Выберите городМосква
Москва
Алматы
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
Москва
Алматы
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
Личный кабинет
Выберите городМосква
Москва
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
Москва+7 495 231-23-51
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
БТ124

Основы организации защиты информации ограниченного пользования от утечки через СТС

Тип курса
Авторский
Длительность
72 ак. часов
Стоимость
61 171 RUB
Описание
В последние годы, как форма недобросовестной конкуренции, стремительное развитие получил шпионаж различных видов (промышленный, экономический и т.п.) - (в том числе и на государственном уровне). При этом осуществляется незаконное получение, использование, разглашение информации, составляющей коммерческую или иную охраняемую законом тайну с целью достижения преимуществ, при осуществлении деятельности, а также приобретения материальной выгоды. Для получения необходимой информации злоумышленники нередко используют специальные электронные устройства съема речевой и визуальной информации. Информация, добытая таким незаконным путем, позволяет быть в курсе дел конкурентов и использовать их научно-технические достижения.

Основные цели курса:

  • продемонстрировать специалистам многогранность и сложность процесса выявления средств съема информации, скрытно внедряемых (закладываемых или вносимых) в места циркуляции информации ограниченного пользования;
  • обучение методологическим основам проведения специальных обследований и проверок специальных помещений, выявления закладочных устройств;
  • приобретение специалистами навыков выявления электронных устройств съема речевой информации, закладываемых в помещения и технические средства;
  • обучение методике и практической работе по выявлению закладочных устройств («жучков»).

Обучение проводится в аудиториях, оснащенных современным оборудованием, разработанным ведущими отечественными производителями: программно-аппаратными комплексами радиомониторинга, сканирующими приемниками, индикаторами поля, универсальными приборами для проверки слаботочных линий, нелинейными локаторами, и т.д.

В рамках практических занятий и в ходе учебных поисковых мероприятий специалисты в индивидуальном порядке обучаются работе с техническими средствами поиска подслушивающих устройств (индикаторами поля, сканирующими приемниками, программно-аппаратными комплексами, универсальными приборами, нелинейными локаторами и т.п.). Осуществляют поиск, обнаружение демаскирующих признаков и локализацию закладочных устройств.

Курс предназначен для подготовки специалистов компаний-лицензиатов в области оказания ими услуг другим юридическим и физическим лицам по выявлению электронных устройств, предназначенных для негласного получения информации в помещениях и технических средствах.
Кому полезен курс
  • Лицензиаты (соискатели) ФСБ РФ
  • Специалисты, проводящие поисковые мероприятия
Необходимая подготовка
Общие представления об информационных системах, организационных и технических аспектах обеспечения ИБ информационно-коммуникационных систем, а также базовые знания по физике и радиотехнике.
Ваш результат обучения

Вы приобретете знания:

  • правовых основ обеспечения технической защиты информации;
  • о государственной системе защиты информации от утечки по техническим каналам;
  • о технических каналах утечки информации;
  • об организации и обеспечении работ по технической защите информации.
  • правовых, организационных и технических аспектов выявления средств негласного съема информации ограниченного пользования, как при проведении плановых комплексных специальных проверок в своей организации, так и в режиме обеспечения безопасности повседневной деятельности организации;
  • об основах планирования комплексных специальных проверок защищаемых помещений;
  • о демаскирующих признаках основных типов современных закладочных устройств;
  • принципов выявления средств несанкционированного съема информации, в том числе с использованием современной поисковой аппаратуры;
  • характеристик, принципов действия и методики применения приборов и оборудования, используемых для выявления средств негласного съема информации.

Вы сможете:

  • изучить характеристики и особенности применения основных приборов и оборудования, используемых для выявления технических каналов утечки информации;
  • применять средства оценки защищенности информации от утечки по техническим каналам;
  • приобрести практические навыки по выбору и применению необходимых средств защиты информации;
  • осуществлять контроль над возможными каналами утечки информации ограниченного пользования;
  • обосновывать необходимость проведения мероприятий по технической защите речевой информации;
  • разрабатывать и реализовывать планы проведения комплексных специальных проверок защищаемых помещений в своей организации;
  • работать с техническими средствами поиска средств негласного съема информации (программно-аппаратными комплексами, сканирующими приемниками, индикаторами поля, универсальными приборами и нелинейными локаторами);
  • осуществлять поиск закладочных устройств в конкретной обстановке, обнаруживать демаскирующие признаки, выявлять и локализовать основные типы современных закладочных устройств.
Программа курса

