с нашими новыми курсами
ПЕРЕЙТИ
по вопросам КИИ
не выходя из дома
Учитывая рекомендации Указа Мэра Москвы от 5 марта 2020 года № 12-УМ «О введении режима повышенной готовности», и руководствуясь Приказом Минобрнауки от 14 марта 2020 года №397 «Об организации образовательной деятельности в организациях, реализующих образовательные программы высшего образования и соответствующие дополнительные профессиональные программы, в условиях распространения новой коронавирусной инфекции на территории Российской Федерации», Учебный центр МАСКОМ предоставляет дополнительные возможности обучения в дистанционном формате на ниже перечисленных курсах повышения квалификации (переподготовки):
Стоимость обучения на указанных курсах в дистанционном формате снижается на 20% от официальной, указанной в прайс-листе и на сайте учебного центра.
Текущий месяц
июль, 2022
Подробности
Курс секретный. Необходимые документы: Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну; Предписание на выполнение задания; Копия СНИЛС и диплома о высшем профессиональном образовании (в соответствии с требованиями
Раскрыть
Подробности
Курс секретный.
Необходимые документы:
- Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну;
- Предписание на выполнение задания;
- Копия СНИЛС и диплома о высшем профессиональном образовании (в соответствии с требованиями ФИС «ФРДО»)
При отсутствии указанной справки сотрудник Заказчика не допускается к занятиям.
Данный курс имеет ярко выраженную практическую направленность, разработан в Учебном центре «МАСКОМ» и основывается на многолетнем опыте преподавания курса — проведение СИ по различным каналам утечки информации. Основные цели курса – получение слушателями знаний, умений и навыков по проведению СИ в соответствии с требованиями ФСБ РФ.
Обучение проводится в аудиториях, оснащенных современным оборудованием.
Целевые установки курса
Знать:
- Основные законодательные и нормативные акты в области защиты информации в Российской Федерации и проведения специальных исследований.
- Виды технических каналов утечки информации и источники угроз безопасности информации.
- Основные положения организации работ по проведению СИ.
- Основные требования к средствам измерения для проведения СИ.
- Методики проведения СИ.
- Основные положения проведения СИ.
Уметь и иметь навык:
- Проведение СИ в соответствии с требованиями ФСБ РФ.
Программа курса:
Программа курса согласована с ФСБ России, прошла лицензирование и аккредитацию в департаменте образования.
Раздел 1. Нормативно-правовая база обеспечения информационной безопасности. Законодательная и нормативно-методическая база обеспечения информационной безопасности и её краткая характеристика.
Раздел 2. Основы теории измерений и обработки результатов. Классификация измерений. Виды электрических измерений. Методы электрических измерений. Погрешности измерений и обработка результатов измерений. Вероятностные оценки ряда наблюдений. Вероятностные оценки погрешности результата наблюдений на основании ряда наблюдений.
Раздел 3. Сущность методик проведения СИ. Общие методические указания. Перечень методик. Назначение и цель методик. Основные требования к аппаратуре.
Раздел 4. Методики СИ по требованиям ФСБ РФ.
Дополнительно:
Выпускники Учебного центра в рамках пройденного курса могут получать бесплатные консультации.
Стоимость
75 000 р
Длительность
80 часов / 8 дней
Даты начала курса
05.07.2022 02.08.2022 06.09.2022 04.10.2022 08.11.2022 06.12.2022
Категории слушателей
Лицензиаты (соискатели) ФСБ России
Специалисты по поисковым мероприятиям
Инженерно-технические работники, системные и сетевые администраторы, администраторы безопасности
Руководители и сотрудники служб безопасности и защиты информации
Записаться
Подробности
Курс будет, также, полезен и лицензиатам ФСБ, поскольку многие его положения одинаковы для обоих регуляторов. Курс «Секретный». Необходимые документы: Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну; Предписание на
Раскрыть
Подробности
Курс будет, также, полезен и лицензиатам ФСБ, поскольку многие его положения одинаковы для обоих регуляторов.
Курс «Секретный». Необходимые документы:
- Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну;
- Предписание на выполнение задания;
- Копия СНИЛС и диплома о высшем профессиональном образовании (в соответствии с требованиями ФИС «ФРДО»)
При отсутствии указанной справки сотрудник Заказчика не допускается к занятиям.
Данный курс является базовым по подготовке специалистов в вопросах организации, проведения и оформления результатов сертификационных испытаний и сертификации по требованиям безопасности информации в целом. Подробно рассмотрены этапы сертификации (оформление Заявки, отбор образцов, проведение испытаний и оформление Сертификата). В рамках курса слушатели получают основные знания по вопросам нормативной правовой базы системы сертификации, состава и методик сертификационных испытаний, взаимодействия всех участников работы, состава и видов оформляемых документов.
Обучение вопросам сертификации по требованиям безопасности информации направлено на практическую реализацию требований по информационной безопасности для различных ОИ. Позволяет разработчикам средств защиты и контроля защищённости оптимизировать параметры своих разработок. Коллективам испытательных лабораторий позволяет организовывать и выполнять сертификационные испытания в соответствии с утверждёнными требованиями к средствам защиты и контроля. А владельцам ОИ помогает сориентироваться при выборе средств защиты и/или средств контроля защищённости.
Большое внимание в курсе уделяется общим вопросам метрологии, исполнению требований ФЗ № 102 «Об обеспечении единства измерений» при выполнении сертификационных испытаний.
Программа курса:
Раздел 1. Общие сведения о системе сертификации по РОСС RU.0001.01БИ00 Основные документы
- Положение о сертификации;
- Порядок оформления Заявки и получения Решения;
- Взаимодействие Заявитель – испытательная лаборатория – экспертирующая организация;
- Отбор образцов (ГОСТ, оформление);
- Сертификация производства и сертификация ограниченной партии;
- Порядок испытаний, оформление результатов;
- Экспертиза в органе по сертификации;
- Инспекционный контроль.
Раздел 2. Тенденции развития средств защиты и их сертификации
- Общие сведения о рассматриваемых проектах сертификационных требований к другим средствам защиты.
Раздел 3. Сертификационные требования (утверждённые)
1. Сертификационные требования к генераторам САЗ ПЭМИН:
- Общая информация;
- Основные требования к изделиям;
- Особенности сертификационных испытаний;
- Требования к оборудованию испытательной лаборатории;
- Рассмотрение отдельных измерений (испытаний), оборудования, методик и т. д.
2. Сертификационные требования к генераторам САЗ АВАК:
- Общая информация;
- Основные требования к изделиям;
- Особенности сертификационных испытаний;
- Требования к оборудованию испытательной лаборатории;
- Рассмотрение отдельных измерений (испытаний), оборудования, методик и т. д.
Раздел 4. Документальное оформление Запрос на сертификацию (в отдел сертификации и лицензирования ФСТЭК)
- Исходная документация на изделие (ТУ, ТО и ИЭ, РЭ, ПС и т. д.);
- Программа и методики испытаний;
- Протоколы испытаний;
- Техническое заключение;
- Порядок оплаты исполнителей.
