БЛИЖАЙШИЕ КУРСЫ

В рамках данного курса подробно рассматриваются нормативно-правовые и теоретические основы технической защиты информации от несанкционированного доступа, разбираются методы выявления уязвимостей информационных систем, порядок и содержание работ по анализу уязвимостей программного обеспечения и средств защиты информации от НСД.

В ходе занятий слушатели познакомятся с классификацией способов защиты информации от НСД, а также закрепят полученные навыки во время практических лабораторных занятий. На практическую часть курса отведено не менее 70% учебного времени.

Программа курса

Раздел 1. Организация работ по ТЗИ

• Цели и задачи ТЗИ
• Защищаемые информация и информационные ресурсы. Объекты защиты
• Угрозы безопасности информации, связанные с НСД
• Правовые основы ТЗИ
• Формирование требований по защите информации и создание системы защиты информации от НСД

Раздел 2. Защита информации от НСД

• Организационно-технические основы выполнения мероприятий по ТЗИ от НСД
• Меры и средства защиты информации от НСД

Раздел 3. Контроль состояния ТЗИ от НСД

• Основные задачи контроля состояния ТЗИ от НСД
• Методы и средства контроля защищенности информации от НСД
• Аттестация объектов информатизации по требованиям безопасности информации
• Сертификация средств защиты информации от НСД

По окончании Вы получаете удостоверение о повышении квалификации.

Курс секретный.

Необходимые документы: 

• Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну;
• Предписание на выполнение задания.

При отсутствии указанной справки сотрудник Заказчика не допускается к занятиям.

Данный курс имеет ярко выраженную практическую направленность, разработан в Учебном центре «МАСКОМ» и основывается на многолетнем опыте преподавания курса «Защита информации. Организационно — методические основы проведения специальных обследований и проверок». Основные цели курса – получение слушателями знаний, умений и навыков по проведению специальных обследований (СО) в соответствии с требованиями ФСБ РФ.

Обучение проводится в аудиториях, оснащенных современным оборудованием.

Документ, выдаваемый слушателю после успешного окончания обучения — Удостоверение о повышении квалификации Учебного центра «МАСКОМ», который является документом об образовании и может быть использован при получении лицензий на осуществление деятельности по проведению специальных обследований.

Предварительная подготовка слушателя (рекомендации)

• Общие представления о правовых, организационных и технических аспектах выявления закладочных устройств, а также базовые знания по физике и радиотехнике.

По окончании обучения Вы сможете

• обосновывать необходимость проведения мероприятий по технической защите информации;
• разрабатывать и реализовывать планы проведения специальных обследований;
• работать с техническими средствами поиска средств негласного съема информации;
• осуществлять поиск закладочных устройств в конкретной обстановке, обнаруживать демаскирующие признаки современных ЗУ.

Курс секретный.

Необходимые документы: 

• Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну;
• Предписание на выполнение задания.

При отсутствии указанной справки сотрудник Заказчика не допускается к занятиям.

Данный курс имеет ярко выраженную практическую направленность, разработан в Учебном центре «МАСКОМ» и основывается на многолетнем опыте преподавания курса «Защита информации. Организационно — методические основы проведения специальных обследований и проверок». Основные цели курса – получение слушателями знаний, умений и навыков по проведению специальных проверок (СП) в соответствии с  требованиями ФСБ РФ.
Обучение проводится в аудиториях, оснащенных современным оборудованием.

ВНИМАНИЕ!
С 01 января 2021 г вступают в силу требования ФСТЭК к уровню подготовки специалистов подразделений по безопасности значимых объектов КИИ (см. изменения в Приказ ФСТЭК от 2017 г №235):
• Руководитель подразделения (в зависимости от базового образования) должен иметь документ о профессиональной переподготовке по направлению «Информационная безопасность».
Предлагаем к изучению курс ПМ 2 «Техническая защита информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну».
• Работники подразделения (в зависимости от базового образования) должны иметь документ о повышении квалификации по направлению «Информационная безопасность».
Предлагаем к изучению курс М 3.7 «Программа повышения квалификации специалистов, работающих в области обеспечения безопасности значимых объектов критической информационной инфраструктуры».

С 01 января 2018 г. вступил в силу Федеральный закон № 187-ФЗ «О безопасности критической информационной инфраструктуры РФ», в соответствии с которым значительная часть организаций РФ стала субъектами КИИ. Под действие закона подпадают предприятия и организации, функционирующие в сфере транспорта, связи, энергетики, здравоохранения, финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, химической промышленности и других важных отраслях.  В связи с вступлением в силу закона у многих организаций и предприятий возникает множество вопросов:

• Относится ли организация (предприятие) к сфере действия закона?
• Как провести категорирование своих объектов КИИ?
• Как правильно подготовить необходимые сведения, которые направляются во ФСТЭК России?
• Как выполнить требования по обеспечению безопасности своих объектов КИИ?
• Как оценить эффективность принятых мер защиты и применяемых средств защиты информации объекта КИИ?
• Какие организационно-распорядительные документы должны быть разработаны на объекте КИИ?
• Как обеспечить безопасность объектов в процессе их эксплуатации?
• И, конечно, традиционные вопросы «Что делать?» и «С чего начать?».

В рамках данного курса специалисты нашего Учебного центра не только ответят на эти вопросы и помогут слушателям разобраться в требованиях к безопасности значимых объектов критической информационной инфраструктуры, но на конкретных примерахразберут вопросы категорирования объектов КИИ, разработки необходимых документов, регламентирующих безопасность значимых объектов КИИ, реализации мер по обеспечению безопасности таких объектов, особенности взаимодействия с контролирующими органами.

