Учебный центр МАСКОМ | Курсы по информационной безопасности

пн20янвВесь деньпт31М 12.0Противодействие иностранным техническим разведкам. Организация работ ☑Согласовано с ФСТЭК России

Раскрыть

Подробности

Требования к квалификации поступающего на обучение:

Уровень образования лица, поступающего на обучение, — высшее образование по специальностям и направлениям подготовки укрупненной группы 10.00.00 «Информационная безопасность» или иное высшее образование ипрофессиональная переподготовка по направлению «Информационная безопасность», подтвержденные документом об образовании.

Курс секретный.

Необходимые документы:

— Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну;

— Предписание на выполнение задания.

Программа обучения согласована со ФСТЭК России

Данный курс будет интересен специалистам, которые хотят не просто услышать пересказ Модели 2025, а научиться работать с задачами по ПД на практике, разобрать различные виды разведок и особенности противодействия им.

В процессе прохождения курса слушатели разрабатывают проекты документов по ПД ИТР, выполняют расчеты по оценке разведдоступности объектов защиты и оценке эффективности мероприятий по ПД ИТР.

Программа курса

Раздел 1. Планирование и организация работ по ПД ИТР

Основы нормативного правового обеспечения ПД ИТР
Структура и направления деятельности государственной системы ПД ИТР и ТЗИ
Лицензирование деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и оказанием услуг по защите государственной тайны (в части ПД ИТР)
Физические основы возникновения технических демаскирующих признаков объектов защиты и технических каналов утечки информации
Иностранные технические разведки. Принципы построения и функционирования систем, средств и аппаратуры ИТР
Оценка возможностей ИТР
Основы формирования требований по защите от ИТР объектов защиты
Порядок организации и содержание работ при защите объектов от ИТР

Раздел 2. Мероприятия по ПД ИТР

Организационные и технические мероприятия по ПД ИТР
Способы и средства ПД ИТР при защите объектов основных классов
Методическое обеспечение оценки эффективности ПД ИТР

Раздел 3. Контроль состояния ПД ИТР на объектах защиты

Организация контроля состояния ПД ИТР на объектах защиты
Методы и средства контроля эффективности ПД ИТР

Стоимость

60000 р

Длительность

144 часа / 10 дней

Даты начала курса

10.02.2020 16.03.2020 13.04.2020 18.05.2020 15.06.2020 06.07.2020 10.08.2020 14.09.2020 12.10.2020 09.11.2020 07.12.2020

Преподаватели

Голяков Александр Анатольевич

Подробнее

Леоновец Георгий Владимирович

Подробнее

Категории слушателей

Руководители и специалисты(включая государственных гражданских служащих),работающие в области противодействия иностранным техническим разведкам, в части организации и проведения работ по ПД ИТР

Записаться

пн20янв(янв 20)пт31(янв 31)ПМ 2Техническая защита информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну ☑Согласовано с ФСТЭК России

Раскрыть

Подробности

Курс проходит 2 очными сессиями:

1 ОЧНАЯ	2 ОЧНАЯ
20.01-31.01	16.03-27.03
06.04-17.04	08.06-22.06
29.06-10.07	24.08-04.09
21.09-02.10	16.11-27.11

Программа профессиональной переподготовки по направлению «Информационная безопасность», разработанная Учебным центром МАСКОМ, прошла согласование со ФСТЭК России и удовлетворяет требованиям, предъявляемым к программам профессиональной переподготовки в области информационной безопасности.

Данным курсом предусмотрено 360 аудиторных часов очных занятий с преподавателем. Общий объем курса, включая время, отведенное для самостоятельной работы слушателей, составляет 512 часов.

В курсе изучаются общие требования, предъявляемые к технической защите конфиденциальной информации, а также способы и средства ТЗКИ. Отдельный раздел курса посвящен изучению нормативно-правовой базы, действующей в области информационной безопасности.

В рамках курса профессиональной подготовки предусмотрен обширный практикум, включающий в себя:

разработку пакета документов в области ТЗКИ;
проведение работ по классификации защищенности автоматизированных систем от НСД;
проведение работ по аттестации объектов информатизации;
проведение организационных и технических мероприятий по ТЗКИ.

Программа курса:

Раздел 1. Организационно-правовые основы ТЗКИ

Цели и задачи ТЗКИ
Основы нормативно-правового обеспечения ТЗКИ

Раздел 2. Аппаратные средства вычислительной техники

Основы ЭВМ
Вычислительные системы

Раздел 3. Системы и сети передачи информации

Сети связи и передачи данных
Системы передачи информации

Раздел 4. Способы и средства ТЗКИ от утечки по техническим каналам

Технические каналы утечки информации
Способы и средства защиты информации, обрабатываемой техническими средствами, от утечки по техническим каналам
Способы и средства защиты информации в защищаемых помещениях от утечки по техническим каналам

Раздел 5. Меры и средства ТЗКИ от несанкционированного доступа

Угрозы безопасности информации, связанные с НСД
Меры и средства защиты информации от НСД

Раздел 6. Техническая защита конфиденциальной информации от специальных воздействий

Информация как объект защиты от специальных воздействий
Меры и средства защиты информации от специальных воздействий

Раздел 7. Организация защиты конфиденциальной информации на объектах информатизации

Планирование работ по технической защите конфиденциальной информации. Стадии создания системы защиты информации объекта информатизации
Реализация требований по технической защите конфиденциальной информации

Раздел 8. Аттестация объектов информатизации по требованиям безопасности информации

Организационно-правовые основы системы аттестации объектов информатизации по требованиям безопасности информации
Организация аттестации объектов информатизации на соответствие требованиям безопасности информации

Раздел 9. Контроль состояния ТЗКИ

Основы организации контроля состояния ТЗКИ
Методы и средства контроля защищенности конфиденциальной информации
Сертификация средств защиты информации по требованиям безопасности информации

В конце обучения слушатели сдают экзамен.