Итоговая аттестация
Стоимость
53 000 р
Длительность
72 часа / 8 дней
Даты начала курса
26.07.2022 30.08.2022 27.09.2022 25.10.2022 29.11.2022
Преподаватели
Категории слушателей
Руководство и сотрудники аккредитованных ФСТЭК испытательных лабораторий
Руководство и сотрудники центрального органа и органов по сертификации
Руководство и сотрудники организаций и предприятий, ведущих разработку средств защиты информации и средств контроля защищённости ОИ
Руководители и сотрудники служб безопасности и защиты информации
Записаться
пн04июл(июл 4)ср06(июл 6)М 10.1Кадровое обеспечение защиты государственной тайны в организации
Подробности
Получение лицензии на работу с государственной тайной Курс является частью комплексной системы* подготовки руководителей и сотрудников организаций, выполняющих работы с использованием сведений, составляющих государственную тайну. Курс предназначен для
Раскрыть
Подробности
Получение лицензии на работу с государственной тайной
Курс является частью комплексной системы* подготовки руководителей и сотрудников организаций, выполняющих работы с использованием сведений, составляющих государственную тайну.
Курс предназначен для руководителей и специалистов кадровых подразделений организаций, включает в себя теоретический базис в вопросах защиты государственной тайны и практический тренинг в вопросах приема сотрудников на должности, предусматривающие работу с государственной тайной и их дальнейшего сопровождения.
По результатам прохождения курса слушатели получат:
— знания основ законодательства в вопросах защиты государственной тайны, допуска должностных лиц и граждан к государственной тайне;
— умения в обеспечении мероприятий по допуску к государственной тайне, в объеме, возлагаемом на кадровый орган;
— навыки работы с документами системы допуска к государственной тайне.
Очно-заочная форма обучения (16 ак.ч. — дистанционные занятия, 10 ак.ч. — очные аудиторные занятия)
Необходимые документы:
Копия СНИЛС и диплома о высшем профессиональном образовании (в соответствии с требованиями ФИС «ФРДО»)
Программа курса :
Заочная часть:
1. Законодательство Российской Федерации в области защиты государственной тайны. Система документов, регламентирующих защиту государственной тайны в Российской Федерации.
2. Отнесение сведений к государственной тайне, и их засекречивание. Определение степени секретности сведений и грифов секретности их носителей. Порядок рассекречивания сведений и их носителей. Распоряжение сведениями, составляющими государственную тайну.
3. Организация защиты государственной тайны в Российской Федерации. Органы защиты государственной тайны. Функции органов защиты государственной тайны.
4. Контроль и надзор за обеспечением защиты государственной тайны.
5. Ответственность за нарушение законодательства в области защиты государственной тайны.
Очная часть:
1. Порядок оформления допуска к государственной тайне. Организационная структура системы допуска к государственной тайне на предприятии. Функции участников системы допуска к государственной тайне.
2. Структура и состав рекомендаций кадровым подразделениям организаций по оформлению на работу, службу, учебу (назначения на должность) граждан, подлежащих допуску к государственной тайне.
3. Порядок ознакомления с нормами законодательства о государственной тайне, предусматривающего ответственность за его нарушение. Доведение до гражданина обязательств о соблюдении требований законодательства РФ о государственной тайне.
4. Требования к заполнению и проверке достоверности данных в анкете гражданина, которому оформляется допуск к государственной тайне.
5. Примерная структура проведения беседы с допускаемым к государственной тайне, с целью выявления оснований для отказа в допуске.
6. Требования к формированию списков наоформляемого и его родственников.
7. Механизм заключения трудового договора на должности, предусматривающие допуск к государственной тайне.
8. Особенности оформления должностных инструкций, на должности, предусматривающие работу с государственной тайной.
9. Порядок предоставления социальных гарантий для лиц, допущенных к государственной тайне.
10. Особенности командирования сотрудников организации, для выполнения работ, связанных с доступом к государственной тайне.
11. Особенности выезда за границу лиц, допущенных к сведениям, составляющим государственную тайну.
12. Особенности оформления допуска к государственной тайне при работе по совместительству.
13. Организация информирования кадрового органа об изменении анкетных данных сотрудников. Основания для переоформления допуска к государственной тайне.
14. Особенности увольнения с работы по факту прекращения допуска к государственной тайне.
Дополнительно:
* комплексная система подготовки специалистов организаций, выполняющих работы с использованием сведений, составляющих государственную тайну включает в себя обучение:
— руководителей организаций (Курс МГТ «Защита государственной тайны»);
— руководителей и сотрудников структурных подразделений по защите государственной тайны (Курсы МГТ «Защита государственной тайны», М 10.0 «Секретное делопроизводство»);
— руководителей и специалистов подразделений по технической защите информации и противодействию технической разведке (Курсы ТМ 4.1 «Администрирование системы защиты информации, составляющие государственную тайну, от несанкционированного доступа», М 2.0 «Защита информации от утечки по техническим каналам», М 4.0 «Аттестация объектов информатизации.Защита от несанкционированного доступа».).
Стоимость
16 000 р
Длительность
26 часов / 3 дня
Даты начала курса
01.08.2022 31.08.2022 03.10.2022 31.10.2022 05.12.2022
Преподаватели
Категории слушателей
Руководители и сотрудники организаций, выполняющих работы с использованием сведений, составляющих государственную тайну
Руководители и специалисты кадровых подразделений организаций
Записаться
Подробности
ВНИМАНИЕ! С 01 января 2021 г вступают в силу требования ФСТЭК к уровню подготовки специалистов подразделений по безопасности значимых объектов КИИ (см. изменения в Приказ ФСТЭК от 2017 г №235): • Руководитель
Раскрыть
Подробности
ВНИМАНИЕ!
С 01 января 2021 г вступают в силу требования ФСТЭК к уровню подготовки специалистов подразделений по безопасности значимых объектов КИИ (см. изменения в Приказ ФСТЭК от 2017 г №235):
• Руководитель подразделения (в зависимости от базового образования) должен иметь документ о профессиональной переподготовке по направлению «Информационная безопасность».
Предлагаем к изучению курс ПМ 2 «Техническая защита информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну».
• Работники подразделения (в зависимости от базового образования) должны иметь документ о повышении квалификации по направлению «Информационная безопасность».
Предлагаем к изучению курс М 3.7 «Программа повышения квалификации специалистов, работающих в области обеспечения безопасности значимых объектов критической информационной инфраструктуры».
С 01 января 2018 г. вступил в силу Федеральный закон № 187-ФЗ «О безопасности критической информационной инфраструктуры РФ», в соответствии с которым значительная часть организаций РФ стала субъектами КИИ. Под действие закона подпадают предприятия и организации, функционирующие в сфере транспорта, связи, энергетики, здравоохранения, финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, химической промышленности и других важных отраслях. В связи с вступлением в силу закона у многих организаций и предприятий возникает множество вопросов:
- Относится ли организация (предприятие) к сфере действия закона?