На практических занятиях уделяется особое внимание вопросам контроля состояния системы безопасности значимых объектов КИИ и практического применения средств защиты информации.

Программа курса состоит из трех разделов.

Первый раздел «Основы обеспечения безопасности значимых объектов КИИ» включает изучение законодательно-правовых основ безопасности КИИ, подробный анализ нормативно-методических документов регулирующих органов. В ходе занятий детально разбираются угрозы безопасности информации, обрабатываемых на объектах КИИ, структура и порядок разработки модели угроз.

Второй раздел «Организация работ по обеспечению безопасности значимого объекта КИИ» посвящен изучению порядка категорирования объектов КИИ, построения системы безопасности значимого объекта КИИ, оценке ее соответствия установленным требованиям и функционалу лиц, обеспечивающих безопасность объекта КИИ.Подробно разбираются требования по обеспечению безопасности значимых объектов КИИ и меры защиты информации. В процессе практических занятий изучаются особенности применения средств защиты информации от несанкционированного доступа, средств антивирусной защиты, межсетевого экранирования, обнаружения вторжений, анализа защищенности и других типов СЗИ. Кроме того, рассматривается возможность  использованияштатных механизмов защиты операционных систем и прикладного ПО для обеспечения безопасности объектов КИИ.

Третий раздел «Контроль за обеспечением безопасности значимого объекта КИИ» охватывает комплекс вопросов, связанных с организацией внутреннего и внешнего контроля состояния безопасности, требованиям к эксплуатации и совершенствованию (модернизации)функционирующей системы безопасности объекта КИИ.

Программа курса охватывает полный спектр вопросов, касающихся разработки, внедрения и эксплуатации систем защиты информации в ГИС, в том числе:

• классификация ГИС;
• разработка моделей угроз безопасности информации в ГИС;
• выбор и внедрение организационно-технических мер защиты информации;
• проведение аттестации ГИС;
• организация эксплуатации защищенных ГИС и регламентация мероприятий по защите информации (включая структуру локальных актов по защите информации);
• особенности защиты персональных данных, обрабатываемых в ГИС.

Особое внимание уделяется разбору сложных вопросов, возникающих при реализации требований Приказа ФСТЭК 2013 г №17: разработка модели угроз, защита ГИС на базе ЦОД, проведение аттестации ГИС, распространение Аттестата соответствия на типовые сегменты, эксплуатация аттестованных ГИС.

Курс предназначен для широкого круга специалистов, привлекаемых к реализации требований Приказа ФСТЭК 2013 г №17:

• Должностные лица органов исполнительной власти, осуществляющие планирование и контроль выполнения требований законодательства РФ в сфере создания и эксплуатации в ГИС;
• Специалисты (в том числе государственные гражданские служащие), ответственные за выполнение мероприятий по защите информации и эксплуатации ГИС;
• Специалисты организаций – лицензиатов ФСТЭК по ТЗКИ.
• Специалисты подведомственных организаций, эксплуатирующих ГИС в интересах органов исполнительной власти.

Курс М 3.1 проводится в 2-ух форматах: 

1. Очно — заочный формат курса осуществляется в соответствии с датами, указанными в расписании:

• 1-4ый день — (теоретическая часть) дистанционное обучение с окончанием модуля в виде вебинара;
• 5-8ой день — (практическая подготовка) очное обучение.

2. Заочный формат курса — сроки обучения не привязываются к расписанию:

• оба модуля проводятся дистанционно, по окончании курса проходит вебинар.

— Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну;

— Предписание на выполнение задания.

Данный курс является базовым по подготовке специалистов в вопросах практического использования ОС Astra Linux Special Edition. Подробно рассмотрены этапы установки ОС Astra Linux Special Edition, её настройки и основных принципов организации и функционирования ОС. В рамках курса слушатели получают основные знания по вопросам организации файловой системы ОС, системе команд и работе в окне терминала, функционированию системы защиты от НСД, включая специальные механизмы ОС Astra Linux Special Edition.

Обучение ОС Astra Linux Special Edition направлено как на понимание принципов работы этой ОС, так и на развитие практических навыков работы с командами и утилитами, обеспечивая реализацию требований по информационной безопасности для автоматизированных систем.

Программа курса предусматривает рассмотрение комплекса организационно – технических мероприятий, проводимых в целях соблюдения требований режима секретности, при обработке сведений составляющих государственную тайну с использованием средств вычислительной техники.

Курс проходит в аудиториях:Учебный класс Защита информации от несанкционированного доступа , Учебный класс сетевой безопасности

В рамках данного курса подробно рассматриваются нормативно-правовые и теоретические основы технической защиты информации от несанкционированного доступа, разбираются методы выявления уязвимостей информационных систем, порядок и содержание работ по анализу уязвимостей программного обеспечения и средств защиты информации от НСД.

В ходе занятий слушатели познакомятся с классификацией способов защиты информации от НСД, а также закрепят полученные навыки во время практических лабораторных занятий. На практическую часть курса отведено не менее 70% учебного времени.