Стоимость

116000 р

Длительность

512 часов

Даты начала курса

16.03.2020 - 27.03.2020 06.04.2020 - 17.04.2020 08.06.2020 - 22.06.2020 29.06.2020 - 10.07.2020 24.08.2020 - 04.09.2020 21.09.2020 - 02.10.2020 16.11.2020 - 27.11.2020

Категории слушателей

Руководители и сотрудники органов государственной власти и местного самоуправления, выполняющие функции в области технической защиты информации
Руководители и сотрудники служб безопасности, подразделений информационной безопасности, подразделений технической защиты информации
Руководители и сотрудники организаций-лицензиатов (соискателей лицензии) ФСТЭК России

Записаться

вт21янв(янв 21)чт30(янв 30)М 3.4Сертификация средств защиты информации по требованиям безопасности информации (СЗИ от утечки по ТК)

Раскрыть

Подробности

Курс будет, также, полезен и лицензиатам ФСБ, поскольку многие его положения одинаковы для обоих регуляторов.

Курс «Секретный». Необходимые документы:

Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну;
Предписание на выполнение задания.

При отсутствии указанной справки сотрудник Заказчика не допускается к занятиям.

Данный курс является базовым по подготовке специалистов в вопросах организации, проведения и оформления результатов сертификационных испытаний и сертификации по требованиям безопасности информации в целом. Подробно рассмотрены этапы сертификации (оформление Заявки, отбор образцов, проведение испытаний и оформление Сертификата). В рамках курса слушатели получают основные знания по вопросам нормативной правовой базы системы сертификации, состава и методик сертификационных испытаний, взаимодействия всех участников работы, состава и видов оформляемых документов.

Обучение вопросам сертификации по требованиям безопасности информации направлено на практическую реализацию требований по информационной безопасности для различных ОИ. Позволяет разработчикам средств защиты и контроля защищённости оптимизировать параметры своих разработок. Коллективам испытательных лабораторий позволяет организовывать и выполнять сертификационные испытания в соответствии с утверждёнными требованиями к средствам защиты и контроля. А владельцам ОИ помогает сориентироваться при выборе средств защиты и/или средств контроля защищённости.

Большое внимание в курсе уделяется общим вопросам метрологии, исполнению требований ФЗ № 102 «Об обеспечении единства измерений» при выполнении сертификационных испытаний.

Программа курса:

Раздел 1. Общие сведения о системе сертификации по РОСС RU.0001.01БИ00 Основные документы

Положение о сертификации;
Порядок оформления Заявки и получения Решения;
Взаимодействие Заявитель – испытательная лаборатория – экспертирующая организация;
Отбор образцов (ГОСТ, оформление);
Сертификация производства и сертификация ограниченной партии;
Порядок испытаний, оформление результатов;
Экспертиза в органе по сертификации;
Инспекционный контроль.

Раздел 2. Тенденции развития средств защиты и их сертификации

Общие сведения о рассматриваемых проектах сертификационных требований к другим средствам защиты.

Раздел 3. Сертификационные требования (утверждённые)
1. Сертификационные требования к генераторам САЗ ПЭМИН:

Общая информация;
Основные требования к изделиям;
Особенности сертификационных испытаний;
Требования к оборудованию испытательной лаборатории;
Рассмотрение отдельных измерений (испытаний), оборудования, методик и т. д.

2. Сертификационные требования к генераторам САЗ АВАК:

Общая информация;
Основные требования к изделиям;
Особенности сертификационных испытаний;
Требования к оборудованию испытательной лаборатории;
Рассмотрение отдельных измерений (испытаний), оборудования, методик и т. д.

Раздел 4. Документальное оформление Запрос на сертификацию (в отдел сертификации и лицензирования ФСТЭК)

Исходная документация на изделие (ТУ, ТО и ИЭ, РЭ, ПС и т. д.);
Программа и методики испытаний;
Протоколы испытаний;
Техническое заключение;
Порядок оплаты исполнителей.

Итоговая аттестация

Стоимость

44700 р

Длительность

72 часа / 8 дней

Даты начала курса

18.02.2020 17.03.2020 21.04.2020 19.05.2020 16.06.2020 21.07.2020 18.08.2020 22.09.2020 20.10.2020 17.11.2020 22.12.2020

Преподаватели

Кондратьев Андрей Валерианович

Подробнее

Категории слушателей

Руководство и сотрудники аккредитованных ФСТЭК испытательных лабораторий
Руководство и сотрудники центрального органа и органов по сертификации
Руководство и сотрудники организаций и предприятий, ведущих разработку средств защиты информации и средств контроля защищённости ОИ
Руководители и сотрудники служб безопасности и защиты информации

Записаться

вт21янв(янв 21)чт30(янв 30)M 7.0Криптографическая защита информации в организации

Раскрыть

Подробности

В данном курсе повышения квалификации гармонично увязаны все необходимые современному специалисту знания в области криптографической защиты информации. Курс не содержит сложных математических формулировок и выкладок, но в то же время позволяет специалистам усвоить основные принципы работы систем криптографической защиты информации. Главной особенностью курса является его практическая направленность. В рамках лабораторных работ слушатели будут работать с современными сертифицированными ФСБ России средствами криптографической защиты информации и получат необходимые знания для решения типовых задач.

Программа курса:

Раздел 1. Нормативная правовая база в области криптографической защиты информации

Система защиты информации в Российской Федерации. Государственные регуляторы и их полномочия.
Основные законодательные и нормативные акты Российской Федерации в области криптографической защиты информации.
Лицензирование в области криптографической защиты информации.
Правила организации работы с шифровальными (криптографическими) средствами в организации.
Особенности организации юридически значимого электронного документооборота с применением электронной подписи.

Раздел 2. Теоретические основы криптографических методов защиты информации

Теоретические основы криптографических методов защиты информации.
Симметричные и ассиметричные криптосистемы.
Хэш-функции и имитозащита.
Электронная подпись.
Управление криптографическими ключами и основы инфраструктуры открытых ключей.
Протоколы идентификации и аутентификации.
Организация современных систем криптографической защиты информации на машинных носителях и передаваемой по каналам связи.

