май, 2022
Целью обучения по программе является изучение актуальных требований законодательства РФ по защите персональных данных, получение новых знаний и умений, применение их в своей профессиональной деятельности, развитие практических навыков по планированию,
Раскрыть
Целью обучения по программе является изучение актуальных требований законодательства РФ по защите персональных данных, получение новых знаний и умений, применение их в своей профессиональной деятельности, развитие практических навыков по планированию, организации и проведению работ по обеспечению безопасности персональных данных при их обработке в информационных системах в условиях воздействия угроз безопасности информации.
В ходе занятий особе внимание уделяется изучению нормативно-правовых и организационных основ обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных, а также изучению методов и порядка выявления угроз безопасности персональных данных в информационных системах персональных данных и оценки степени их опасности. На практических занятиях отрабатываются способы и порядок проведения работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, установки, настройки и администрирования основных типов средств защиты информации.
Программа курса
Раздел 1. Общие вопросы технической защиты информации
Раздел 2. Организация обеспечения безопасности персональных данных в информационных системах персональных данных
По окончании Вы получаете удостоверение о повышении квалификации.
43 000 р
108 часов. 8 дней
20.06.2022 18.07.2022 22.08.2022 19.09.2022 17.10.2022 21.11.2022 12.12.2022
Специалисты органов государственной власти, местного самоуправления, организаций и учреждений по защите информации, осуществляющие разработку и эксплуатацию автоматизированных информационных систем, обеспечивающих обработку, хранение и передачу персональных данных
Программа курса согласована со ФСТЭК России и удовлетворяет последним требованиям, предъявляемым к программам повышения квалификации в области технической защиты конфиденциальной информации. Данный курс является комплексным для руководителей и специалистов, работающих
Раскрыть
Программа курса согласована со ФСТЭК России и удовлетворяет последним требованиям, предъявляемым к программам повышения квалификации в области технической защиты конфиденциальной информации.
Данный курс является комплексным для руководителей и специалистов, работающих в области технической защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну.
Программой курса предусмотрено 96 часов очных занятий с преподавателем, а так же предполагается 46 часов самостоятельной работы слушателей.
В курсе изучаются основы нормативно-правового регулирования технической защиты информации ограниченного доступа, разбирается порядок аттестации объектов информатизации, разработки и организации работ по обеспечению технической защиты конфиденциальной информации. Особое внимание уделено вопросам использования современных средств защиты и контроля защищённости информации от утечки по техническим каналам в защищаемых помещениях и информационных (автоматизированных) системах, средств защиты и оценки защищенности информации от утечки за счет несанкционированного доступа.
Курс носит практическую направленность. В ходе интенсивного практикума проводится углубленное изучение современных средств защиты и контроля защищенности информации.
Курс проходит в аудиториях:
Учебный класс акустики и виброакустики,
Учебный класс Защита информации от несанкционированного доступа,
Учебный класс ПЭМИН.
Раздел 1. Законодательные и организационно-правовые основы защиты информации.
Раздел 2. Организация и проведение работ по защите и аттестации объектов информатизации (информационных систем).
Раздел 3. Защита конфиденциальной информации от несанкционированного доступа (НСД).
Раздел 4. Защита конфиденциальной информации от утечки по техническим каналам.
Раздел 5. Контроль состояния защищенности конфиденциальной информации.
В конце обучения слушатели сдают экзамен.
75 000 р
144 часа / 10 дней
20.06.2022 18.07.2022 22.08.2022 19.09.2022 17.10.2022 21.11.2022 12.12.2022
Руководители и сотрудники служб безопасности, подразделений информационной безопасности, подразделений технической защиты информации
Руководители и сотрудники органов государственной власти и местного самоуправления выполняющие функции в области технической защиты информации
Руководители и сотрудники организаций-лицензиатов (соискателей лицензии) ФСТЭК России
Для кого этот курс: Руководители и сотрудники служб безопасности, подразделений информационной безопасности, подразделений технической защиты информации. Руководители и сотрудники органов государственной власти и местного самоуправления выполняющие функции
Раскрыть
Программа курса согласована со ФСТЭК России и удовлетворяет последним требованиям, предъявляемым к программам повышения квалификации в области технической защиты конфиденциальной информации.
Данный курс является комплексным для руководителей и специалистов, работающих в области технической защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну.
Программой курса предусмотрено 72 аудиторных часа обучения, и 36 часов самостоятельной работы слушателей.