Программа курса

Раздел 1. Организация работ по ТЗИ

• Цели и задачи ТЗИ
• Защищаемые информация и информационные ресурсы. Объекты защиты
• Угрозы безопасности информации, связанные с НСД
• Правовые основы ТЗИ
• Формирование требований по защите информации и создание системы защиты информации от НСД

Раздел 2. Защита информации от НСД

• Организационно-технические основы выполнения мероприятий по ТЗИ от НСД
• Меры и средства защиты информации от НСД

Раздел 3. Контроль состояния ТЗИ от НСД

• Основные задачи контроля состояния ТЗИ от НСД
• Методы и средства контроля защищенности информации от НСД
• Аттестация объектов информатизации по требованиям безопасности информации
• Сертификация средств защиты информации от НСД

По окончании Вы получаете удостоверение о повышении квалификации.

Курс секретный.

Необходимые документы:

• Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну;
• Предписание на выполнение задания.

При отсутствии указанной справки сотрудник Заказчика не допускается к занятиям. 

Программа курса прошла согласование со ФСТЭК России и удовлетворяет последним требованиям, предъявляемым к программам повышения квалификации в области технической защиты информации.

Курс разработан специально для специалистов органов по аттестации и организаций, имеющих лицензию ФСТЭК России на проведение специальных исследований, работающих в области технической защиты информации (ТЗИ), содержащей сведения, составляющие государственную тайну, и нацелен на совершенствование имеющихся знаний и умений в части применения способов и средств защиты информации, содержащей сведения, составляющие государственную тайну, от утечки по техническим каналам.

В ходе занятий слушатели отрабатывают навыки выявления технических каналов утечки информации (ТКУИ) на объектах информатизации (ОИ), проводят оценку эффективности способов и средств ТЗИ на ОИ, отрабатывают умения по оформлению документов.

Отличительной особенностью программы является преобладание в учебном процессе практических занятий, которые проходят в активной и интерактивной форме (разбор конкретных ситуаций, постановка проблемных вопросов и определение путей решения проблем). На практических занятиях отрабатываются умения работы с измерительными системами «Шепот», «Тритон», «Вензель-М3», «Талис-НЧ-М2», «Талис», «Сигурд», «Стентор» и др.

ВНИМАНИЕ!
С 01 января 2021 г вступают в силу требования ФСТЭК к уровню подготовки специалистов подразделений по безопасности значимых объектов КИИ (см. изменения в Приказ ФСТЭК от 2017 г №235):
• Руководитель подразделения (в зависимости от базового образования) должен иметь документ о профессиональной переподготовке по направлению «Информационная безопасность».
Предлагаем к изучению курс ПМ 2 «Техническая защита информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну».
• Работники подразделения (в зависимости от базового образования) должны иметь документ о повышении квалификации по направлению «Информационная безопасность».
Предлагаем к изучению курс М 3.7 «Программа повышения квалификации специалистов, работающих в области обеспечения безопасности значимых объектов критической информационной инфраструктуры».

Программа профессиональной переподготовки по направлению «Информационная безопасность», разработанная Учебным центром МАСКОМ, прошла согласование со ФСТЭК России и удовлетворяет требованиям, предъявляемым к программам профессиональной переподготовки в области информационной безопасности.

Данным курсом предусмотрено 360 аудиторных часов очных занятий с преподавателем. Общий объем курса, включая время, отведенное для самостоятельной работы слушателей, составляет 512 часов.

В курсе изучаются общие требования, предъявляемые к технической защите конфиденциальной информации, а также способы и средства ТЗКИ. Отдельный раздел курса посвящен изучению нормативно-правовой базы, действующей в области информационной безопасности.

В рамках курса профессиональной подготовки предусмотрен обширный практикум, включающий в себя:

• разработку пакета документов в области ТЗКИ;
• проведение работ по классификации защищенности автоматизированных систем от НСД;
• проведение работ по аттестации объектов информатизации;
• проведение организационных и технических мероприятий по ТЗКИ.

Курс является частью комплексной системы* подготовки руководителей и сотрудников организаций, выполняющих работы с использованием сведений, составляющих государственную тайну.

Курс предназначен для руководителей и специалистов кадровых подразделений организаций, включает в себя теоретический базис в вопросах защиты государственной тайны и практический тренинг в вопросах приема сотрудников на должности, предусматривающие работу с государственной тайной и их дальнейшего сопровождения.

По результатам прохождения курса слушатели получат:

— знания основ законодательства в вопросах защиты государственной тайны, допуска должностных лиц и граждан к государственной тайне;

— умения в обеспечении мероприятий по допуску к государственной тайне, в объеме, возлагаемом на кадровый орган;

— навыки работы с документами системы допуска к государственной тайне.

Очно-заочная форма обучения (16 ак.ч. — дистанционные занятия, 10 ак.ч. — очные аудиторные занятия)

Курс предназначен для обучения специалистов квалифицированной установке, настройке и практическому применению одного из новейших разработок в области проведения проверок технических средств (ТС) на предмет выявления эффектов акустоэлектрических преобразователей (АЭП) — аппаратно-программного комплекса «Крокус-КЦП» (далее прибора).

Прибор используется для проведения комплексных радиотехнических исследований с целью регистрации уровня низкочастотных электрических наводок в цепях электропитания ТС. Отметим, что данный комплекс является на сегодняшний день уникальным и вместе с тем достаточно сложным для практического применения.

Подробно рассматриваются основные тактико-технические характеристики и режимы работы прибора, проводится сравнительный анализ характеристик и возможностей аналогичных приборов.

Значительная часть курса отведена практическим поисковым занятиям с прибором на полигоне, моделирующим поисковый процесс по выявлению в технических средствах (выполняющих роль  закладочных устройств).