- Как провести категорирование своих объектов КИИ?
- Как правильно подготовить необходимые сведения, которые направляются во ФСТЭК России?
- Как выполнить требования по обеспечению безопасности своих объектов КИИ?
- Как оценить эффективность принятых мер защиты и применяемых средств защиты информации объекта КИИ?
- Какие организационно-распорядительные документы должны быть разработаны на объекте КИИ?
- Как обеспечить безопасность объектов в процессе их эксплуатации?
- И, конечно, традиционные вопросы «Что делать?» и «С чего начать?».
В рамках данного курса специалисты нашего Учебного центра не только ответят на эти вопросы и помогут слушателям разобраться в требованиях к безопасности значимых объектов критической информационной инфраструктуры, но на конкретных примерахразберут вопросы категорирования объектов КИИ, разработки необходимых документов, регламентирующих безопасность значимых объектов КИИ, реализации мер по обеспечению безопасности таких объектов, особенности взаимодействия с контролирующими органами.
На практических занятиях уделяется особое внимание вопросам контроля состояния системы безопасности значимых объектов КИИ и практического применения средств защиты информации.
Необходимые документы:
Копия СНИЛС и диплома о высшем профессиональном образовании (в соответствии с требованиями ФИС «ФРДО»)
Программа курса состоит из трех разделов.
Первый раздел «Основы обеспечения безопасности значимых объектов КИИ» включает изучение законодательно-правовых основ безопасности КИИ, подробный анализ нормативно-методических документов регулирующих органов. В ходе занятий детально разбираются угрозы безопасности информации, обрабатываемых на объектах КИИ, структура и порядок разработки модели угроз.
Второй раздел «Организация работ по обеспечению безопасности значимого объекта КИИ» посвящен изучению порядка категорирования объектов КИИ, построения системы безопасности значимого объекта КИИ, оценке ее соответствия установленным требованиям и функционалу лиц, обеспечивающих безопасность объекта КИИ.Подробно разбираются требования по обеспечению безопасности значимых объектов КИИ и меры защиты информации. В процессе практических занятий изучаются особенности применения средств защиты информации от несанкционированного доступа, средств антивирусной защиты, межсетевого экранирования, обнаружения вторжений, анализа защищенности и других типов СЗИ. Кроме того, рассматривается возможность использованияштатных механизмов защиты операционных систем и прикладного ПО для обеспечения безопасности объектов КИИ.
Третий раздел «Контроль за обеспечением безопасности значимого объекта КИИ» охватывает комплекс вопросов, связанных с организацией внутреннего и внешнего контроля состояния безопасности, требованиям к эксплуатации и совершенствованию (модернизации)функционирующей системы безопасности объекта КИИ.
Стоимость
Очно: 53 000 р
Онлайн: 44000 р
Длительность
108 часов
Даты начала курса
01.08.2022 05.09.2022 03.10.2022 31.10.2022 05.12.2022
Категории слушателей
Руководящий состав предприятий – субъектов КИИ, а так же члены постоянно действующих комиссий по категорированию объектов КИИ;
Специалисты (в том числе государственные гражданские служащие) субъектов КИИ, ответственные за обеспечение безопасности значимых объектов КИИ;
Специалисты организаций – лицензиатов ФСТЭК по ТЗКИ.
Сотрудники органов исполнительной власти, планирующие и осуществляющие контроль выполнения законодательства РФ в сфере безопасности КИИ;
Специалисты, обеспечивающие функционирование значимых объектов КИИ.
Записаться
Подробности
Данный курс направлен на подготовку специалистов в вопросах практической реализации в автоматизированных/информационных системах защиты от несанкционированного доступа (НСД) конфиденциальной информации (персональные данные, служебная тайна, коммерческая тайна, профессиональная тайна). Рассмотрены требования
Раскрыть
Подробности
Данный курс направлен на подготовку специалистов в вопросах практической реализации в автоматизированных/информационных системах защиты от несанкционированного доступа (НСД) конфиденциальной информации (персональные данные, служебная тайна, коммерческая тайна, профессиональная тайна). Рассмотрены требования законодательной и нормативной правовой базы в области защиты конфиденциальной информации. Обучение вопросам защиты информации от несанкционированного доступа направлено на практическую реализацию требований по информационной безопасности для автоматизированных/информационных систем с использованием современных аппаратно-программных средств разграничения доступа, средств антивирусной защиты, комплексов межсетевого экранирования, штатных средств защиты операционных систем, и контроля защищенности с использованием систем анализа защищенности, обнаружения вторжений, штатных средств контроля операционных систем.
Программа курса:
Раздел 1. Структура правовых и нормативных документов по защите информации в Российской Федерации.
- Нормативно-правовые акты в сфере защиты информации, их структура и основные положения. Категории информации ограниченного доступа. Государственные информационные системы (ГИС). Порядок отнесения информационных систем к категории ГИС.
- Структура нормативно-методических документов ФСТЭК и ФСБ. Классы средств защиты информации. Понятие сертификации СЗИ. Аттестация объектов информатизации: общий порядок и документы.
Раздел 2. Организация защиты информации в государственных информационных системах и защиты персональных данных.
- Классификация государственных информационных систем. Моделирование угроз безопасности информации. Требования к организации защиты информации в ГИС. Аттестация ГИС (в соответствии с новыми ГОСТ).
- Уровни защищенности персональных данных. Требования к уровням защищенности.
- Организационно-технические меры по защите информации в ГИС и защите персональных данных. Порядок выбора мер, выбор средств защиты информации.
Раздел 3. Защита информации в автоматизированных/информационных системах от несанкционированного доступа.
- Угрозы безопасности информации, возникающие в случае несанкционированного доступа к ней. Жизненный цикл системы обеспечения информационной безопасности.
- Типовой сценарий осуществления атаки на АС. Основные виды сетевых эксплойтов. Примеры сетевых атак.
- Средства обеспечения безопасности АС. Многоуровневая система защиты от НСД в АС.
- Внутреннее устройство и механизмы безопасности ОС MS Windows. Основы организации и управление параметрами безопасности сетей Windows. Служба каталогов Active Directory. Средства администрирования сетей MS Windows.
- Межсетевые экраны. Назначение и виды межсетевых экранов.
- Политика организации межсетевого экранирования в корпоративной сети. Организация защищенного Интернет — шлюза. Особенности применения персональных межсетевых экранов.
- Криптографические средства защиты от НСД. Симметричные и ассиметричные криптосистемы, хэш-функции, электронная подпись. Виртуальные частные сети (VPN).
- Инфраструктура открытых ключей (PKI). Цифровой сертификат. Использование для аутентификации, хранения и защищённой передачи данных. Установка и настройка удостоверяющего центра, выдача и использование для шифрования и электронной подписи цифровых сертификатов.
