Главная
(495) 740-43-40
доб. 13-10
Регистрация

Техническая защита конфиденциальной информации

Для кого этот курс:
  • Руководители и сотрудники служб безопасности и защиты информации

Данный курс является базовым в комплексной подготовке специалистов по вопросам защиты конфиденциальной информации. В рамках курса слушатели получают основные знания по вопросам нормативной правовой базы защиты информации, аттестации объектов информатизации, выявления каналов утечки информации, защиты информации от несанкционированного доступа и защиты персональных данных. Особое внимание уделено вопросам организации защиты персональных данных и разработке типового комплекта организационно-распорядительной документации по защите информации в организации. На практических занятиях используется современная аппаратура для оценки защищённости информации от утечки по техническим каналам, образованным физическими процессами распространения информативного сигнала. 


Курс проходит в аудиториях: Учебный класс акустики и виброакустики , Учебный класс Защита информации от несанкционированного доступа

Курс Ведут:
Лобашев Алексей Константинович Кандидат технических наук, доцент. Преподает 29 лет. Читает курсы по комплексной защите информации в организации.
Васильев Андрей Александрович В НОУ УЦБИ «МАСКОМ» преподает 8 лет. Читает основные курсы по защите информации.
Аникеев Геннадий Евгеньевич Кандидат технических наук, доцент. Стаж преподавательской работы 30 лет. Читает собственный курс «Криптографическая защита информации в организации».
Куницын Игорь Вадимович Кандидат технических наук, доцент, почетный работник высшего профессионального образования РФ. Читает курсы, связанные с оценкой защищенности выделенных помещений от утечки по каналам АВАК и АЭП.
Программа курса :

Раздел 1. Правовые основы обеспечения защиты информации. Государственная система защиты информации.

  • Общие положения законодательной и нормативной отечественной и зарубежной правовой базы в области защиты информации. Виды защищаемой информации. Государственные регуляторы и их полномочия.
  • Отечественные и зарубежные требования и стандарты в области защиты информации. СТР-К, Руководящие документы ФСТЭК России и ФСБ России, ГОСТы, PCI DSS, СТО БР ИББС.
  • Структура и основные задачи подразделения по технической защите информации. Кадровое обеспечение и взаимосвязь с другими подразделениями организации.
  • Общие вопросы лицензирования в области защиты информации и практические действия организации при получении лицензии по технической защите конфиденциальной информации.

Раздел 2. Технические каналы утечки информации.

  • Технические каналы утечки информации (ТКУИ). Классификация. Физические принципы возникновения.
  • Общие подходы по выявлению ТКУИ. Организация и проведение специальных исследований, специальных проверок и специальных обследований.
  • Классификация аппаратуры выявления каналов утечки информации. Автоматизированные комплексы контроля защищенности. Поисковая аппаратура.
  • Методы и средства защиты информации от утечек по техническим каналам.

Раздел 3. Аттестация объектов информатизации по требованиям безопасности.

  • Общие вопросы аттестации объектов информатизации по требованиям безопасности. В том числе, когда проведение аттестации – обязательное требование, а когда носит рекомендательный характер. Состав, порядок проведения и исполнители работ по аттестации автоматизированных систем и защищаемых помещений по требованиям безопасности информации.
  • Нормативно-техническая документация на аттестуемые объекты информатизации. Состав и основное содержание документов, оформляемых на объект информатизации.
  • Практические рекомендации и особенности проведения работ по требованиям защиты конфиденциальной информации.

Раздел 4. Защита информации от несанкционированного доступа. Организация и проведение контроля защищённости автоматизированных систем.

  • Актуальные угрозы безопасности информации при ее обработке в автоматизированных системах. Локальные и сетевые компьютерные атаки.
  • Обзор средств защиты компьютерных сетей. Межсетевые экраны, системы обнаружения вторжений, сети-ловушки (honeypot).
  • Средства защиты от несанкционированного доступа (НСД). Аппаратные модули доверенной загрузки и системы разграничения доступа.
  • Защита от вредоносных программ и программно-математических воздействий (ПМВ);
  • Инструментальный контроль системы защиты от НСД. Сканеры безопасности.
  • Практика применения средств защиты информации от НСД и систем контроля защищенности.

Раздел 5. Средства оценки защищенности информации от утечки по техническим каналам.

  • Общий подход к проведению специальных исследований по выявлению каналов утечки информации.
  • Практическое использование системы «Сигурд» для оценки защищенности информации от утечки по каналам побочных электромагнитных излучений и наводок (ПЭМИН). Демонстрация канала ПЭМИН.
  • Практическое использование системы «Шёпот» для оценки защищенности речевой информации по акустическому и виброакустическому каналам (АВАК). Демонстрация АВАК.
  • Общий подход к проведению специальных исследований по каналу акустоэлектрических преобразований (АЭП).
  • Демонстрация эффективности активных и пассивных средств защиты от утечки информации по техническим каналам. Оценка эффективности принятых мер защиты.