Подробно разбираются поисковые ситуации, возникающие в ходе эксплуатации прибора.

Программа курса:

• Назначение, состав  и основные тактико-технические характеристики прибора.
• Изучение программного обеспечения прибора.
• Подготовка прибора к работе и её особенности.
• Изучение основных режимов функционирования прибора,  установка режимов прибора и их особенностей.
• Практическое проведение поисковых действий с помощью прибора.
• Итоговый зачет.

Предварительная подготовка слушателя (рекомендации):
Общие представления о тактико-технических аспектах проведения поисковых мероприятий по выявлению закладочных устройств, а также базовые знания по физике и радиотехнике.

По окончании обучения Вы сможете:
Квалифицированно проводить проверку технических средств, выявлять эффекты АЭП с помощью прибора.

Курс секретный.

Необходимые документы: 

• Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну;
• Предписание на выполнение задания.

При отсутствии указанной справки сотрудник Заказчика не допускается к занятиям.

Данный курс имеет ярко выраженную практическую направленность, разработан в Учебном центре «МАСКОМ» и основывается на многолетнем опыте преподавания курса «Защита информации. Организационно — методические основы проведения специальных обследований и проверок». Основные цели курса – получение слушателями знаний, умений и навыков по проведению специальных проверок (СП) в соответствии с  требованиями ФСБ РФ.
Обучение проводится в аудиториях, оснащенных современным оборудованием.

Главные цели курса:

Основные цели курса — обучение методике выявления закладочных устройств, приобретение специалистами навыков выявления электронных устройств съема информации, закладываемых в помещения и технические средства.

Курс секретный.

Необходимые документы:

• Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну;
• Предписание на выполнение задания.

На курсе рассматриваются организационно — технические аспекты проведения специальных обследований и проверок.

Курс секретный.

Необходимые документы: 

• Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну;
• Предписание на выполнение задания.

При отсутствии указанной справки сотрудник Заказчика не допускается к занятиям.

Данный курс имеет ярко выраженную практическую направленность, разработан в Учебном центре «МАСКОМ» и основывается на многолетнем опыте преподавания курса «Защита информации. Организационно — методические основы проведения специальных обследований и проверок». Основные цели курса – получение слушателями знаний, умений и навыков по проведению специальных обследований (СО) в соответствии с требованиями ФСБ РФ.

Обучение проводится в аудиториях, оснащенных современным оборудованием.

Документ, выдаваемый слушателю после успешного окончания обучения — Удостоверение о повышении квалификации Учебного центра «МАСКОМ», который является документом об образовании и может быть использован при получении лицензий на осуществление деятельности по проведению специальных обследований.

Предварительная подготовка слушателя (рекомендации)

• Общие представления о правовых, организационных и технических аспектах выявления закладочных устройств, а также базовые знания по физике и радиотехнике.

По окончании обучения Вы сможете

• обосновывать необходимость проведения мероприятий по технической защите информации;
• разрабатывать и реализовывать планы проведения специальных обследований;
• работать с техническими средствами поиска средств негласного съема информации;
• осуществлять поиск закладочных устройств в конкретной обстановке, обнаруживать демаскирующие признаки современных ЗУ.

Курс секретный.

Необходимые документы:

• Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну;
• Предписание на выполнение задания.

При отсутствии указанной справки сотрудник Заказчика не допускается к занятиям. 

Цель курса: получить навыки проведения специальных исследований по каналам ПЭМИН с использованием автоматизированной системы «Сигурд».

Задачи курса:

1.     Проведение лабораторных (стендовых) специальных исследований СВТ;
2.     Контроль защищенности информации на объектах информатизации;
3.     Оценка эффективности принятых мер защиты информации от утечки по каналам ПЭМИН.

Программа курса:

• Назначение и основные принципы работы нелинейного локатора (НЛ).
• Состав НЛ и особенности работы основных элементов прибора.
• Основные параметры НЛ, используемые при сравнении эксплуатационных качеств прибора: режим работы, мощность и частота зондирующего излучения передатчика, чувствительность приемника, направленные свойства антенной системы, точность устройств индикации, сервисные возможности приборов.
• Методика работы с локатором. Подготовка и настройка прибора.
• Основные функции НЛ (обнаружение, определение местоположения, идентификация полупроводниковых элементов) и особенности их установки.
• Режимы «простукивания» и «20К». Практическая необходимость их применения и особенности установки.

Преподаватели УЦ МАСКОМ проанализировали содержание приказа вступающего в силу с 01.12.17 и в доступной форме максимально лаконично рассказывают об изменениях в требованиях к защите информации и порядке аттестации объектов информатизации, вводимых новым нормативным документом: «Требования по технической защите информации, содержащей сведения, составляющие государственную тайну» Утверждены приказом ФСТЭК России №025 от 20.10.16.

Тренинг является частью комплексной системы* подготовки руководителей и сотрудников организаций, выполняющих работы с использованием сведений, составляющих государственную тайну.

Тренинг предназначен для руководителей и специалистов кадровых подразделений организаций. Тренинг необходим руководителям и специалистам структурных подразделений по защите государственной тайны, а также лицам, осуществляющим контроль за поддержанием режима секретности в организациях.

По результатам прохождения тренинга слушатели смогут:

— осуществлять функции кадрового подразделения в вопросах организации и проведения допускных мероприятий на предприятии;

— разрабатывать документы по допуску граждан к государственной тайне в объеме, возлагаемом на кадровый орган;

— осуществлять контроль за соблюдением требований законодательства о государственной тайне в объеме, возлагаемом на кадровый орган;

— применять на практике знания в вопросах подбора специалистов, на должности, предусматривающие работу с государственной тайной.