В курсе изучаются основы нормативно-правового регулирования технической защиты информации ограниченного доступа, разбирается порядок аттестации объектов информатизации, разработки и организации работ по обеспечению технической защиты конфиденциальной информации. Особое внимание уделено вопросам разработки и внедрения комплекта организационно-распорядительной документации по защите информации в организации.
На практических занятиях используются современные средства защиты и контроля защищённости информации от утечки по техническим каналам в защищаемых помещениях и информационных (автоматизированных) системах, средства защиты и оценки защищенности информации от утечки за счет несанкционированного доступа.
Курс проходит в аудиториях:
Учебный класс акустики и виброакустики, Учебный класс Защита информации от несанкционированного доступа, Учебный класс ПЭМИН.
Раздел 1. Законодательные и организационно-правовые основы защиты информации.
Раздел 2. Организация и проведение работ по защите и аттестации объектов информатизации (информационных систем).
Раздел 3. Защита конфиденциальной информации от несанкционированного доступа (НСД).
Раздел 4. Защита конфиденциальной информации от утечки по техническим каналам.
Раздел 5. Контроль состояния защищенности конфиденциальной информации.
В конце обучения слушатели сдают экзамен.
53 000 р
108 часов / 8 дней
20.06.2022 18.07.2022 22.08.2022 19.09.2022 17.10.2022 21.11.2022 12.12.2022
Руководители и сотрудники служб безопасности, подразделений информационной безопасности, подразделений технической защиты информации
Руководители и сотрудники органов государственной власти и местного самоуправления выполняющие функции в области технической защиты информации
Руководители и сотрудники организаций-лицензиатов (соискателей лицензии) ФСТЭК России
Программа курса охватывает полный спектр вопросов, касающихся разработки, внедрения и эксплуатации систем защиты информации в ГИС, в том числе: классификация ГИС; разработка моделей угроз безопасности информации в ГИС; выбор и
Раскрыть
Программа курса охватывает полный спектр вопросов, касающихся разработки, внедрения и эксплуатации систем защиты информации в ГИС, в том числе:
Особое внимание уделяется разбору сложных вопросов, возникающих при реализации требований Приказа ФСТЭК 2013 г №17: разработка модели угроз, защита ГИС на базе ЦОД, проведение аттестации ГИС, распространение Аттестата соответствия на типовые сегменты, эксплуатация аттестованных ГИС.
Курс предназначен для широкого круга специалистов, привлекаемых к реализации требований Приказа ФСТЭК 2013 г №17:
Курс М 3.1 проводится в 2-ух форматах:
1. Очно — заочный формат курса осуществляется в соответствии с датами, указанными в расписании:
2. Заочный формат курса — сроки обучения не привязываются к расписанию:
Раздел 1. Законодательные и организационно-правовые основы защиты информации.
Раздел 2. Формирование требований к защите информации в ГИС.
Раздел 3. Меры по защите информации в ГИС.
Раздел 4. Разработка и внедрение системы защиты информации в ГИС.
Раздел 5. Аттестация ГИС по требованиям безопасности информации.
Раздел 6. Обеспечение защиты информации в процессе жизненного цикла аттестованной ГИС.
Раздел 7. Контроль (анализ) защищенности информации.
45 000 р
108 часов
21.06.2022 19.07.2022 15.08.2022 20.09.2022 18.10.2022 22.11.2022 13.12.2022
Pуководители и должностные лица государственных и муниципальных органов, ответственные за организацию защиты информации в ГИС
Руководители и сотрудники организаций – лицензиатов (соискателей лицензий) ФСТЭК России, осуществляющие (планирующие осуществлять) деятельность по технической защите информации в ГИС и аттестацию на соответствие требованиям Приказа ФСТЭК 2013г №17
Администраторы информационной безопасности, системные администраторы и другие специалисты, обеспечивающие безопасность информации в ГИС
Руководители и специалисты по защите информации организаций (уполномоченных лиц), обрабатывающих информацию в интересах государственных (муниципальных) органов
Получение лицензии на работу с государственной тайной Курс секретный. Необходимые документы: — Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну; — Предписание на выполнение задания. При отсутствии указанной справки сотрудник Заказчика не допускается к
Раскрыть
Получение лицензии на работу с государственной тайной
Курс секретный.
Необходимые документы:
— Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну;
— Предписание на выполнение задания.
При отсутствии указанной справки сотрудник Заказчика не допускается к занятиям.
Курс повышения квалификации направлен на формирование у руководителей организаций и лиц их замещающих компетенций, необходимых для осуществления организации и контроля деятельности в области защиты государственной тайны.
