Меню Закрыть

Техническая защита информации. Способы и средства защиты информации от несанкционированного доступа

Код:  002

Длительность курса: 5 рабочих дней

Стоимость:  32 800 рублей

Для кого этот курс:  руководители и специалисты подразделений информационной безопасности, ИТ-подразделений, служб экономической безопасности; аудиторы и аналитики по информационной безопасности; администраторы информационной безопасности; системные и сетевые администраторы; менеджеры, ответственные за работу с персоналом.

Цель курса:  повышение квалификации и обеспечение слушателей теоретическими знаниями и практическими навыками, необходимыми при проведении работ по технической защите конфиденциальной информации.

Формат обучения: очно-заочная, 80 ак.ч.; 10 рабочих дней, из них 5 — очное обучение.

Результат обучения: 

знания и практические навыки по:

  • основам российского законодательства, в области защиты информации, руководящим документам ФСТЭК России и ФСБ России;
  • правилам оказания организациями-лицензиатами и правилам получения услуг Заказчиком при аттестации объектов информатизации;
  • проведению специальных исследований и оценки защищенности объектов информатизации от утечки информации по техническим каналам;
  • теоретическим основам защиты информации от несанкционированного доступа и требованиям руководящих документов в этой области, а также по организации антивирусной защиты;
  • проведению аттестационных испытаний объектов информатизации;
  • межсетевому взаимодействию локальных вычислительных сетей;
  • типовым схемам защиты информации ограниченного доступа с применением средств защиты информации от несанкционированного доступа;
  • администрированию средств защиты информации.

Программа: 

РАЗДЕЛ 1. ГОСУДАРСТВЕННАЯ СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ.

  • система руководящих и специальных нормативных документов в области защиты информации. Государственная система защиты информации. Структура, задачи;
  • обзор законодательства Российской Федерации в области защиты персональных данных;
  • детальный анализ требований федерального закона N 152-ФЗ «О персональных данных»;
  • основные термины и определения в области информационной безопасности;
  • обзор стандартов по защите информации. Подходы к оценке защищенности информационных систем;
  • руководящие документы ФСТЭК России и ФСБ России;
  • задачи и проблемы сертификации средств защиты информации;
  • структура и основные положения «Специальных требований и рекомендаций по технической защите конфиденциальной информации»;
  • вопросы аттестации по требованиям безопасности информации. Документы, регламентирующие порядок обеспечения защиты информации;
  • лицензирование в области информационной безопасности.

РАЗДЕЛ 2. ТЕХНИЧЕСКИЕ КАНАЛЫ УТЕЧКИ ИНФОРМАЦИИ.

  • технические каналы утечки информации (ТКУИ) и их характеристики;
  • утечка речевой информации. Акустика, виброакустика, акустоэлектропреобразование, высокочастотное навязывание и облучение;
  • утечка информации за счет побочных электромагнитных излучений и наводок. Эфир, токопроводящие материалы, высокочастотное навязывание и облучение.

РАЗДЕЛ 3. ОЦЕНКА ЗАЩИЩЕННОСТИ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ ОТ ЕЕ УТЕЧКИ ПО ТЕХНИЧЕСКИМ КАНАЛАМ.

  • общие подходы по выявлению ТКУИ. Организация и проведение специальных исследований;
  • каналы утечки речевой информации. Методика проведения специальных исследований и оценка защищенности помещений от утечки речевой информации по акустическому и виброакустическому каналам;
  • каналы утечки речевой информации. Методика проведения специальных исследований и оценка защищенности помещений от утечки речевой информации по каналу электроакустических преобразований в вспомогательных технических средствах и системах;
  • оценка защищенности основных технических средств и систем от утечки информации по электромагнитным каналам;
  • оценка защищенности основных технических средств и систем от утечки информации за счет наводок;
  • практические занятия с использованием автоматизированных комплексов оценки защищенности информации от утечки по техническим каналам.

РАЗДЕЛ 4. МЕТОДЫ И СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ ОТ ЕЕ УТЕЧКИ ПО ТЕХНИЧЕСКИМ КАНАЛАМ.

  • организация работ по обеспечению комплексной защиты сведений, составляющих конфиденциальную информацию;
  • пассивные и активные методы защиты информации. Сравнительный анализ при создании систем защиты информации;
  • активные методы защиты от утечки речевой информации. Практическое использование генераторов акустического шума. Обзор существующих продуктов;
  • активные методы защиты от утечки информации по каналам ПЭМИН. Практическое использование генераторов электромагнитного шума. Обзор существующих продуктов;
  • способы защиты информации в телефонных линиях связи;
  • защита сети электропитания и заземления. Фильтрация сигналов. Обзор и сравнение существующих продуктов;
  • практические занятия с использованием автоматизированных комплексов по демонстрации технических каналов утечки информации и эффективности активных средств зашиты.

РАЗДЕЛ 5. ПРОГРАММНО-АППАРАТНЫЕ СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА.

  • автоматизированные системы. Оценка защищенности автоматизированных систем от утечки информации за счет несанкционированного доступа (НСД);
  • аттестация объектов информатизации. Общие принципы проведения аттестационных испытаний объектов информатизации;
  • обзор сертифицированных средств защиты от НСД (Dallas Lock, Secret Net, …). Возможности, логика работы, недостатки;
  • обзор сертифицированных межсетевых экранов (АПКШ «Континент», ПАК «ФПСУ-IP», …). Возможности, варианты включения в сеть;
  • обзор средств контроля защищенности (Сканер-ВС, XSpider, ..);
  • лабораторные работы по администрированию систем защиты от НСД (Dallas Lock, Secret Net);
  • обеспечение безопасности информации при подключении средств вычислительной техники к международным информационным системам.

Условия обучения:  Слушателям представляются раздаточные материалы. По окончании обучения слушателям выдается Удостоверение о краткосрочном повышении квалификации.