Информационная безопасность для сотрудников организаций и государственных учреждений: защита данных и цифровая гигиена в 2026 году

Категория: Информационная безопасность / Цифровая грамотность

Для кого курс: Государственные и муниципальные служащие, сотрудники образовательных и медицинских учреждений, работники HR и бухгалтерий, специалисты, работающие с персональными данными, а также все сотрудники, использующие корпоративные информационные системы (без специальной технической подготовки).

Объем часов: 24 академических часа

Формат обучения: Очный с применением дистанционных образовательных технологий (ДОТ)

Итоговая аттестация: Зачет (итоговое тестирование)

Язык обучения: Русский

Стоимость: 5 500 рублей

О курсе

80% кибератак начинаются с ошибки сотрудника. Этот курс разработан специально для рядовых сотрудников - госслужащих, педагогов, медиков, офисных работников. Слушатели получат готовые алгоритмы безопасной работы с данными, научатся распознавать фишинг, защищать персональные данные по ФЗ-152 и правильно реагировать на инциденты.

Ключевые модули курса

Модуль 1. Введение в информационную безопасность. Роль сотрудника.

• Информационная безопасность как общая ответственность. Человеческий фактор — главная угроза.
• Цифровой след и поведенческий профиль сотрудника: как злоумышленники собирают данные.
• Основные свойства информации: конфиденциальность, целостность, доступность.

Модуль 2. Правовые основы защиты информации и персональных данных.

• Федеральный закон №152-ФЗ «О персональных данных»: основные понятия (субъект, оператор, согласие).
• Состав персональных данных. Классификация и примеры.
• Ответственность за нарушения (КоАП РФ, УК РФ): штрафы для сотрудников и организаций.

Модуль 3. Актуальные киберугрозы 2026 года и методы социальной инженерии.

• Фишинг нового поколения: deepfake-голос и видео, поддельные gov-порталы, SMiShing.
• Атаки через мессенджеры (Telegram, WhatsApp), поддельные аккаунты руководителей.
• Вредоносное ПО: способы заражения через документы (PDF, Word) и ссылки.

Модуль 4. Цифровая гигиена и безопасное поведение на рабочем месте.

• Парольная защита: генерация сложных паролей, менеджеры паролей, MFA (двухфакторная аутентификация), SSO.
• Безопасная работа с электронной почтой: алгоритм проверки подозрительных писем и вложений.
• Физическая безопасность: принцип «чистого стола», блокировка экрана (Win+L), работа с носителями информации.

Модуль 5. Безопасность при удаленной работе и использование VPN.

• Риски общественных и домашних Wi-Fi сетей. MITM-атаки.
• Обязательное использование VPN, MFA и SSO как стандарт безопасности.
• Разделение личных и корпоративных устройств.

Модуль 6. Реагирование на инциденты и взаимодействие с ИБ-службой.

• Как устроена ИБ-инфраструктура предприятия (DLP, SIEM, антивирусы) простыми словами.
• Алгоритм действий при обнаружении угрозы: куда и как сообщать.
• Типичные ошибки при реагировании: скрытие, удаление, игнорирование.

Модуль 7. Итоговая аттестация.

• Итоговое тестирование.

Результаты обучения

По окончании курса слушатели будут:

• Знать свои обязанности по защите информации и меры ответственности за утечки.
• Уметь распознавать фишинговые атаки и подозрительные сообщения.
• Владеть навыками безопасной работы с паролями, почтой, документами и съемными носителями.
• Понимать, как действовать при обнаружении киберугрозы и куда обращаться.