Раздел 1. Нормативная правовая база в области защиты информации

  • Введение в курс. Характеристики информации как объекта разведки. Необходимость и актуальность обеспечения информационной безопасности в современных условиях, её роль и место в системе обеспечения общей безопасности организации. Основные понятия, термины и определения.
  • Система защиты информации в Российской Федерации. Государственные регуляторы и их полномочия.
  • Основные законодательные и нормативные акты Российской Федерации в области защиты информации и проведения специальных обследований и проверок.
  • Степени секретности сведений и грифы секретности. Категории объектов, помещений и технических средств.
  • Лицензирование в области проведения специальных обследований и специальных проверок.

Раздел 2. Технические каналы утечки информации

  • Классификация технических каналов утечки информации. Источники угроз безопасности информации.
  • Каналы утечки речевой информации. Акустический и виброакустический каналы.
  • Краткая характеристика речевой информации. Физический смысл речи. Общая характеристика речевых сигналов. Особенности распространения звуковых колебаний в различных средах. Примеры, механизмы реализации. Классификация каналов утечки акустической (речевой) информации. Особенности несанкционированного съема речевой информации с помощью закладочных устройств.
  • Утечка речевой информации по проводным коммуникациям. Акустоэлектрические преобразования и высокочастотное «навязывание» (облучение).
  • Каналы утечки информации, возникающие при эксплуатации средств вычислительной техники. Побочные электромагнитные излучения и наводки (ПЭМИН). Физические основы возникновения каналов утечки информации за счет ПЭМИН. Структура каналов, особенности реализации. Примеры, механизмы реализации.
  • Физические основы функционирования канала утечки акустической информации, возникающего за счет прямого и модуляционного акустоэлектрических преобразований. Механизмы реализации. Электромагнитный, электродинамический, и др. эффекты. Примеры реализации.
  • Физические основы функционирования канала утечки акустической информации, возникающего за счет параметрических преобразований. Механизмы модуляции, в том числе параметрической.
  • Физические основы функционирования канала утечки акустической информации, возникающего за счет оптико-электронного (лазерного) излучения. Особенности выявления и защиты от съема информации по данному каналу.
  • Методы оценки защищенности информации от утечки по техническим каналам. Модель канала утечки. Принципы оценки. Соотношение сигнал-шум. Методы достижения условий защищённости. Принципы проведения замеров и расчётов.
  • Особенности утечки информации по техническим каналам с использованием закладочных устройств. Краткая характеристика возможных каналов утечки информации используемых закладочными устройствами. Структура и демаскирующие признаки закладочных устройств. Особенности их выявления и нейтрализации.

Раздел 3. Современное состояние технических средств негласного съема речевой информации

  • Общие характеристики и особенности применения специальных технических средств. Краткий анализ современного состояния и тенденций в развитии специальных технических средств негласного съема информации. Особенности применения различных СТС (радиоканальных, проводных, оптических). Анализ угроз деятельности организации. Предпосылки, обуславливающие необходимость проведения комплексных специальных проверок в современных условиях.

Раздел 4. Основные критерии оценки защиты информации. Современное состояние «легальных» технических средств негласного получения информации

  • Основные критерии оценки защиты информации от утечки по техническим каналам.
  • Анализ состояния современных технических средств обмена речевой, фото и видео информацией. Анализ и краткая оценка возможностей применения этих технических средств как легальных ЗУ, для негласного получения информации.
  • Критерии защищенности речевой информации, принципы и методы оценки акустической и виброакустической защищенности выделенных помещений (основные положения «Сборника нормативно-методических документов по противодействию акустической речевой разведке»).
  • Структура и основные положения «Специальных требований и рекомендаций по защите информации, составляющей государственную тайну, от утечки по техническим каналам».

