ВНИМАНИЕ!
С 01 января 2021 г вступают в силу требования ФСТЭК к уровню подготовки специалистов подразделений по безопасности значимых объектов КИИ (см. изменения в Приказ ФСТЭК от 2017 г №235):
• Руководитель подразделения (в зависимости от базового образования) должен иметь документ о профессиональной переподготовке по направлению «Информационная безопасность».
Предлагаем к изучению курс ПМ 2 «Техническая защита информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну».
• Работники подразделения (в зависимости от базового образования) должны иметь документ о повышении квалификации по направлению «Информационная безопасность».
Предлагаем к изучению курс М 3.7 «Программа повышения квалификации специалистов, работающих в области обеспечения безопасности значимых объектов критической информационной инфраструктуры».

С 01 января 2018 г. вступил в силу Федеральный закон № 187-ФЗ «О безопасности критической информационной инфраструктуры РФ», в соответствии с которым значительная часть организаций РФ стала субъектами КИИ. Под действие закона подпадают предприятия и организации, функционирующие в сфере транспорта, связи, энергетики, здравоохранения, финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, химической промышленности и других важных отраслях.  В связи с вступлением в силу закона у многих организаций и предприятий возникает множество вопросов:

• Относится ли организация (предприятие) к сфере действия закона?
• Как провести категорирование своих объектов КИИ?
• Как правильно подготовить необходимые сведения, которые направляются во ФСТЭК России?
• Как выполнить требования по обеспечению безопасности своих объектов КИИ?
• Как оценить эффективность принятых мер защиты и применяемых средств защиты информации объекта КИИ?
• Какие организационно-распорядительные документы должны быть разработаны на объекте КИИ?
• Как обеспечить безопасность объектов в процессе их эксплуатации?
• И, конечно, традиционные вопросы «Что делать?» и «С чего начать?».

В рамках данного курса специалисты нашего Учебного центра не только ответят на эти вопросы и помогут слушателям разобраться в требованиях к безопасности значимых объектов критической информационной инфраструктуры, но на конкретных примерах разберут вопросы категорирования объектов КИИ, разработки необходимых документов, регламентирующих безопасность значимых объектов КИИ, реализации мер по обеспечению безопасности таких объектов, особенности взаимодействия с контролирующими органами.

На практических занятиях уделяется особое внимание вопросам контроля состояния системы безопасности значимых объектов КИИ и практического применения средств защиты информации.

Необходимые документы:

Копия СНИЛС и диплома о высшем профессиональном образовании (в соответствии с требованиями ФИС «ФРДО»).

Программа курса состоит из трех разделов.

Первый раздел «Основы обеспечения безопасности значимых объектов КИИ» включает изучение законодательно-правовых основ безопасности КИИ, подробный анализ нормативно-методических документов регулирующих органов. В ходе занятий детально разбираются угрозы безопасности информации, обрабатываемых на объектах КИИ, структура и порядок разработки модели угроз.

Второй раздел «Организация работ по обеспечению безопасности значимого объекта КИИ» посвящен изучению порядка категорирования объектов КИИ, построения системы безопасности значимого объекта КИИ, оценке ее соответствия установленным требованиям и функционалу лиц, обеспечивающих безопасность объекта КИИ.Подробно разбираются требования по обеспечению безопасности значимых объектов КИИ и меры защиты информации. В процессе практических занятий изучаются особенности применения средств защиты информации от несанкционированного доступа, средств антивирусной защиты, межсетевого экранирования, обнаружения вторжений, анализа защищенности и других типов СЗИ. Кроме того, рассматривается возможность  использования штатных механизмов защиты операционных систем и прикладного ПО для обеспечения безопасности объектов КИИ.

Третий раздел «Контроль за обеспечением безопасности значимого объекта КИИ» охватывает комплекс вопросов, связанных с организацией внутреннего и внешнего контроля состояния безопасности, требованиям к эксплуатации и совершенствованию (модернизации) функционирующей системы безопасности объекта КИИ.

Курс секретный.

Необходимые документы:

— Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну;

— Предписание на выполнение задания;

— Копия СНИЛС и диплома о высшем профессиональном образовании (в соответствии с требованиями ФИС «ФРДО»).

При отсутствии указанной справки сотрудник Заказчика не допускается к занятиям.

В соответствии с рекомендациями, содержащимися в Решении Межведомственной комиссии по защите государственной тайны № 402 от 18 декабря 2020 г., на данном курсе  для слушателей, уже прошедших первичное повышение квалификации по программе базового уровня «Обеспечение защиты государственной тайны в организации» продолжительностью 201 академический час.

НОУ ДПО «УЦБИ «МАСКОМ» решением Межведомственной комиссии по защите государственной тайны № 305 от 28 апреля 2015 г., включен в Перечень организаций, осуществляющих образовательную деятельность, по окончании которых выдается документ об образовании и (или) о квалификации, дающий право руководителям организаций, ответственным за защиту сведений, составляющих государственную тайну, считаться прошедшими государственную аттестацию.

Программа курса:

Раздел 1. Организационно-правовое обеспечение защиты государственной тайны.

• Концептуальные основы системы защиты государственной тайны в Российской Федерации. Требования законодательных и иных нормативных правовых актов в области защиты государственной тайны и безопасности информации. Органы защиты государственной тайны, их функции и задачи.
• Порядок отнесения сведений к государственной тайне, их засекречивания и рассекречивания. Порядок изменения степени секретности сведений и их носителей. Перечни сведений, подлежащих засекречиванию. Установление, изменение и снятие грифов секретности. Распоряжение сведениями, составляющими государственную тайну.
• Допуск организаций к проведению работ, связанных с использованием сведений, составляющих государственную тайну.
• Ответственность за нарушение законодательства в области защиты государственной тайны. Контроль и надзор за обеспечением защиты государственной тайны.

Раздел 2. Обеспечение защиты государственной тайны в организации.

• Организация работы режимно-секретного подразделения. Планирование работ и мероприятий по защите государственной тайны. Порядок оказания услуг по защите государственной тайны сторонним организациям. Обеспечение режима секретности. Подразделения по защите государственной тайны, их задачи и функции.
• Допуск должностных лиц и граждан Российской Федерации к государственной тайне. Разрешительная система доступа работников и командированных лиц к сведениям, составляющим государственную тайну, в организации.
• Организация секретного делопроизводства. Задачи и функции секретного делопроизводства.
• Порядок документирования информации, содержащей сведения, составляющие государственную тайну. Требования режима секретности при создании, оформлении и использовании документов, содержащих сведения, составляющие государственную тайну, и работе с ними. Виды и способы учета документов, содержащих сведения, составляющие государственную тайну. Порядок размножения секретных документов. Проверки наличия секретных документов.
• Обеспечение режима секретности при работе с секретными техническими документами и особенности их учета. Обеспечение режима секретности при обращении с секретными изделиями.
• Классификация и систематизация секретных документов. Номенклатура особой важности, совершенно секретных и секретных дел и журналов. Оформление и формирование дел.
• Порядок уничтожения носителей сведений, составляющих государственную тайну. Экспертиза ценности секретных документов. Подготовка документов для передачи на архивное хранение.
• Особенности работы с мобилизационными документами. Организация защиты государственной тайны в период мобилизации и в военное время.
• Проведение совещаний по секретным вопросам.
• Обеспечение режима секретности при осуществлении международного сотрудничества.
• Учет и определение фактической осведомленности работника в сведениях, составляющих государственную тайну. Порядок выезда за границу лиц, осведомленных в сведениях, составляющих государственную тайну.
• Экспертиза материалов, предназначенных для открытого опубликования.
• Порядок проведения служебных расследований по фактам разглашения сведений, составляющих государственную тайну, и утраты носителей, содержащих такие сведения, а также иных нарушений режима секретности.
• Организация и содержание аналитической работы РСП по выявлению и закрытию каналов утечки сведений, составляющих государственную тайну. Организация и проведение контрольно-методической работы по обеспечению защиты государственной тайны в организации. Организация и содержание воспитательно-профилактической работы, направленной на предотвращение нарушения режима секретности.