Очная форма обучения

Программа курса:

Данный курс направлен на подготовку специалистов в вопросах практической реализации в автоматизированных/информационных системах защиты от несанкционированного доступа (НСД) конфиденциальной информации (персональные данные, служебная тайна, коммерческая тайна, профессиональная тайна). Рассмотрены требования законодательной и нормативной правовой базы в области защиты конфиденциальной информации. Обучение вопросам защиты информации от несанкционированного доступа направлено на практическую реализацию требований по информационной безопасности для автоматизированных/информационных систем с использованием современных аппаратно-программных средств разграничения доступа, средств антивирусной защиты, комплексов межсетевого экранирования, штатных средств защиты операционных систем, и контроля защищенности с использованием систем анализа защищенности, обнаружения вторжений, штатных средств контроля операционных систем.

Курс открытый

Данный курс является базовым в системе подготовки специалистов, осуществляющих воинский учёт и бронирование граждан, пребывающих в запасе. В рамках данного курса слушатели получат знания и приобретут практические навыки по направлениям:

• воинский учёт граждан Российской Федерации, пребывающих в запасе Вооружённых Сил Российской Федерации, федеральных органов исполнительной власти, имеющих запас, и работающих в органах государственной власти, органах местного самоуправления и организациях с демонстрацией действующих бланков по ведению воинского учёта и их практическим заполнением;
• бронирование граждан Российской Федерации, пребывающих в запасе Вооружённых Сил Российской Федерации, федеральных органов исполнительной власти, имеющих запас, и работающих в органах государственной власти, органах местного самоуправления и организациях с демонстрацией действующих бланков по осуществлению бронирования граждан, пребывающих в запасе, и их практическим заполнением;
• организация оповещения граждан Российской Федерации, пребывающих в запасе, имеющих мобилизационные предписания, и работающих в органах государственной власти, органах местного самоуправления и организациях;
• взаимодействие с органами государственной власти, органами местного самоуправления и органами военного управления по вопросам воинского учёта и бронирования граждан, пребывающих в запасе;
• организация оповещения граждан, пребывающих в запасе, имеющих мобилизационные предписания.

Требования к квалификации поступающего на обучение:

• Уровень образования лица, поступающего на обучение, — высшее образование по специальностям и направлениям подготовки укрупненной группы 10.00.00 «Информационная безопасность» или иное высшее образование ипрофессиональная переподготовка по направлению «Информационная безопасность», подтвержденные документом об образовании.

Курс секретный.

Необходимые документы:

— Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну;

— Предписание на выполнение задания.

Программа обучения согласована со ФСТЭК России

Данный курс будет интересен специалистам, которые хотят не просто услышать пересказ Модели 2025, а научиться работать с задачами по ПД на практике, разобрать различные виды разведок и особенности противодействия им.

В процессе прохождения курса слушатели разрабатывают проекты документов по ПД ИТР, выполняют расчеты по оценке разведдоступности объектов защиты и оценке эффективности мероприятий по ПД ИТР.

Программа курса

Раздел 1. Планирование и организация работ по ПД ИТР

• Основы нормативного правового обеспечения ПД ИТР
• Структура и направления деятельности государственной системы ПД ИТР и ТЗИ
• Лицензирование деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и оказанием услуг по защите государственной тайны (в части ПД ИТР)
• Физические основы возникновения технических демаскирующих признаков объектов защиты и технических каналов утечки информации
• Иностранные технические разведки. Принципы построения и функционирования систем, средств и аппаратуры ИТР
• Оценка возможностей ИТР
• Основы формирования требований по защите от ИТР объектов защиты
• Порядок организации и содержание работ при защите объектов от ИТР

Раздел 2. Мероприятия по ПД ИТР

• Организационные и технические мероприятия по ПД ИТР
• Способы и средства ПД ИТР при защите объектов основных классов
• Методическое обеспечение оценки эффективности ПД ИТР

Раздел 3. Контроль состояния ПД ИТР на объектах защиты

• Организация контроля состояния ПД ИТР на объектах защиты
• Методы и средства контроля эффективности ПД ИТР

Программа курса предусматривает рассмотрение комплекса организационно – технических мероприятий, проводимых в целях соблюдения требований режима секретности, при обработке сведений составляющих государственную тайну с использованием средств вычислительной техники.

Курс проходит в аудиториях:Учебный класс Защита информации от несанкционированного доступа , Учебный класс сетевой безопасности

Курс будет, также, полезен и лицензиатам ФСБ, поскольку многие его положения одинаковы для обоих регуляторов.

Курс «Секретный». Необходимые документы: 

• Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну;
• Предписание на выполнение задания.

При отсутствии указанной справки сотрудник Заказчика не допускается к занятиям.

Данный курс является базовым по подготовке специалистов в вопросах организации, проведения и оформления результатов сертификационных испытаний и сертификации по требованиям безопасности информации в целом. Подробно рассмотрены этапы сертификации (оформление Заявки, отбор образцов, проведение испытаний и оформление Сертификата). В рамках курса слушатели получают основные знания по вопросам нормативной правовой базы системы сертификации, состава и методик сертификационных испытаний, взаимодействия всех участников работы, состава и видов оформляемых документов.