При изучении курса слушатели получают знания и развивают умения в вопросах организации деятельности по направлениям режим секретности, секретное делопроизводство, противодействие техническим разведкам и технической защите информации.
Руководители организаций, прошедшие обучение в организации, осуществляющей образовательную деятельность, включенной в перечень, определяемый Межведомственной комиссией по программе «Организация проведения работ по защите государственной тайны в организации», в соответствии со ст.11 Постановления Правительства РФ от 15 апреля 1995 г. N 333, считаются прошедшими государственную аттестацию. НОУ ДПО «УЦБИ «МАСКОМ» решением Межведомственной комиссии по защите государственной тайны № 305 от 28 апреля 2015 г., включен в «Перечень организаций, осуществляющих образовательную деятельность, по окончании которых выдается документ об образовании и (или) о квалификации, дающий право руководителям организаций, ответственным за защиту сведений, составляющих государственную тайну, считаться прошедшими государственную аттестацию».
Программа курса:
Раздел 1. Организационно-правовое обеспечение защиты государственной тайны.
Раздел 2. Организация проведения работ по защите государственной тайны в организации.
Раздел 3. Организация работ по противодействию техническим разведкам и технической защите информации в организации.
Раздел 4. Организация пропускного ивнутриобъектового режима в организации.
51 000 р
72 часа
15.06.2022 20.07.2022 17.08.2022 14.09.2022 19.10.2022 09.11.2022 12.12.2022
Для руководителей организаций
Требования к квалификации поступающего на обучение: Уровень образования лица, поступающего на обучение, - высшее образование по специальностям и направлениям подготовки укрупненной группы 10.00.00 «Информационная безопасность» или иное высшее образование ипрофессиональная
Раскрыть
Требования к квалификации поступающего на обучение:
Курс секретный.
Необходимые документы:
— Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну;
— Предписание на выполнение задания.
Программа обучения согласована со ФСТЭК России
Данный курс будет интересен специалистам, которые хотят не просто услышать пересказ Модели 2025, а научиться работать с задачами по ПД на практике, разобрать различные виды разведок и особенности противодействия им.
В процессе прохождения курса слушатели разрабатывают проекты документов по ПД ИТР, выполняют расчеты по оценке разведдоступности объектов защиты и оценке эффективности мероприятий по ПД ИТР.
Раздел 1. Планирование и организация работ по ПД ИТР
Раздел 2. Мероприятия по ПД ИТР
Раздел 3. Контроль состояния ПД ИТР на объектах защиты
66 000 р
144 часа / 11 дней
20.06.2022 19.09.2022 10.10.2022
Руководители и специалисты(включая государственных гражданских служащих),работающие в области противодействия иностранным техническим разведкам, в части организации и проведения работ по ПД ИТР
Получение лицензии на работу с государственной тайной Курс секретный. Необходимые документы: Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну; Предписание на выполнение задания.При отсутствии указанной
Раскрыть
Получение лицензии на работу с государственной тайной
Курс секретный. Необходимые документы:
Программа курса предусматривает рассмотрение комплекса организационно – технических мероприятий, проводимых в целях соблюдения требований режима секретности, при обработке сведений составляющих государственную тайну с использованием средств вычислительной техники.
Курс проходит в аудиториях: Учебный класс Защита информации от несанкционированного доступа, Учебный класс сетевой безопасности.
Для обучения на данном курсе слушатель обязан представить справку о допуске к секретным сведениям (форма 8 Постановления Правительства РФ от 6 февраля 2010 г. N 63 «Об утверждении инструкции о порядке допуска должностных лиц и граждан российской федерации к государственной тайне)
51 000 р
50 часов / 5 дней
27.06.2022 25.07.2022 29.08.2022 26.09.2022 24.10.2022 28.11.2022 19.12.2022
Ответственные за защиту государственной тайны
Лицензиаты (соискатели) ФСТЭК России и ФСБ России
Курс секретный. Необходимые документы: Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну; Предписание на выполнение задания. При отсутствии указанной справки сотрудник Заказчика не допускается к занятиям. Программа курса прошла согласование со ФСТЭК России и удовлетворяет
Раскрыть
Курс секретный.
Необходимые документы:
При отсутствии указанной справки сотрудник Заказчика не допускается к занятиям.
Программа курса прошла согласование со ФСТЭК России и удовлетворяет последним требованиям, предъявляемым к программам повышения квалификации в области технической защиты информации.
