Выберите городМосква
Москва
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
Москва+7 495 231-23-51
Екатеринбург
Тюмень
Санкт-Петербург
Тбилиси
Личный кабинет
Выберите городМосква
Москва
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
Москва+7 495 231-23-51
Екатеринбург
Тюмень
Санкт-Петербург
Тбилиси
Информзащита
MT-ТЗКИ

Техническая защита конфиденциальной информации

Тип курса
Авторский
Длительность
72 ак. часов
Ближайшая дата
Отсутствует
Стоимость
35 053.00 RUB
Формируем расписание курса
Оставьте заявку, и мы проинформируем вас когда все будет готово.
Описание

Учебная программа направлена на обеспечение слушателей теоретическими и практическими знаниями по организации и проведению работ по технической защите конфиденциальной информации на объектах информатизации в органах государственной власти субъектов РФ, органах местного самоуправления и организациях. Программа направлена на изучение:

  • организационно-правовых основ технической защиты конфиденциальной информации;
  • методов и процедур выявления угроз безопасности информации на объектах защиты;
  • методов оценки состояния технической защиты конфиденциальной информации;
  • методов и порядка осуществления работ по технической защите конфиденциальной информации. 
Профиль аудитории

  • руководителей органов государственной власти субъектов РФ и органов местного самоуправления субъектов Российской Федерации;
  • специалистов подразделений по защите информации органов исполнительной власти субъектов Российской Федерации;
  • специалистов подразделений по защите информации организаций различных форм собственности.

Основой подготовки специалистов, является изучение основных положений «Специальных требований и рекомендаций по технической защите конфиденциальной информации (СТР-К)», введенных в действие приказом Гостехкомиссии России от 30 августа 2002 г. № 282.

При подготовке специалистов большое внимание придается четкому уяснению их полномочий и практических действий в вопросах технической защиты конфиденциальной информации, их строгому сопоставлению с политикой, проводимой государством в области технической защиты информации. 

Цели курса

В результате успешного изучения учебной программы обучаемые будут

иметь представление:

  • о государственной системе защиты информации, ее задачах, структуре и перспективах развития;
  • о способах и средствах реализации угроз безопасности информации и их источниках;
  • о способах и средствах технической защиты конфиденциальной информации;

знать:

  • содержание нормативных правовых актов в области технической защиты конфиденциальной информации;
  • методы и процедуры выявления угроз безопасности информации на объектах информатизации;
  • порядок организации работ по технической защите конфиденциальной информации на объектах информатизации;
  • требования и рекомендации по защите речевой конфиденциальной информации;
  • требования и рекомендации по защите конфиденциальной информации, обрабатываемой в автоматизированных системах;
  • методы контроля и оценки состояния технической защиты конфиденциальной информации;

уметь:

  • организовывать работы по выявлению угроз безопасности информации на объектах информатизации;
  • планировать, организовывать и контролировать выполнение мероприятий по технической защите конфиденциальной информации;
  • разрабатывать необходимые документы по организации технической защиты конфиденциальной информации;
  • оценивать эффективность защиты конфиденциальной информации;

владеть навыками:

  • работы с правовыми базами данных;
  • работы с техническими и программными средствами выявления угроз безопасности информации и средствами защиты от этих угроз;
  • разработки необходимых документов в интересах организации работ по технической защите конфиденциальной информации.

По окончании обучения проводится экзамен, являющийся заключительным этапом изучения учебной программы и имеющий цель проверить и оценить уровень полученных знаний, навыки и умения применить полученные знания в решении практических задач.

По окончанию курса выдается Удостоверение о краткосрочном повышении квалификации. 

Программа курса

РАЗДЕЛ 1. ГОСУДАРСТВЕННАЯ СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ

Тема 1. Структура, задачи и основные функции государственной системы защиты информации

Тема 2. Законодательная и нормативная база правового регулирования вопросов защиты информации

Тема 3. Лицензирование деятельности в области защиты информации, сертификация средств защиты информации и аттестация объектов информатизации

Тема 4. Специальные требования и рекомендации по технической защите конфиденциальной информации

РАЗДЕЛ 2. ТЕХНИЧЕСКИЕ КАНАЛЫ УТЕЧКИ ИНФОРМАЦИИ

Тема 1. Технические каналы утечки информации и их характеристики

  • Общая характеристика технических каналов утечки информации и их классификация. Механизмы возникновения технических каналов утечки информации.

Тема 2. Технические каналы утечки речевой информации

  • Характеристика акустического, виброакустического, электроакустического, электромагнитного каналов утечки информации. Механизмы их возникновения. Технические средства и методы получения информации по этим каналам.

Темы 3. Утечка информации за счет побочных электромагнитных излучений и наводок.

  • Утечка информации за счет побочных электромагнитных излучений и наводок (далее - ПЭМИН). Механизмы возникновения утечки информации по каналам ПЭМИН. Технические средства и методы получения информации с использованием этих каналов.

РАЗДЕЛ 3.ОЦЕНКА ЗАЩИЩЕННОСТИ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ ОТ ЕЕ УТЕЧКИ ПО ТЕХНИЧЕСКИМ КАНАЛАМ

Тема 1. Оценка защищенности помещений от утечки речевой информации по акустическим и виброакустическим каналам

  • · Используемое оборудование. Методическое обеспечение. Автоматизированные комплексы. Программное обеспечение. Обзор основных аппаратных средств отечественного и зарубежного производства, их технические характеристики.

