|
Программа курса рассчитана на фундаментальную подготовку руководителей и сотрудников организаций, работающих в области защиты конфиденциальной информации и/или являющихся пользователями технических средств защиты информации. Программа учебного курса согласована с ФСТЭК России (ранее - Гостехкомиссия России). Выпускники курса получают документ государственного образца о повышении квалификации. В программе предусмотрено рассмотрение полной системы защиты конфиденциальной информации, с учётом всех аспектов, включая международный опыт.
Отличительными особенностями нашей программы являются: - рассмотрение вопросов защиты конфиденциальной информации, включающих в себя организационно-правовые и технические аспекты защиты персональных данных, коммерческой тайны и других видов конфиденциальной информации;
- предоставление слушателям большого объема информации не только концептуального, но и прикладного характера, в том числе по состоянию рынка средств защиты информации и реальным возможностям широкого спектра моделей разных производителей;
- демонстрация каналов утечки информации и средств защиты, аппаратно-программных и технических средств по всем разделам курса;
- значительный процент времени, отводимого для практических занятий (около 30%);
- предоставление слушателям возможности самостоятельно работать со средствами защиты информации во внеурочное время;
- проведение по заявке слушателей дополнительных занятий и консультаций, как по темам курса, так и по другим вопросам обеспечения безопасности информации.
Аудитория: - сотрудники организаций, индивидуальные предприниматели, отвечающие за обеспечение защиты конфиденциальной информации при ее обработке, за эксплуатацию средств защиты, защищенных информационных технологий;
- широкий круг руководителей и специалистов, работающих в области защиты конфиденциальной информации и/или являющихся пользователями технических средств защиты информации.
По окончании обучения Вы сможете - Организовывать комплексную защиту информации предприятия
- Разрабатывать основные положения концепции построения и эффективного применения комплексных систем защиты информации
- Организовывать деятельность служб технической защиты информации в действующих и проектируемых системах
- Планировать защиту и рационально распределять соответствующие функции между подразделениями, сотрудниками предприятия, организовывать их взаимодействие на различных этапах жизненного цикла информационных подсистем
- Проводить информационные обследования и анализ рисков информационных подсистем
- Разрабатывать организационно-распорядительные документы по вопросам защиты информации
- Обоснованно выбирать необходимые программно-аппаратные средства защиты информации
- Организовывать поиск и использование оперативной информации о новых уязвимостях в системном и прикладном программном обеспечении, другой актуальной информации для обеспечения информационной безопасности
- Организовывать и проводить мероприятия по выявлению технических каналов утечки информации
Дополнительно
Занятия проводят преподаватели центра - опытные специалисты, принимающие непосредственное участие в разработке средств защиты информации, аналитических обследованиях информационных систем крупнейших государственных и коммерческих структур, представители ФСТЭК России и других государственных структур. Слушатели курса получают комплект фирменных учебных пособий, компакт-диск, содержащий пакет типовых организационно-распорядительных и нормативно-методических документов, справочную информацию. Данный пакет включает документы по аттестации ОИ, составляемые как Заказчиком, так и Исполнителем работ, организационно-распорядительные документы, определяющие требования по соблюдению политики (концепции, планов защиты) безопасности в автоматизированных системах, методические документы по различным вопросам обеспечения информационной безопасности и др.
По окончании обучения и успешной сдачи экзаменов выпускники получают документы государственного образца о повышении квалификации.
Организация учебного процесса.
Виды занятий: лекции, семинары, практические занятия, индивидуальные занятия, самостоятельная подготовка.
Количество часов - 72 часа.
Режим занятий - 9.00-18.00, обед 13.50 - 14.30. В конце каждого учебного дня - самостоятельные занятия по контрольным вопросам. Программа курса Раздел I. Правовые и теоретические основы технической защиты информации ограниченного доступа
Тема 1. Правовое и нормативное обеспечение технической защиты информации в Российской Федерации
Организационная структура и компетенция ветвей государственной власти, виды обеспечения информационной безопасности.
Этапы становления, структура, функции и задачи структурных подразделений государственной системы защиты информации в Российской Федерации от технических разведок (ТР) и утечки по техническим каналам, задачи и функции Федеральной службы по техническому и экспортному контролю (ФСТЭК России).