Раздел 3. Практикум

Современные криптобиблиотеки и криптографические подсистемы операционных систем.
Организация шифрование информации, передаваемой по каналам связи.
Организация шифрование информации на машинных носителях.
Организация шифрование файлов и сообщений.
Использование стойких систем сетевой идентификации и аутентификации.
Организация инфраструктуры открытых ключей в организации.
Внедрение систем электронной подписи.
Разработка организационно-распорядительной документации по использованию систем криптографической защиты информации в организации.

Дополнительно:

Правовой статус – краткосрочный курс повышения квалификации. Программа курса согласована с ФСБ России. В конце обучения слушатели сдают экзамен.

Стоимость

47100 р

Длительность

72 часа / 8 дней

Даты начала курса

14.04.2020 21.07.2020 20.10.2020

Преподаватели

Аникеев Геннадий Евгеньевич

Подробнее

Категории слушателей

Инженерно-технические работники, системные и сетевые администраторы, администраторы безопасности
Руководители и сотрудники служб безопасности и защиты информации

Записаться

пн27янв(янв 27)пт07фев(фев 7)М 3.6Техническая защита информации. Организация защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну ☑Согласовано с ФСТЭК России

Раскрыть

Подробности

Программа курса согласована со ФСТЭК России и удовлетворяет последним требованиям, предъявляемым к программам повышения квалификации в области технической защиты конфиденциальной информации.

Данный курс является комплексным для руководителей и специалистов, работающих в области технической защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну.

Программой курса предусмотрено 96 часов очных занятий с преподавателем, а так же предполагается 46 часов самостоятельной работы слушателей.

В курсе изучаются основы нормативно-правового регулирования технической защиты информации ограниченного доступа, разбирается порядок аттестации объектов информатизации, разработки и организации работ по обеспечению технической защиты конфиденциальной информации. Особое внимание уделено вопросам использования современных средств защиты и контроля защищённости информации от утечки по техническим каналам в защищаемых помещениях и информационных (автоматизированных) системах, средств защиты и оценки защищенности информации от утечки за счет несанкционированного доступа.

Курс носит практическую направленность. В ходе интенсивного практикума проводится углубленное изучение современных средств защиты и контроля защищенности информации.

Курс проходит в аудиториях:

Учебный класс акустики и виброакустики,

Учебный класс Защита информации от несанкционированного доступа,

Учебный класс ПЭМИН.

Программа курса:

Раздел 1. Законодательные и организационно-правовые основы защиты информации.

Законодательно-правовые основы защиты информации в РФ.
Цели и задачи защиты информации. Объекты защиты и защищаемые информационные ресурсы.
Система лицензирования в области защиты информации.
Система сертификации средств защиты информации. Классы СЗИ. Требования к СЗИ.
Подразделения технической защиты информации, их структура и основные функции.

Раздел 2. Организация и проведение работ по защите и аттестации объектов информатизации (информационных систем).

Угрозы безопасности информации и порядок их определения. Требования по организации комплекса мер по ЗИ на ОИ.
Порядок защиты информации ограниченного доступа. Требования по организации СЗИ на ОИ. Особенности защиты персональных данных и защиты информации, обрабатываемой в ГИС и АСУ ТП.
Планирование деятельности по обеспечению ТЗКИ на ОИ.
Организация аттестации объектов информатизации и функции участников аттестации. Порядок аттестации объектов информатизации.
Требования к эксплуатации аттестованных объектов и информационных систем.

Раздел 3. Защита конфиденциальной информации от несанкционированного доступа (НСД).

Меры и средства по защите информации от НСД.
Периодический контроль СЗИ от НСД.

Раздел 4. Защита конфиденциальной информации от утечки по техническим каналам.

Общие требования по защите информации на объекте информатизации.
Способы и средства ТЗКИ.
Основы метрологии.

Раздел 5. Контроль состояния защищенности конфиденциальной информации.

Основы организации контроля состояния ТЗКИ.
Методы и средства контроля защищенности информации.
Контроль защищенности информации от утечки по техническим каналам.
Сертификация средств защиты информации и средств контроля защищенности информации.

В конце обучения слушатели сдают экзамен.

Стоимость

68100 р

Длительность

144 часа / 10 дней

Даты начала курса

10.02.2020 25.02.2020 23.03.2020 06.04.2020 25.05.2020 22.06.2020 06.07.2020 20.07.2020 03.08.2020 17.08.2020 31.08.2020 14.09.2020 28.09.2020 12.10.2020 09.11.2020 23.11.2020 07.12.2020

Категории слушателей

Руководители и сотрудники служб безопасности, подразделений информационной безопасности, подразделений технической защиты информации
Руководители и сотрудники органов государственной власти и местного самоуправления выполняющие функции в области технической защиты информации
Руководители и сотрудники организаций-лицензиатов (соискателей лицензии) ФСТЭК России

Записаться

пн27янв(янв 27)ср05фев(фев 5)М 3.5Техническая защита информации. Организация защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну ☑Согласовано с ФСТЭК России

Раскрыть

Подробности

Для кого этот курс:

Руководители и сотрудники служб безопасности, подразделений информационной безопасности, подразделений технической защиты информации.
Руководители и сотрудники органов государственной власти и местного самоуправления выполняющие функции в области технической защиты информации.
Руководители и сотрудники организаций-лицензиатов (соискателей лицензии) ФСТЭК России.

Программа курса согласована со ФСТЭК России и удовлетворяет последним требованиям, предъявляемым к программам повышения квалификации в области технической защиты конфиденциальной информации.

Данный курс является комплексным для руководителей и специалистов, работающих в области технической защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну.

Программой курса предусмотрено 72 аудиторных часа обучения, и 36 часов самостоятельной работы слушателей.

В курсе изучаются основы нормативно-правового регулирования технической защиты информации ограниченного доступа, разбирается порядок аттестации объектов информатизации, разработки и организации работ по обеспечению технической защиты конфиденциальной информации. Особое внимание уделено вопросам разработки и внедрения комплекта организационно-распорядительной документации по защите информации в организации.

На практических занятиях используются современные средства защиты и контроля защищённости информации от утечки по техническим каналам в защищаемых помещениях и информационных (автоматизированных) системах, средства защиты и оценки защищенности информации от утечки за счет несанкционированного доступа.