Раздел 3. Обеспечение проведения работ по противодействию иностранным техническим разведкам и технической защите информации в организации.

• Организация работ по противодействию иностранным техническим разведкам.
• Организация работ по технической защите информации на предприятии. Требования по технической защите информации на объектах информатизации. Аттестация объектов информатизации.
• Методы и средства защиты информации от несанкционированного доступа в автоматизированных системах.
• Обеспечение режима секретности при обработке информации с использованием средств вычислительной техники. Учет и обращение с машинными носителями информации.

Раздел 4. Обеспечение пропускного и внутриобъектового режима в организации.

• Обеспечение пропускного и внутриобъектового режима в организации. Организация охраны режимных объектов. Использование инженерно-технических средств охраны.

Уровень сложности курса: легкий

УЦ «МАСКОМ» является авторизованным учебным центром для проведения занятий по курсам Astra Linux. Пройдя обучение по одному из авторизованных курсов, слушатели получают официальный сертификат Astra Linux.

Данный курс предназначен для пользователей, начинающих работу с ОС Astra Linux или переходящих на нее с ОС Windows, и не требует специальных знаний. В результате освоения курса слушатели получают следующие знания и умения:

• Знание назначения ОС Astra Linux;
• Понимание порядка именования и назначения версий и очередных обновлений Astra Linux;
• Понимание особенностей и преимущества Astra Linux;
• Понимание аналогии порядка работы с графическими интерфейсами Windows и Astra Linux;
• Знание порядка входа в систему;
• Знание типов сессий;
• Понимание порядка завершения работы и переключения сессий;
• Понимание логики рабочего стола;
• Умение работать с панелью Пуск;
• Умение работать в Менеджере файлов;
• Умение работать со сменными носителями;
• Умение производить пользовательские настройки системы;
• Знание состава и назначения LibreOffice;
• Понимание функционала основных программ пакета LibreOffice;
• Понимание особенностей и преимущества использования отечественных шрифтов;
• Понимание аналогии порядка работы с графическими интерфейсами Windows и Astra Linux.

ПРОГРАММА КУРСА

Модуль 1. Введение в Astra Linux:

• Назначение Astra Linux;
• Версии и очередные обновления Astra Linux;
• Особенности и преимущества Astra Linux;
• Краткое сравнение интерфейсов Astra Linux и Windows.

Модуль 2. Основы работы Astra Linux:

• Вход в систему;
• Рабочий стол;
• Меню – панель Пуск;
• Менеджер файлов;
• Работа со съемными носителями;
• Завершение работы. Переключение сессий. Типы сессий;
• Область уведомлений и настройки;
• Пользовательские настройки: панель управления.

Модуль 3. Офисные приложения в Astra Linux:

• LibreOffice – пакет офисных программ для работы с документами;
• Отечественные шрифты;
• Текстовый редактор WRITER;
• Табличный редактор CALC;
• Редактор презентаций IMPRESS;
• Векторный редактор DRAW;
• База данных LibreOffice BASE;
• Приложения для работы с графикой;
• Приложения для работы с электронной почтой.

Данный курс направлен на подготовку специалистов в вопросах практической реализации в автоматизированных/информационных системах защиты от несанкционированного доступа (НСД) конфиденциальной информации (персональные данные, служебная тайна, коммерческая тайна, профессиональная тайна). Рассмотрены требования законодательной и нормативной правовой базы в области защиты конфиденциальной информации. Обучение вопросам защиты информации от несанкционированного доступа направлено на практическую реализацию требований по информационной безопасности для автоматизированных/информационных систем с использованием современных аппаратно-программных средств разграничения доступа, средств антивирусной защиты, комплексов межсетевого экранирования, штатных средств защиты операционных систем, и контроля защищенности с использованием систем анализа защищенности, обнаружения вторжений, штатных средств контроля операционных систем.

Получение лицензии на работу с государственной тайной

Проводится 2 сессиями:

1 сессия

14.03-23.03

04.04-13.04

05.09-14.09

03.10-12.10

2 сессия

10.05-25.05

07.11-22.11

Курс секретный.

Необходимые документы:

— Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну;

— Предписание на выполнение задания;

— Копия СНИЛС и диплома о высшем профессиональном образовании (в соответствии с требованиями ФИС «ФРДО»).

При отсутствии указанной справки сотрудник Заказчика не допускается к занятиям.

Курс повышения квалификации направлен на формирование у руководителей и специалистов структурных подразделений по защите государственной тайны организаций и лиц их замещающих компетенций, необходимых для обеспечения деятельности в области защиты государственной тайны.

При изучении курса слушатели получают знания и развивают умения в вопросах обеспечения деятельности по направлениям режим секретности, секретное делопроизводство, противодействие техническим разведкам и технической защите информации.

Руководители и сотрудники структурных подразделений по защите государственной тайны организаций, в соответствии со ст.22 «Инструкции по обеспечению режима секретности в Российской Федерации» утвержденной Постановлением Правительства РФ от 5 января 2004 г № 3-1, должны пройти подготовку по программе «Обеспечение защиты государственной тайны в организации» в учебном заведении, включенном в перечень, который утверждается Межведомственной комиссией по защите государственной тайны.

Программа курса:

Раздел 1. Организационно-правовое обеспечение защиты государственной тайны.

• Концептуальные основы системы защиты государственной тайны в Российской Федерации. Требования законодательных и иных нормативных правовых актов в области защиты государственной тайны и безопасности информации. Органы защиты государственной тайны, их функции и задачи.
• Порядок отнесения сведений к государственной тайне, их засекречивания и рассекречивания. Порядок изменения степени секретности сведений и их носителей. Перечни сведений, подлежащих засекречиванию. Установление, изменение и снятие грифов секретности. Распоряжение сведениями, составляющими государственную тайну.
• Допуск организаций к проведению работ, связанных с использованием сведений, составляющих государственную тайну.
• Ответственность за нарушение законодательства в области защиты государственной тайны. Контроль и надзор за обеспечением защиты государственной тайны.

Раздел 2. Обеспечение защиты государственной тайны в организации.