Раздел 6. Защита персональных данных.

  • Общие положения законодательной и нормативно-правовой базы Российской Федерации в области защиты персональных данных. Основные понятия, термины и определения. ФЗ "О персональных данных" от 27 июля 2006 г. №152-ФЗ, 
  • Порядок определения уровня защищенности персональных данных (Постановление Правительства РФ "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" от 01 ноября 2012 г. №1119). 
  • Общий порядок построения системы защиты персональных данных. Особенности защиты ПДн при их неавтоматизированной обработке.
  • Ответственность за нарушения законодательства в области защиты персональных данных и другие нарушения, связанные с защитой информации.
  • Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных. 
  • Методика определения актуальных угроз безопасности персональных данных. 
  • Разработка частной модели угроз безопасности персональных данных, обрабатываемых в информационных системах персональных данных. 
  • Меры по организационно-технической защите персональных данных и порядок их выбора. Выбор средств защиты информации.


В конце обучения слушатели сдают экзамен. 


Дополнительно:
Лицензия – Деятельность по технической защите конфиденциальной информации.
72


Часа
8


Дней
48 100
на Слушателя
9:00 начало
занятий
Ближайшие курсы

Ближайший курс: 19 Декабря

Скачать заявку на обучение

ОБЩЕЕ РАСПИСАНИЕ КУРСОВ

Расписание курсов на 2017 год


Учебное пособие рекомендуемое для данного курса

Общая информация

Техническая защита информации является неотъемлемой частью большой системы, обеспечивающей безопасность информационных ресурсов предприятия и минимизирующей существующие риски их повреждений, утечек и т.д.

Она предполагает широкий комплекс различных мероприятий по защите данных от НСД, включая попытки внесения изменений, искажения или блокирования доступа по техническим каналам.

Техническая защита конфиденциальной информации в современном мире является очень сложным вопросом, поскольку действия злоумышленников становятся всё изощрённее и разнообразнее. Именно поэтому современным системам нужно гибко подстраиваться под новые угрозы, своевременно модернизироваться и предлагать новейшие меры защиты, которые будут опережать на несколько шагов вредоносные программы.

Техническая защита направлена на решение следующих задач:

  • Предотвращение доступа посторонних лиц к источникам информации, намеревающихся изменить, украсть, повредить или полностью уничтожить данные;
  • Создание эффективных мер защиты от различных негативных воздействий;
  • Предотвращение утечек информации по техническим каналам.

Техническая защита информации основывается на следующих главных принципах:

  • Непрерывности.
  • Эффективности.
  • Многозадачности.

Защита информации должна работать в постоянном режиме, обеспечивая полную готовность к отражению атак.

Защитные меры должны надёжно противостоять несанкционированному доступу и предотвращать утечки наиболее ценных данных;

Установленная защита должна одинаково эффективно справляться с различными угрозами.

Более детально узнать о технической защите информации можно на специализированном курсе, предлагаемом учебным центром «Маском». Он предназначен для руководителей отделов и сотрудников, решающих вопросы защиты данных.

В рамках курса можно получить необходимые знания о нормативно-правовой составляющей защиты информации, узнать об основных технических каналах утечки информации, наиболее эффективных защитных мерах для автоматизированных систем, средствах оценки их степени защищённости и др.

Наша программа обучения состоит из нескольких ключевых разделов (всего их шесть), на изучение которых отведено определённое время. Курс составлялся целой группой специалистов, с течением времени дополнялся и совершенствовался в связи с последними обновлениями в этой сфере, пожеланиями и отзывами самих слушателей.

Учебная программа всего занимает 72 часа. Занятия равномерно распределены на 8 дней.

Защита конфиденциальной информации будет рассматриваться не только в теоретических аспектах, но и на практике. Особое внимание УЦ «Маском» уделяет практическим занятиям. Специально для них учебные аудитории были оснащены различным современным оборудованием.

В них созданы все необходимые условия, чтобы тема технической защиты данных была освоена нашими слушателями на практике. Такой подход к обучению также способствует закреплению теоретического материала.

Защита конфиденциальной информации требует от преподавателей профессионального опыта и глубоких знаний. В УЦ «Маском» работают лучшие из лучших. Наши преподаватели обладают не только хорошими педагогическими способностями, но и огромным багажом знаний, полученным в ходе работы на различных предприятиях. Иными словами, они знакомы с рассказываемым материалом не понаслышке.

Именно поэтому каждая тема раскрывается просто и понятно, максимально доступно и интересно для слушателей. В конце обучения сдаётся экзамен, но главное, что наши слушатели получают полезные теоретические знания и очень важные практические умения, которые можно сразу использовать в работе.

Обращайтесь в УЦ «Маском», если хотите, чтобы техническая защита информации была хорошо Вами изучена. Нас отличает внимательное отношение к клиенту и его пожеланиям, демократичная стоимость курсов, продуманная система обучения с большим количеством практических занятий и высококвалифицированный преподавательский состав.

Яндекс.Метрика