Курс проходит в аудиториях:

Учебный класс акустики и виброакустики, Учебный класс Защита информации от несанкционированного доступа, Учебный класс ПЭМИН.

Программа курса :

Раздел 1. Законодательные и организационно-правовые основы защиты информации.

Законодательно-правовые основы защиты информации в РФ.
Цели и задачи защиты информации. Объекты защиты и защищаемые информационные ресурсы.
Система лицензирования в области защиты информации.
Система сертификации средств защиты информации. Классы СЗИ. Требования к СЗИ.
Подразделения технической защиты информации, их структура и основные функции.

Раздел 2. Организация и проведение работ по защите и аттестации объектов информатизации (информационных систем).

Угрозы безопасности информации и порядок их определения. Требования по организации комплекса мер по ЗИ на ОИ.
Порядок защиты информации ограниченного доступа. Требования по организации СЗИ на ОИ. Особенности защиты персональных данных и защиты информации, обрабатываемой в ГИС и АСУ ТП.
Планирование деятельности по обеспечению ТЗКИ на ОИ.
Организация аттестации объектов информатизации и функции участников аттестации. Порядок аттестации объектов информатизации.
Требования к эксплуатации аттестованных объектов и информационных систем.

Раздел 3. Защита конфиденциальной информации от несанкционированного доступа (НСД).

Меры и средства по защите информации от НСД.
Периодический контроль СЗИ от НСД.

Раздел 4. Защита конфиденциальной информации от утечки по техническим каналам.

Общие требования по защите информации на объекте информатизации.
Способы и средства ТЗКИ.
Основы метрологии.

Раздел 5. Контроль состояния защищенности конфиденциальной информации.

Основы организации контроля состояния ТЗКИ.
Методы и средства контроля защищенности информации.
Контроль защищенности информации от утечки по техническим каналам.
Сертификация средств защиты информации и средств контроля защищенности информации.

В конце обучения слушатели сдают экзамен.

Дополнительно:

Общий объем программы 108 часов

Стоимость

48100 р

Длительность

108 часов / 8 дней

Даты начала курса

10.02.2020 25.02.2020 10.03.2020 23.03.2020 06.04.2020 20.04.2020 12.05.2020 25.05.2020 08.06.2020 22.06.2020 06.07.2020 20.07.2020 03.08.2020 17.08.2020 31.08.2020 14.09.2020 28.09.2020 12.10.2020 26.10.2020 09.11.2020 23.11.2020 07.12.2020 21.12.2020

Категории слушателей

Руководители и сотрудники служб безопасности, подразделений информационной безопасности, подразделений технической защиты информации
Руководители и сотрудники органов государственной власти и местного самоуправления выполняющие функции в области технической защиты информации
Руководители и сотрудники организаций-лицензиатов (соискателей лицензии) ФСТЭК России

Записаться

пн27янв(янв 27)ср29(янв 29)ТМ 5.6Углубленное практическое изучение аппаратно-программного комплекса "Крокус-КЦП"

Раскрыть

Подробности

Курс предназначен для обучения специалистов квалифицированной установке, настройке и практическому применению одного из новейших разработок в области проведения проверок технических средств (ТС) на предмет выявления эффектов акустоэлектрических преобразователей (АЭП) — аппаратно-программного комплекса «Крокус-КЦП» (далее прибора).

Прибор используется для проведения комплексных радиотехнических исследований с целью регистрации уровня низкочастотных электрических наводок в цепях электропитания ТС. Отметим, что данный комплекс является на сегодняшний день уникальным и вместе с тем достаточно сложным для практического применения.

Подробно рассматриваются основные тактико-технические характеристики и режимы работы прибора, проводится сравнительный анализ характеристик и возможностей аналогичных приборов.

Значительная часть курса отведена практическим поисковым занятиям с прибором на полигоне, моделирующим поисковый процесс по выявлению в технических средствах (выполняющих роль закладочных устройств).

Подробно разбираются поисковые ситуации, возникающие в ходе эксплуатации прибора.

Программа курса:

Назначение, состав и основные тактико-технические характеристики прибора.
Изучение программного обеспечения прибора.
Подготовка прибора к работе и её особенности.
Изучение основных режимов функционирования прибора, установка режимов прибора и их особенностей.
Практическое проведение поисковых действий с помощью прибора.
Итоговый зачет.

Предварительная подготовка слушателя (рекомендации):
Общие представления о тактико-технических аспектах проведения поисковых мероприятий по выявлению закладочных устройств, а также базовые знания по физике и радиотехнике.

По окончании обучения Вы сможете:
Квалифицированно проводить проверку технических средств, выявлять эффекты АЭП с помощью прибора.

Стоимость

28400 р

Длительность

28 часов / 3 дня

Даты начала курса

10.02.2020 23.03.2020 06.04.2020 20.04.2020 06.05.2020 25.05.2020 08.06.2020 22.06.2020 06.07.2020 20.07.2020 03.08.2020 17.08.2020 31.08.2020 14.09.2020 28.09.2020 12.10.2020 26.10.2020 09.11.2020 23.11.2020 07.12.2020 21.12.2020

Преподаватели

Лобашев Алексей Константинович

Подробнее

Савельев Алексей Николаевич

Подробнее

Категории слушателей

Специалисты служб безопасности предприятий и организаций, ответственные за защиту конфиденциальной информации от утечки по техническим каналам
Предприниматели, желающие обезопасить свой бизнес от утечки конфиденциальной информации по техническим каналам, реализуемым с помощью закладочных устройств

Записаться

пн27янв(янв 27)ср29(янв 29)ТМ 5.5Проведение поисковых мероприятий по выявлению закладочных устройств

Раскрыть

Подробности

Программа курса:

структурная модель и общая характеристика основных видов электронных ЗУ;
организация работ по обследованию помещений;
основные этапы проведения поисковых мероприятий и их особенности;
проведение поисковых мероприятий в учебных классах «Радиомониторинга», «Проводной локации» и «Нелинейной локации»:
с использованием технических средств радиомониторинга по выявлению радиоизлучающих ЗУ и ЗУ, использующих для передачи информации ИК-канал;
с использованием средств контроля проводных коммуникаций по выявлению ЗУ, использующих для передачи информации проводные коммуникации;
с использованием нелинейного локатора по выявлению ЗУ, в составе которых есть элементы, обладающие нелинейной вольтамперной характеристикой;
выявление посторонних внедрений во внутренние структуры ограждающих конструкций и предметов интерьера помещений, указывающих на наличие ЗУ;
особенности выявления металлических включений, указывающих на наличие ЗУ;
визуально-оптический контроль с использованием средств визуального контроля.
Анализ выявленных по результатам поиска демаскирующих признаков ЗУ.
Рекомендации по подготовке отчетных документов, оформляемых по результатам проведения поисковых мероприятий.
Рекомендации по техническому оснащению поисковой аппаратурой.

