FAQ

1. Чем подтверждается квалификация преподавателей «Центра Повышения Квалификации»?

   Обучение в НОУ «ЦПП» осуществляется с привлечением экспертов ООО «НИЦ «ФОРС» (члена Ассоциации «Электронные Системы»), имеющих богатый практический опыт в области обеспечения безопасности персональных данных, построения комплексных систем защиты информации. Из привлекаемых специалистов стоит назвать сотрудников Роскомнадзора, ГУВД по Самарской области, преподавателей Самарского Государственного Университета (Кафедра «Безопасности Информационных Систем»). Преподаватели НОУ имеют ученые степени и звания, профессиональный стаж до 10 лет.

2. Можно ли получить из курсов знания по составлению грамотных смет для построения системы безопасности на предприятии?

   Да, в составе курсов есть сметное дело. Слушателя научат тому, как составлять эти сметы, ознакомят как с нормативными документами, так и с инструментарием для составления смет.

3. Как понизить стоимость затрат на организацию безопасности информации при сохранении приемлемого качества?

   Оптимальным путем снижения затрат на построение системы информационной безопасности является привлечение организации-лицензиата. Для проведения самостоятельных работ по защите информации необходима лицензия ФСТЭК на осуществление деятельности по технической защиты конфиденциальной информации. Получение лицензии - это достаточно сложный и дорогостоящий процесс для подавляющего числа юридических лиц. Поэтому целесообразно привлечение сторонней организации-профессионала в данной предметной области. При этом лицензиат, изучив существующую систему информационной  безопасности, внесет соответствующие предложения по оптимизации информационных ресурсов, предложит к применению необходимые и отвечающие целям заказчика сертифицированные средства защиты, что позволит снизить затраты на создание системы защиты.

4. Какие "карательные" акции могут последовать за несоответствие обеспечения безопасности персональных данных сейчас? В ближайшем будущем?

   Лица, виновные в нарушении требований Закона, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.

   Гражданско-правовая ответственность может выражаться в форме исков о возмещении ущерба и /или компенсации морального вреда гражданам, чьи конституционные права были нарушены в результате незаконной обработки их персональных данных.

   Уголовный кодекс Российской Федерации в настоящее время содержит 3 статьи (ст. 137, 183 и 272 УК РФ), которыми устанавливается уголовная ответственность за незаконные действия с персональными данными физических лиц. В зависимости от тяжести совершенного преступления санкции данных статей очень сильно варьируются: от штрафа в размере 80 тыс. рублей (ч. 1 ст. 183 УК РФ) до 10 лет лишения свободы (ч. 4 ст. 183 УК РФ).

   Кодексом Российской Федерации об административных правонарушениях административная ответственность за незаконную обработку персональных данных устанавливается ст. ст. 13.11 – 13.14, ст. ст. 5.27 и 5. 39, а штрафные санкции составляют до 40 тысяч рублей. При этом санкции за неисполнение законных предписаний уполномоченных органов (ст. 19.5 КоАП РФ) составляют до 500 тысяч рублей.
   Дисциплинарная ответственность устанавливается внутренними организационно-распорядительными документами организации – оператора, и, в соответствии с трудовым законодательством Российской Федерации, может предусматривать санкции вплоть до увольнения виновного работника.

   Таким образом, незаконная обработка персональных данных может привести не только к имиджевым потерям и серьезным материальным затратам организации-оператора, как юридического лица, но и административной или уголовной ответственности виновных физических (должностных) лиц – работников (руководителя) оператора.

   Более того, уполномоченный орган по защите прав субъектов персональных данных по представлению федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности, или федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации может принимать меры по приостановлению или прекращению обработки персональных данных. Это, в свою очередь, может привести к полной или частичной блокировке работы организации - оператора по основному виду деятельности.

   В ближайшем будущем Государственная дума РФ рассмотрит поправки к законам, в соответствии с которыми будут увеличены штрафные санкции за нарушение порядка обработки персональных данных (до 500 000 р). В КоАП РФ будут внесены 4 новых статьи. Частью обязательных действий для получения (продления) лицензий (сертификаций) во многих отраслях деятельности станет подтверждение наличия системы защиты персональных данных.

5. Включает ли в себя система комплексной защиты персональных данных антивирусную защиту?

