Вышка и InfoWatch научат защищать персональные данные

Центр программных разработок и цифровых сервисов ВШЭ в сотрудничестве с Базовой кафедрой Акционерного общества «ИнфоВотч» НИУ ВШЭ разработали программу повышения квалификации «Персональные данные в действии» для Академии InfoWatch. К созданию курса были привлечены лучшие специалисты по защите персональных данных из разных отраслей.

Программа повышения квалификации Высшей школы экономики и Академии InfoWatch подготовлена специально для руководителей и специалистов подразделений ИТ и информационной безопасности, администраторов, ответственных за эксплуатацию информационных систем персональных данных, комплаенс-менеджеров, юристов по защите персональных данных.

Курс разработан экспертами Центра программных разработок и цифровых сервисов НИУ ВШЭ совместно с Академией InfoWatch и с привлечением практикующих специалистов крупнейших компаний отечественного ИТ и финансового рынка, операторов ПД. Партнерские отношения InfoWatch и Вышки длятся уже много лет: в МИЭМ ВШЭ организована Базовая кафедра Акционерного общества «ИнфоВотч», регулярно проводятся партнерские лекции и мастер-классы. InfoWatch и ВШЭ совместно устраивают чемпионаты профессионального мастерства, организуют всероссийские олимпиады.

Создание курса особенно актуально в счете того, что в 2024 году Госдума одобрила введение оборотных штрафов за утечки данных. Как не попасть под штрафные санкции, а также защитить персональные данные с учетом всех предписаний регуляторных органов, узнают слушатели программы. Преподаватели расскажут о требованиях российского законодательства в области ПД и основы GDPR, полномочиях регуляторов, таких как ФСТЭК, ФСБ, РКН, Банк России и научат успешно проходить надзорные проверки. В процессе обучения спикеры разъяснят позиции надзорных органов по утечкам данных и судебные инциденты о привлечении лиц к ответственности за разглашение ПД. Эксперты помогут слушателям освоить актуальные нормативные правовые акты, методические рекомендации и национальные стандарты в области защиты данных. Участников программы научат проводить анализ бизнес-процессов и аудит организации для принятия мер по защите ПД, классифицировать и аттестовать информационные системы персональных данных. По итогу обучения слушатели смогут разрабатывать политику безопасности и анализировать модели угроз, а также составлять организационно-распорядительные документы.

«НИУ ВШЭ сегодня один из крупнейших экспертных центров в России в области информационной безопасности. К созданию курса мы постарались привлечь лучших экспертов: руководителей подразделений по защите персональных данных из разных отраслей, юристов, экспертов ВШЭ. Нам важно не просто перечислить слушателю регуляторные требования, а пояснить их смысл, объяснить логику, чтобы у пришедших на курс сложилось комплексное понимание: почему, для чего, какими средствами защищать персональные данные», — говорит директор Центра программных разработок и цифровых сервисов, доцент МИЭМ НИУ ВШЭ Антон Сергеев.

Планируется, что курс также войдет в дисциплины новой магистерской программы «Информационная безопасность в кредитно-финансовой сфере», созданной в 2024 году Департаментом информационной безопасности Банка России и МИЭМ НИУ ВШЭ. Выпускники программы готовы предотвращать реализацию киберрисков и защищать от новых угроз как финансовые организации, так и их клиентов. Кадровый состав образовательной программы включает преподавателей НИУ ВШЭ, специалистов Банка России, участников финансового рынка и других организаций, обеспечивающих реализацию решений в области информационной безопасности.

Отметим, что это уже третья программа магистратуры за последние три года, запущенная в Московском институте электроники и математики им. А.Н. Тихонова. Это обусловлено высокой нехваткой кадров по защите информации на рынке труда — как руководителей профильных подразделений, так и специалистов среднего звена.

«Академия InfoWatch совместно с Высшей школой экономики подготовили практический курс, который поможет руководителям и специалистам по ИБ эффективно организовать процессы по обработке персональных данных в компании и применять лучшие отраслевые практики по их защите», — рассказал вице-президент по науке и образованию ГК InfoWatch Андрей Зарубин.

Непосредственной разработкой курса занимался Центр программных разработок и цифровых сервисов МИЭМ НИУ ВШЭ. Это профильной ИТ-подразделение, занимающееся созданием решений и продуктов в интересах подразделений НИУ ВШЭ и партнеров университета. В 2023-2024 году специалисты центра успешно применяли RPA-технологии для роботизации операционной деятельности финансовой службы ВШЭ, принимали участие в проектах НИУ ВШЭ по созданию BI-систем, проводили исследования по применимости ИИ-технологий для повышения качества и скорости предоставляемых вузом услуг. В рамках проектов с индустриальными партнерами созданы интерактивные обучающие материалы по современным DLP-системам, предотвращающим утечки данных.

«ВШЭ — надежный партнер при реализации ИТ- и образовательных проектов. Мы непрерывно занимаемся совершенствованием образования в области информационной безопасности, помогаем в этом нашим партнерам. В новой программе удалось не только собрать прекрасных специалистов, но и концентрированно рассказать о непростых вопросах нормативного обеспечения ИБ, организации защиты персональных данных в ясной, современной, нескучной манере. ВШЭ — один из немногих вузов не только в России, но и в мире, который располагает одновременно и технической и правовой экспертизой в области защиты информации, и, при этом, может упаковать ее в современный образовательный продукт», — добавляет Антон Сергеев.