Обучение вопросам сертификации по требованиям безопасности информации направлено на практическую реализацию требований по информационной безопасности для различных ОИ. Позволяет разработчикам средств защиты и контроля защищённости оптимизировать параметры своих разработок. Коллективам испытательных лабораторий позволяет организовывать и выполнять сертификационные испытания в соответствии с утверждёнными требованиями к средствам защиты и контроля. А владельцам ОИ помогает сориентироваться при выборе средств защиты и/или средств контроля защищённости.

Большое внимание в курсе уделяется общим вопросам метрологии, исполнению требований ФЗ № 102 «Об обеспечении единства измерений» при выполнении сертификационных испытаний.

В ходе изучения курса слушатели получают знания как по вопросам организации обработки, так и по обеспечению защиты персональных данных: структура нормативно-правовой базы, определение целей обработки персональных данных, категории персональных данных, реализация прав субъектов персональных данных, разработка политики оператора, подача уведомления о намерении обработки персональных данных, определение угроз безопасности ПДн, выбор и корректировка мер защиты, подбор средств защиты информации и др. Кроме того, рассматриваются вопросы оценки эффективности защиты ПДн, проведения проверок гос. регуляторами и разработки типового комплекта организационно-распорядительной документации по обработке и защите ПДн в организациях (на предприятиях).

ПРОГРАММА КУРСА:

Введение.

Структура законодательно-правовой базы в области организации обработки и защиты персональных данных. Федеральное законодательство, действующие правовые акты Правительства РФ и государственных регуляторов.

Уполномоченные органы, осуществляющие контроль и надзор сфере ПДн (государственные регуляторы), их функции и полномочия.

Раздел 1. Основные положения Федерального закона 2006 г №152-ФЗ
«О персональных данных».

Понятие персональных данных и их обработки. Терминология. Принципы и условия обработки ПДн, категории ПДн. Согласие субъекта персональных данных на их обработку и передачу. Формы согласий и необходимость их получения.

Права субъекта ПДн и обязанности оператора. Меры по организации обработки ПДн и их реализация. Правила трансграничной передачи ПДн.

Политика оператора в отношении обработки ПДн. Уведомление о намерении обработки ПДн. Ответственный за организацию обработки и его функционал.

Раздел 2.  Особенности выполнения требований законодательства по обработке ПДн.

Особенности обработки ПДн без средств автоматизации. Меры по обеспечению безопасности персональных данных при неавтоматизированной обработке.

Особенности обработки ПДн в государственных и муниципальных органах.

Формы и порядок проведения проверок Роскомнадзора в сфере ПДн. Перечень локальных актов, необходимых оператору при проверке Роскомнадзора.

Ответственность за правонарушения в сфере ПДн. Гражданская, административная и уголовная ответственность оператора ПДн. Состав правонарушений. Правоприменительная практика.

Раздел 3.  Организация и порядок защиты персональных данных при их обработке в ИСПДн.

Этапы и порядок разработки системы защиты персональных данных. Необходимые подготовительные мероприятия.

Уровни защищенности персональных данных и порядок их определения. Требования к защите персональных данных.

Определение угроз безопасности ПДн. Типы угроз. Источники угроз и характеристика нарушителя. Структура и содержание Модели угроз, порядок ее разработки. Определение актуальности угроз.

Раздел 4. Состав, содержание и характеристика мер и средств защиты ПДн.

Состав и содержание мер защиты ПДн, обрабатываемых в ИСПДн. Порядок выбора мер защиты. Оптимизация набора мер.

Классификация средств защиты информации. Программные и программно-аппаратные средства защиты информации, необходимые для реализации набора мер защиты. Способы минимизации затрат на защиту ПДн.

Особенности защиты ПДн при помощи средств криптографической защиты информации. Требования ФСБ России.

Формы оценки соответствия средств защиты и оценки эффективности системы защиты ПДн. Плюсы и минусы аутсорсинга при защите ПДн.

Организационно-распорядительная документации оператора ПДн по обеспечению безопасности ПДн и эксплуатации системы защиты ПДн. Порядок проведения проверок ФСТЭК и ФСБ по вопросам обеспечения безопасности ПДн.

ДОПОЛНИТЕЛЬНО:

Работу по выполнению закона «О персональных данных» можно условно разделить на две части:

1. Организация обработки ПДн, т.е. выполнение организационно-юридических норм, направленных на соблюдение прав субъекта ПДн и выполнение обязанностей оператора. Сюда входят и получение согласия на обработку ПДн, и разработка Политики оператора, и подача уведомления в Роскомнадзор, и разработка целого пакета локальных актов, регламентирующих работу с персональными данными (т.е. их обработку), и другие вопросы. Все эти вопросы подпадают под проверочные мероприятия, которые проводит Роскомнадзор.
2. Организация защиты ПДн, т.е. построение системы защиты информации применительно к информационным системам персональных данных (ИСПДн). Чтобы обеспечить защиту персональных данных, оператор обязан определить возможные угрозы безопасности ПДн, определить уровень защищенности ПДн, сформировать (выбрать) необходимый набор мер защиты ПДн и подобрать средства защиты, которые позволят выполнить выбранные меры. Кроме того, оператор обязан оценить эффективность созданной им системы защиты ПДн. Выполнение всех этих мероприятий регламентируется документами ФСТЭК и ФСБ и подпадают под проверки, которые проводятся этими регуляторами.

Таким образом, выполнение законодательства в сфере персональных данных включает в себя как юридическую, так и организационно-техническую работу, которую (в идеале) должны выполнять разные специалисты.