   Да, включает. Антивирусная защита - это один из аспектов обеспечения безопасности персональных данных.

6. С каких курсов лучше начинать обучать специалистов только что организованного отдела безопасности?

   Имеет смысл начать обучение с ознакомительного курса, для того чтобы сотрудники точно представляли круг вопросов с которыми им предстоит иметь дело. Лучше всего для этой цели подходят краткосрочные курсы "Базовые основы комплексных систем безопасности" и "Обеспечение безопасности персональных данных в информационных системах персональных данных"

7. Какие преимущества дает сертификат о повышении квалификации при получении лицензии на ТЗКИ ФСТЭК?

   Удостоверение о повышении квалификации является не преимуществом, а одним из основных лицензионных требований при получении лицензии. Это отражено в Постановлении Правительства РФ от 15 августа 2006 г. N 504 "О лицензировании деятельности по технической защите конфиденциальной информации": необходимо "наличие в штате соискателя лицензии (лицензиата) специалистов, имеющих высшее профессиональное образование в области технической защиты информации либо высшее или среднее профессиональное (техническое) образование и прошедших переподготовку или повышение квалификации по вопросам технической защиты информации.".

8. Насколько часто Вы бы советовали повышать квалификацию сотрудников по защите информации?

   Повышение квалификации - в первую очередь выбор самого специалиста любой сферы деятельности, однако, профессионалы своего дела всегда идут в ногу с развитием технологий, со всеми изменениями, происходящими в нашей нормативно-правовой базе. Знания и навыки имеют свойство устаревать; задачей "Центра Профессиональной Подготовки" является обеспечение профессионалов возможностями развития, воплощение их в жизнь - индивидуальное решение каждого Клиента.

9. Нужно ли специальное образование для участия в курсах?

   Для краткосрочных курсов специального образования не требуется. Для углубленных и базовых оно желательно, так как существуют определенные технические аспекты, для разбора которых необходимы специальные знания и навыки.

10. Специалистов какой области лучше подготавливать для выполнения работ по защите данных?

    Уже работающих в организации специалистов лучше обучать по профилю обеспечения конфиденциальности, желательно, при наличии у них высшего технического образования. Очень хорошо усваивают  знания действующие специалисты службы безопасности и службы информационной безопасности организации.

11. Есть ли возможность проводить выездные мероприятия?

    Да, такая возможность есть. "Центр Профессиональной Подготовки" проводит выездные семинары по желанию Компании-Клиента. Программа мероприятий подлежит согласованию и легко адаптируема под потребности определенной отрасли деятельности.

    Другим направлением деятельности НОУ "ЦПП" является корпоративное обучение, которое предполагает разработку адаптированной для определенной отрасли деятельности компании программы обучения. В ней также будут учитываться особенности политики безопасности и корпоративной культуры Компании-Заказчика. Именно такой подход позволяет формировать в организациях полноценный многофункциональный механизм информационной безопасности за короткие сроки с максимальным удобством для Клиента.

    Для уточнения необходимо связаться с методистом центра, который проконсультирует по всем вопросам.

12. Входит ли в обучение стоимость проживания?

    Нет, но если Вас интересует вопрос организации проживания специалистов Вашей компании, методист НОУ "ЦПП" предоставит информацию по удобным вариантам проживания, окажет помощь по доставке в/из аэропорта, вокзала и т.п.

13. К сожалению, нет возможности отправить своих специалистов на единовременное прохождение базового курса. Можно ли обучиться "по частям"?

    Такой вариант возможен, в НОУ "ЦПП" предусмотрено ступенчатое повышение квалификации путем комбинирования курсов. Для этого необходимо пройти обучение курсу "Основы создания комплексных систем безопасности" и в течение года с момента получения свидетельства о его окончании успешно закончить обучение по выбранной теме специального углубленного курса. Специализированными являются курсы, посвященные проектированию и эксплуатации одной из перечисленных подсистем безопасности: "Охранно-пожарная сигнализация и охрана периметров"; "Системы контроля и управления доступом"; "Системы охранного телевидения"; "Системы оповещения и управления эвакуацией". Однако, если специалиста Вашей компании интересует прохождение обучения исключительно по специализированным углубленным курсам, фирменное свидетельство послужит подтверждением об их окончании.