- Вирусная угроза НСД. Классификация вредоносного ПО. Антивирусная защита АС.
Раздел 4. Выявление уязвимостей, техника проведения атак, методы обнаружения атак и методика расследования компьютерных инцидентов.
- Системы анализа защищенности.
- Системы обнаружения и предотвращение вторжений (IDS).
- Мониторинг ИБ компьютерной системы. Мониторинг событий безопасности в MS Windows. Настройка аудита (журналирования) в MS Windows.
- Техника проведения атак на проникновение в компьютер по сети.
- Методика проведения расследований компьютерных инцидентов в системах на платформе Windows. Технические средства для осуществления проверок.
Стоимость
51 000 р
Длительность
50 часов / 5 дней
Даты начала курса
08.08.2022 05.09.2022 03.10.2022 07.11.2022 05.12.2022
Категории слушателей
Инженерно-технические работники, системные и сетевые администраторы, администраторы безопасности
Ответственные за безопасность компьютерных сетей организаций
Руководители и сотрудники служб безопасности и защиты информации
Записаться
Подробности
Получение лицензии на работу с государственной тайной Курс секретный. Необходимые документы: — Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну; — Предписание на выполнение задания; — Копия СНИЛС и диплома о высшем профессиональном
Раскрыть
Подробности
Получение лицензии на работу с государственной тайной
Курс секретный.
Необходимые документы:
— Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну;
— Предписание на выполнение задания;
— Копия СНИЛС и диплома о высшем профессиональном образовании (в соответствии с требованиями ФИС «ФРДО»)
При отсутствии указанной справки сотрудник Заказчика не допускается к занятиям.
Курс повышения квалификации направлен на формирование у работников организаций, в должностные обязанности которых входит работа с государственной тайной компетенций, необходимых для выполнения требований в области обеспечения защиты государственной тайны.
При изучении курса слушатели получают знания и развивают умения по соблюдению требований в области защиты государственной тайны, определенными законодательством Российской Федерации «О государственной тайне».
Программа курса:
Раздел 1. Основные положения законодательства Российской Федерации в области защиты государственной тайны.
- Требования законодательных и иных нормативно-правовых актов в области защиты государственной тайны и безопасности информации.
- Порядок отнесения сведений к государственной тайне, их засекречивания, рассекречивания и изменения степени секретности сведений и их носителей. Перечни сведений, подлежащих засекречиванию. Распоряжение сведениями, составляющими государственную тайну.
Раздел 2. Основные требования по обеспечению защиты государственной тайны в организации.
- Режим секретности. Подразделения по защите государственной тайны.
- Допуск должностных лиц и граждан Российской Федерации к государственной тайне.
- Требования режима секретности при создании, оформлении и использовании документов, содержащих сведения, составляющие государственную тайну, и работе с ними.
- Порядок выезда за границу лиц, осведомленных в сведениях, составляющих государственную тайну.
- Экспертиза материалов, предназначенных для открытого опубликования.
- Обеспечение режима секретности при обработке информации с использованием средств вычислительной техники и в выделенных помещениях. Учет и обращение с машинными носителями информации.
- Требования пропускного и внутриобъектового режима в организации.
Раздел 3. Статус работников организаций, в должностные (функциональные) обязанности которых входит работа с государственной тайной.
- Обязанности работников, в должностные (функциональные) обязанности которых входит работа с государственной тайной, что запрещается этим работникам.
Стоимость
20 000 р (без НДС)
Длительность
24 часа
Даты начала курса
01.08.2022 31.08.2022 03.10.2022 31.10.2022 05.12.2022
Преподаватели
Категории слушателей
Для работников организаций, в должностные (функциональные) обязанности которых входит работа с государственной тайной
Записаться
Подробности
Главные цели курса: Основные цели курса - обучение методике выявления закладочных устройств, приобретение специалистами навыков выявления электронных устройств съема информации, закладываемых в помещения и технические средства. Курс секретный. Необходимые документы: Справка о соответствующей форме допуска к
Раскрыть
Подробности
Главные цели курса:
Основные цели курса — обучение методике выявления закладочных устройств, приобретение специалистами навыков выявления электронных устройств съема информации, закладываемых в помещения и технические средства.
Курс секретный.
Необходимые документы:
- Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну;
- Предписание на выполнение задания;
- Копия СНИЛС и диплома о высшем профессиональном образовании (в соответствии с требованиями ФИС «ФРДО»)
При отсутствии указанной справки сотрудник Заказчика не допускается к занятиям.
На курсе рассматриваются организационно — технические аспекты проведения специальных обследований и проверок.
Программа курса:
Раздел 1. Нормативная правовая база в области защиты информации
- Система защиты информации в Российской Федерации. Государственные регуляторы и их полномочия.
- Основные законодательные и нормативные акты Российской Федерации в области защиты информации и проведения специальных обследований и проверок.
- Степени секретности сведений и грифы секретности. Категории объектов, помещений и технических средств.
- Лицензирование в области проведения специальных обследований и специальных проверок.
Раздел 2. Технические каналы утечки информации и средства по их выявлению.
- Классификация технических каналов утечки информации. Источники угроз безопасности информации.
- Выявление технических каналов утечки информации. Методы и средства выявления каналов утечки информации.
- Классификация аппаратуры выявления каналов утечки. Принципы функционирования и особенности эксплуатации аппаратуры.
Раздел 3. Мероприятия по выявлению электронных закладочных устройств.
- Структурная модель и общая характеристика основных видов электронных закладочных устройств.
- Соблюдение режима секретности при выполнении работ по выявлению специальных электронных закладочных устройств.
- Специальное обследование помещений. Общие положения. Основные положения проведения специальных обследований помещений.
- Специальная проверка технических средств. Общие положения. Основные положения проведения специальных проверок технических средств.
- Некоторые методики, используемые при проведении специальной проверки технических средств.
Раздел 4. Организационные и технические меры противодействия утечке информации по техническим каналам.
- Организационно-режимные мероприятия по защите информации.
- Активные и пассивные способы защиты информации.
В конце обучения слушатели сдают экзамен.
Дополнительно:
Лицензия — Деятельность по выявлению электронных устройств, предназначенных для негласного получения информации (за исключением случая, если указанная деятельность осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя).
Стоимость
48 000 р
Длительность
72 часа / 8 дней
Даты начала курса
02.08.2022 06.09.2022 04.10.2022 08.11.2022 06.12.2022
Преподаватели
Категории слушателей
Лицензиаты (соискатели) ФСТЭК России и ФСБ России
Записаться
Подробности
Курс секретный. Необходимые документы: Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну; Предписание на выполнение задания; Копия СНИЛС и диплома о высшем профессиональном
Раскрыть
Подробности
Курс секретный.
Необходимые документы:
- Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну;
- Предписание на выполнение задания;
- Копия СНИЛС и диплома о высшем профессиональном образовании (в соответствии с требованиями ФИС «ФРДО»)
При отсутствии указанной справки сотрудник Заказчика не допускается к занятиям.