• Обеспечение режима секретности. Подразделения по защите государственной тайны, их задачи и функции.
• Организация работы режимно-секретного подразделения. Планирование работ и мероприятий по защите государственной тайны.
• Допуск должностных лиц и граждан Российской Федерации к государственной тайне.
• Разрешительная система доступа работников и командированных лиц к сведениям, составляющим государственную тайну, в организации.
• Организация секретного делопроизводства. Задачи и функции секретного делопроизводства.
• Порядок документирования информации, содержащей сведения, составляющие государственную тайну. Требования режима секретности при создании, оформлении и использовании документов, содержащих сведения, составляющие государственную тайну, и работе с ними.
• Виды и способы учета документов, содержащих сведения, составляющие государственную тайну.
• Обеспечение режима секретности при работе с секретными техническими документами и особенности их учета.
• Классификация и систематизация секретных документов. Номенклатура особой важности, совершенно секретных и секретных дел и журналов. Оформление и формирование дел.
• Порядок размножения секретных документов.
• Порядок уничтожения носителей сведений, составляющих государственную тайну.
• Экспертиза ценности секретных документов. Подготовка документов для передачи на архивное хранение.
• Проверки наличия секретных документов.
• Особенности работы с мобилизационными документами. Организация защиты государственной тайны в период мобилизации и в военное время.
• Обеспечение режима секретности при обращении с секретными изделиями.
• Проведение совещаний по секретным вопросам.
• Обеспечение режима секретности при осуществлении международного сотрудничества.
• Учет и определение фактической осведомленности работника в сведениях, составляющих государственную тайну.
• Порядок выезда за границу лиц, осведомленных в сведениях, составляющих государственную тайну.
• Экспертиза материалов, предназначенных для открытого опубликования.
• Порядок проведения служебных расследований по фактам разглашения сведений, составляющих государственную тайну, и утраты носителей, содержащих такие сведения, а также иных нарушений режима секретности.
• Организация и содержание аналитической работы РСП по выявлению и закрытию каналов утечки сведений, составляющих государственную тайну.
• Организация и проведение контрольно-методической работы по обеспечению защиты государственной тайны в организации.
• Организация и содержание воспитательно-профилактической работы, направленной на предотвращение нарушения режима секретности.
• Порядок оказания услуг по защите государственной тайны сторонним организациям.

Раздел 3. Обеспечение проведения работ по противодействию иностранным техническим разведкам и технической защите информации в организации.

• Организация работ по противодействию иностранным техническим разведкам.
• Организация работ потехнической защите информации на предприятии. Требования по технической защите информации на объектах информатизации. Аттестация объектов информатизации.
• Методы и средства защиты информации от несанкционированного доступа в автоматизированных системах.
• Обеспечение режима секретности при обработке информации с использованием средств вычислительной техники. Учет и обращение с машинными носителями информации.

Раздел 4. Обеспечение пропускного и внутриобъектового режима в организации.

Обеспечение пропускного и внутриобъектового режима в организации. Организация охраны режимных объектов. Использование инженерно-технических средств охраны.

Получение лицензии на работу с государственной тайной

Расписание

14.03-23.03

04.04-13.04

05.09-14.09

03.10-12.10

Курс секретный.

Необходимые документы:

— Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну;

— Предписание на выполнение задания;

— Копия СНИЛС и диплома о высшем профессиональном образовании (в соответствии с требованиями ФИС «ФРДО»).

При отсутствии указанной справки сотрудник Заказчика не допускается к занятиям.

Курс повышения квалификации направлен на формирование у руководителей организаций и лиц их замещающих компетенций, необходимых для осуществления организации и контроля деятельности в области защиты государственной тайны.

При изучении курса слушатели получают знания и развивают умения в вопросах организации деятельности по направлениям режим секретности, секретное делопроизводство, противодействие техническим разведкам и технической защите информации.

Руководители организаций, прошедшие обучение в организации, осуществляющей образовательную деятельность, включенной в перечень, определяемый Межведомственной комиссией по программе «Организация проведения работ по защите государственной тайны в организации», в соответствии со ст.11 Постановления Правительства РФ от 15 апреля 1995 г. N 333, считаются прошедшими государственную аттестацию. НОУ ДПО «УЦБИ «МАСКОМ» решением Межведомственной комиссии по защите государственной тайны № 305 от 28 апреля 2015 г., включен в «Перечень организаций, осуществляющих образовательную деятельность, по окончании которых выдается документ об образовании и (или) о квалификации, дающий право руководителям организаций, ответственным за защиту сведений, составляющих государственную тайну, считаться прошедшими государственную аттестацию».

Программа курса:

Раздел 1. Организационно-правовое обеспечение защиты государственной тайны.

• Концептуальные основы системы защиты государственной тайны в Российской Федерации. Требования законодательных и иных нормативных правовых актов в области защиты государственной тайны и безопасности информации. Органы защиты государственной тайны, их функции и задачи.
• Порядок отнесения сведений к государственной тайне, их засекречивания и рассекречивания. Порядок изменения степени секретности сведений и их носителей. Перечни сведений, подлежащих засекречиванию. Установление, изменение и снятие грифов секретности. Распоряжение сведениями, составляющими государственную тайну.
• Допуск организаций к проведению работ, связанных с использованием сведений, составляющих государственную тайну.
• Ответственность за нарушение законодательства в области защиты государственной тайны. Контроль и надзор за обеспечением защиты государственной тайны.

Раздел 2. Организация проведения работ по защите государственной тайны в организации.

• Обеспечение режима секретности. Подразделения по защите государственной тайны, их структура и функции.
• Допуск должностных лиц и граждан Российской Федерации к государственной тайне.
• Разрешительная система доступа работников и командированных лиц к сведениям, составляющим государственную тайну, в организации.
• Порядок работы и обращения с носителями сведений, составляющих государственную тайну. Организация, задачи и функции секретного делопроизводства.
• Особенности работы с мобилизационными документами. Организация защиты государственной тайны в период мобилизации и в военное время.
• Обеспечение режима секретности при осуществлении международного сотрудничества. Учет и определение фактической осведомленности работника в сведениях, составляющих государственную тайну. Порядок выезда за границу лиц, осведомленных в сведениях, составляющих государственную тайну.
• Экспертиза материалов, предназначенных для открытого опубликования.
• Порядок проведения служебных расследований по фактам разглашения сведений, составляющих государственную тайну, и утраты носителей, содержащих такие сведения, а также иных нарушений режима секретности.

Раздел 3. Организация работ по противодействию техническим разведкам и технической защите информации в организации.

• Организация работ по противодействию иностранным техническим разведкам и технической защите информации. Организация работ по защите информации на объектах информатизации.

Раздел 4. Организация пропускного и внутриобъектового режима в организации.

• Организация пропускного и внутриобъектового режима в организации. Организация и обеспечение охраны режимных объектов. Использование инженерно-технических средств охраны.

Главные цели курса:

Основные цели курса – обучение методике выявления закладочных устройств, приобретение специалистами навыков выявления электронных устройств съема информации, закладываемых в помещения и технические средства.

Курс секретный.

Необходимые документы:

• Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну;
• Предписание на выполнение задания;
• Копия СНИЛС и диплома о высшем профессиональном образовании (в соответствии с требованиями ФИС «ФРДО»).

На курсе рассматриваются организационно – технические аспекты проведения специальных обследований и проверок.

Курс секретный.

Необходимые документы: 

• Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну;
• Предписание на выполнение задания;
• Копия СНИЛС и диплома о высшем профессиональном образовании (в соответствии с требованиями ФИС «ФРДО»).

При отсутствии указанной справки сотрудник Заказчика не допускается к занятиям.

Данный курс имеет ярко выраженную практическую направленность, разработан в Учебном центре «МАСКОМ» и основывается на многолетнем опыте преподавания курса «Защита информации. Организационно – методические основы проведения специальных обследований и проверок». Основные цели курса – получение слушателями знаний, умений и навыков по проведению специальных обследований (СО) в соответствии с требованиями ФСБ РФ.

Обучение проводится в аудиториях, оснащенных современным оборудованием.

Документ, выдаваемый слушателю после успешного окончания обучения – Удостоверение о повышении квалификации Учебного центра «МАСКОМ», который является документом об образовании и может быть использован при получении лицензий на осуществление деятельности по проведению специальных обследований.