В нашем курсе изучаются оба эти направления, что позволяет разобраться и выполнить весь комплекс требований законодательства к оператору ПДн. Особое внимание уделяется разбору сложностей и противоречий, с которыми сталкиваются лица, работающие с персональными данными или обеспечивающие их защиту. Материал курса учитывает сложившуюся в настоящее время правоприменительную практику и изменения, которые периодически происходят в законодательстве.

Курс секретный.

Необходимые документы:

• Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну;
• Предписание на выполнение задания.
  

При отсутствии указанной справки сотрудник Заказчика не допускается к занятиям.

Курс предназначен для обучения специалистов квалифицированной установке, настройке и практическому применению многофункционального поискового комплекса OSCOR-Green.

Подробно рассматриваются основные тактико-технические характеристики и режимы работы прибора, проводится сравнительный анализ характеристик и возможностей автоматизированных поисковых приборов.

Подробно разбираются поисковые ситуации, возникающие в ходе эксплуатации прибора.

Программа курса:

• Назначение, основные тактико-технические характеристики и органы управления прибора.
• Сравнительный анализ характеристик и возможностей автоматизированных поисковых приборов.
• Изучение основных режимов функционирования, системы приема, режимов развертки и анализа и отличительных особенностей прибора.
• Виды просмотров спектра при сканировании и их установка (спектр пиков, интегрированный спектр, режим вычитания спектра частот).
• Особенности функций анализа, сохранения и вызова данных, аудио функции прибора и особенности их установки в приборе.
• Локализации местоположения источника сигнала и особенности его осуществления.
• Проверка линий и оборудования проводных коммуникаций.
• Применение прибора для обнаружения инфракрасного излучения от закладочных устройств.
• Итоговый зачет.

Дополнительно:

Выпускники Учебного центра в рамках пройденного курса могут получать бесплатные консультации.

Курс секретный.

Необходимые документы:

— Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну;

— Предписание на выполнение задания.

При отсутствии указанной справки сотрудник Заказчика не допускается к занятиям.

Курс повышения квалификации направлен на формирование у руководителей организаций и лиц их замещающих компетенций, необходимых для осуществления организации и контроля деятельности в области защиты государственной тайны.

При изучении курса слушатели получают знания и развивают умения в вопросах организации деятельности по направлениям режим секретности, секретное делопроизводство, противодействие техническим разведкам и технической защите информации.

Руководители организаций, прошедшие обучение в организации, осуществляющей образовательную деятельность, включенной в перечень, определяемый Межведомственной комиссией по программе «Организация проведения работ по защите государственной тайны в организации», в соответствии со ст.11 Постановления Правительства РФ от 15 апреля 1995 г. N 333, считаются прошедшими государственную аттестацию. НОУ ДПО «УЦБИ «МАСКОМ» решением Межведомственной комиссии по защите государственной тайны № 305 от 28 апреля 2015 г., включен в «Перечень организаций, осуществляющих образовательную деятельность, по окончании которых выдается документ об образовании и (или) о квалификации, дающий право руководителям организаций, ответственным за защиту сведений, составляющих государственную тайну, считаться прошедшими государственную аттестацию».

Программа курса:

Раздел 1. Организационно-правовое обеспечение защиты государственной тайны.

• Концептуальные основы системы защиты государственной тайны в Российской Федерации. Требования законодательных и иных нормативных правовых актов в области защиты государственной тайны и безопасности информации. Органы защиты государственной тайны, их функции и задачи.
• Порядок отнесения сведений к государственной тайне, их засекречивания и рассекречивания. Порядок изменения степени секретности сведений и их носителей. Перечни сведений, подлежащих засекречиванию. Установление, изменение и снятие грифов секретности. Распоряжение сведениями, составляющими государственную тайну.
• Допуск организаций к проведению работ, связанных с использованием сведений, составляющих государственную тайну.
• Ответственность за нарушение законодательства в области защиты государственной тайны. Контроль и надзор за обеспечением защиты государственной тайны.

Раздел 2. Организация проведения работ по защите государственной тайны в организации.

• Обеспечение режима секретности. Подразделения по защите государственной тайны, их структура и функции.
• Допуск должностных лиц и граждан Российской Федерации к государственной тайне.
• Разрешительная система доступа работников и командированных лиц к сведениям, составляющим государственную тайну, в организации.
• Порядок работы и обращения с носителями сведений, составляющих государственную тайну. Организация, задачи и функции секретного делопроизводства.
• Особенности работы с мобилизационными документами. Организация защиты государственной тайны в период мобилизации и в военное время.
• Обеспечение режима секретности при осуществлении международного сотрудничества. Учет и определение фактической осведомленности работника в сведениях, составляющих государственную тайну. Порядок выезда за границу лиц, осведомленных в сведениях, составляющих государственную тайну.
• Экспертиза материалов, предназначенных для открытого опубликования.
• Порядок проведения служебных расследований по фактам разглашения сведений, составляющих государственную тайну, и утраты носителей, содержащих такие сведения, а также иных нарушений режима секретности.

Раздел 3. Организация работ по противодействию техническим разведкам и технической защите информации в организации.

• Организация работ по противодействию иностранным техническим разведкам и технической защите информации. Организация работ по защите информации на объектах информатизации.

Раздел 4. Организация пропускного ивнутриобъектового режима в организации.

• Организация пропускного и внутриобъектового режима в организации. Организация и обеспечение охраны режимных объектов. Использование инженерно-технических средств охраны.