Стоимость

28400 р

Длительность

30 часов / 3 дня

Даты начала курса

10.02.2020 23.03.2020 06.04.2020 20.04.2020 25.05.2020 08.06.2020 22.06.2020 06.07.2020 20.07.2020 03.08.2020 17.08.2020 31.08.2020 14.09.2020 28.09.2020 12.10.2020 26.10.2020 09.11.2020 23.11.2020 07.12.2020 21.12.2020

Преподаватели

Лобашев Алексей Константинович

Подробнее

Категории слушателей

Руководители и сотрудники служб безопасности и защиты информации

Записаться

пн27янв(янв 27)пт31(янв 31)ТМ 4.2Администрирование защиты автоматизированных/информационных систем от НСД

Раскрыть

Подробности

Данный курс направлен на подготовку специалистов в вопросах практической реализации в автоматизированных/информационных системах защиты от несанкционированного доступа (НСД) конфиденциальной информации (персональные данные, служебная тайна, коммерческая тайна, профессиональная тайна). Рассмотрены требования законодательной и нормативной правовой базы в области защиты конфиденциальной информации. Обучение вопросам защиты информации от несанкционированного доступа направлено на практическую реализацию требований по информационной безопасности для автоматизированных/информационных систем с использованием современных аппаратно-программных средств разграничения доступа, средств антивирусной защиты, комплексов межсетевого экранирования, штатных средств защиты операционных систем, и контроля защищенности с использованием систем анализа защищенности, обнаружения вторжений, штатных средств контроля операционных систем.

Программа курса:

Раздел 1. Структура правовых и нормативных документов по защите информации в Российской Федерации.

Нормативно-правовые акты в сфере защиты информации, их структура и основные положения. Категории информации ограниченного доступа. Государственные информационные системы (ГИС). Порядок отнесения информационных систем к категории ГИС.
Структура нормативно-методических документов ФСТЭК и ФСБ. Классы средств защиты информации. Понятие сертификации СЗИ. Аттестация объектов информатизации: общий порядок и документы.

Раздел 2. Организация защиты информации в государственных информационных системах и защиты персональных данных.

Классификация государственных информационных систем. Моделирование угроз безопасности информации. Требования к организации защиты информации в ГИС. Аттестация ГИС (в соответствии с новыми ГОСТ).
Уровни защищенности персональных данных. Требования к уровням защищенности.
Организационно-технические меры по защите информации в ГИС и защите персональных данных. Порядок выбора мер, выбор средств защиты информации.

Раздел 3. Защита информации в автоматизированных/информационных системах от несанкционированного доступа.

Угрозы безопасности информации, возникающие в случае несанкционированного доступа к ней. Жизненный цикл системы обеспечения информационной безопасности.
Типовой сценарий осуществления атаки на АС. Основные виды сетевых эксплойтов. Примеры сетевых атак.
Средства обеспечения безопасности АС. Многоуровневая система защиты от НСД в АС.
Внутреннее устройство и механизмы безопасности ОС MS Windows. Основы организации и управление параметрами безопасности сетей Windows. Служба каталогов Active Directory. Средства администрирования сетей MS Windows.
Межсетевые экраны. Назначение и виды межсетевых экранов.
Политика организации межсетевого экранирования в корпоративной сети. Организация защищенного Интернет — шлюза. Особенности применения персональных межсетевых экранов.
Криптографические средства защиты от НСД. Симметричные и ассиметричные криптосистемы, хэш-функции, электронная подпись. Виртуальные частные сети (VPN).
Инфраструктура открытых ключей (PKI). Цифровой сертификат. Использование для аутентификации, хранения и защищённой передачи данных. Установка и настройка удостоверяющего центра, выдача и использование для шифрования и электронной подписи цифровых сертификатов.
Вирусная угроза НСД. Классификация вредоносного ПО. Антивирусная защита АС.

Раздел 4. Выявление уязвимостей, техника проведения атак, методы обнаружения атак и методика расследования компьютерных инцидентов.

Системы анализа защищенности.
Системы обнаружения и предотвращение вторжений (IDS).
Мониторинг ИБ компьютерной системы. Мониторинг событий безопасности в MS Windows. Настройка аудита (журналирования) в MS Windows.
Техника проведения атак на проникновение в компьютер по сети.
Методика проведения расследований компьютерных инцидентов в системах на платформе Windows. Технические средства для осуществления проверок.

Стоимость

46500 р

Длительность

50 часов / 5 дней

Даты начала курса

10.02.2020 23.03.2020 06.04.2020 20.04.2020 25.05.2020 15.06.2020 22.06.2020 06.07.2020 20.07.2020 03.08.2020 17.08.2020 31.08.2020 14.09.2020 28.09.2020 12.10.2020 26.10.2020 09.11.2020 23.11.2020 07.12.2020 21.12.2020

Категории слушателей

Инженерно-технические работники, системные и сетевые администраторы, администраторы безопасности
Ответственные за безопасность компьютерных сетей организаций
Руководители и сотрудники служб безопасности и защиты информации

Записаться

вт28янв(янв 28)чт06фев(фев 6)М 5.0Защита информации. Организационно - методические основы проведения специальных обследований и проверок ☑Согласовано с ФСБ России

Раскрыть

Подробности

Главные цели курса:

Основные цели курса — обучение методике выявления закладочных устройств, приобретение специалистами навыков выявления электронных устройств съема информации, закладываемых в помещения и технические средства.