Данный курс имеет ярко выраженную практическую направленность, разработан в Учебном центре «МАСКОМ» и основывается на многолетнем опыте преподавания курса «Защита информации. Организационно — методические основы проведения специальных обследований и проверок». Основные цели курса – получение слушателями знаний, умений и навыков по проведению специальных обследований (СО) в соответствии с требованиями ФСБ РФ.
Обучение проводится в аудиториях, оснащенных современным оборудованием.
Документ, выдаваемый слушателю после успешного окончания обучения — Удостоверение о повышении квалификации Учебного центра «МАСКОМ», который является документом об образовании и может быть использован при получении лицензий на осуществление деятельности по проведению специальных обследований.
Предварительная подготовка слушателя (рекомендации)
- Общие представления о правовых, организационных и технических аспектах выявления закладочных устройств, а также базовые знания по физике и радиотехнике.
По окончании обучения Вы сможете
- обосновывать необходимость проведения мероприятий по технической защите информации;
- разрабатывать и реализовывать планы проведения специальных обследований;
- работать с техническими средствами поиска средств негласного съема информации;
- осуществлять поиск закладочных устройств в конкретной обстановке, обнаруживать демаскирующие признаки современных ЗУ.
Программа курса:
Раздел 1. Нормативная правовая база в области защиты информации
- Основные законодательные и нормативные акты Российской Федерации в области защиты информации и проведения специальных обследований.
- Степени секретности сведений и грифы секретности. Категории объектов.
- Лицензирование в области проведения специальных обследований.
Раздел 2. Технические каналы утечки информации и средства по их выявлению
- Классификация технических каналов утечки информации. Источники угроз безопасности информации.
- Выявление технических каналов утечки информации. Методы и средства выявления каналов утечки информации.
- Классификация аппаратуры выявления каналов утечки. Принципы функционирования и особенности эксплуатации аппаратуры.
Раздел 3. Основы проведения мероприятий по выявлению электронных закладочных устройств
- Структурная модель и общая характеристика основных видов специальных электронных ЗУ.
- Соблюдение режима секретности при выполнении работ по выявлению специальных электронных ЗУ.
- Специальное обследование помещений. Организация работ по СО помещений.
- Тактико-технические основы и особенности выявления ЗУ, использующих для передачи информации радиоканал.
- Тактико-технические основы и особенности выявления ЗУ, использующих для передачи информации ИК канал.
- Тактико-технические основы и особенности выявления ЗУ, использующих для передачи информации проводные коммуникации.
- Тактико-технические основы и особенности выявления ЗУ выявления элементов ЗУ, обладающих нелинейной вольтамперной характеристикой.
- Тактико-технические основы и особенности выявления ЗУ выявления металлических включений, указывающих на наличие ЗУ.
- Визуально-оптический контроль. Выявление посторонних включений во внутренних структурах ограждающих конструкций и предметов интерьера выделенных помещений, указывающих на наличие ЗУ.
- Тактико-технические основы и особенности выявления полуактивных ЗУ (эндовибраторов).
- Анализ выявленных демаскирующих признаков ЗУ.
Раздел 4. Отработка практических основ проведения поисковых мероприятий.
Итоговый экзамен.
Стоимость
67 000 р
Длительность
72 часа / 8 дней
Даты начала курса
02.08.2022 06.09.2022 04.10.2022 08.11.2022 06.12.2022
Преподаватели
Категории слушателей
Лицензиаты (соискатели) ФСБ России
Специалисты по поисковым мероприятиям
Инженерно-технические работники, системные и сетевые администраторы, администраторы безопасности
Записаться
Подробности
Курс секретный. Необходимые документы: Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну; Предписание на выполнение задания; Копия СНИЛС и диплома о высшем профессиональном образовании (в соответствии с требованиями
Раскрыть
Подробности
Курс секретный.
Необходимые документы:
- Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну;
- Предписание на выполнение задания;
- Копия СНИЛС и диплома о высшем профессиональном образовании (в соответствии с требованиями ФИС «ФРДО»)
При отсутствии указанной справки сотрудник Заказчика не допускается к занятиям.
Данный курс имеет ярко выраженную практическую направленность, разработан в Учебном центре «МАСКОМ» и основывается на многолетнем опыте преподавания курса «Защита информации. Организационно — методические основы проведения специальных обследований и проверок». Основные цели курса – получение слушателями знаний, умений и навыков по проведению специальных проверок (СП) в соответствии с требованиями ФСБ РФ.
Обучение проводится в аудиториях, оснащенных современным оборудованием.
Программа курса :
Раздел 1. Нормативная правовая база в области защиты информации
- Основные законодательные и нормативные акты Российской Федерации в области защиты информации и проведения специальных проверок.
- Лицензирование в области проведения специальных проверок.
Раздел 2. Технические каналы утечки информации и средства по их выявлению.
- Классификация технических каналов утечки информации. Источники угроз безопасности информации.
- Классификация аппаратуры выявления каналов утечки. Принципы функционирования и особенности эксплуатации аппаратуры.
Раздел 3. Основы проведения мероприятий по выявлению электронных закладочных устройств.
- Специальная проверка технических средств. Общие положения. Основные положения проведения СП технических средств.
- Структурная модель и общая характеристика основных видов специальных электронных ЗУ
- Тактико-технические основы и особенности выявления ЗУ, использующих для передачи информации радиоканал.
Итоговый экзамен.
Документ, выдаваемый слушателю после успешного окончания обучения — Удостоверение о повышении квалификации Учебного центра «МАСКОМ», который является документом об образовании и может быть использован при получении лицензий на осуществление деятельности по проведению специальных проверок.
Предварительная подготовка слушателя (рекомендации):
- Общие представления о правовых, организационных и технических аспектах проблемы выявления закладочных устройств, а также базовые знания по физике и радиотехнике.
По окончании обучения Вы сможете:
- обосновывать необходимость проведения мероприятий по технической защите информации;
- разрабатывать и реализовывать планы проведения специальных проверок;
- работать с техническими средствами поиска средств негласного съема информации;
- осуществлять поиск закладочных устройств в конкретной обстановке, обнаруживать демаскирующие признаки современных закладочных устройств.
Стоимость
54 000 р
Длительность
72 часа / 8 дней
Даты начала курса
02.08.2022 06.09.2022 04.10.2022 08.11.2022 06.12.2022
Преподаватели
Категории слушателей
Лицензиаты (соискатели) ФСБ России
Специалисты по поисковым мероприятиям
Инженерно-технические работники, системные и сетевые администраторы, администраторы безопасности
Записаться
Подробности
Курс секретный. Необходимые документы: Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну; Предписание на выполнение задания; Копия СНИЛС и диплома о высшем профессиональном образовании (в соответствии с требованиями
Раскрыть
Подробности
Курс секретный.