Раздел 5. Основы организации и обеспечения работ по технической защите информации ограниченного пользования

  • Цели и задачи технической защиты информации ограниченного пользования. Способы и средства их реализации. Классификация способов и средств технической защиты информации ограниченного пользования. Основные механизмы защиты.
  • Подходы к созданию комплексной системы защиты информации ограниченного пользования в организации. Определение перечня сведений конфиденциального характера, составляющих коммерческую тайну в организации. Общая последовательность и методика принятия управленческого решения на организацию защиты информации. Оценка обстановки. Выявление проблем. Постановка задачи на организацию технической защиты информации ограниченного пользования. Определение путей и очередности решения вопросов технической защиты информации ограниченного пользования. Разработка вариантов дальнейших действий. Моделирование, оценка эффективности и выбор оптимального варианта организационно-технических мер защиты. Формулирование управленческого решения. Разработка директивных указаний подчиненным.
  • Структура подразделений технической защиты информации. Основные принципы построения системы защиты информации ограниченного пользования в организации. Функции и задачи подразделений технической защиты информации. Разработка концепции и политики информационной безопасности организации.
  • Аттестация объектов информатизации, как комплекс организационно-технических мероприятий, подтверждающий соответствие защищаемого объекта требованиям стандартов или иных нормативно-технических документов по безопасности информации. Планирование работ по технической защите информации ограниченного пользования. Обоснование требований к системе защиты информации ограниченного пользования. Требования к применяемым техническим средствам защиты информации.

Раздел 6. Краткий анализ основных средств по выявлению технических каналов утечки речевой информации

  • Выявление технических каналов утечки информации. Методы и средства выявления каналов утечки информации.
  • Обзор представленных на российском рынке средств выявления демаскирующих признаков закладочных устройств. Средства радиоконтроля, поисковая техника, средства неразрушающего контроля, досмотровая техника, средства дозиметрии. Обзор универсальных поисковых приборов, средств контроля проводных коммуникаций, средств активной защиты, подавителей аналоговых диктофонов, сотовых телефонов, постановщиков помех.
  • Классификация современной аппаратуры выявления каналов утечки, достоинства и недостатки различных типов аппаратуры. Принципы проектирования, функционирования и особенности эксплуатации аппаратуры.

Раздел 7. Краткая характеристика и особенности применения средств защиты от утечек информации естественным техническим каналам

  • Основные задачи и принципы защиты.
  • Меры и средства защиты речевой информации, циркулирующей в выделенных помещениях. Акустика и виброакустика. Акустоэлектрические преобразования.
  • Анализ объектов исследований (ВТСС, виброакустика защищаемых помещений). Выбор мест защищаемых помещений (элементы ограждающих конструкций, металлические короба и прочие коммуникации) для установки виброизлучателей и акустических колонок.
  • Меры и средства защиты информации от утечки за счет ПЭМИН технических средств обработки информации.
  • Расчеты радиусов зон возможного перехвата информации. Особенности метода «реальных зон».

Раздел 8. Мероприятия по выявлению электронных закладочных устройств

  • Структурная модель и общая характеристика основных видов электронных закладочных устройств.
  • Соблюдение режима секретности при выполнении работ по выявлению специальных электронных закладочных устройств.
  • Специальное обследование помещений. Общие положения. Основные положения проведения специальных обследований помещений.
  • Специальная проверка технических средств. Общие положения. Основные положения проведения специальных проверок технических средств.
  • Основные методики, используемые при проведении специальной проверки технических средств.
  • Краткий анализ и общая характеристика программно - аппаратных комплексов, применяемых при проведении поисковых мероприятий с целью выявления средств негласного съема информации. Методика и особенности применения, при проведении комплексных специальных проверок защищаемых помещений.
  • Подготовкаи настройка комплексов для получения исходной радиоэлектронной обстановки в районе поиска.
  • Структурная модель и краткая характеристика методики принятия управленческого решения на проведение комплексной специальной проверки. Основные этапы принятия решения. Моделирование и выбор рационального варианта проведения комплексной специальной проверки. Особенности подготовки к проведению комплексных специальных проверок. План проведения проверки, как основной документ регламентирующий порядок и методику проведения проверки.
  • Анализ исходной обстановки по данным программно - аппаратного комплекса. Формулирование выводов из анализа радиоэлектронной обстановки и уточнение номенклатуры оборудования для проведения комплексной проверки.
  • Практический поиск имитаторов СТС по данным комплекса.
  • Сканирующие приёмники. Краткая характеристика, общие принципы и методика применения.
  • Практическая и самостоятельная работа с современными типами сканирующих приемников
  • Особенности проверки проводных линий различного назначения на наличие средств негласного съема информации. Краткая характеристика, общие принципы и методика применения поискового оборудования.
  • Практический поиск имитаторов СТС.
  • Изучение порядка и особенностей работы с нелинейными локаторами в современных условиях. Краткая характеристика современных нелинейных локаторов, общие принципы и методика применения при обследовании помещений.
  • Подготовка к проведению комплексной проверки защищаемых помещений. Порядок и методика проведения проверки.
  • Практическая разработка плана проведения комплексной проверки.
  • последующих измерений. Определение исходных данных для измерений и дальнейших расчетов по их результатам.