Курс секретный.

Необходимые документы:

Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну;
Предписание на выполнение задания.

При отсутствии указанной справки сотрудник Заказчика не допускается к занятиям.

На курсе рассматриваются организационно — технические аспекты проведения специальных обследований и проверок.

Программа курса:

Раздел 1. Нормативная правовая база в области защиты информации

Система защиты информации в Российской Федерации. Государственные регуляторы и их полномочия.
Основные законодательные и нормативные акты Российской Федерации в области защиты информации и проведения специальных обследований и проверок.
Степени секретности сведений и грифы секретности. Категории объектов, помещений и технических средств.
Лицензирование в области проведения специальных обследований и специальных проверок.

Раздел 2. Технические каналы утечки информации и средства по их выявлению.

Классификация технических каналов утечки информации. Источники угроз безопасности информации.
Выявление технических каналов утечки информации. Методы и средства выявления каналов утечки информации.
Классификация аппаратуры выявления каналов утечки. Принципы функционирования и особенности эксплуатации аппаратуры.

Раздел 3. Мероприятия по выявлению электронных закладочных устройств.

Структурная модель и общая характеристика основных видов электронных закладочных устройств.
Соблюдение режима секретности при выполнении работ по выявлению специальных электронных закладочных устройств.
Специальное обследование помещений. Общие положения. Основные положения проведения специальных обследований помещений.
Специальная проверка технических средств. Общие положения. Основные положения проведения специальных проверок технических средств.
Некоторые методики, используемые при проведении специальной проверки технических средств.

Раздел 4. Организационные и технические меры противодействия утечке информации по техническим каналам.

Организационно-режимные мероприятия по защите информации.
Активные и пассивные способы защиты информации.

В конце обучения слушатели сдают экзамен.

Дополнительно:

Лицензия — Деятельность по выявлению электронных устройств, предназначенных для негласного получения информации (за исключением случая, если указанная деятельность осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя).

Стоимость

39900 р

Длительность

72 часа / 8 дней

Даты начала курса

11.02.2020 25.02.2020 10.03.2020 24.03.2020 07.04.2020 21.04.2020 12.05.2020 26.05.2020 09.06.2020 23.06.2020 07.07.2020 21.07.2020 04.08.2020 18.08.2020 01.09.2020 15.09.2020 29.09.2020 13.10.2020 27.10.2020 10.11.2020 24.11.2020 08.12.2020 22.12.2020

Преподаватели

Лобашев Алексей Константинович

Подробнее

Категории слушателей

Лицензиаты (соискатели) ФСТЭК России и ФСБ России

Записаться

вт28янв(янв 28)чт06фев(фев 6)М 4.4Техническая защита информации. Способы и средства защиты информации от несанкционированного доступа ☑Согласовано с ФСТЭК России

Раскрыть

Подробности

В рамках данного курса подробно рассматриваются нормативно-правовые и теоретические основы технической защиты информации от несанкционированного доступа, разбираются методы выявления уязвимостей информационных систем, порядок и содержание работ по анализу уязвимостей программного обеспечения и средств защиты информации от НСД.

В ходе занятий слушатели познакомятся с классификацией способов защиты информации от НСД, а также закрепят полученные навыки во время практических лабораторных занятий. На практическую часть курса отведено не менее 70% учебного времени.

Программа курса

Раздел 1. Организация работ по ТЗИ

Цели и задачи ТЗИ
Защищаемые информация и информационные ресурсы. Объекты защиты
Угрозы безопасности информации, связанные с НСД
Правовые основы ТЗИ
Формирование требований по защите информации и создание системы защиты информации от НСД

Раздел 2. Защита информации от НСД

Организационно-технические основы выполнения мероприятий по ТЗИ от НСД
Меры и средства защиты информации от НСД

Раздел 3. Контроль состояния ТЗИ от НСД

Основные задачи контроля состояния ТЗИ от НСД
Методы и средства контроля защищенности информации от НСД
Аттестация объектов информатизации по требованиям безопасности информации
Сертификация средств защиты информации от НСД

По окончании Вы получаете удостоверение о повышении квалификации.

Стоимость

48100 р

Длительность

108 часов. 8 дней.

Даты начала курса

11.02.2020 25.02.2020 10.03.2020 24.03.2020 07.04.2020 21.04.2020 12.05.2020 26.05.2020 08.06.2020 23.06.2020 07.07.2020 21.07.2020 04.08.2020 18.08.2020 01.09.2020 15.09.2020 25.09.2020 13.10.2020 27.10.2020 10.11.2020 24.11.2020 08.12.2020 22.12.2020

Категории слушателей

Специалисты, включая государственных гражданских служащих и муниципальных служащих, работающих в области ТЗИ, в части разработки и применения способов и средств защиты информации от НСД
Лицензиаты ФСТЭК России

Записаться

вт28янв(янв 28)чт06фев(фев 6)М 8.3. СИСпециальные исследования. Методика проведения мероприятий ☑Согласовано с ФСБ России

Раскрыть

Подробности

Курс секретный.

Необходимые документы:

Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну;
Предписание на выполнение задания.

При отсутствии указанной справки сотрудник Заказчика не допускается к занятиям.

Данный курс имеет ярко выраженную практическую направленность, разработан в Учебном центре «МАСКОМ» и основывается на многолетнем опыте преподавания курса — проведение СИ по различным каналам утечки информации. Основные цели курса – получение слушателями знаний, умений и навыков по проведению СИ в соответствии с требованиями ФСБ РФ.

Обучение проводится в аудиториях, оснащенных современным оборудованием.

Целевые установки курса

Знать:

Основные законодательные и нормативные акты в области защиты информации в Российской Федерации и проведения специальных исследований.
Виды технических каналов утечки информации и источники угроз безопасности информации.

Основные положения организации работ по проведению СИ.
Основные требования к средствам измерения для проведения СИ.
Методики проведения СИ.
Основные положения проведения СИ.

Уметь и иметь навык:

Проведение СИ в соответствии с требованиями ФСБ РФ.