Необходимые документы:
- Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну;
- Предписание на выполнение задания;
- Копия СНИЛС и диплома о высшем профессиональном образовании (в соответствии с требованиями ФИС «ФРДО»)
При отсутствии указанной справки сотрудник Заказчика не допускается к занятиям.
Данный курс имеет ярко выраженную практическую направленность, разработан в Учебном центре «МАСКОМ» и основывается на многолетнем опыте преподавания курса — проведение СИ по различным каналам утечки информации. Основные цели курса – получение слушателями знаний, умений и навыков по проведению СИ в соответствии с требованиями ФСБ РФ.
Обучение проводится в аудиториях, оснащенных современным оборудованием.
Целевые установки курса
Знать:
- Основные законодательные и нормативные акты в области защиты информации в Российской Федерации и проведения специальных исследований.
- Виды технических каналов утечки информации и источники угроз безопасности информации.
- Основные положения организации работ по проведению СИ.
- Основные требования к средствам измерения для проведения СИ.
- Методики проведения СИ.
- Основные положения проведения СИ.
Уметь и иметь навык:
- Проведение СИ в соответствии с требованиями ФСБ РФ.
Программа курса:
Программа курса согласована с ФСБ России, прошла лицензирование и аккредитацию в департаменте образования.
Раздел 1. Нормативно-правовая база обеспечения информационной безопасности. Законодательная и нормативно-методическая база обеспечения информационной безопасности и её краткая характеристика.
Раздел 2. Основы теории измерений и обработки результатов. Классификация измерений. Виды электрических измерений. Методы электрических измерений. Погрешности измерений и обработка результатов измерений. Вероятностные оценки ряда наблюдений. Вероятностные оценки погрешности результата наблюдений на основании ряда наблюдений.
Раздел 3. Сущность методик проведения СИ. Общие методические указания. Перечень методик. Назначение и цель методик. Основные требования к аппаратуре.
Раздел 4. Методики СИ по требованиям ФСБ РФ.
Дополнительно:
Выпускники Учебного центра в рамках пройденного курса могут получать бесплатные консультации.
Стоимость
75 000 р
Длительность
80 часов / 8 дней
Даты начала курса
02.08.2022 06.09.2022 04.10.2022 08.11.2022 06.12.2022
Категории слушателей
Лицензиаты (соискатели) ФСБ России
Специалисты по поисковым мероприятиям
Инженерно-технические работники, системные и сетевые администраторы, администраторы безопасности
Руководители и сотрудники служб безопасности и защиты информации
Записаться
Подробности
В рамках данного курса подробно рассматриваются нормативно-правовые и теоретические основы технической защиты информации от несанкционированного доступа, разбираются методы выявления уязвимостей информационных систем, порядок и содержание работ по анализу уязвимостей программного
Раскрыть
Подробности
В рамках данного курса подробно рассматриваются нормативно-правовые и теоретические основы технической защиты информации от несанкционированного доступа, разбираются методы выявления уязвимостей информационных систем, порядок и содержание работ по анализу уязвимостей программного обеспечения и средств защиты информации от НСД.
В ходе занятий слушатели познакомятся с классификацией способов защиты информации от НСД, а также закрепят полученные навыки во время практических лабораторных занятий. На практическую часть курса отведено не менее 70% учебного времени.
Программа курса
Раздел 1. Организация работ по ТЗИ
- Цели и задачи ТЗИ
- Защищаемые информация и информационные ресурсы. Объекты защиты
- Угрозы безопасности информации, связанные с НСД
- Правовые основы ТЗИ
- Формирование требований по защите информации и создание системы защиты информации от НСД
Раздел 2. Защита информации от НСД
- Организационно-технические основы выполнения мероприятий по ТЗИ от НСД
- Меры и средства защиты информации от НСД
Раздел 3. Контроль состояния ТЗИ от НСД
- Основные задачи контроля состояния ТЗИ от НСД
- Методы и средства контроля защищенности информации от НСД
- Аттестация объектов информатизации по требованиям безопасности информации
- Сертификация средств защиты информации от НСД
По окончании Вы получаете удостоверение о повышении квалификации.
Необходимые документы:
Копия СНИЛС и диплома о высшем профессиональном образовании (в соответствии с требованиями ФИС «ФРДО»)
Длительность
108 часов. 8 дней.
Даты начала курса
02.08.2022 06.09.2022 04.10.2022 08.11.2022 06.12.2022
Категории слушателей
Специалисты, включая государственных гражданских служащих и муниципальных служащих, работающих в области ТЗИ, в части разработки и применения способов и средств защиты информации от НСД
Лицензиаты ФСТЭК России
Записаться
Подробности
Тренинг является частью комплексной системы* подготовки руководителей и сотрудников организаций, выполняющих работы с использованием сведений, составляющих государственную тайну. Тренинг предназначен для руководителей и специалистов кадровых подразделений организаций. Тренинг необходим руководителям и
Раскрыть
Подробности
Тренинг является частью комплексной системы* подготовки руководителей и сотрудников организаций, выполняющих работы с использованием сведений, составляющих государственную тайну.
Тренинг предназначен для руководителей и специалистов кадровых подразделений организаций. Тренинг необходим руководителям и специалистам структурных подразделений по защите государственной тайны, а также лицам, осуществляющим контроль за поддержанием режима секретности в организациях.
По результатам прохождения тренинга слушатели смогут:
— осуществлять функции кадрового подразделения в вопросах организации и проведения допускных мероприятий на предприятии;
— разрабатывать документы по допуску граждан к государственной тайне в объеме, возлагаемом на кадровый орган;
— осуществлять контроль за соблюдением требований законодательства о государственной тайне в объеме, возлагаемом на кадровый орган;
— применять на практике знания в вопросах подбора специалистов, на должности, предусматривающие работу с государственной тайной.
Очная форма обучения
Необходимые документы:
Копия СНИЛС и диплома о высшем профессиональном образовании (в соответствии с требованиями ФИС «ФРДО»)
Программа курса:
1. Порядок оформления допуска к государственной тайне. Организационная структура системы допуска к государственной тайне на предприятии. Функции участников системы допуска к государственной тайне.
2. Структура и состав рекомендаций кадровым подразделениям организаций по оформлению на работу, службу, учебу (назначения на должность) граждан, подлежащих допуску к государственной тайне.
3. Порядок ознакомления с нормами законодательства о государственной тайне, предусматривающего ответственность за его нарушение. Доведение до гражданина обязательств о соблюдении требований законодательства РФ о государственной тайне.
4. Требования к заполнению и проверке достоверности данных в анкете гражданина, которому оформляется допуск к государственной тайне.
5. Примерная структура проведения беседы с допускаемым к государственной тайне, с целью выявления оснований для отказа в допуске.
6. Требования к формированию списков на оформляемого гражданина и его родственников.
7. Механизм заключения трудового договора на должности, предусматривающие допуск к государственной тайне.
8. Особенности оформления должностных инструкций, на должности, предусматривающие работу с государственной тайной.
