Главная
(495) 740-43-40
доб. 13-10
Регистрация

Техническая защита конфиденциальной информации

Для кого этот курс:
  • Руководители и сотрудники служб безопасности и защиты информации

Данный курс является базовым в комплексной подготовке специалистов по вопросам защиты конфиденциальной информации. В рамках курса слушатели получают основные знания по вопросам нормативной правовой базы защиты информации, аттестации объектов информатизации, выявления каналов утечки информации, защиты информации от несанкционированного доступа и защиты персональных данных. Особое внимание уделено вопросам организации защиты персональных данных и разработке типового комплекта организационно-распорядительной документации по защите информации в организации. На практических занятиях используется современная аппаратура для оценки защищённости информации от утечки по техническим каналам, образованным физическими процессами распространения информативного сигнала. 


Курс проходит в аудиториях: Учебный класс акустики и виброакустики , Учебный класс Защита информации от несанкционированного доступа

Курс Ведут:
Лобашев Алексей Константинович Кандидат технических наук, доцент. Преподает 29 лет. Читает курсы по комплексной защите информации в организации.
Васильев Андрей Александрович В НОУ УЦБИ «МАСКОМ» преподает 8 лет. Читает основные курсы по защите информации.
Аникеев Геннадий Евгеньевич Кандидат технических наук, доцент. Стаж преподавательской работы 30 лет. Читает собственный курс «Криптографическая защита информации в организации».
Куницын Игорь Вадимович Кандидат технических наук, доцент, почетный работник высшего профессионального образования РФ. Читает курсы, связанные с оценкой защищенности выделенных помещений от утечки по каналам АВАК и АЭП.
Программа курса :

Раздел 1. Правовые основы обеспечения защиты информации. Государственная система защиты информации.

  • Общие положения законодательной и нормативной отечественной и зарубежной правовой базы в области защиты информации. Виды защищаемой информации. Государственные регуляторы и их полномочия.
  • Отечественные и зарубежные требования и стандарты в области защиты информации. СТР-К, Руководящие документы ФСТЭК России и ФСБ России, ГОСТы, PCI DSS, СТО БР ИББС.
  • Структура и основные задачи подразделения по технической защите информации. Кадровое обеспечение и взаимосвязь с другими подразделениями организации.
  • Общие вопросы лицензирования в области защиты информации и практические действия организации при получении лицензии по технической защите конфиденциальной информации.

Раздел 2. Технические каналы утечки информации.

  • Технические каналы утечки информации (ТКУИ). Классификация. Физические принципы возникновения.
  • Общие подходы по выявлению ТКУИ. Организация и проведение специальных исследований, специальных проверок и специальных обследований.
  • Классификация аппаратуры выявления каналов утечки информации. Автоматизированные комплексы контроля защищенности. Поисковая аппаратура.
  • Методы и средства защиты информации от утечек по техническим каналам.

Раздел 3. Аттестация объектов информатизации по требованиям безопасности.

  • Общие вопросы аттестации объектов информатизации по требованиям безопасности. В том числе, когда проведение аттестации – обязательное требование, а когда носит рекомендательный характер. Состав, порядок проведения и исполнители работ по аттестации автоматизированных систем и защищаемых помещений по требованиям безопасности информации.
  • Нормативно-техническая документация на аттестуемые объекты информатизации. Состав и основное содержание документов, оформляемых на объект информатизации.
  • Практические рекомендации и особенности проведения работ по требованиям защиты конфиденциальной информации.

Раздел 4. Защита информации от несанкционированного доступа. Организация и проведение контроля защищённости автоматизированных систем.

  • Актуальные угрозы безопасности информации при ее обработке в автоматизированных системах. Локальные и сетевые компьютерные атаки.
  • Обзор средств защиты компьютерных сетей. Межсетевые экраны, системы обнаружения вторжений, сети-ловушки (honeypot).
  • Средства защиты от несанкционированного доступа (НСД). Аппаратные модули доверенной загрузки и системы разграничения доступа.
  • Защита от вредоносных программ и программно-математических воздействий (ПМВ);
  • Инструментальный контроль системы защиты от НСД. Сканеры безопасности.
  • Практика применения средств защиты информации от НСД и систем контроля защищенности.

Раздел 5. Средства оценки защищенности информации от утечки по техническим каналам.

  • Общий подход к проведению специальных исследований по выявлению каналов утечки информации.
  • Практическое использование системы «Сигурд» для оценки защищенности информации от утечки по каналам побочных электромагнитных излучений и наводок (ПЭМИН). Демонстрация канала ПЭМИН.
  • Практическое использование системы «Шёпот» для оценки защищенности речевой информации по акустическому и виброакустическому каналам (АВАК). Демонстрация АВАК.
  • Общий подход к проведению специальных исследований по каналу акустоэлектрических преобразований (АЭП).
  • Демонстрация эффективности активных и пассивных средств защиты от утечки информации по техническим каналам. Оценка эффективности принятых мер защиты.

Раздел 6. Защита персональных данных.

  • Общие положения законодательной и нормативно-правовой базы Российской Федерации в области защиты персональных данных. Основные понятия, термины и определения. ФЗ "О персональных данных" от 27 июля 2006 г. №152-ФЗ, 
  • Порядок определения уровня защищенности персональных данных (Постановление Правительства РФ "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" от 01 ноября 2012 г. №1119). 
  • Общий порядок построения системы защиты персональных данных. Особенности защиты ПДн при их неавтоматизированной обработке.
  • Ответственность за нарушения законодательства в области защиты персональных данных и другие нарушения, связанные с защитой информации.
  • Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных. 
  • Методика определения актуальных угроз безопасности персональных данных. 
  • Разработка частной модели угроз безопасности персональных данных, обрабатываемых в информационных системах персональных данных. 
  • Меры по организационно-технической защите персональных данных и порядок их выбора. Выбор средств защиты информации.


В конце обучения слушатели сдают экзамен. 


Дополнительно:
Лицензия – Деятельность по технической защите конфиденциальной информации.
72


Часа
8


Дней
48 100
на Слушателя
9:30 начало
занятий
Ближайшие курсы

Ближайший курс: 23 Июля

Скачать заявку на обучение

ОБЩЕЕ РАСПИСАНИЕ КУРСОВ

Расписание курсов на 2018 год


Учебное пособие рекомендуемое для данного курса

Яндекс.Метрика