Курс разработан специально для специалистов органов по аттестации и организаций, имеющих лицензию ФСТЭК России на проведение специальных исследований, работающих в области технической защиты информации (ТЗИ), содержащей сведения, составляющие государственную тайну, и нацелен на совершенствование имеющихся знаний и умений в части применения способов и средств защиты информации, содержащей сведения, составляющие государственную тайну, от утечки по техническим каналам.
В ходе занятий слушатели отрабатывают навыки выявления технических каналов утечки информации (ТКУИ) на объектах информатизации (ОИ), проводят оценку эффективности способов и средств ТЗИ на ОИ, отрабатывают умения по оформлению документов.
Отличительной особенностью программы является преобладание в учебном процессе практических занятий, которые проходят в активной и интерактивной форме (разбор конкретных ситуаций, постановка проблемных вопросов и определение путей решения проблем). На практических занятиях отрабатываются умения работы с измерительными системами «Шепот», «Тритон», «Вензель-М3», «Талис-НЧ-М2», «Талис», «Сигурд», «Стентор» и др.
Раздел 1. Организационно-правовые основы ТЗИ
Раздел 2. Технические каналы утечки информации
Раздел 3. Защита информации от утечки по техническим каналам
Раздел 4. Контроль состояния ТЗИ
108 часов / 9 дней
20.06.2022 18.07.2022 22.08.2022 19.09.2022 17.10.2022 27.11.2022 12.12.2022
Лицензиаты ФСТЭК России
Специалисты, включая государственных гражданских служащих, работающие в области ТЗИ в части разработки и применения способов и средств защиты информации, содержащей сведения, составляющие государственную тайну, от утечки по техническим каналам
Курс секретный. Необходимые документы: Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну; Предписание на выполнение задания. При отсутствии указанной справки сотрудник Заказчика не допускается к занятиям. Программа курса предусматривает рассмотрение комплекса организационно – технических мероприятий,
Раскрыть
Курс секретный.
Необходимые документы:
Программа курса предусматривает рассмотрение комплекса организационно – технических мероприятий, проводимых в целях соблюдения требований режима секретности, при обработке сведений составляющих государственную тайну с использованием средств вычислительной техники.
Для обучения на данном курсе слушатель обязан представить справку о допуске к секретным сведениям (форма 8 Постановления Правительства РФ от 6 февраля 2010 г. N 63 «Об утверждении инструкции о порядке допуска должностных лиц и граждан РФ к государственной тайне)».
51150 р
50 часов / 5 дней
27.06.2022 25.07.2022 29.08.2022 26.09.2022 24.10.2022 28.11.2022 19.12.2022
Ответственные за защиту государственной тайны
Лицензиаты (соискатели) ФСТЭК России и ФСБ России
пн23май(май 23)пт27(май 27)ТМ 4.3Основы работы и администрирование ОС Astra Linux Special Edition
Данный курс является базовым по подготовке специалистов в вопросах практического использования ОС Astra Linux Special Edition. Подробно рассмотрены этапы установки ОС Astra Linux Special Edition, её настройки и основных принципов
Раскрыть
Данный курс является базовым по подготовке специалистов в вопросах практического использования ОС Astra Linux Special Edition. Подробно рассмотрены этапы установки ОС Astra Linux Special Edition, её настройки и основных принципов организации и функционирования ОС. В рамках курса слушатели получают основные знания по вопросам организации файловой системы ОС, системе команд и работе в окне терминала, функционированию системы защиты от НСД, включая специальные механизмы ОС Astra Linux Special Edition.
Обучение ОС Astra Linux Special Edition направлено как на понимание принципов работы этой ОС, так и на развитие практических навыков работы с командами и утилитами, обеспечивая реализацию требований по информационной безопасности для автоматизированных систем.
Раздел 1. Основные сведения об ОС Astra Linux SE. Организация системы.
Предназначение Astra Linux Common Edition . Основные компоненты операционной системы. Ключевые особенности Astra Linux Special Edition по реализации требований безопасности информации.
Раздел 2. Установка операционной системы Astra Linux Special Edition.
Порядок проведения установки операционной системы «Astra Linux Special Edition». Действия при установке с разных источников. Требования к необходимой аппаратной поддержке.
Процесс установки ОС изучается на практике при установке её с DVD-диска. Подробно рассмотрены все шаги процесса установки.
Раздел 3. Загрузка и выключение ОС. Основы работы в системе. Рабочий стол Fly. Описание процесса поиска информации в документации, поставляемой с системой и приложениями.
Процесс загрузки ОС и необходимые действия пользователя во время загрузки.