Предварительная подготовка слушателя (рекомендации):

• Общие представления о правовых, организационных и технических аспектах выявления закладочных устройств, а также базовые знания по физике и радиотехнике.

По окончании обучения Вы сможете:

• обосновывать необходимость проведения мероприятий по технической защите информации;
• разрабатывать и реализовывать планы проведения специальных обследований;
• работать с техническими средствами поиска средств негласного съема информации;
• осуществлять поиск закладочных устройств в конкретной обстановке, обнаруживать демаскирующие признаки современных ЗУ.

Курс секретный.

Необходимые документы: 

• Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну;
• Предписание на выполнение задания;
• Копия СНИЛС и диплома о высшем профессиональном образовании (в соответствии с требованиями ФИС «ФРДО»).

При отсутствии указанной справки сотрудник Заказчика не допускается к занятиям.

Данный курс имеет ярко выраженную практическую направленность, разработан в Учебном центре «МАСКОМ» и основывается на многолетнем опыте преподавания курса «Защита информации. Организационно – методические основы проведения специальных обследований и проверок». Основные цели курса – получение слушателями знаний, умений и навыков по проведению специальных проверок (СП) в соответствии с  требованиями ФСБ РФ.
Обучение проводится в аудиториях, оснащенных современным оборудованием.

Уровень сложности курса: средний

УЦ «МАСКОМ» является авторизованным учебным центром для проведения занятий по курсам Astra Linux. Пройдя обучение по одному из авторизованных курсов, слушатели получают официальный сертификат Astra Linux.

Данный курс предназначен для администраторов, начинающих работу с ОС Astra Linux или переходящих на нее с ОС Windows, и обладающих базовыми знаниями и навыками администрирования десктопной версии Windows или навыками администрирования Astra Linux в режиме графического интерфейса.

ПРОГРАММА КУРСА

Модуль 1. Введение в ОС Astra Linux:

• Архитектура ОС GNU/Linux;
• Системные вызовы и системные библиотеки;
• Дистрибутивы Linux;
• Дистрибутивы Astra Linux;
• Комплекс средств защиты Astra Linux SE;
• Определение версий ОС и ядра.

Модуль 2. Установка Astra Linux:

• Изучение требований к целевому компьютеру и подготовка к установке;
• Установка ОС с локальных носителей (DVD, USB);
• Настройка дополнительных параметров в Astra Linux SE;
• Установка обновлений системы;
• Процесс загрузки ОС.

Модуль 3. Работа в терминале:

• Типы терминалов:
• Аппаратный терминал;
• Виртуальный терминал;
• Псевдотерминал;
• Настройка терминалов;
• Утилита screen;
• Вход в систему и выход из системы.

Модуль 4. Основы работы в командной строке ОС Astra Linux:

• Структура командной строки;
• Форматы записи параметров;
• Работа с переменными;
• Символы подстановки в именах файлов и командная подстановка;
• Выполнение арифметических вычислений;
• Отмена значений специальных символов;
• История команд;
• Назначение псевдонимов;
• Дополнение команд и имен переменных.

Модуль 5. Использование справочных ресурсов:

• Отслеживание подсказок команд;
• Использование помощи по встроенным в интерпретатор командам;
• Работа со справочной системой man;
• Работа со справочной системой info;
• Использование электронной справки Astra Linux;
• Использование официальной документации;
• Поиск ответов на вопросы на wiki.astralinux.ru.

Модуль 6. Работа с файлами в ОС Astra Linux:

• Иерархия файловой системы;
• Файлы, индексные дескрипторы, блоки данных;
• Типы файлов;
• Стандарт иерархии ФС (FHS);
• Назначение основных каталогов;
• Команды навигации по файловой системе;
• Команды создания файлов;
• Операции с файлами;
• Поиск файлов;
• Использование Менеджера файлов и Midnight Commander для работы с файлами и каталогами.

Модуль 7. Работа с текстовой информацией в ОС Astra Linux:

• Перенаправление стандартных потоков в файл или из файла;
• Перенаправление стандартных потоков между процессами;
• Команды для просмотра текстовых файлов;
• Команды-фильтры;
• Регулярные выражения;
• Потоковый фильтр grep;
• Потоковые редакторы sed и awk;
• Текстовый редактор vim;
• Другие текстовые редакторы.

Модуль 8. Процессы в Linux:

• Общие понятия о программах, процессах и потоках выполнения;
• Жизненный цикл процесса;
• Виды межпроцессного взаимодействия;
• Настройка доступа к общим библиотекам;
• Мониторинг процессов;
• Управление приоритетом процесса;
• Сигналы;
• Управление заданиями.

Модуль 9. Управление учетными записями пользователей и групп:

• Подготовка к созданию учетных записей;
• Изучение баз данных локальных учетных записей;
• Использование команд и графических утилит для создания, изменения и удаления учетных записей;
• Управление паролями;
• Настройка окружения пользователя;
• Управление аутентификацией и авторизацией с помощью PAM.

Модуль 10. Дискреционное управление доступом:

• Индексный дескриптор файла и классы пользователей;
• Стандартные права доступа и их интерпретация для файлов и каталогов;
• Специальные биты защиты;
• Символьная и числовая формы записи прав доступа;
• Команды и инструменты для просмотра и изменения прав доступа;
• Виды списков управления доступом к файлам и каталогам и утилиты для управления списками доступом;
• Управление атрибутами файлами.

Модуль 11. Мандатное управление доступом:

• Уровни и категории конфиденциальности, мандатная целостность;
• Состав метки безопасности;
• Дополнительные мандатные атрибуты;
• Определение уровней и категорий конфиденциальности;
• Установка меток и дополнительных атрибутов безопасности на файлы и каталоги;
• Установка допустимых мандатных уровней учетным записям пользователей;
• Назначение PARSEC привилегий учетным записям пользователей.

Модуль 12. Архивация и сжатие данных:

• Сжатие файлов;
• Клонирование дисков;
• Архивация файлов с учетом меток безопасности;
• Синхронизация каталогов и файлов rsync.

Курс секретный.

Необходимые документы:

• Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну;
• Предписание на выполнение задания;
• Копия СНИЛС и диплома о высшем профессиональном образовании (в соответствии с требованиями ФИС «ФРДО»)

При отсутствии указанной справки сотрудник Заказчика не допускается к занятиям. 

Программа курса прошла согласование со ФСТЭК России и удовлетворяет последним требованиям, предъявляемым к программам повышения квалификации в области технической защиты информации.

Курс разработан специально для специалистов органов по аттестации и организаций, имеющих лицензию ФСТЭК России на проведение специальных исследований, работающих в области технической защиты информации (ТЗИ), содержащей сведения, составляющие государственную тайну, и нацелен на совершенствование имеющихся знаний и умений в части применения способов и средств защиты информации, содержащей сведения, составляющие государственную тайну, от утечки по техническим каналам.

В ходе занятий слушатели отрабатывают навыки выявления технических каналов утечки информации (ТКУИ) на объектах информатизации (ОИ), проводят оценку эффективности способов и средств ТЗИ на ОИ, отрабатывают умения по оформлению документов.

Отличительной особенностью программы является преобладание в учебном процессе практических занятий, которые проходят в активной и интерактивной форме (разбор конкретных ситуаций, постановка проблемных вопросов и определение путей решения проблем). На практических занятиях отрабатываются умения работы с измерительными системами «Шепот», «Тритон», «Вензель-М3», «Талис-НЧ-М2», «Талис», «Сигурд», «Стентор» и др.

– Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну;

– Предписание на выполнение задания;

– Копия СНИЛС и диплома о высшем профессиональном образовании (в соответствии с требованиями ФИС «ФРДО»).

При отсутствии указанной справки сотрудник Заказчика не допускается к занятиям.

Курс проходит 2 очными сессиями:

Курс секретный.

Программа профессиональной переподготовки по направлению «Информационная безопасность», разработанная Учебным центром МАСКОМ, прошла согласование со ФСТЭК России и удовлетворяет требованиям, предъявляемым к программам профессиональной переподготовки в области информационной безопасности.

Необходимые документы:

• Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну;
• Предписание на выполнение задания;
• Копия СНИЛС и диплома о высшем профессиональном образовании (в соответствии с требованиями ФИС «ФРДО»).

Курсом предусмотрено 360 часов очных аудиторных занятий, из них не менее 70 % семинаров и практической работы, на которых подробно разбираются вопросы:

• разработки модели угроз безопасности информации;
• проведения работ по установке, настройке и эксплуатации систем защиты информации;
• разработки технического (частного технического) задания на создание системы защиты секретной информации;
• выполнения работ по ТЗИ.

Курс секретный.

Необходимые документы:

• Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну;
• Предписание на выполнение задания;
• Копия СНИЛС и диплома о высшем профессиональном образовании (в соответствии с требованиями ФИС «ФРДО»).

При отсутствии указанной справки сотрудник Заказчика не допускается к занятиям. 

Цель курса: получить навыки проведения специальных исследований по каналам ПЭМИН с использованием автоматизированной системы «Сигурд».

Задачи курса:

1.     Проведение лабораторных (стендовых) специальных исследований СВТ;
2.     Контроль защищенности информации на объектах информатизации;
3.     Оценка эффективности принятых мер защиты информации от утечки по каналам ПЭМИН.

Целью обучения по программе является изучение актуальных требований законодательства РФ по защите персональных данных, получение новых знаний и умений, применение их в своей профессиональной деятельности, развитие практических навыков по планированию, организации и проведению работ по обеспечению безопасности персональных данных при их обработке в информационных системах в условиях воздействия угроз безопасности информации.

В ходе занятий особое внимание уделяется изучению нормативно-правовых и организационных основ обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных, а также изучению методов и порядка выявления угроз безопасности персональных данных в информационных системах персональных данных и оценки степени их опасности. На практических занятиях отрабатываются способы и порядок проведения работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, установки, настройки и администрирования основных типов средств защиты информации.

Необходимые документы:

Копия СНИЛС и диплома о высшем профессиональном образовании (в соответствии с требованиями ФИС «ФРДО»).

Программа курса:

Раздел 1. Общие вопросы технической защиты информации.

• Организационно-правовые основы технической защиты информации ограниченного доступа;
• Выявление угроз безопасности информации на объектах информатизации, основные организационные меры, технические и программные средства защиты информации от несанкционированного доступа.

Раздел 2. Организация обеспечения безопасности персональных данных в информационных системах персональных данных.

• Структура и содержание модели угроз безопасности персональных данных. Уязвимости информационных систем персональных данных;
• Характеристика источников угроз безопасности информации, модель нарушителя. Классификация нарушителя;
• Организационные и технические меры защиты информации в информационных системах персональных данных;
• Основы организации и ведения работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных;
• Практические реализации типовых моделей защищенных информационных систем обработки персональных данных.

По окончании Вы получаете удостоверение о повышении квалификации.

Необходимые документы:

Копия СНИЛС и диплома о высшем профессиональном образовании (в соответствии с требованиями ФИС «ФРДО»).

Получение лицензии на работу с государственной тайной

Курс секретный.

Необходимые документы:

— Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну;

— Предписание на выполнение задания;

— Копия СНИЛС и диплома о высшем профессиональном образовании (в соответствии с требованиями ФИС «ФРДО»).

При отсутствии указанной справки сотрудник Заказчика не допускается к занятиям.

Курс повышения квалификации направлен на формирование у работников организаций, в должностные обязанности которых входит работа с государственной тайной, компетенций, необходимых для выполнения требований в области обеспечения защиты государственной тайны.

При изучении курса слушатели получают знания и развивают умения по соблюдению требований в области защиты государственной тайны, определенными законодательством Российской Федерации «О государственной тайне».

Программа курса:

Раздел 1. Основные положения законодательства Российской Федерации в области защиты государственной тайны.

• Требования законодательных и иных нормативно-правовых актов в области защиты государственной тайны и безопасности информации.
• Порядок отнесения сведений к государственной тайне, их засекречивания, рассекречивания и изменения степени секретности сведений и их носителей. Перечни сведений, подлежащих засекречиванию. Распоряжение сведениями, составляющими государственную тайну.

Раздел 2. Основные требования по обеспечению защиты государственной тайны в организации.

• Режим секретности. Подразделения по защите государственной тайны.
• Допуск должностных лиц и граждан Российской Федерации к государственной тайне.
• Требования режима секретности при создании, оформлении и использовании документов, содержащих сведения, составляющие государственную тайну, и работе с ними.
• Порядок выезда за границу лиц, осведомленных в сведениях, составляющих государственную тайну.
• Экспертиза материалов, предназначенных для открытого опубликования.
• Обеспечение режима секретности при обработке информации с использованием средств вычислительной техники и в выделенных помещениях. Учет и обращение с машинными носителями информации.
• Требования пропускного и внутриобъектового режима в организации.

Раздел 3. Статус работников организаций, в должностные (функциональные) обязанности которых входит работа с государственной тайной.

• Обязанности работников, в должностные (функциональные) обязанности которых входит работа с государственной тайной, что запрещается этим работникам.

Получение лицензии на работу с государственной тайной

Курс является частью комплексной системы* подготовки руководителей и сотрудников организаций, выполняющих работы с использованием сведений, составляющих государственную тайну.

Курс предназначен для руководителей и специалистов кадровых подразделений организаций, включает в себя теоретический базис в вопросах защиты государственной тайны и практический тренинг в вопросах приема сотрудников на должности, предусматривающие работу с государственной тайной и их дальнейшего сопровождения.

По результатам прохождения курса слушатели получат:

– знания основ законодательства в вопросах защиты государственной тайны, допуска должностных лиц и граждан к государственной тайне;

– умения в обеспечении мероприятий по допуску к государственной тайне, в объеме, возлагаемом на кадровый орган;

– навыки работы с документами системы допуска к государственной тайне.

Очно-заочная форма обучения (16 ак.ч. – дистанционные занятия, 10 ак.ч. – очные аудиторные занятия)

Необходимые документы:

Копия СНИЛС и диплома о высшем профессиональном образовании (в соответствии с требованиями ФИС «ФРДО»).

Курс секретный.

Необходимые документы:

• Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну;
• Предписание на выполнение задания;
  
• Копия СНИЛС и диплома о высшем профессиональном образовании (в соответствии с требованиями ФИС «ФРДО»).

При отсутствии указанной справки сотрудник Заказчика не допускается к занятиям.

Получение лицензии на работу с государственной тайной

Курс секретный.

Необходимые документы:

— Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну;

— Предписание на выполнение задания;

— Копия СНИЛС и диплома о высшем профессиональном образовании (в соответствии с требованиями ФИС «ФРДО»).

