All for Joomla All for Webmasters

декабрь, 2018

Следующая дата

пн17декВесь деньМ 3.0Техническая защита конфиденциальной информации(Весь день: понедельник)

Длительность

72 часа / 8 дней

Стоимость

48100 р

Записаться

Я принимаю соглашение сайта об обработке персональных данных.

Другие даты

14.01.2019 09:3028.01.2019 09:3011.02.2019 09:3025.02.2019 09:3011.03.2019 09:3025.03.2019 09:3015.04.2019 09:3013.05.2019 09:3027.05.2019 09:3017.06.2019 09:3001.07.2019 09:3015.07.2019 09:3029.07.2019 09:3012.08.2019 09:3026.08.2019 09:3009.09.2019 09:3023.09.2019 09:3007.10.2019 09:3021.10.2019 09:3005.11.2019 09:3018.11.2019 09:3002.12.2019 09:3016.12.2019 09:30

Категории слушателей

Руководители и сотрудники служб безопасности и защиты информации

Раскрыть

Подробности

Данный курс является базовым в комплексной подготовке специалистов по вопросам защиты конфиденциальной информации. В рамках курса слушатели получают основные знания по вопросам нормативной правовой базы защиты информации, аттестации объектов информатизации, выявления каналов утечки информации, защиты информации от несанкционированного доступа и защиты персональных данных. Особое внимание уделено вопросам организации защиты персональных данных и разработке типового комплекта организационно-распорядительной документации по защите информации в организации. На практических занятиях используется современная аппаратура для оценки защищённости информации от утечки по техническим каналам, образованным физическими процессами распространения информативного сигнала.

Программа курса :

Раздел 1. Правовые основы обеспечения защиты информации. Государственная система защиты информации.

  • Общие положения законодательной и нормативной отечественной и зарубежной правовой базы в области защиты информации. Виды защищаемой информации. Государственные регуляторы и их полномочия.
  • Отечественные и зарубежные требования и стандарты в области защиты информации. СТР-К, Руководящие документы ФСТЭК России и ФСБ России, ГОСТы, PCI DSS, СТО БР ИББС.
  • Структура и основные задачи подразделения по технической защите информации. Кадровое обеспечение и взаимосвязь с другими подразделениями организации.
  • Общие вопросы лицензирования в области защиты информации и практические действия организации при получении лицензии по технической защите конфиденциальной информации.

Раздел 2. Технические каналы утечки информации.

  • Технические каналы утечки информации (ТКУИ). Классификация. Физические принципы возникновения.
  • Общие подходы по выявлению ТКУИ. Организация и проведение специальных исследований, специальных проверок и специальных обследований.
  • Классификация аппаратуры выявления каналов утечки информации. Автоматизированные комплексы контроля защищенности. Поисковая аппаратура.
  • Методы и средства защиты информации от утечек по техническим каналам.

Раздел 3. Аттестация объектов информатизации по требованиям безопасности.

  • Общие вопросы аттестации объектов информатизации по требованиям безопасности. В том числе, когда проведение аттестации – обязательное требование, а когда носит рекомендательный характер. Состав, порядок проведения и исполнители работ по аттестации автоматизированных систем и защищаемых помещений по требованиям безопасности информации.
  • Нормативно-техническая документация на аттестуемые объекты информатизации. Состав и основное содержание документов, оформляемых на объект информатизации.
  • Практические рекомендации и особенности проведения работ по требованиям защиты конфиденциальной информации.

Раздел 4. Защита информации от несанкционированного доступа. Организация и проведение контроля защищённости автоматизированных систем.

  • Актуальные угрозы безопасности информации при ее обработке в автоматизированных системах. Локальные и сетевые компьютерные атаки.
  • Обзор средств защиты компьютерных сетей. Межсетевые экраны, системы обнаружения вторжений, сети-ловушки (honeypot).
  • Средства защиты от несанкционированного доступа (НСД). Аппаратные модули доверенной загрузки и системы разграничения доступа.
  • Защита от вредоносных программ и программно-математических воздействий (ПМВ);
  • Инструментальный контроль системы защиты от НСД. Сканеры безопасности.
  • Практика применения средств защиты информации от НСД и систем контроля защищенности.

Раздел 5. Средства оценки защищенности информации от утечки по техническим каналам.

  • Общий подход к проведению специальных исследований по выявлению каналов утечки информации.
  • Практическое использование системы «Сигурд» для оценки защищенности информации от утечки по каналам побочных электромагнитных излучений и наводок (ПЭМИН). Демонстрация канала ПЭМИН.
  • Практическое использование системы «Шёпот» для оценки защищенности речевой информации по акустическому и виброакустическому каналам (АВАК). Демонстрация АВАК.
  • Общий подход к проведению специальных исследований по каналу акустоэлектрических преобразований (АЭП).
  • Демонстрация эффективности активных и пассивных средств защиты от утечки информации по техническим каналам. Оценка эффективности принятых мер защиты.

Раздел 6. Защита персональных данных.

  • Общие положения законодательной и нормативно-правовой базы Российской Федерации в области защиты персональных данных. Основные понятия, термины и определения. ФЗ «О персональных данных» от 27 июля 2006 г. №152-ФЗ,
  • Порядок определения уровня защищенности персональных данных (Постановление Правительства РФ «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» от 01 ноября 2012 г. №1119).
  • Общий порядок построения системы защиты персональных данных. Особенности защиты ПДн при их неавтоматизированной обработке.
  • Ответственность за нарушения законодательства в области защиты персональных данных и другие нарушения, связанные с защитой информации.
  • Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
  • Методика определения актуальных угроз безопасности персональных данных.
  • Разработка частной модели угроз безопасности персональных данных, обрабатываемых в информационных системах персональных данных.
  • Меры по организационно-технической защите персональных данных и порядок их выбора. Выбор средств защиты информации.

В конце обучения слушатели сдают экзамен. 

Дополнительно:
Лицензия – Деятельность по технической защите конфиденциальной информации.

Преподаватели

Аникеев Геннадий Евгеньевич

 Подробнее

Васильев Андрей Александрович

 Подробнее

Куницын Игорь Вадимович

 Подробнее

Лобашев Алексей Константинович

 Подробнее

СТАРЫЙ
САЙТ
X