Рабочий стол Fly и все его графических элементы (файловый менеджер, кнопка вызова стартовой меню-панели Fly, кнопка сворачивающая/разворачивающая все окна, кнопка включения режима выбора рабочего стола, кнопка. Основные элементы Панели управления и их назначение.
Методы поиска и получения интерактивной справки по программам и командам в документации и on-line (через кнопку F1, интерактивное руководства man, команды whatis и apropos, команду info, команду help.
Часто используемые горячие клавиши Astra Linux, облегчающие работу в графической среде рабочего стола Fly.
Выключение и перезагрузка системы.
Раздел 4. Создание, редактирование и сохранение текстовых файлов. Редактор vi и nano.
Редактор vi — однииз самых мощных редакторов, стандартно поставляется практически с каждой операционной системой типа UNIX. Vim – улучшенная версия текстового редактора vi и совместимая с ним. Выполнение различных команд как в режиме ввода текста, так и в командном режиме. Выполнение перехода между режимами и сохранения результатов редактирования. Редактора nano — альтернативный консольный текстовый редактор.
Раздел 5. Терминал и командный интерпретатор Bash.
Терминал Fly — графическая оболочка для командного интерпретатора bash. Запуск сессий терминала и их завершение. Использование bash для нахождения вызываемых программ, запуск их на выполнение и организацию ввода/вывода. Горячие клавиши управления командной строкой и использование истории команд. Основные этапы организации исполнение команд пользователя, вводимых им в командной строке. Стандартные потоки ввода/вывода, перенаправление ввода/вывода. Применение параметров и переменных в bash. Методы использования переменных среды (создание, назначение значения, удаление, обращение из команды). Использование важной переменной PATH. Использование bash как языка программирования.. Создание скриптов оболочки.
Раздел 6. Основные понятия о файлах, типы файлов в Linux. Иерархия файловой системы Linux. Базовые операции с файлами.
Файловая система. Существующие в Linux типы файлов: обычные файлы, каталоги, символьные ссылки, сокеты и каналы. Именование файлов в Linux, назначение и использование в каталогов.
Иерархическая структура каталогов, Полное имя файла (или путь к файлу. Понятие «текущего», «домашнего каталога» и «родительского каталога» и их использование. Использование “относительного пути” — перечисление тех каталогов, которые нужно пройти в «дереве каталогов».
Назначение основных системных каталогов.
Раздел 7. Пользователи и группы. Специальные разрешения. UID и GID. Переключение контекста пользователя. Права доступа к файлам. Umask и права доступа
Создание пользователей и групп. Просмотр их прав на файлы и каталоги.
Разграничение доступа к файлам и каталогам в Linux, символьное представление в терминале прав доступа к файлам и каталогам (командой ls). Рассмотрены специальные права доступа к файлам (биты SUID, SGID и Sticky). Команда изменения прав доступа к файлу или каталогу chmod. Команда изменения владельца файла или каталога chown. Команда изменения группы файла или каталога chgrp. пользователя. Прав доступа по умолчанию для вновь создаваемых файлов. Команда umask устанавливает маску прав по умолчанию.
Раздел 8. Процессы. Дерево процессов. Управление процессами. Автоматизация заданий. Планировщик cron и at
Понятие “Процесс” (process). Иерархия процессов в среде UNIX.. Набор атрибутов процесса, которые помогают системе контролировать выполнение процессов и распределять между ними ресурсы системы
Команды для работы с процессами ps и top. Команды для планирования регулярного запуска: cron и at
Раздел 9. Архивирование и сжатие данных
Назначение архивирования файлов. Программа архивирования tar.
Сжатие файлов программмами bzip2, gzip или zip. Методы использования этих программ, а также вопросы декомпрессии файлов.
Раздел 10. Разделы и файловые системы. Понятие индексного дескриптора. Ссылки. Использование сменных накопителей. Настройка swap
Основные файловые системы, используемые в Astra Linux: ext2, ext3, ext4. Понятие разделов диска и меток раздела. создание файловой систем в Linux, форматирование раздела и другие операции с помощью команда mkfs, с различными опциями. назначение раздела swap. Работа с журналами (логами) и использование для этого команды tune2f.
Раздел 11. Файловая система Astra Linux LVM
Файловая система Volume Manager (LVM) . Основные преимущества LVM. Создание и удаление томов LVM.. Команды работы с LVM: pvcreate, vgcreate, vgdisplay и др.