Документ об окончании данного курса дает право руководителям организаций, ответственным за защиту сведений, составляющих государственную тайну, считаться прошедшими государственную (итоговую) аттестацию.

Курс секретный.

Необходимые документы:

— Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну;

— Предписание на выполнение задания.

При отсутствии указанной справки сотрудник Заказчика не допускается к занятиям. 

Учебный центр «МАСКОМ» решением Межведомственной комиссии по защите государственной тайны № 305 от 28 апреля 2015 г., включен в Перечень организаций, осуществляющих образовательную деятельность, по окончании которых выдается документ об образовании и (или) о квалификации, дающий право руководителям организаций, ответственным за защиту сведений, составляющих государственную тайну, считаться прошедшими государственную аттестацию.

Данный курс является базовым в комплексной подготовке специалистов по вопросам защиты информации, составляющей государственную тайну.
В рамках курса слушатели получают знания по направлениям:

• организация режима секретности на предприятии;
• ведение делопроизводства с документами ограниченного доступа;
• с документами на объект информатизации (защита информации, аттестация и эксплуатация выделенных помещений и автоматизированных систем, предназначенных для обработки информации, составляющей государственную тайну);
• порядок применения нормативной правовой базы в области защиты государственной тайны.

Программа курса:

Курс предназначен для обучения специалистов квалифицированной настройке и практическому применению современных индикаторов поля и универсальных приборов ST 007, ST 107, ST 031 «Пиранья», ST 032 (далее приборов).

Подробно рассматриваются основные тактико-технические характеристики и режимы работы приборов. Значительная часть курса отведена практическим занятиям с приборами на полигоне, моделирующим поисковый процесс по выявлению закладочных устройств.

Подробно разбираются поисковые ситуации, возникающие в ходе эксплуатации приборов.

Предварительная подготовка слушателя (рекомендации)
Общие представления о тактико-технических аспектах проведения поисковых
мероприятий по выявлению закладочных устройств (далее ЗУ), а также базовые
знания по физике и радиотехнике.

По окончании обучения Вы сможете

Квалифицированно устанавливать, настраивать и выявлять закладочные
устройства с помощью приборов.

Программа курса:

Раздел 1. Общие аспекты тактики проведения поиска с помощью приборов. Изучение индикаторов поля ST 007, ST107.
1.1.Назначение, основные тактико-технические характеристики и органы управления
индикаторов поля ST 007, ST 107.
1.2. Основные режимы функционирования индикаторов поля.
1.3. Особенности практического поиска радиомикрофонов, телефонных радиопередатчиков с использованием индикаторов поля.
Раздел 2. Изучение универсальных приборов ST 031 «Пиранья», ST 032.
2.1. Использование указанных универсальных приборов для выявления ЗУ, использующих электромагнитный канал. Особенности практического поиска радиомикрофонов, телефонных радиопередатчиков с использованием приборов.
2.2. Применение универсальных приборов для выявления ЗУ, использующих проводные каналы. Тактические особенности, определяемые спецификой исследования приборами проводных линий.
2.3. Режим детектора низкочастотных магнитных полей. Тактические особенности реализации режима детектора низкочастотных магнитных полей.
2.4. Режим детектора ИК излучений. Основные особенности тактики выявления ИК каналов.
2.5. Использование универсальных приборов для оценки эффективности акустической и виброакустической защиты и звукоизоляции помещений. Основные тактические особенности использования приборов для оценки эффективности акустической и виброакустической защиты и звукоизоляции помещений. Оценка эффективности виброакустической защиты помещения.
3. Итоговый зачет.

Программа курса охватывает полный спектр вопросов, касающихся разработки, внедрения и эксплуатации систем защиты информации в ГИС, в том числе:

• классификация ГИС;
• разработка моделей угроз безопасности информации в ГИС;
• выбор и внедрение организационно-технических мер защиты информации;
• проведение аттестации ГИС;
• организация эксплуатации защищенных ГИС и регламентация мероприятий по защите информации (включая структуру локальных актов по защите информации);
• особенности защиты персональных данных, обрабатываемых в ГИС.

Особое внимание уделяется разбору сложных вопросов, возникающих при реализации требований Приказа ФСТЭК 2013 г №17: разработка модели угроз, защита ГИС на базе ЦОД, проведение аттестации ГИС, распространение Аттестата соответствия на типовые сегменты, эксплуатация аттестованных ГИС.

Курс предназначен для широкого круга специалистов, привлекаемых к реализации требований Приказа ФСТЭК 2013 г №17:

• Должностные лица органов исполнительной власти, осуществляющие планирование и контроль выполнения требований законодательства РФ в сфере создания и эксплуатации в ГИС;
• Специалисты (в том числе государственные гражданские служащие), ответственные за выполнение мероприятий по защите информации и эксплуатации ГИС;
• Специалисты организаций – лицензиатов ФСТЭК по ТЗКИ.
• Специалисты подведомственных организаций, эксплуатирующих ГИС в интересах органов исполнительной власти.

Курс М 3.1 проводится в 2-ух форматах: 

1. Очно — заочный формат курса осуществляется в соответствии с датами, указанными в расписании:

• 1-4ый день — (теоретическая часть) дистанционное обучение с окончанием модуля в виде вебинара;
• 5-8ой день — (практическая подготовка) очное обучение.

2. Заочный формат курса — сроки обучения не привязываются к расписанию:

• оба модуля проводятся дистанционно, по окончании курса проходит вебинар.