Даты проведения:

27.03-29.03

17.04-19.04

24.04-26.04

02.05-04.05

05.06-07.06

14.06-16.06

19.06-21.06

При отсутствии указанной справки сотрудник Заказчика не допускается к занятиям.

Курс повышения квалификации направлен на формирование у работников организаций, в должностные обязанности которых входит работа с государственной тайной, компетенций, необходимых для выполнения требований в области обеспечения защиты государственной тайны.

При изучении курса слушатели получают знания и развивают умения по соблюдению требований в области защиты государственной тайны, определенными законодательством Российской Федерации «О государственной тайне».

Программа курса:

Раздел 1. Основные положения законодательства Российской Федерации в области защиты государственной тайны.

• Требования законодательных и иных нормативно-правовых актов в области защиты государственной тайны и безопасности информации.
• Порядок отнесения сведений к государственной тайне, их засекречивания, рассекречивания и изменения степени секретности сведений и их носителей. Перечни сведений, подлежащих засекречиванию. Распоряжение сведениями, составляющими государственную тайну.

Раздел 2. Основные требования по обеспечению защиты государственной тайны в организации.

• Режим секретности. Подразделения по защите государственной тайны.
• Допуск должностных лиц и граждан Российской Федерации к государственной тайне.
• Требования режима секретности при создании, оформлении и использовании документов, содержащих сведения, составляющие государственную тайну, и работе с ними.
• Порядок выезда за границу лиц, осведомленных в сведениях, составляющих государственную тайну.
• Экспертиза материалов, предназначенных для открытого опубликования.
• Обеспечение режима секретности при обработке информации с использованием средств вычислительной техники и в выделенных помещениях. Учет и обращение с машинными носителями информации.
• Требования пропускного и внутриобъектового режима в организации.

Раздел 3. Статус работников организаций, в должностные (функциональные) обязанности которых входит работа с государственной тайной.

• Обязанности работников, в должностные (функциональные) обязанности которых входит работа с государственной тайной, что запрещается этим работникам.

Уровень сложности курса: средний

Предварительные требования к уровню подготовки слушателей:

Начальные навыки работы на компьютере в любой операционной системе.

УЦ «МАСКОМ» является авторизованным учебным центром для проведения занятий по курсам Astra Linux. Пройдя обучение по одному из авторизованных курсов, слушатели получают официальный сертификат Astra Linux.

Данный курс предназначен для администраторов, уже владеющих базовыми навыками администрирования ОС Astra Linux, либо успешно освоившими курс AL-1702. Администрирование Astra Linux 1.7.

ПРОГРАММА КУРСА

Модуль 1. Процесс загрузки и выключения системы:

• Исследование порядка и стадий начальной загрузки;
• Работа с BIOS и EFI;
• Настройка загрузчика GRUB2;
• Загрузка ядра ОС, параметры, передаваемые ядру;
• Загрузка и управление модулями ядра;
• Управление службами через systemd;
• Управление целевыми состояниями системы через systemd;
• Создание собственных юнитов systemd;
• Запуск служб с мандатными атрибутами.

Модуль 2. Управление устройствами и модулями ядра:

• Псевдофайловая система sysfs;
• Менеджер устройств systemd-udevd;
• Правила udev;
• Утилита для управления systemd-udevd – udevadm;
• Получение информации об устройствах;
• Разграничение доступа к подключаемым устройствам;
• Управление модулями ядра.

Модуль 3. Управление программным обеспечением:

• Компоненты системы управления ПО;
• Именование и структура программных пакетов;
• Структура репозитория программного обеспечения;
• Менеджеры программных пакетов dpkg, apt, apt-команды, aptitude, synaptic;
• Подключение стороннего репозитория;
• Создание собственного репозитория.

Модуль 4. Управление файловыми системами:

• Архитектура подсистемы хранения данных;
• Именование файлов дисковых устройств;
• Поддерживаемые типы ФС в Astra Linux;
• Файловые системы семейства ext;
• Другие ФС: xfs, btrfs, ISO9660, udf;
• Создание разделов;
• Создание файловых систем (форматирование);
• Монтирование файловых систем вручную и автоматически при загрузке компьютера, параметры монтирования файловых систем;
• Использование утилит для работы с файловыми системами.

Модуль 5. Расширенное администрирование устройств хранения данных:

• Управление логическими томами (Logical Volume Manager);
• Создание физических томов;
• Создание групп томов;
• Создание логических томов;
• Изменение размеров логических томов и файловых систем;
• Создание снимков состояния (snapshot) логических томов;
• Шифрование дисков;
• Настройка и контроль работы дисковых устройств.

Модуль 6. Система журналирования в Astra Linux SE:

• Основные системные журнальные файлы;
• Настройка службы журналирования rsyslog;
• Настройка службы журналирования journald;
• Использование утилиты journalctl для получения сообщений из journald;
• Ротация журналов при помощи logrotate.

Модуль 7. Запуск заданий по расписанию:

• Выполнение заданий по расписанию с помощью службы cron;
• Периодическое выполнение заданий с помощью anacron;
• Планирование выполнение заданий через systemd;
• Отложенное выполнение заданий с помощью службы atd;
• Запуск разовых заданий в указанное время через systemd-run.

Модуль 8. Поиск и устранение неисправностей:

• Методология поиска и устранения неисправностей;
• Решение проблем, связанных с нештатными и аварийными перезагрузками системы;
• Устранение неисправностей, возникающих на начальных стадиях загрузки системы;
• Устранение неисправностей, возникающих на заключительных стадиях загрузки системы.

Модуль 9. Настройка сети в Astra Linux SE:

• Сетевой интерфейс;
• Настройка сетевых интерфейсов с помощью Network Manager;
• Настройка сетевых интерфейсов с помощью ifup/ifdown;
• Команды диагностики сети.

Модуль 10. Создание сценариев bash:

• Переменные;
• Присвоение переменным альтернативных значений;
• Массивы;
• Работа со строками;
• Длина значения переменной;
• Ввод и вывод данных;
• Конструкции условного перехода;
• Проверка условий;
• Обработка ошибок;
• Конструкции цикла;
• Создание простейших меню;
• Функции;
• Рекомендации по написанию сценариев.

Программа курса охватывает полный спектр вопросов, касающихся разработки, внедрения и эксплуатации систем защиты информации в ГИС, в том числе:

• классификация ГИС;
• разработка моделей угроз безопасности информации в ГИС;
• выбор и внедрение организационно-технических мер защиты информации;
• проведение аттестации ГИС;
• организация эксплуатации защищенных ГИС и регламентация мероприятий по защите информации (включая структуру локальных актов по защите информации);
• особенности защиты персональных данных, обрабатываемых в ГИС.

Особое внимание уделяется разбору сложных вопросов, возникающих при реализации требований Приказа ФСТЭК 2013 г №17: разработка модели угроз, защита ГИС на базе ЦОД, проведение аттестации ГИС, распространение Аттестата соответствия на типовые сегменты, эксплуатация аттестованных ГИС.

Курс предназначен для широкого круга специалистов, привлекаемых к реализации требований Приказа ФСТЭК 2013 г №17:

• Должностные лица органов исполнительной власти, осуществляющие планирование и контроль выполнения требований законодательства РФ в сфере создания и эксплуатации в ГИС;
• Специалисты (в том числе государственные гражданские служащие), ответственные за выполнение мероприятий по защите информации и эксплуатации ГИС;
• Специалисты организаций – лицензиатов ФСТЭК по ТЗКИ;
• Специалисты подведомственных организаций, эксплуатирующих ГИС в интересах органов исполнительной власти.