Раздел 12. Установка и обновление ПО. Управление программными пакетами. Программы dpkg, apt-get, aptitude и synaptic
Установка и обновление ПО. Управление программными пакетами. Утилиты для работы с пакетами в Astra Linux: Dpkg, apt-get, Aptitude, Synaptic. Практика использования этих программ.
Раздел 13. Процесс запуска и инициализации системы. Загрузчик GRUB.
Назначение GRUB (англ. GRand Unified Bootloader)— загрузчик операционной системы. Использование GRUB для выбора операционных систем, которые установлены на компьютер, и которые можно загрузить. Рассмотрены способы настройки GRUB.
Раздел 14. Ядро ОС. Управление модулями ядра
Ядро операционной системы. Загрузки и выгрузки некоторых частей ядра, которые называются модулями. Например, для подключения модуля драйвера устройства, Чтобы уметь это правильно делать, нужно разбираться в строении ядра и уметь правильно работать с его модулями. Утилиты управления модулями ядра: lsmod, modinfo, insmod, rmmod, modprobe.
Раздел 15. Конфигурирование сетевых подключений
Настройка интерфейса Ethernet. Настройка интерфейса сети путем редактирования конфигурационный файл interfaces. Основные сведения по данному вопросу изучаются на практических занятиях.
Раздел 16. Система журналирования. Базовая диагностика системы, файлы журналов. Решение проблем
Назначение системы журналирования и использования сервиса Syslog для управления логами. Современная версия сервиса Rsyslog, которая отвечает за методы сбора и анализа файлов журналов. Настройка rsyslog путем редактированияв конфигурационного файла /etc/syslog.conf.
Раздел 17. Использование ACL для управления доступом
Назначение Access Control List (ACL). Astra Linux и другие Unix подобные системы поддерживают работу со списками ACL, которые позволяют назначать права доступа вне зависимости от прав указанных для владельца и группы. Списки ACL поддерживаются различными файловыми системами Linux, в том числе ext2, ext3, ext4 и др. Два типа ACL: ACL для доступа и ACL по умолчанию. Управления списками ACL с помощью команд: setfacl и getfacl. Просмотр установленных ACL на объект командой ls –l.
Раздел 18. Шифрование дисков LUKS
Использование LUKS (Linux Unified Key Setup) – стандарта для работы с зашифрованными разделами. Выполнение шифрования диска linux с помощью модуля ядра dm-crypt. На практическом занятии изучается установка и настройка LUKS/dm-crypt для создания криптографически защищённых дисков и разделов файловой системы, которые можно использовать для хранения важной информации.
Раздел 19. Идентификации и аутентификации пользователей в ОС с использованием механизма PAM
Использование PAM (Pluggable Authentication Modules) для идентификации и аутентификации пользователей в Astra Linux.. Сценарии аутентификации, описываемые в конфигурационном файле /etc/pam.conf. и других конфигурационных файлах, расположенных в каталоге /etc/pam.d/. PAM обеспечивает различные функциональные возможности, такие как: аутентификация с однократной регистрацией, управление доступом и другие.
На практическом занятии изучается настройка конфигурационных файлов для обеспечения заданного сценария идентификации и аутентификации пользователей.
Раздел 20. Комплекс средств защиты (КСЗ). Мандатное разграничение доступа.
Комплекс средств защиты (КСЗ — подсистема безопасности PARSEC) предназначен для реализации функций по защите информации от несанкционированных действий (НСД) и предоставления администратору средств управления функциями КСЗ. В состав КСЗ входят несколько подсистем, которые позволяют реализовать следующие функции ОС по защите информации от НСД:
На практическом занятии изучается установка режима «Расширенные настройки безопасности», использование утилиты «Управление политикой безопасности» , использование настройки параметров в «Глобальная политика» , изменение настроек в утилитах «Группы» и «Пользователи», настройка узлового межсетевого экрана (брандмауэра) iptables и др.
Изучается механизм контроля мандатного разграничения доступа, который, как и механизм дискреционного разграничения доступа, встроен в ядро ОС. Принятие решения о запрете или разрешении доступа субъекта к объекту принимается на основе типа операции (чтение/запись/исполнение), мандатного контекста безопасности субъекта и мандатной метки объекта.
При принятии решения могут учитываться полномочия субъекта. Правила принятия решения о запрете или разрешении доступа субъекта к объекту основаны на учёте контекста безопасности субъекта, который содержит уровень L0 и категории C0, а мандатная метка объекта содержит уровень L1 и категории C1. Рассмотрены правила принятии решения на основе операции сравнения для уровней и категорий. С каждым субъектом и объектом связаны: мандатный контекст безопасности и мандатная метка, соответственно. При создании субъектом любого из вышеприведенных объектов объект наследует метку на основе мандатного контекста безопасности процесса.
