Главная
(495) 740-43-40
доб. 13-10
Регистрация

Защита информации от утечки по техническим каналам. Защита информации от несанкционированного доступа

Для кого этот курс:
  • Лицензиаты ФСТЭК России
  • Руководители и сотрудники служб безопасности и защиты информации

Курс секретный. Необходимые документы:

- Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну;

- Предписание на выполнение задания.

- Копия лицензии организации на проведение работ, связанных c  использованием сведений, составляющих государственную тайну  (за исключением организаций,  деятельность которых не подлежит лицензированию).


При отсутствии указанной справки сотрудник Заказчика не допускается к занятиям. 



Данный курс является базовым по подготовке специалистов организаций, осуществляющих мероприятия и (или) оказание услуг в области защиты государственной тайны (в части технической защиты информации) и техническую защиту конфиденциальной информации. Программой предусматривается изучение слушателями вопросов аттестации выделенных помещений и автоматизированных систем, а также приобретение практических навыков проведения специальных исследований с использованием широкого спектра измерительной техники и современных автоматизированных комплексов.


Курс проходит в аудиториях: Учебный класс акустики и виброакустики , Учебный класс Защита информации от несанкционированного доступа , Учебный класс сетевой безопасности , Лекционный класс

Курс Ведут:
Лобашев Алексей Константинович Кандидат технических наук, доцент. Преподает 29 лет. Читает курсы по комплексной защите информации в организации.
Васильев Андрей Александрович В НОУ УЦБИ «МАСКОМ» преподает 8 лет. Читает основные курсы по защите информации.
Аникеев Геннадий Евгеньевич Кандидат технических наук, доцент. Стаж преподавательской работы 30 лет. Читает собственный курс «Криптографическая защита информации в организации».
Куницын Игорь Вадимович Кандидат технических наук, доцент, почетный работник высшего профессионального образования РФ. Читает курсы, связанные с оценкой защищенности выделенных помещений от утечки по каналам АВАК и АЭП.
Савельев Алексей Николаевич Доктор технических наук, доцент, лауреат премии В. Потанина среди преподавателей ВУЗов Министерства Обороны РФ 2008 г. До 2010 г. доцент Военно-воздушной инженерной академии им. профессора Н.Е. Жуковского.  
Программа курса :

Раздел 1. Нормативно-правовое обеспечение деятельности в области защиты информации.

  • Государственная система защиты информации. Вопросы лицензирования и сертификации ФСТЭК России. Особенности лицензирования и сертификации ФСБ России.
  • Законодательство РФ о защите информации, составляющей государственную тайну и конфиденциальную информацию. Государственные стандарты и нормативные документы в области защиты информации.
  • Законодательная база сертификации и лицензирования. Правовые акты применения специальных технических средств.

Раздел 2. Аттестация выделенных помещений на соответствие требованиям по безопасности информации.

  • Акустические измерения. Основные положения.
  • Технические каналы утечки речевой информации, образованные в выделенном помещении (акустический, виброакустический, акустоэлектрический).
  • Методики проведения измерений в акустическом, виброакустическом и акустоэлектрическом каналах утечки речевой конфиденциальной информации и информации, содержащей государственную тайну. Критерии оценки защищенности, нормы и документы их определяющие.
  • Средства измерений в акустических и виброакустических каналах и в каналах акустоэлектрического преобразования. 
  • Отработка навыков проведения измерений в акустических и виброакустических каналах и в каналах акустоэлектрического преобразования с использованием аппаратуры «Шепот», «Тритон», «Талис-НЧ».
  • Отработка навыков проведения расчетов по оценке защищенности речевой информации в акустических и виброакустических каналах и в каналах акустоэлектрического преобразования. 
  • Методы и средства защиты речевой информации от утечки в акустических и виброакустических каналах и в каналах акустоэлектрического преобразования.
  • Отработка навыков настройки системы активной защиты акустической речевой информации и оценка ее эффективности.
  • Отработка навыков подготовки документов по результатам измерений.

Раздел 3. Аттестация автоматизированных систем на соответствие требованиям по безопасности информации.

  • Аттестационные испытания и организация защиты информации. Порядок и условия проведения аттестационных испытаний объектов информатизации.
  • Технические каналы утечки информации, возникающие при работе средств вычислительной техники за счет побочных электромагнитных излучений и наводок (ПЭМИН).
  • Методы и средства защиты информации от утечки по техническим каналам. Меры и средства защиты информации от утечки за счет ПЭМИН средств вычислительной техники.
  • Структура и основные положения руководящих документов ФСТЭК России. Состав, порядок проведения и исполнители работ по защите объектов вычислительной техники (включая их аттестацию по требованиям безопасности информации). Документы, оформляемые по итогам каждого из этапов защиты объектов информатизации.
  • Инструментальная оценка эффективности защиты средств вычислительной техники от утечки информации за счет ПЭМИН (специальные исследования средств вычислительной техники). Критерии защищенности средств вычислительной техники, принципы и методы их специальных исследований.
  • Приборы, оборудование и тестовые программы для специальных исследований.
  • Измерения информативных сигналов, излучаемых средствами вычислительной техники. Расчеты радиусов зон возможного перехвата информации. Особенности метода «реальных зон», анализ объекта.
  • Инструментальный контроль (аттестационный и периодический) защищенности информации, обрабатываемой средствами вычислительной техники, а также циркулирующей в вычислительных сетях, с учетом используемых средств защиты (генераторов шумовых сигналов и пр.) на основе действующих нормативно методических документов.
  • Анализ системы защиты от несанкционированного доступа, реализованной на объекте информатизации. Классификация видов несанкционированного доступа к информации, обрабатываемой техническими средствами объектов информатизации. Основные способы защиты информации от несанкционированного доступа. Особенности их реализации на различных типах аттестуемых объектов информатизации. Типовая структура и состав системы защиты информации от несанкционированного доступа. Способы и механизмы защиты, реализуемые с использованием таких систем.
  • Методика аттестационных испытаний системы защиты от несанкционированного доступа, реализованной на объекте информатизации. Методическое обеспечение и инструментальные средства, применяемые для аттестационных испытаний. Аттестационные испытания подсистемы управления доступом. Аттестационные испытания подсистемы регистрации и учета. Аттестационные испытания подсистемы обеспечения целостности. Особенности аттестационных испытаний подсистемы управления доступом на уровне межсетевых взаимодействий. Особенности проверки защищенности телекоммуникационного оборудования. Особенности проверки механизмов защиты при использовании виртуальных частных сетей.
  • Анализ уязвимостей. Инструментальные средства для проведения аттестационных испытаний.
  • Пакет итоговых документов, оформляемый по результатам аттестационных испытаний объектов информатизации.


В конце обучения слушатели сдают экзамен. 


Дополнительно:
Лицензия – Осуществление мероприятий и (или) оказанием услуг по защите государственной тайны.
90


Часов
9


Дней
51 200
на Слушателя
9:00 начало
занятий
Ближайшие курсы

Ближайший курс: 15 Января

Скачать заявку на обучение

ОБЩЕЕ РАСПИСАНИЕ КУРСОВ

Расписание курсов на 2017 год


Учебное пособие рекомендуемое для данного курса

Яндекс.Метрика