All for Joomla All for Webmasters

ноябрь, 2018

Следующая дата

пн12ноябВесь деньМ 2.0Защита информации от утечки по техническим каналам. Защита информации от несанкционированного доступа(Весь день: понедельник)

Длительность

90 часов / 9 дней

Стоимость

41000 р

Записаться

Я принимаю соглашение сайта об обработке персональных данных.

Другие даты

26.11.2018 09:3010.12.2018 09:30

Категории слушателей

Лицензиаты ФСТЭК России
Руководители и сотрудники служб безопасности и защиты информации

Раскрыть

Подробности

Программа курса :

Раздел 1. Нормативно-правовое обеспечение деятельности в области защиты информации.

  • Государственная система защиты информации. Вопросы лицензирования и сертификации ФСТЭК России. Особенности лицензирования и сертификации ФСБ России.
  • Законодательство РФ о защите информации, составляющей государственную тайну и конфиденциальную информацию. Государственные стандарты и нормативные документы в области защиты информации.
  • Законодательная база сертификации и лицензирования. Правовые акты применения специальных технических средств.

Раздел 2. Аттестация выделенных помещений на соответствие требованиям по безопасности информации.

  • Акустические измерения. Основные положения.
  • Технические каналы утечки речевой информации, образованные в выделенном помещении (акустический, виброакустический, акустоэлектрический).
  • Методики проведения измерений в акустическом, виброакустическом и акустоэлектрическом каналах утечки речевой конфиденциальной информации и информации, содержащей государственную тайну. Критерии оценки защищенности, нормы и документы их определяющие.
  • Средства измерений в акустических и виброакустических каналах и в каналах акустоэлектрического преобразования.
  • Отработка навыков проведения измерений в акустических и виброакустических каналах и в каналах акустоэлектрического преобразования с использованием аппаратуры «Шепот», «Тритон», «Талис-НЧ».
  • Отработка навыков проведения расчетов по оценке защищенности речевой информации в акустических и виброакустических каналах и в каналах акустоэлектрического преобразования.
  • Методы и средства защиты речевой информации от утечки в акустических и виброакустических каналах и в каналах акустоэлектрического преобразования.
  • Отработка навыков настройки системы активной защиты акустической речевой информации и оценка ее эффективности.
  • Отработка навыков подготовки документов по результатам измерений.

Раздел 3. Аттестация автоматизированных систем на соответствие требованиям по безопасности информации.

  • Аттестационные испытания и организация защиты информации. Порядок и условия проведения аттестационных испытаний объектов информатизации.
  • Технические каналы утечки информации, возникающие при работе средств вычислительной техники за счет побочных электромагнитных излучений и наводок (ПЭМИН).
  • Методы и средства защиты информации от утечки по техническим каналам. Меры и средства защиты информации от утечки за счет ПЭМИН средств вычислительной техники.
  • Структура и основные положения руководящих документов ФСТЭК России. Состав, порядок проведения и исполнители работ по защите объектов вычислительной техники (включая их аттестацию по требованиям безопасности информации). Документы, оформляемые по итогам каждого из этапов защиты объектов информатизации.
  • Инструментальная оценка эффективности защиты средств вычислительной техники от утечки информации за счет ПЭМИН (специальные исследования средств вычислительной техники). Критерии защищенности средств вычислительной техники, принципы и методы их специальных исследований.
  • Приборы, оборудование и тестовые программы для специальных исследований.
  • Измерения информативных сигналов, излучаемых средствами вычислительной техники. Расчеты радиусов зон возможного перехвата информации. Особенности метода «реальных зон», анализ объекта.
  • Инструментальный контроль (аттестационный и периодический) защищенности информации, обрабатываемой средствами вычислительной техники, а также циркулирующей в вычислительных сетях, с учетом используемых средств защиты (генераторов шумовых сигналов и пр.) на основе действующих нормативно методических документов.
  • Анализ системы защиты от несанкционированного доступа, реализованной на объекте информатизации. Классификация видов несанкционированного доступа к информации, обрабатываемой техническими средствами объектов информатизации. Основные способы защиты информации от несанкционированного доступа. Особенности их реализации на различных типах аттестуемых объектов информатизации. Типовая структура и состав системы защиты информации от несанкционированного доступа. Способы и механизмы защиты, реализуемые с использованием таких систем.
  • Методика аттестационных испытаний системы защиты от несанкционированного доступа, реализованной на объекте информатизации. Методическое обеспечение и инструментальные средства, применяемые для аттестационных испытаний. Аттестационные испытания подсистемы управления доступом. Аттестационные испытания подсистемы регистрации и учета. Аттестационные испытания подсистемы обеспечения целостности. Особенности аттестационных испытаний подсистемы управления доступом на уровне межсетевых взаимодействий. Особенности проверки защищенности телекоммуникационного оборудования. Особенности проверки механизмов защиты при использовании виртуальных частных сетей.
  • Анализ уязвимостей. Инструментальные средства для проведения аттестационных испытаний.
  • Пакет итоговых документов, оформляемый по результатам аттестационных испытаний объектов информатизации.

В конце обучения слушатели сдают экзамен. 

Дополнительно:
Лицензия – Осуществление мероприятий и (или) оказанием услуг по защите государственной тайны.

Преподаватели

Аникеев Геннадий Евгеньевич

 Подробнее

Васильев Андрей Александрович

 Подробнее

Куницын Игорь Вадимович

 Подробнее

Лобашев Алексей Константинович

 Подробнее

Савельев Алексей Николаевич

 Подробнее

СТАРЫЙ
САЙТ
X