Региональный учебно-научный центр «Информационная безопасность» ЮУрГУ (РУНЦ ИБ ЮУрГУ)
Адрес: 454080, Челябинск, пр. Ленина, 84, Ауд. 513/3а
Телефон: +7 (351) 267-99-24, 267-93-77
E-mail: runc-ib[at]mail[dot]ru
Сайт: http://runc-ib.susu.ru
Региональный учебно-научный центр «Информационная безопасность» ЮУрГУ создан при кафедре «Безопасность информационных систем» Приборостроительного /КТУР/ факультета в 2013 году во исполнение Приказа Министерства образования и науки Российской Федерации от 9 марта 2005 года №126 «Об утверждении Перечня Региональных учебно-научных центров по проблемам информационной безопасности в системе высшей школы на базе государственных образовательных учреждений высшего профессионального образования, находящихся в ведении Федерального агентства по образованию».
Центр осуществляет повышение квалификации и переподготовку кадров по проблемам информационной безопасности в рамках программ:
1. Программа профессиональной переподготовки «Комплексные системы обеспечения информационной безопасности в организациях» (504 часа).
По окончании программы выдается Диплом о профессиональной переподготовке. Потребность в обучении по данной программе обусловлена требованиями Постановления Правительства Российской Федерации от 16 апреля 2012 г. N 313 г. «Об утверждении Положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)». Центр предлагает пройти обучение по данной программе руководителей и инженерно-технических специалистов подразделений обеспечения информационной безопасности (защиты информации) предприятий, организаций и учреждений.
2. Программы повышения квалификации (72 часа). По окончании программ выдается Удостоверение о повышении квалификации.
2.1. «Защита персональных данных». Главная цель курса заключается в том, чтобы помочь специалистам различных категорий – от руководителей предприятий и их структурных подразделений до лиц, ответственных за организацию обработки персональных данных, – обеспечить работу с персональными данными в соответствии с требованиями российских законов и с учетом последних изменений в законодательстве. В рамках курса изучается весь комплекс мероприятий по обеспечению правомерности обработки персональных данных с использованием правовых, организационных и технических мер, способы снижения рисков утечки персональных данных и наложения штрафных санкций со стороны государственных надзорных органов.
2.2. «Защита коммерческой тайны». В курсе изучаются особенности российского законодательного регулирования вопросов защиты исключительных прав на секреты производства, закрепленные в Федеральном законе от 29.07.2004 № 98-ФЗ «О коммерческой тайне» и в других нормативных актах, а также технологии установления и поддержания режима коммерческой тайны в организации. Особое внимание уделяется формированию перечня сведений, составляющих коммерческую тайну, разработке и вводу в действие внутренних нормативных документов предприятия, регулированию трудовых отношений, связанных с доступом к коммерческой тайне, процедуре заключения лицензионных договоров, договоров об отчуждении исключительных прав на секреты производства и коммерческой концессии, особенностям представления информации о коммерческой тайне в органы власти, порядку проведения совещаний с контрагентами, на которых раскрывается коммерческая тайна, способам минимизации рисков, вызванных угрозами конфиденциальным сведениям.
2.3. «Расследование компьютерных инцидентов». В курсе изучаются все аспекты деятельности службы безопасности (отдела информационной безопасности) организации при реагировании на инциденты в информационной системе, в том числе – методика предупреждения таких инцидентов, ликвидации нанесенного ими ущерба, пресечения хакерской активности, перекрытия каналов незаконного съема информации и выявления виновных лиц. Слушатели изучают методики анализа рисков и уязвимостей безопасности информационных систем организации, основные способы обеспечения непрерывности функционирования информационной системы в случае возникновения компьютерных инцидентов и скорейшего устранения их последствий. В завершение курса слушатели самостоятельно проводят полный цикл расследования компьютерных инцидентов с составлением необходимых документов.
2.4. «Документирование защиты информации и организация конфиденциального делопроизводства». Цель курса – подготовка слушателей к проведению комплекса мероприятий по защите информации в организации с учетом требований нормативно-правовых документов, регламентирующих защиту информации в организации, в том числе – информации ограниченного доступа и ведения конфиденциального делопроизводства. Особое внимание уделяется практическим аспектам реализации всего процесса конфиденциального делопроизводства – от составления перечня информации ограниченного доступа до особенностей электронного конфиденциального документооборота, использования электронной цифровой подписи. Детально рассматриваются обязанности сотрудников, организующих, осуществляющих и контролирующих конфиденциальное делопроизводство. Специалисты, обучающиеся на курсе, получают практические знания и навыки, позволяющие создать или усовершенствовать существующую систему конфиденциального делопроизводства на предприятиях и в организациях любой формы собственности и отраслевой принадлежности.
2.5. «Культура информационной безопасности». Актуальность программы обусловлена, во-первых, технологизацией образовательного процесса, а, следовательно, – возрастающими требованиями к развитию компьютерной грамотности руководителя, учителя, специалиста муниципальных образовательных учреждений, во-вторых, – существующими тенденциями современного информационного общества, которые повышают зависимость безопасности общества, каждого конкретного человека от качества информационной инфраструктуры, достоверности, целостности используемой информации, ее защищенности от несанкционированной модификации. Обучение направлено на формирование навыков работы с офисными программами и Интернетом, изучение основ защиты информации, а также развитие компетенций в области обеспечения личной информационно-психологической безопасности и защиты детей, подрастающего поколения от негативных информационных воздействий (агрессия, экстремизм, деструктивные организации, зависимость от информационного шума, сообщества в социальных сетях, провоцирующих суицидальное поведение и пр.). Программа рассчитана на специалистов образовательных учреждений.
Слушателям предлагаются также курсы повышения квалификации по программам «Программно-аппаратная защита информации», «Криптографическая защита информации», «Инженерно-техническая защита информации» и др.
Обучение в РУНЦ ИБ ЮУРГУ ведется по модульному принципу с использованием дистанционных технологий.
Кроме образовательной деятельности Центр активно ведет научные и хоздоговорные исследования по актуальным проблемам защиты информации.