Итоговый зачет

  • Разработка плана проведения комплексной проверки
  • Практическое выявление каналов утечки информации с применением имитаторов СТС и основного поискового оборудования.
  • Подготовка отчетных документов по результатам проверки
  • Подготовка заключения по результатам проверки

! Данный курс может быть заказан может быть заказан согласно 44-ФЗ, 223-ФЗ (закупка, аукцион, запрос котировок, конкурсные процедуры)

FAQ

Онлайн обучение реализуется в Системе Дистанционного Обучения УЦ Микротест — Mirapolis и проходит в реальном времени с преподавателем. За несколько дней до начала обучения вы получаете необходимые ссылки для подключения к курсу и доступ к Личному кабинету.

Более подробно вы можете ознакомиться с информацией на странице дистанционного обучения.

Если у вас остались вопросы, то обратитесь к нам любым удобным для вас способом (тел. +7(495) 231-23-51 или training@training-microtest.ru), и мы ответим на все ваши вопросы.

Очное обучение проходит на территории Учебного центра Микротест по адресу: Москва, Дербеневская наб. д. 7 стр.5, 5 этаж.

За несколько дней до начала обучения участник получает приглашение, в котором указан адрес места проведения и другая полезная информация для обучения.

Если вы не получили приглашение — обратитесь к нам любым удобным для вас способом (тел. +7(495) 231-23-51 или training@training-microtest.ru), и мы ответим на ваши вопросы и продублируем приглашение на вашу почту.

  1. Обучение проходит в реальном времени с преподавателем, вы можете задавать свои вопросы и разбирать интересные кейсы сразу в процессе обучения.
  2. Вашу учебную группу будет сопровождать координатор, которому можно задавать организационные вопросы.
  3. Если вы по каким-то причинам пропустили онлайн-занятие, то все записи будут доступны 24/7 в вашем личном кабинете в Системе Дистанционного Обучения. Также вы можете их использовать для закрепления материала.
  4. Дополнительно для вашего удобства мы создаем чат в Telegram вашей группы, где вы сможете задавать вопросы преподавателю, координатору и обмениваться опытом с коллегами по обучению.

По итогу прохождения обучения слушатели получают либо Сертификат Учебного центра о прохождении курса, либо Удостоверение о повышении квалификации, зарегистрированное в ФРДО (Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении).

Помимо этого, по факту прохождения авторизованных курсов вендоров PostgresPro, Astra Linux, АЭРОДИСК и др. выдается электронный сертификат вендора.

В основном корпусе в Москве по адресу Дербеневская набережная д.7 стр.5, БЦ «Оазис», парковки, к сожалению, нет. Зато есть муниципальная платная парковка на всех прилегающих улицах.

По поводу остальных филиалов и корпусов — уточняйте информацию у наших менеджеров. Мы постараемся сделать всё возможное для вашего комфортного обучения.

Да, во время занятий для слушателей всегда доступны чай, кофе, печенье и другие снеки на кофе-брейках. Помимо этого, в обеденный перерыв будет предложен полноценный горячий обед.

Наш центр работает с корпоративными и частными клиентами. Для каждой категории клиентов мы разработали различные варианты сотрудничества, позволяющие гибко подходить к ценообразованию и вариантам оплаты.

Обо всех специальных условиях читайте в разделе Спецпредложения или обратитесь к нам любым удобным для вас способом (тел. +7(495) 231-23-51 или training@training-microtest.ru)

Также подпишитесь на новости нашего учебного центра, где вы первыми узнаете про интересные предложения от нас.

Не нашли подходящиего курса?
Оставьте заявку на обучение для вашей организации
Подпишитесь и будьте в курсе
Информация о новинках, скидках и акциях. Уже более 36 000 подписчиков!