9. Порядок предоставления социальных гарантий для лиц, допущенных к государственной тайне.
10. Особенности командирования сотрудников организации, для выполнения работ, связанных с доступом к государственной тайне.
11. Особенности выезда за границу лиц, допущенных к сведениям, составляющим государственную тайну.
12. Особенности оформления допуска к государственной тайне при работе по совместительству.
13. Организация информирования кадрового органа об изменении анкетных данных сотрудников. Основания для переоформления допуска к государственной тайне.
14. Особенности увольнения с работы по факту прекращения допуска к государственной тайне.
Дополнительно:
* комплексная система подготовки специалистов организаций, выполняющих работы с использованием сведений, составляющих государственную тайну включает в себя обучение:
— руководителей организаций (Курс МГТ «Защита государственной тайны»);
— руководителей и сотрудников структурных подразделений по защите государственной тайны (Курсы МГТ «Защита государственной тайны», М 10.0 «Секретное делопроизводство»);
— руководителей и специалистов подразделений по технической защите информации и противодействию технической разведке (Курсы ТМ 4.1 «Администрирование системы защиты информации, составляющие государственную тайну, от несанкционированного доступа», М 2.0 «Защита информации от утечки по техническим каналам», М 4.0 «Аттестация объектов информатизации.Защита от несанкционированного доступа».);
— руководителей и сотрудников кадровых органов (Курс М 10.1 «Кадровое обеспечение защиты государственной тайны в организации»)
Стоимость
9000 р
Длительность
10 часов / 1 день
Даты начала курса
03.08.2022 02.09.2022 05.10.2022 02.11.2022 07.12.2022
Преподаватели
Категории слушателей
Руководители и сотрудники организаций, выполняющих работы с использованием сведений, составляющих государственную тайну
Руководители и специалисты кадровых подразделений организаций
Записаться
пн11июл(июл 11)пт15(июл 15)М 10.0Секретное делопроизводство
Подробности
Получение лицензии на работу с государственной тайной Курс предназначен для обучения специалистов, осуществляющих деятельность по оформлению документов и различных форм учета секретного делопроизводства, в рамках данного курса подробно
Раскрыть
Подробности
Получение лицензии на работу с государственной тайной
Курс предназначен для обучения специалистов, осуществляющих деятельность по оформлению документов и различных форм учета секретного делопроизводства, в рамках данного курса подробно рассматриваются следующие вопросы:
- правовые основы защиты государственной тайны;
- задачи и функции подразделений секретного делопроизводства в системе защиты государственной тайны;
- организацию работы по засекречиванию, рассекречиванию и изменению грифа секретности сведений и их носителей;
- организацию рабочих мест работников режимно-секретных подразделений (РСП);
- порядок открытия и ликвидации подразделений секретного делопроизводства, требования к уровню подготовки работников РСП и к организации ведения секретного делопроизводства в процессе лицензирования предприятия;
- организацию работы по допуску должностных лиц и граждан РФ к государственной тайне;
- требования режима секретности при создании секретных документов, их хранения и использования;
- виды и способы учета секретных документов, их классификацию и систематизацию, порядок учета машинных носителей секретной информации;
- порядок проведения служебного расследования по факту утраты секретных носителей и (или) разглашения секретных сведений.
Уникальность данного курса состоит в совокупном изучении нормативно-правовой базы в области защиты государственной тайны и общих правил оформления документов в рамках ведения секретного делопроизводства. Полученные знания позволят руководителям и специалистам подразделений по защите государственной тайны совершенствовать профессиональные навыки в области защиты государственной тайны и четко распределять функции подразделений организации в рамках проведения мероприятий по секретному делопроизводству.
Часть курса отведена практическим занятиям. На практических занятиях изучаются порядок применения нормативно-правовых актов по вопросам, касающимся составления и заполнения документов, необходимых для правильного ведения секретного делопроизводства в подразделениях по защите государственной тайны.
Курс секретный. Необходимые документы:
— Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну;
— Предписание на выполнение задания;
— Копия СНИЛС и диплома о высшем профессиональном образовании (в соответствии с требованиями ФИС «ФРДО»)
При отсутствии указанной справки сотрудник Заказчика не допускается к занятиям.
Курс проходит в аудитории:
Учебный класс акустики и виброакустики
Программа курса:
Раздел 1. Нормативно-правовая база в области защиты государственной тайны.
- Концептуальные основы информационной безопасности и защиты государственной тайны в РФ.
- Законодательство РФ в области защиты государственной тайны.
- Порядок отнесения сведений к государственной тайне, их засекречивание и рассекречивание.
- Права собственников информации в связи с ее засекречиванием. Распоряжение сведениями, составляющими государственную тайну.
- Организация защиты государственной тайны в РФ.
- Организация лицензирования деятельности предприятий, учреждений, и организаций в области защиты государственной тайны.
Раздел 2. Организация допуска к сведениям, составляющим государственную тайну.
- Организация взаимодействия подразделений предприятия по допуску граждан к сведениям, составляющим государственную тайну.
- Права и функции подразделений предприятия в рамках ведения мероприятий по допуску граждан к сведениям, составляющим государственную тайну.
- Организация взаимодействия подразделений предприятия в рамках ведения допускной работы.
- Порядок допуска к сведениям, составляющим государственную тайну.
- Механизм оформления допуска к государственной тайне в организации.
- Принципы работы с персоналом по профилактике разглашения сведений, составляющих государственную тайну. Механизм ознакомления сотрудников, оформляемых на допуск к государственной тайне, с нормами законодательства РФ о государственной тайне, предусматривающими ответственность за его нарушение.
- Организация беседы с гражданами, оформляемыми на допуск к сведениям, составляющим государственную тайну, в целях выявления данных, влияющих на принятие решения о допуске.
- Порядок проведения анкетирования лиц, допускаемых к государственной тайне.
- Правила заполнения анкет (Форма 4, ПП РФ N 63 от 06.02.2010).
- Правила составления списка на оформляемого гражданина и его близких родственников (Форма 11, ПП РФ N 63 от 06.02.2010).
Раздел 3. Правила оформления граждан на должности, предусматривающие работу с использованием сведений, составляющих государственную тайну.
- Обязательства работников организации перед государством о соблюдении требований законодательства РФ о государственной тайне.
- Особенности реализации трудового законодательства для организаций, выполняющих секретные работы. Ограничения прав должностного лица или гражданина, допущенных или ранее допускавшихся к государственной тайне. Составление трудовых договоров (контрактов) на должности, предусматривающие допуск к государственной тайне.
- Особенности заключения трудовых договоров (контрактов) на должности, предусматривающие допуск к государственной тайне, при работе по совместительству.