Рассмотрен механизм privsock, предназначенный для обеспечения функционирования системных сетевых сервисов, не осуществляющих обработку информации с использованием мандатного контекста, но взаимодействующих с процессами, работающими в мандатном контексте субъекта доступа.
Изучаются средства управления мандатными ПРД.
44 000 р
50 часов / 5 дней
06.06.2022 18.07.2022 15.08.2022 19.09.2022 17.10.2022 21.11.2022 12.12.2022
Для опытных пользователей и начинающих системных администраторов, желающих освоить работу с ОС Astra Linux Special Edition
Администраторы информационной безопасности, системные администраторы и другие специалисты, работающих или планирующих переход в ИС на ОС Astra Linux Special Edition
Курс секретный. Необходимые документы: Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну; Предписание на выполнение задания. При отсутствии указанной
Раскрыть
Курс секретный.
Необходимые документы:
При отсутствии указанной справки сотрудник Заказчика не допускается к занятиям.
Цель курса: получить навыки проведения специальных исследований по каналам ПЭМИН с использованием автоматизированной системы «Сигурд».
1. Проведение лабораторных (стендовых) специальных исследований СВТ;
2. Контроль защищенности информации на объектах информатизации;
3. Оценка эффективности принятых мер защиты информации от утечки по каналам ПЭМИН.
41 000 р
40 часов / 4 дня
21.06.2022 19.07.2022 23.08.2022 20.09.2022 18.10.2022 22.11.2022 13.12.2022
Лицензиаты (соискатели) ФСТЭК России и ФСБ России
Данный курс направлен на подготовку специалистов в вопросах практической реализации в автоматизированных/информационных системах защиты от несанкционированного доступа (НСД) конфиденциальной информации (персональные данные, служебная тайна, коммерческая тайна, профессиональная тайна). Рассмотрены требования
Раскрыть
Данный курс направлен на подготовку специалистов в вопросах практической реализации в автоматизированных/информационных системах защиты от несанкционированного доступа (НСД) конфиденциальной информации (персональные данные, служебная тайна, коммерческая тайна, профессиональная тайна). Рассмотрены требования законодательной и нормативной правовой базы в области защиты конфиденциальной информации. Обучение вопросам защиты информации от несанкционированного доступа направлено на практическую реализацию требований по информационной безопасности для автоматизированных/информационных систем с использованием современных аппаратно-программных средств разграничения доступа, средств антивирусной защиты, комплексов межсетевого экранирования, штатных средств защиты операционных систем, и контроля защищенности с использованием систем анализа защищенности, обнаружения вторжений, штатных средств контроля операционных систем.
Раздел 1. Структура правовых и нормативных документов по защите информации в Российской Федерации.
Раздел 2. Организация защиты информации в государственных информационных системах и защиты персональных данных.
Раздел 3. Защита информации в автоматизированных/информационных системах от несанкционированного доступа.
Раздел 4. Выявление уязвимостей, техника проведения атак, методы обнаружения атак и методика расследования компьютерных инцидентов.
51 000 р
50 часов / 5 дней
04.07.2022 08.08.2022 05.09.2022 03.10.2022 07.11.2022 05.12.2022
Инженерно-технические работники, системные и сетевые администраторы, администраторы безопасности
Ответственные за безопасность компьютерных сетей организаций
Руководители и сотрудники служб безопасности и защиты информации
Курс секретный. Необходимые документы: — Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну; — Предписание на выполнение задания. При отсутствии указанной справки сотрудник Заказчика не допускается к занятиям. В соответствии с рекомендациями, содержащимися в Решении Межведомственной комиссии по
Раскрыть
Курс секретный.
Необходимые документы:
— Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну;
— Предписание на выполнение задания.
При отсутствии указанной справки сотрудник Заказчика не допускается к занятиям.
В соответствии с рекомендациями, содержащимися в Решении Межведомственной комиссии по защите государственной тайны № 402 от 18 декабря 2020 г., на данном курсе для слушателей, уже прошедших первичное повышение квалификации по программе базового уровня «Обеспечение защиты государственной тайны в организации» продолжительностью 201 академический час.
НОУ ДПО «УЦБИ «МАСКОМ» решением Межведомственной комиссии по защите государственной тайны № 305 от 28 апреля 2015 г., включен в Перечень организаций, осуществляющих образовательную деятельность, по окончании которых выдается документ об образовании и (или) о квалификации, дающий право руководителям организаций, ответственным за защиту сведений, составляющих государственную тайну, считаться прошедшими государственную аттестацию.