Курс М 3.1 проводится в 2-ух форматах: 

1. Очно-заочный формат курса осуществляется в соответствии с датами, указанными в расписании:

• 1-4ый день – (теоретическая часть) дистанционное обучение с окончанием модуля в виде вебинара;
• 5-8ой день – (практическая подготовка) очное обучение.

2. Заочный формат курса – сроки обучения не привязываются к расписанию:

• оба модуля проводятся дистанционно, по окончании курса проходит вебинар.

Необходимые документы:

Копия СНИЛС и диплома о высшем профессиональном образовании (в соответствии с требованиями ФИС «ФРДО»)

Получение лицензии на работу с государственной тайной

Курс секретный.

Необходимые документы:

— Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну;

— Предписание на выполнение задания;

— Копия СНИЛС и диплома о высшем профессиональном образовании (в соответствии с требованиями ФИС «ФРДО»).

При отсутствии указанной справки сотрудник Заказчика не допускается к занятиям.

Курс повышения квалификации направлен на формирование у руководителей организаций и лиц их замещающих компетенций, необходимых для осуществления организации и контроля деятельности в области защиты государственной тайны.

При изучении курса слушатели получают знания и развивают умения в вопросах организации деятельности по направлениям режим секретности, секретное делопроизводство, противодействие техническим разведкам и технической защите информации.

Руководители организаций, прошедшие обучение в организации, осуществляющей образовательную деятельность, включенной в перечень, определяемый Межведомственной комиссией по программе «Организация проведения работ по защите государственной тайны в организации», в соответствии со ст.11 Постановления Правительства РФ от 15 апреля 1995 г. N 333, считаются прошедшими государственную аттестацию. НОУ ДПО «УЦБИ «МАСКОМ» решением Межведомственной комиссии по защите государственной тайны № 305 от 28 апреля 2015 г., включен в «Перечень организаций, осуществляющих образовательную деятельность, по окончании которых выдается документ об образовании и (или) о квалификации, дающий право руководителям организаций, ответственным за защиту сведений, составляющих государственную тайну, считаться прошедшими государственную аттестацию».

Программа курса:

Раздел 1. Организационно-правовое обеспечение защиты государственной тайны.

• Концептуальные основы системы защиты государственной тайны в Российской Федерации. Требования законодательных и иных нормативных правовых актов в области защиты государственной тайны и безопасности информации. Органы защиты государственной тайны, их функции и задачи.
• Порядок отнесения сведений к государственной тайне, их засекречивания и рассекречивания. Порядок изменения степени секретности сведений и их носителей. Перечни сведений, подлежащих засекречиванию. Установление, изменение и снятие грифов секретности. Распоряжение сведениями, составляющими государственную тайну.
• Допуск организаций к проведению работ, связанных с использованием сведений, составляющих государственную тайну.
• Ответственность за нарушение законодательства в области защиты государственной тайны. Контроль и надзор за обеспечением защиты государственной тайны.

Раздел 2. Организация проведения работ по защите государственной тайны в организации.

• Обеспечение режима секретности. Подразделения по защите государственной тайны, их структура и функции.
• Допуск должностных лиц и граждан Российской Федерации к государственной тайне.
• Разрешительная система доступа работников и командированных лиц к сведениям, составляющим государственную тайну, в организации.
• Порядок работы и обращения с носителями сведений, составляющих государственную тайну. Организация, задачи и функции секретного делопроизводства.
• Особенности работы с мобилизационными документами. Организация защиты государственной тайны в период мобилизации и в военное время.
• Обеспечение режима секретности при осуществлении международного сотрудничества. Учет и определение фактической осведомленности работника в сведениях, составляющих государственную тайну. Порядок выезда за границу лиц, осведомленных в сведениях, составляющих государственную тайну.
• Экспертиза материалов, предназначенных для открытого опубликования.
• Порядок проведения служебных расследований по фактам разглашения сведений, составляющих государственную тайну, и утраты носителей, содержащих такие сведения, а также иных нарушений режима секретности.

Раздел 3. Организация работ по противодействию техническим разведкам и технической защите информации в организации.

• Организация работ по противодействию иностранным техническим разведкам и технической защите информации. Организация работ по защите информации на объектах информатизации.

Раздел 4. Организация пропускного и внутриобъектового режима в организации.

• Организация пропускного и внутриобъектового режима в организации. Организация и обеспечение охраны режимных объектов. Использование инженерно-технических средств охраны.

Тренинг является частью комплексной системы* подготовки руководителей и сотрудников организаций, выполняющих работы с использованием сведений, составляющих государственную тайну.

Тренинг предназначен для руководителей и специалистов кадровых подразделений организаций. Тренинг необходим руководителям и специалистам структурных подразделений по защите государственной тайны, а также лицам, осуществляющим контроль за поддержанием режима секретности в организациях.

По результатам прохождения тренинга слушатели смогут:

– осуществлять функции кадрового подразделения в вопросах организации и проведения допускных мероприятий на предприятии;

– разрабатывать документы по допуску граждан к государственной тайне в объеме, возлагаемом на кадровый орган;

– осуществлять контроль за соблюдением требований законодательства о государственной тайне в объеме, возлагаемом на кадровый орган;

– применять на практике знания в вопросах подбора специалистов, на должности, предусматривающие работу с государственной тайной.

Очная форма обучения

Необходимые документы:

Копия СНИЛС и диплома о высшем профессиональном образовании (в соответствии с требованиями ФИС «ФРДО»).

Программа курса:

Курс секретный.

Необходимые документы:

• Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну;
• Предписание на выполнение задания;
• Копия СНИЛС и диплома о высшем профессиональном образовании (в соответствии с требованиями ФИС «ФРДО»).

При отсутствии указанной справки сотрудник Заказчика не допускается к занятиям. 

В ходе изучения курса слушатели получают знания и навыки в области проведения специальных исследований в каналах акустоэлектрического преобразования, в соответствии с действующими нормативными методическими документами.

В ходе изучения курса слушатели получают знания как по вопросам организации обработки, так и по обеспечению защиты персональных данных: структура нормативно-правовой базы, определение целей обработки персональных данных, категории персональных данных, реализация прав субъектов персональных данных, разработка политики оператора, подача уведомления о намерении обработки персональных данных, определение угроз безопасности ПДн, выбор и корректировка мер защиты, подбор средств защиты информации и др. Кроме того, рассматриваются вопросы оценки эффективности защиты ПДн, проведения проверок гос. регуляторами и разработки типового комплекта организационно-распорядительной документации по обработке и защите ПДн в организациях (на предприятиях).

 Необходимые документы:

Копия СНИЛС и диплома о высшем профессиональном образовании (в соответствии с требованиями ФИС «ФРДО»).

ПРОГРАММА КУРСА:

Введение.

Структура законодательно-правовой базы в области организации обработки и защиты персональных данных. Федеральное законодательство, действующие правовые акты Правительства РФ и государственных регуляторов.

Уполномоченные органы, осуществляющие контроль и надзор сфере ПДн (государственные регуляторы), их функции и полномочия.

Раздел 1. Основные положения Федерального закона 2006 г №152-ФЗ
«О персональных данных».

• Понятие персональных данных и их обработки. Терминология. Принципы и условия обработки ПДн, категории ПДн. Согласие субъекта персональных данных на их обработку и передачу. Формы согласий и необходимость их получения.

• Права субъекта ПДн и обязанности оператора. Меры по организации обработки ПДн и их реализация. Правила трансграничной передачи ПДн.