Раздаточный материал

Слушатели курса получают фирменное учебное пособие и компакт-диск, содержащий основной учебно-методический материал, пакет типовых организационно-распорядительных и нормативно-методических документов, справочную информацию и другие сведения, не относящиеся к государственной тайне.

Программа курса:

Программа курса согласована с ФСБ России, прошла лицензирование и аккредитацию в департаменте образования.
Раздел 1. Нормативно-правовая база обеспечения информационной безопасности. Законодательная и нормативно-методическая база обеспечения информационной безопасности и её краткая характеристика.
Раздел 2. Основы теории измерений и обработки результатов. Классификация измерений. Виды электрических измерений. Методы электрических измерений. Погрешности измерений и обработка результатов измерений. Вероятностные оценки ряда наблюдений. Вероятностные оценки погрешности результата наблюдений на основании ряда наблюдений.
Раздел 3. Сущность методик проведения СИ. Общие методические указания. Перечень методик. Назначение и цель методик. Основные требования к аппаратуре.
Раздел 4. Методики СИ по требованиям ФСБ РФ.

Дополнительно:

Выпускники Учебного центра в рамках пройденного курса могут получать бесплатные консультации.

Стоимость

62000 р

Длительность

80 часов / 8 дней

Даты начала курса

25.02.2020 24.03.2020 21.04.2020 26.05.2020 23.06.2020 21.07.2020 18.08.2020 15.09.2020 13.10.2020 10.11.2020 08.12.2020

Преподаватели

Куницын Игорь Вадимович

Подробнее

Категории слушателей

Лицензиаты (соискатели) ФСБ России
Специалисты по поисковым мероприятиям
Инженерно-технические работники, системные и сетевые администраторы, администраторы безопасности
Руководители и сотрудники служб безопасности и защиты информации

Записаться

вт28янв(янв 28)чт06фев(фев 6)М 8.1. СОСпециальные обследования. Методика проведения мероприятий ☑Согласовано с ФСБ России

Раскрыть

Подробности

Курс секретный.

Необходимые документы:

Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну;
Предписание на выполнение задания.

При отсутствии указанной справки сотрудник Заказчика не допускается к занятиям.

Данный курс имеет ярко выраженную практическую направленность, разработан в Учебном центре «МАСКОМ» и основывается на многолетнем опыте преподавания курса «Защита информации. Организационно — методические основы проведения специальных обследований и проверок». Основные цели курса – получение слушателями знаний, умений и навыков по проведению специальных обследований (СО) в соответствии с требованиями ФСБ РФ.

Обучение проводится в аудиториях, оснащенных современным оборудованием.

Документ, выдаваемый слушателю после успешного окончания обучения — Удостоверение о повышении квалификации Учебного центра «МАСКОМ», который является документом об образовании и может быть использован при получении лицензий на осуществление деятельности по проведению специальных обследований.

Предварительная подготовка слушателя (рекомендации)

Общие представления о правовых, организационных и технических аспектах выявления закладочных устройств, а также базовые знания по физике и радиотехнике.

По окончании обучения Вы сможете

обосновывать необходимость проведения мероприятий по технической защите информации;
разрабатывать и реализовывать планы проведения специальных обследований;
работать с техническими средствами поиска средств негласного съема информации;
осуществлять поиск закладочных устройств в конкретной обстановке, обнаруживать демаскирующие признаки современных ЗУ.

Программа курса:

Раздел 1. Нормативная правовая база в области защиты информации

Основные законодательные и нормативные акты Российской Федерации в области защиты информации и проведения специальных обследований.
Степени секретности сведений и грифы секретности. Категории объектов.
Лицензирование в области проведения специальных обследований.

Раздел 2. Технические каналы утечки информации и средства по их выявлению

Классификация технических каналов утечки информации. Источники угроз безопасности информации.
Выявление технических каналов утечки информации. Методы и средства выявления каналов утечки информации.
Классификация аппаратуры выявления каналов утечки. Принципы функционирования и особенности эксплуатации аппаратуры.

Раздел 3. Основы проведения мероприятий по выявлению электронных закладочных устройств

Структурная модель и общая характеристика основных видов специальных электронных ЗУ.
Соблюдение режима секретности при выполнении работ по выявлению специальных электронных ЗУ.
Специальное обследование помещений. Организация работ по СО помещений.
Тактико-технические основы и особенности выявления ЗУ, использующих для передачи информации радиоканал.
Тактико-технические основы и особенности выявления ЗУ, использующих для передачи информации ИК канал.
Тактико-технические основы и особенности выявления ЗУ, использующих для передачи информации проводные коммуникации.
Тактико-технические основы и особенности выявления ЗУ выявления элементов ЗУ, обладающих нелинейной вольтамперной характеристикой.
Тактико-технические основы и особенности выявления ЗУ выявления металлических включений, указывающих на наличие ЗУ.
Визуально-оптический контроль. Выявление посторонних включений во внутренних структурах ограждающих конструкций и предметов интерьера выделенных помещений, указывающих на наличие ЗУ.
Тактико-технические основы и особенности выявления полуактивных ЗУ (эндовибраторов).
Анализ выявленных демаскирующих признаков ЗУ.

Раздел 4. Отработка практических основ проведения поисковых мероприятий.

Итоговый экзамен.

Стоимость

61000 р

Длительность

72 часа / 8 дней

Даты начала курса

11.02.2020 25.02.2020 10.03.2020 24.03.2020 07.04.2020 21.04.2020 12.05.2020 26.05.2020 09.06.2020 23.06.2020 07.07.2020 21.07.2020 04.08.2020 18.08.2020 01.09.2020 15.09.2020 29.09.2020 13.10.2020 27.10.2020 10.11.2020 24.11.2020 08.12.2020 22.12.2020

Преподаватели

Лобашев Алексей Константинович

Подробнее

Категории слушателей

Лицензиаты (соискатели) ФСБ России
Специалисты по поисковым мероприятиям
Инженерно-технические работники, системные и сетевые администраторы, администраторы безопасности

Записаться

вт28янв(янв 28)чт06фев(фев 6)М 8.2. СПСпециальные проверки. Методика проведения мероприятий ☑Согласовано с ФСБ России

Раскрыть

Подробности

Курс секретный.

