Для кого этот курс: руководители и специалисты подразделений информационной безопасности, ИТ-подразделений, служб экономической безопасности; аудиторы и аналитики по информационной безопасности; администраторы информационной безопасности; системные и сетевые администраторы; менеджеры, ответственные за работу с персоналом.
Цель курса: повышение квалификации и обеспечение слушателей теоретическими знаниями и практическими навыками, необходимыми при проведении работ по технической защите конфиденциальной информации.
Код: 002
Форма обучения: очно-заочная
Длительность курса: 80 ак.ч.
Ближайший курс: 10-21 марта 2025
Стоимость: 32 800 рублей
Результат обучения:
знания и практические навыки по:
- основам российского законодательства, в области защиты информации, руководящим документам ФСТЭК России и ФСБ России;
- правилам оказания организациями-лицензиатами и правилам получения услуг Заказчиком при аттестации объектов информатизации;
- проведению специальных исследований и оценки защищенности объектов информатизации от утечки информации по техническим каналам;
- теоретическим основам защиты информации от несанкционированного доступа и требованиям руководящих документов в этой области, а также по организации антивирусной защиты;
- проведению аттестационных испытаний объектов информатизации;
- межсетевому взаимодействию локальных вычислительных сетей;
- типовым схемам защиты информации ограниченного доступа с применением средств защиты информации от несанкционированного доступа;
- администрированию средств защиты информации.
Программа:
РАЗДЕЛ 1. ГОСУДАРСТВЕННАЯ СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ.
- система руководящих и специальных нормативных документов в области защиты информации. Государственная система защиты информации. Структура, задачи;
- обзор законодательства Российской Федерации в области защиты персональных данных;
- детальный анализ требований федерального закона N 152-ФЗ «О персональных данных»;
- основные термины и определения в области информационной безопасности;
- обзор стандартов по защите информации. Подходы к оценке защищенности информационных систем;
- руководящие документы ФСТЭК России и ФСБ России;
- задачи и проблемы сертификации средств защиты информации;
- структура и основные положения «Специальных требований и рекомендаций по технической защите конфиденциальной информации»;
- вопросы аттестации по требованиям безопасности информации. Документы, регламентирующие порядок обеспечения защиты информации;
- лицензирование в области информационной безопасности.
РАЗДЕЛ 2. ТЕХНИЧЕСКИЕ КАНАЛЫ УТЕЧКИ ИНФОРМАЦИИ.
- технические каналы утечки информации (ТКУИ) и их характеристики;
- утечка речевой информации. Акустика, виброакустика, акустоэлектропреобразование, высокочастотное навязывание и облучение;
- утечка информации за счет побочных электромагнитных излучений и наводок. Эфир, токопроводящие материалы, высокочастотное навязывание и облучение.
РАЗДЕЛ 3. ОЦЕНКА ЗАЩИЩЕННОСТИ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ ОТ ЕЕ УТЕЧКИ ПО ТЕХНИЧЕСКИМ КАНАЛАМ.
- общие подходы по выявлению ТКУИ. Организация и проведение специальных исследований;
- каналы утечки речевой информации. Методика проведения специальных исследований и оценка защищенности помещений от утечки речевой информации по акустическому и виброакустическому каналам;
- каналы утечки речевой информации. Методика проведения специальных исследований и оценка защищенности помещений от утечки речевой информации по каналу электроакустических преобразований в вспомогательных технических средствах и системах;
- оценка защищенности основных технических средств и систем от утечки информации по электромагнитным каналам;
- оценка защищенности основных технических средств и систем от утечки информации за счет наводок;
- практические занятия с использованием автоматизированных комплексов оценки защищенности информации от утечки по техническим каналам.
РАЗДЕЛ 4. МЕТОДЫ И СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ ОТ ЕЕ УТЕЧКИ ПО ТЕХНИЧЕСКИМ КАНАЛАМ.
- организация работ по обеспечению комплексной защиты сведений, составляющих конфиденциальную информацию;
- пассивные и активные методы защиты информации. Сравнительный анализ при создании систем защиты информации;
- активные методы защиты от утечки речевой информации. Практическое использование генераторов акустического шума. Обзор существующих продуктов;
- активные методы защиты от утечки информации по каналам ПЭМИН. Практическое использование генераторов электромагнитного шума. Обзор существующих продуктов;
- способы защиты информации в телефонных линиях связи;
- защита сети электропитания и заземления. Фильтрация сигналов. Обзор и сравнение существующих продуктов;
- практические занятия с использованием автоматизированных комплексов по демонстрации технических каналов утечки информации и эффективности активных средств зашиты.
РАЗДЕЛ 5. ПРОГРАММНО-АППАРАТНЫЕ СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА.
- автоматизированные системы. Оценка защищенности автоматизированных систем от утечки информации за счет несанкционированного доступа (НСД);
- аттестация объектов информатизации. Общие принципы проведения аттестационных испытаний объектов информатизации;
- обзор сертифицированных средств защиты от НСД (Dallas Lock, Secret Net, …). Возможности, логика работы, недостатки;
- обзор сертифицированных межсетевых экранов (АПКШ «Континент», ПАК «ФПСУ-IP», …). Возможности, варианты включения в сеть;
- обзор средств контроля защищенности (Сканер-ВС, XSpider, ..);
- лабораторные работы по администрированию систем защиты от НСД (Dallas Lock, Secret Net);
- обеспечение безопасности информации при подключении средств вычислительной техники к международным информационным системам.
Условия обучения: Слушателям представляются раздаточные материалы. По окончании обучения слушателям выдается Удостоверение о повышении квалификации установленного образца и Сертификат учебного центра.