении договора слушателю предоставляется возможность ознакомиться с содержанием образовательной программы, а также с другими документами, регламентирующими организацию и проведение образовательного процесса.

2.3. При подаче заявления о приеме на обучение поступающий представляет документы, удостоверяющие его личность, ксерокопию паспорта, ксерокопию документа о высшем образовании, фотографию 3x4 см, заполняет анкету установленного образца и соответствующую форму Договора. 

3. Форма и условия оплаты:

3.1. Стоимость обучения на конкретной программе определяется ежегодно приказом ректора НОУ ДПО ЦПК "АИС", исходя из сметы расходов на обучение.

3.2. Условиями договора может быть предусмотрено внесение оплаты за обучение частями в установленные сроки, если программа обучения рассчитана более чем на один месяц.

3.3.Оплата за обучение должна быть перечислена на счет по реквизитам, указанным в договоре. 

4. Общие условия обучения:

4.1. На период сессии слушателям не предоставляется возможность проживания в общежитии.

4.2. Срок начала и окончания обучения указывается в договоре. 

5. Обучение на программе профессиональной переподготовки с выдачей диплома НОУ ДПО ЦПК "АИС" о профессиональной переподготовке и профессиональных сертификатов в области защиты информации.

5.1. Программа обучения объемом 530 учебных часов. Учебный план программы разработан в соответствии с государственными образовательными стандартами. Обязательной составной частью учебного плана является выпускная квалификационная работа.

5.2. Обучение производится в соответствии с условиями договора, оплата за обучение может вноситься частями по согласованию сторон. Сроки оплаты указываются в договоре.

5.3. Нормативный срок обучения по программам профессиональной переподготовки объемом 530 часов – 4 месяца.

5.4. Через каждые три недели дистанционного обучения предусмотрены очные вечерние недельные сессии общей продолжительностью 106 часов за весь период обучения.

5.5. Слушатель, заключивший договор и оплативший обучение, обеспечивается учебными материалами и получает консультационную поддержку на протяжении всего периода обучения.

5.6. В случае успешной сдачи экзаменов и защиты выпускной работы слушатель получает диплом НОУ ДПО ЦПК "АИС" о профессиональной переподготовке и профессиональные сертификаты в области защиты информации.

5.7. Для обучения на программу принимаются лица, имеющие высшее образование. 

6. Отчисление:

6.1. Слушатели программ профессиональной переподготовки НОУ ДПО ЦПК "АИС" отчисляются в следующих случаях:

- при нарушении сроков оплаты за обучение, предусмотренных договором,

- за невыполнение учебного плана в сроки, предусмотренные договором,

- при получении неудовлетворительной оценки за экзамен или на защите дипломной работы,

- по собственному желанию и соответствующему заявлению на имя ректора НОУ ДПО ЦПК "АИС". Деньги, внесенные в качестве оплаты за обучение, при этом не возвращаются.

6.2. Отчисленным слушателям может быть предоставлена возможность пересдачи экзамена или повторной защиты дипломной работы. Для этого заключается новый договор, в котором оговариваются финансовые условия и сроки возобновления и продолжения обучения.

7. Расписание очных сессий на 2012 год:

Расписание

Очные сессии проводятся с 18:00 до 21:00 согласно приведенного выше расписания.

В случае, если нет возможности приехать на очную сессию в своем потоке, то по согласованию с менеджерами АИС можно прослушать аналогичные темы в других потоках. 

Темы очных сессий:

1. Очная сессия 1:

1.1. Техническая защита конфиденциальной информации;

1.2. Криптографическая (с помощью шифровальных средств) защита информации;

1.3. Актуальные вопросы защиты персональных данных в ИСПДн;

1.4. Основные изменения в законодательстве в области защиты информации. 

2. Очная сессия 2:

2.1. Менеджмент информационной безопасности. Подготовка к сдаче сертификационного экзамена CISM (Сертифицированный менеджер информационной безопасности);

2.2. Сертифицированная система защиты информации StoneGate. StoneGate Management Center (или аналогичное);

2.3. Сертифицированная система защиты информации от НСД ViPNet. Пользователь ViPNet (или аналогичное);

2.3. Средство антивирусной защиты Dr.WEB (или аналогичное). 

3. Очная сессия 3:

3.1. Понимание системы управления защитой информации в соответствии с ISO27001 и лучшими Российскими и мировыми практиками;

3.2. Понимание системы управления непрерывностью бизнеса в соответствии с ISO22301:2012 (BS25999) и лучшими Российскими и мировыми практиками. 

4. Очная сессия 4:

4.1. Актуальные вопросы обеспечения безопасности в кредитно-финансовых учреждениях;

4.2. Актуальные вопросы обеспечения безопасности в организациях участниках национальной платежной системы.