Концепция национальной безопасности Российской Федерации. Доктрина информационной безопасности Российской Федерации.
Особенности государственного регулирования деятельности в области ТЗИ на предприятиях, в организациях и учреждениях различных форм собственности, правовые основы обеспечения обработки и хранения персональных данных в информационных системах, классификация персональных данных и информационных систем для их обработки. Основные требования к информационным системам персональных данных. Мероприятия по обеспечению безопасности персональных данных.понятие лицензирования деятельности. Организационно-правовые аспекты системы лицензирования деятельности в области ТЗИ.
Проблемы сертификации технических средств и комплексов ТЗИ на основе системы технического регулирования. Организационная структура системы сертификации средств защиты информации.
Тема 2. Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К)
Основное содержание нормативных правовых актов и документов по защите конфиденциальной информации. Общие положения, термины и определения, организация и проведение работ по защите конфиденциальной информации при ее обработке техническими средствами. Основные требования и рекомендации по защите информации, циркулирующей в защищаемых помещениях, в системах звукоусиления и звукового сопровождения кинофильмов, при проведении звуко- и видеозаписи, при передаче речевой информации по каналам связи. Требования, рекомендации, порядок обеспечения защиты информации при эксплуатации АС, в ЛВС, на АРМ, при межсетевом взаимодействии, при работе с СУБД, при использовании съемных накопителей информации. Условия, порядок подключения абонентов к Сети, взаимодействие АП с Сетью, рекомендации по обеспечению безопасности информации.
Раздел II. Основы организации технической защиты информации ограниченного доступа
Тема 3. Каналы утечки и средства технической защиты информации
Актуальность проблемы, основные термины и определения, классификация и общая характеристика технических каналов утечки информации, физические принципы их возникновения и способы выявления.
Классификация технических средств защиты информации, физические основы их функционирования, а также назначение, состав и основные технические характеристики.
Тема 4. Средства технической защиты информации
Способы применения и тактико-технические характеристики средств виброакустической защиты, рассматриваются способы и средства противодействия несанкционированной аудио- и видеозаписи.
Организация и средства защиты от утечки информации за счет ПЭМИН.
Встроенные штатные средства защиты операционных систем (Windows, Unix и др). Межсетевые экраны, требования ФСТЭК России (Гостехкомиссии России). Проблемы защиты информации при взаимодействии с сетью Интернет. Антивирусная защита.
Руководящие документы ФСТЭК России (Гостехкомиссии России) по защите информации от НСД, средства защиты (Secret Net, Dallas Lock, Страж, Аккорд и др.).
Тема 5. Организация работ по аттестации объектов информатизации на соответствие требованиям безопасности информации
Организация аттестации ОИ, методика разработки и содержание основных документов на защищаемые помещения, и объекты вычислительной техники.
Порядок организации работ на предприятиях, в организациях и учреждениях по созданию системы защиты информации и разработке пакета организационно-распорядительных документов: «Положение о порядке организации и проведения работ по защите конфиденциальной информации», «Руководство по защите информации от утечки по техническим каналам на объекте», «Перечень защищаемых сведений» и т.д.
Соблюдение требований нормативно-методических документов по технической защите конфиденциальной информации, контроль работоспособности средств защиты информации, оценка знаний и выполнения персоналом функциональных обязанностей. Средства контроля защищенности АС Ревизор-1,-2, НКВД -2.2, -2.3, Фикс, Терьер, NESSUS.
№ | Наименование темы | Количество учебных часов | Самостоятельная работа | | | Всего | Лекция | Практическое занятие | Семинар | Зачет | | Раздел I. Правовые и теоретические основы технической защиты информации | 1 | Правое и нормативное обеспечение технической защиты информации в Российской Федерации | 8 | 8 | | | | | 2 | Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К) | 18 | 16 | | 2 | | | Раздел II. Основы организации технической защиты информации | 3 | Каналы утечки и средства технической защиты информации | 8 | 6 | | 2 | | | 4 | Средства технической защиты информации | 22 | 15 | 7 | | | | 5 | Организация работ по аттестации объектов информатизации и связи на соответствие требованиям безопасности информации | 14 | 8 | 6 | | | | | Зачет | 2 | | | | 2 | | | Итого | 72 | 53 | 13 | 4 | 2 | |
|
Структура 