• Политика оператора в отношении обработки ПДн. Уведомление о намерении обработки ПДн. Ответственный за организацию обработки и его функционал.

 Раздел 2.  Особенности выполнения требований законодательства по обработке ПДн.

• Особенности обработки ПДн без средств автоматизации. Меры по обеспечению безопасности персональных данных при неавтоматизированной обработке.

• Особенности обработки ПДн в государственных и муниципальных органах.

• Формы и порядок проведения проверок Роскомнадзора в сфере ПДн. Перечень локальных актов, необходимых оператору при проверке Роскомнадзора.

• Ответственность за правонарушения в сфере ПДн. Гражданская, административная и уголовная ответственность оператора ПДн. Состав правонарушений. Правоприменительная практика.

Раздел 3.  Организация и порядок защиты персональных данных при их обработке в ИСПДн.

• Этапы и порядок разработки системы защиты персональных данных. Необходимые подготовительные мероприятия.

• Уровни защищенности персональных данных и порядок их определения. Требования к защите персональных данных.

• Определение угроз безопасности ПДн. Типы угроз. Источники угроз и характеристика нарушителя. Структура и содержание Модели угроз, порядок ее разработки. Определение актуальности угроз.

 Раздел 4. Состав, содержание и характеристика мер и средств защиты ПДн.

• Состав и содержание мер защиты ПДн, обрабатываемых в ИСПДн. Порядок выбора мер защиты. Оптимизация набора мер.

• Классификация средств защиты информации. Программные и программно-аппаратные средства защиты информации, необходимые для реализации набора мер защиты. Способы минимизации затрат на защиту ПДн.

• Особенности защиты ПДн при помощи средств криптографической защиты информации. Требования ФСБ России.

• Формы оценки соответствия средств защиты и оценки эффективности системы защиты ПДн. Плюсы и минусы аутсорсинга при защите ПДн.

• Организационно-распорядительная документация оператора ПДн по обеспечению безопасности ПДн и эксплуатации системы защиты ПДн. Порядок проведения проверок ФСТЭК и ФСБ по вопросам обеспечения безопасности ПДн.

ДОПОЛНИТЕЛЬНО:

Работу по выполнению закона «О персональных данных» можно условно разделить на две части:

1. Организация обработки ПДн, т.е. выполнение организационно-юридических норм, направленных на соблюдение прав субъекта ПДн и выполнение обязанностей оператора. Сюда входят и получение согласия на обработку ПДн, и разработка Политики оператора, и подача уведомления в Роскомнадзор, и разработка целого пакета локальных актов, регламентирующих работу с персональными данными (т.е. их обработку), и другие вопросы. Все эти вопросы подпадают под проверочные мероприятия, которые проводит Роскомнадзор.
2. Организация защиты ПДн, т.е. построение системы защиты информации применительно к информационным системам персональных данных (ИСПДн). Чтобы обеспечить защиту персональных данных, оператор обязан определить возможные угрозы безопасности ПДн, определить уровень защищенности ПДн, сформировать (выбрать) необходимый набор мер защиты ПДн и подобрать средства защиты, которые позволят выполнить выбранные меры. Кроме того, оператор обязан оценить эффективность созданной им системы защиты ПДн. Выполнение всех этих мероприятий регламентируется документами ФСТЭК и ФСБ и подпадают под проверки, которые проводятся этими регуляторами.

Таким образом, выполнение законодательства в сфере персональных данных включает в себя как юридическую, так и организационно-техническую работу, которую (в идеале) должны выполнять разные специалисты.

В нашем курсе изучаются оба эти направления, что позволяет разобраться и выполнить весь комплекс требований законодательства к оператору ПДн. Особое внимание уделяется разбору сложностей и противоречий, с которыми сталкиваются лица, работающие с персональными данными или обеспечивающие их защиту. Материал курса учитывает сложившуюся в настоящее время правоприменительную практику и изменения, которые периодически происходят в законодательстве.

Программа курса предусматривает рассмотрение комплекса организационно – технических мероприятий, проводимых в целях соблюдения требований режима секретности, при обработке сведений составляющих государственную тайну с использованием средств вычислительной техники.

Курс проходит в аудиториях: Учебный класс Защита информации от несанкционированного доступа, Учебный класс сетевой безопасности.

Уровень сложности курса: сложный

Предварительные требования к уровню подготовки слушателей:

УЦ «МАСКОМ» является авторизованным учебным центром для проведения занятий по курсам Astra Linux. Пройдя обучение по одному из авторизованных курсов, слушатели получают официальный сертификат Astra Linux.

Данный курс подойдет слушателям, которые успешно окончили курс «AL-1702. Администрирование ОС Astra Linux Special Edition 1.7» и курс «AL-1703. Расширенное администрирование ОС Astra Linux Special Edition 1.7», или с эквивалентной подготовкой

Программа курса:

Модуль 1. Компьютерная безопасность, общие сведения. Построение защищенных операционных систем. Формальные модели управления доступом

• История развития теории и практики обеспечения компьютерной безопасности. Основные понятия и определения;
• Принципы построения защищенной операционной системы;
• Подходы к построению защищенных операционных систем;
• Архитектура подсистемы защиты операционной системы;
• Основные функции подсистемы защиты операционной системы;
• Идентификация, аутентификация и авторизация субъектов доступа;
• Управление доступом к объектам операционной системы;
• Правила управления доступом;
• Основные модели управления доступом;
• Сравнительный анализ моделей управления доступом.

Модуль 2. Нормативные документы ФСТЭК России, регламентирующие требования безопасности информации

• Основополагающие законы и подзаконные акты в области информационной безопасности;
• Основные стандарты в области информационной безопасности;
• Обзор нормативно-правовых актов ФСТЭК России по вопросам защиты информации ограниченного доступа;
• Обзор нормативно-правовых актов, руководящих и методических документов ФСТЭК России по вопросам сертификации средств защиты информации;
• Требования ФСТЭК России к сертифицированным операционным системам.

Модуль 3. Архитектура и режимы функционирования средств защиты информации Astra Linux Special Edition

• Особенности и преимущества операционной системы Astra Linux Special Edition;
• Архитектура подсистемы защиты PARSEC операционной системы Astra Linux Special Edition;
• Режимы функционирования (Базовый, Усиленный, Максимальный) средств защиты информации операционной системы Astra Linux Special Edition.

Модуль 4. Мандатный контроль целостности в Astra Linux Special Edition

• Определение мандатного контроля целостности;
• Уровни целостности;
• Работа на низком и высоком уровне целостности;
• Управление мандатным контролем целостности;
• Администрирование ОС при включенном режиме мандатного контроля целостности.

Модуль 5. Мандатное управление доступом в Astra Linux Special Edition

• Дискреционное и мандатное управление доступом;
• Реализация мандатного управления доступом;
• Уровни конфиденциальности и неиерархические категории;
• Мандатные метки корневого и системных каталогов;
• Администрирование мандатного управления доступом;
• PARSEC-привилегии.

Модуль 6. Настройка подсистемы аудита в Astra Linux Special Edition

• Архитектура аудита PARSEC;
• Утилита просмотра журналов аудита;
• Настройка политики аудита.

Модуль 7. Реализация замкнутой программной среды. Проверка целостности подсистемы защиты

• Возможности замкнутой программной среды;
• Механизм контроля целостности исполняемых файлов;
• Настройка модуля digsig verif;
• Подписание программного обеспечения;
• Регламентный контроль целостности.