Необходимые документы:

Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну;
Предписание на выполнение задания.

При отсутствии указанной справки сотрудник Заказчика не допускается к занятиям.

Данный курс имеет ярко выраженную практическую направленность, разработан в Учебном центре «МАСКОМ» и основывается на многолетнем опыте преподавания курса «Защита информации. Организационно — методические основы проведения специальных обследований и проверок». Основные цели курса – получение слушателями знаний, умений и навыков по проведению специальных проверок (СП) в соответствии с требованиями ФСБ РФ.
Обучение проводится в аудиториях, оснащенных современным оборудованием.

Программа курса :

Раздел 1. Нормативная правовая база в области защиты информации

Основные законодательные и нормативные акты Российской Федерации в области защиты информации и проведения специальных проверок.
Лицензирование в области проведения специальных проверок.

Раздел 2. Технические каналы утечки информации и средства по их выявлению.

Классификация технических каналов утечки информации. Источники угроз безопасности информации.
Классификация аппаратуры выявления каналов утечки. Принципы функционирования и особенности эксплуатации аппаратуры.

Раздел 3. Основы проведения мероприятий по выявлению электронных закладочных устройств.

Специальная проверка технических средств. Общие положения. Основные положения проведения СП технических средств.
Структурная модель и общая характеристика основных видов специальных электронных ЗУ
Тактико-технические основы и особенности выявления ЗУ, использующих для передачи информации радиоканал.

Итоговый экзамен.

Документ, выдаваемый слушателю после успешного окончания обучения — Удостоверение о повышении квалификации Учебного центра «МАСКОМ», который является документом об образовании и может быть использован при получении лицензий на осуществление деятельности по проведению специальных проверок.

Предварительная подготовка слушателя (рекомендации):

Общие представления о правовых, организационных и технических аспектах проблемы выявления закладочных устройств, а также базовые знания по физике и радиотехнике.

По окончании обучения Вы сможете:

обосновывать необходимость проведения мероприятий по технической защите информации;
разрабатывать и реализовывать планы проведения специальных проверок;
работать с техническими средствами поиска средств негласного съема информации;
осуществлять поиск закладочных устройств в конкретной обстановке, обнаруживать демаскирующие признаки современных закладочных устройств.

Раздаточный материал:

Слушатели курса получают компакт-диск, содержащий учебно-методические материалы, пакет типовых организационно-распорядительных и нормативно-методических документов, справочную информацию по данному курсу.

Стоимость

46900 р

Длительность

72 часа / 8 дней

Даты начала курса

11.02.2020 25.02.2020 10.03.2020 24.03.2020 07.04.2020 21.04.2020 12.05.2020 26.05.2020 09.06.2020 23.06.2020 07.07.2020 21.07.2020 04.08.2020 18.08.2020 01.09.2020 15.09.2020 29.09.2020 13.10.2020 27.10.2020 10.11.2020 24.11.2020 22.12.2020

Преподаватели

Лобашев Алексей Константинович

Подробнее

Категории слушателей

Лицензиаты (соискатели) ФСБ России
Специалисты по поисковым мероприятиям
Инженерно-технические работники, системные и сетевые администраторы, администраторы безопасности

Записаться

ср29янвВесь деньТМ 5.3Углубленное практическое изучение нелинейных локаторов серии NR -900, NR-mu, Orion

Раскрыть

Подробности

Программа курса:

Назначение и основные принципы работы нелинейного локатора (НЛ).
Состав НЛ и особенности работы основных элементов прибора.
Основные параметры НЛ, используемые при сравнении эксплуатационных качеств прибора: режим работы, мощность и частота зондирующего излучения передатчика, чувствительность приемника, направленные свойства антенной системы, точность устройств индикации, сервисные возможности приборов.
Методика работы с локатором. Подготовка и настройка прибора.
Основные функции НЛ (обнаружение, определение местоположения, идентификация полупроводниковых элементов) и особенности их установки.
Режимы «простукивания» и «20К». Практическая необходимость их применения и особенности установки.

Стоимость

9500 р

Длительность

10 часов / 1 день

Даты начала курса

12.02.2020 26.02.2020 11.03.2020 25.03.2020 08.04.2020 22.04.2020 06.05.2020 13.05.2020 27.05.2020 10.06.2020 24.06.2020 08.07.2020 22.07.2020 05.08.2020 19.08.2020 02.09.2020 16.09.2020 30.09.2020 14.10.2020 28.10.2020 11.11.2020 25.11.2020 09.12.2020 23.12.2020

ПОИСК ПО КУРСАМ

8 (495) 136-40-10 (доб.1310) 8 (495) 136-40-20 (доб.1310) 8 (916) 354-53-66 8 (915) 350-60-50

Курсы по информационной безопасности

Курсы для Оборонно-промышленного комплекса

Система дистанционного обучения

БЛИЖАЙШИЕ КУРСЫ

Подробности

Подробности

Программа курса

Стоимость

Длительность

Даты начала курса

Преподаватели

Голяков Александр Анатольевич

Леоновец Георгий Владимирович

Категории слушателей

Записаться

Подробности

Подробности

Программа курса:

Стоимость

Длительность

Даты начала курса

Категории слушателей

Записаться

Подробности

Подробности

Программа курса:

Стоимость

Длительность

Даты начала курса

Преподаватели

Кондратьев Андрей Валерианович

Категории слушателей

Записаться

Подробности

Подробности

Программа курса:

Дополнительно:

Стоимость

Длительность

Даты начала курса

Преподаватели

Аникеев Геннадий Евгеньевич

Категории слушателей

Записаться

Подробности

Подробности

Программа курса:

Стоимость

Длительность

Даты начала курса

Категории слушателей

Записаться

Подробности

Подробности

Программа курса :

Дополнительно:

Стоимость

Длительность

Даты начала курса

Категории слушателей

Записаться

Подробности

Подробности

Программа курса:

Стоимость

Длительность

Даты начала курса

Преподаватели

Лобашев Алексей Константинович

Савельев Алексей Николаевич

Категории слушателей

Записаться

Подробности

Подробности

Программа курса:

Стоимость

Длительность

Даты начала курса