Тема 2. Оценка защищенности основных технических средств и систем от утечки информации по электромагнитным каналам

  • Используемое оборудование. Радиоприемные устройства. Методическое обеспечение. Автоматизированные программно-аппаратные комплексы. Практическое занятие.

Тема 3. Оценка защищенности помещений от утечки речевой информации по каналам электроакустических преобразований во вспомогательных технических средствах и системах

  • Используемое оборудование. Методическое обеспечение. Практические занятия.

Тема 4. Оценка защищенности информации, обрабатываемой в основных технических средствах и системах от утечки за счет наводок

  • Используемое оборудование. Методическое обеспечение. Практическое занятие.

Тема 5. Проведение аттестационных испытаний на объектах информатизации

  • Аппаратура для проведения аттестационных испытаний. Практическая работа с анализаторами проводных линий.

РАЗДЕЛ 4. МЕТОДЫ И СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ ОТ ЕЕ УТЕЧКИ ПО ТЕХНИЧЕСКИМ КАНАЛАМ

Тема 1. Организация работ по обеспечению комплексной защиты сведений, составляющих конфиденциальную информацию

  • Организация охраны, пропускного режима и объектового режима. Организация работ по комплексной защите информации от утечки по техническим каналам. Защита территории, здания, помещений от несанкционированного проникновения (охранная сигнализация, системы обзорного телевидения, металлодетекторы, дозиметры, досмотровые зеркала). Модели, технические характеристики используемых устройств. Защита кабинетов руководителей и помещений, предназначенных для проведения переговоров, от съема информации. Организация и проведение работ по защите информации от ее утечки по техническим каналам на объектах информатизации. Практические занятия.

Тема 2. Пассивные и активные методы, используемые при создании систем защиты информации

  • Экранирование как метод предотвращения утечки информации за счет ПЭМИН. Фильтрация как метод предотвращения утечки информации по проводным коммуникациям. Маскирование шумоподобными сигналами. Маскирование методом преобразования речевой информации.

Тема 3. Генераторы шума для защиты ОТСС и подавления радиомикрофонов и диктофонов

  • Основные принципы построения генераторов шума. Модели генераторов шума, их технические характеристики и особенности применения.

Тема 4. Защита сети электропитания и заземления

  • Основные принципы защиты информации от утечки по сети электропитания и заземления. Технические средства, используемые для защиты, их технические характеристики. Практические занятия.

Тема 5. Системы виброакустического зашумления

  • Основные принципы построения и действия генераторов и датчиков. Модели и их технические характеристики. Особенности практического применения. Практические занятия.

Тема 6. Способы защиты информации в телефонных линиях связи

  • Пассивные и активные средства защиты телефонных линий связи от перехвата информации и их технические характеристики. Практические занятия.

РАЗДЕЛ 5. ПРОГРАММНО-АППАРАТНЫЕ СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА

Тема 1. Сертифицированные программно-аппаратные средства

  • Практические занятия по освоению систем защиты информации с применением программно-аппаратных средств защиты информации от несанкционированного доступа.

Тема 2. Обеспечение безопасности информации при подключении вычислительных средств к международным информационным системам

FAQ

По окончанию обучения слушатели получают либо Сертификат Учебного Центра о прохождении курса, либо Удостоверение о повышении квалификации, зарегистрированное в ФРДО (Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении). Для получения Свидетельства необходимо, чтобы длительность обучения превышала 16 академических часов, а так же необходимо предоставить оригинал Диплома о профессиональном или высшем образовании государственного образца.

Помимо этого, по факту прохождения авторизованных курсов вендоров Cisco, Postgres, AstraLinux, Microsoft, ICAgile выдается электронный сертификат вендора.

Возьмите паспорт и Диплом об окончании профессионального или высшего образования. Диплом понадобится для получения Удостоверения о повышении квалификации (в случае отсутствия Диплома, по окончанию курса будет выдан Сертификат Учебного Центра, подтверждающий факт пройденного обучения).

За несколько дней до начала обучения (обычно за неделю) все слушатели получают приглашение по указанной электронной почте (если обучение заказывалось централизованно, ваш персональный мейл могли не передать - обратитесь к специалисту вашей организации, кто заказывал курсы, приглашение есть у него). В приглашении указан адрес и прочая полезная для слушателя информация. Если вы не получили приглашение – обратитесь к нам любым удобным для вас способом и мы сообщим адрес и продублируем приглашение на вашу почту.

В основном корпусе в Москве по адресу Дербеневская набережная д.7 стр.5, БЦ «Оазис», парковки, к сожалению, нет. Зато есть муниципальная платная парковка на всех прилегающих улицах.

По поводу остальных филиалов и корпусов – уточняйте информацию у наших менеджеров. Мы постараемся сделать всё возможное для вашего комфортного обучения.

Да, во время занятий для слушателей всегда доступны чай, кофе, прохладительные напитки и орешки, печеньки и другие снеки на кофе-брейках. Помимо этого, в обеденный перерыв будет предложен полноценный горячий обед.

Наш центр работает с корпоративными и частными клиентами. Для каждой категории клиентов мы разработали различные варианты сотрудничества, позволяющие гибко подходить к ценообразованию и вариантам оплаты.

Обо всех специальных условиях читайте в разделе Спецпредложения.

Не достаточно информации? Напишите нам и мы сделаем вам предложение, от которого невозможно отказаться.

Не нашли подходящиего курса?
Оставьте заявку на обучение для вашей организации
Подпишитесь и будьте в курсе
Информация о новинках, скидках и акциях. Уже более 36 000 подписчиков!