Программа курса:
Раздел 1. Организационно-правовое обеспечение защиты государственной тайны.
Раздел 2. Обеспечение защиты государственной тайны в организации.
Раздел 3. Обеспечение проведения работ по противодействию иностранным техническим разведкам и технической защите информации в организации.
Раздел 4. Обеспечение пропускного и внутриобъектового режима в организации.
56 часов
27.06.2022 25.07.2022 29.08.2022 26.09.2022 24.10.2022 28.11.2022
Курс будет, также, полезен и лицензиатам ФСБ, поскольку многие его положения одинаковы для обоих регуляторов. Курс «Секретный». Необходимые документы: Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну; Предписание на
Раскрыть
Курс будет, также, полезен и лицензиатам ФСБ, поскольку многие его положения одинаковы для обоих регуляторов.
Курс «Секретный». Необходимые документы:
При отсутствии указанной справки сотрудник Заказчика не допускается к занятиям.
Данный курс является базовым по подготовке специалистов в вопросах организации, проведения и оформления результатов сертификационных испытаний и сертификации по требованиям безопасности информации в целом. Подробно рассмотрены этапы сертификации (оформление Заявки, отбор образцов, проведение испытаний и оформление Сертификата). В рамках курса слушатели получают основные знания по вопросам нормативной правовой базы системы сертификации, состава и методик сертификационных испытаний, взаимодействия всех участников работы, состава и видов оформляемых документов.
Обучение вопросам сертификации по требованиям безопасности информации направлено на практическую реализацию требований по информационной безопасности для различных ОИ. Позволяет разработчикам средств защиты и контроля защищённости оптимизировать параметры своих разработок. Коллективам испытательных лабораторий позволяет организовывать и выполнять сертификационные испытания в соответствии с утверждёнными требованиями к средствам защиты и контроля. А владельцам ОИ помогает сориентироваться при выборе средств защиты и/или средств контроля защищённости.
Большое внимание в курсе уделяется общим вопросам метрологии, исполнению требований ФЗ № 102 «Об обеспечении единства измерений» при выполнении сертификационных испытаний.
Раздел 1. Общие сведения о системе сертификации по РОСС RU.0001.01БИ00 Основные документы
Раздел 2. Тенденции развития средств защиты и их сертификации
Раздел 3. Сертификационные требования (утверждённые)
1. Сертификационные требования к генераторам САЗ ПЭМИН:
2. Сертификационные требования к генераторам САЗ АВАК:
Раздел 4. Документальное оформление Запрос на сертификацию (в отдел сертификации и лицензирования ФСТЭК)
Итоговая аттестация
53 000 р
72 часа / 8 дней
28.06.2022 26.07.2022 30.08.2022 27.09.2022 25.10.2022 29.11.2022
Руководство и сотрудники аккредитованных ФСТЭК испытательных лабораторий
Руководство и сотрудники центрального органа и органов по сертификации
Руководство и сотрудники организаций и предприятий, ведущих разработку средств защиты информации и средств контроля защищённости ОИ
Руководители и сотрудники служб безопасности и защиты информации
Читает курсы по организации защиты персональных данных, защите информации в государственных информационных системах...
ПодробнееЧитает курсы по комплексной защите информации в организации, по аттестации объектов информатизации и защите информации...
ПодробнееУважаемые партнёры, дорогие друзья! В этот Новый год хочется поблагодарить вас за интерес и доверие к нам и нашей деятельности. ...
Читать полностьюВчера в Москве официально запустили сразу 10 станций Большой кольцевой линии. Это самое крупное одновременное открытие в истории Московского метро. ...
Читать полностьюВ настоящее время большинство информации разрабатывается, накапливается, видоизменяется, модернизируется и распространяется в электронном виде. Современную организацию уже сложно представить без ...
Читать полностью1 сентября ассоциируется не только с началом учебного года, но и с началом осени: периодом обновления и повышенной активности в рабочей ...
Читать полностьюРаспространение коронавирусной инфекции заставило предприятия ОПК всерьез задуматься об обеспечении эпидемиологической безопасности сотрудников. Но COVID-19 – это не единственная угроза ...
Читать полностьюКак понять, является ли Ваше предприятие субъектом КИИ? Как ФСБ, ФСТЭК и прокуратура определяют, кто субъект, а кто нет? С ...
Читать полностью