Стоимость
51 000 р
Длительность
50 часов / 5 дней
Даты начала курса
08.08.2022 05.09.2022 10.10.2022 07.11.2022 12.12.2022
Преподаватели
Категории слушателей
Руководители и специалисты подразделений по защите государственной тайны предприятий
Записаться
Подробности
Для кого этот курс: Руководители и сотрудники служб безопасности, подразделений информационной безопасности, подразделений технической защиты информации. Руководители и сотрудники органов государственной власти и местного самоуправления выполняющие функции
Раскрыть
Подробности
Для кого этот курс:
- Руководители и сотрудники служб безопасности, подразделений информационной безопасности, подразделений технической защиты информации.
- Руководители и сотрудники органов государственной власти и местного самоуправления выполняющие функции в области технической защиты информации.
- Руководители и сотрудники организаций-лицензиатов (соискателей лицензии) ФСТЭК России.
Программа курса согласована со ФСТЭК России и удовлетворяет последним требованиям, предъявляемым к программам повышения квалификации в области технической защиты конфиденциальной информации.
Данный курс является комплексным для руководителей и специалистов, работающих в области технической защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну.
Программой курса предусмотрено 72 аудиторных часа обучения, и 36 часов самостоятельной работы слушателей.
В курсе изучаются основы нормативно-правового регулирования технической защиты информации ограниченного доступа, разбирается порядок аттестации объектов информатизации, разработки и организации работ по обеспечению технической защиты конфиденциальной информации. Особое внимание уделено вопросам разработки и внедрения комплекта организационно-распорядительной документации по защите информации в организации.
На практических занятиях используются современные средства защиты и контроля защищённости информации от утечки по техническим каналам в защищаемых помещениях и информационных (автоматизированных) системах, средства защиты и оценки защищенности информации от утечки за счет несанкционированного доступа.
Курс проходит в аудиториях:
Учебный класс акустики и виброакустики, Учебный класс Защита информации от несанкционированного доступа, Учебный класс ПЭМИН.
Необходимые документы:
Копия СНИЛС и диплома о высшем профессиональном образовании (в соответствии с требованиями ФИС «ФРДО»)
Программа курса :
Раздел 1. Законодательные и организационно-правовые основы защиты информации.
- Законодательно-правовые основы защиты информации в РФ.
- Цели и задачи защиты информации. Объекты защиты и защищаемые информационные ресурсы.
- Система лицензирования в области защиты информации.
- Система сертификации средств защиты информации. Классы СЗИ. Требования к СЗИ.
- Подразделения технической защиты информации, их структура и основные функции.
Раздел 2. Организация и проведение работ по защите и аттестации объектов информатизации (информационных систем).
- Угрозы безопасности информации и порядок их определения. Требования по организации комплекса мер по ЗИ на ОИ.
- Порядок защиты информации ограниченного доступа. Требования по организации СЗИ на ОИ. Особенности защиты персональных данных и защиты информации, обрабатываемой в ГИС и АСУ ТП.
- Планирование деятельности по обеспечению ТЗКИ на ОИ.
- Организация аттестации объектов информатизации и функции участников аттестации. Порядок аттестации объектов информатизации.
- Требования к эксплуатации аттестованных объектов и информационных систем.
Раздел 3. Защита конфиденциальной информации от несанкционированного доступа (НСД).
- Меры и средства по защите информации от НСД.
- Периодический контроль СЗИ от НСД.
Раздел 4. Защита конфиденциальной информации от утечки по техническим каналам.
- Общие требования по защите информации на объекте информатизации.
- Способы и средства ТЗКИ.
- Основы метрологии.
Раздел 5. Контроль состояния защищенности конфиденциальной информации.
- Основы организации контроля состояния ТЗКИ.
- Методы и средства контроля защищенности информации.
- Контроль защищенности информации от утечки по техническим каналам.
- Сертификация средств защиты информации и средств контроля защищенности информации.
В конце обучения слушатели сдают экзамен.
Дополнительно:
Общий объем программы 108 часов
Стоимость
53 000 р
Длительность
108 часов / 8 дней
Даты начала курса
22.08.2022 19.09.2022 17.10.2022 21.11.2022 12.12.2022
Категории слушателей
Руководители и сотрудники служб безопасности, подразделений информационной безопасности, подразделений технической защиты информации
Руководители и сотрудники органов государственной власти и местного самоуправления выполняющие функции в области технической защиты информации
Руководители и сотрудники организаций-лицензиатов (соискателей лицензии) ФСТЭК России
Записаться
Подробности
Курс секретный. Необходимые документы: Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну; Предписание на выполнение задания; Копия СНИЛС и диплома о высшем профессиональном образовании (в соответствии с требованиями ФИС «ФРДО») При отсутствии указанной
Раскрыть
Подробности
Курс секретный.
Необходимые документы:
- Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну;
- Предписание на выполнение задания;
- Копия СНИЛС и диплома о высшем профессиональном образовании (в соответствии с требованиями ФИС «ФРДО»)
При отсутствии указанной справки сотрудник Заказчика не допускается к занятиям.
Программа курса прошла согласование со ФСТЭК России и удовлетворяет последним требованиям, предъявляемым к программам повышения квалификации в области технической защиты информации.
Курс разработан специально для специалистов органов по аттестации и организаций, имеющих лицензию ФСТЭК России на проведение специальных исследований, работающих в области технической защиты информации (ТЗИ), содержащей сведения, составляющие государственную тайну, и нацелен на совершенствование имеющихся знаний и умений в части применения способов и средств защиты информации, содержащей сведения, составляющие государственную тайну, от утечки по техническим каналам.
В ходе занятий слушатели отрабатывают навыки выявления технических каналов утечки информации (ТКУИ) на объектах информатизации (ОИ), проводят оценку эффективности способов и средств ТЗИ на ОИ, отрабатывают умения по оформлению документов.
Отличительной особенностью программы является преобладание в учебном процессе практических занятий, которые проходят в активной и интерактивной форме (разбор конкретных ситуаций, постановка проблемных вопросов и определение путей решения проблем). На практических занятиях отрабатываются умения работы с измерительными системами «Шепот», «Тритон», «Вензель-М3», «Талис-НЧ-М2», «Талис», «Сигурд», «Стентор» и др.
Программа курса :
Раздел 1. Организационно-правовые основы ТЗИ
- Цели и задачи ТЗИ. Объекты защиты
- Основы нормативного правового обеспечения ТЗИ
Раздел 2. Технические каналы утечки информации
- Технические каналы утечки информации, обрабатываемой техническими средствами, за счет ПЭМИН
- Технические каналы утечки акустической речевой информации
- Способы и средства защиты информационных (автоматизированных) систем от утечки по техническим каналам
- Способы и средства защиты выделенных помещений от утечки акустической речевой информации по техническим каналам
Раздел 3. Защита информации от утечки по техническим каналам
- Требования по ТЗИ от утечки по техническим каналам
- Организация работ по защите информации на объектах информатизации, обрабатывающих сведения, составляющие государственную тайну
Раздел 4. Контроль состояния ТЗИ
- Основы организации контроля состояния ТЗИ
- Методы и средства контроля защищенности информации, обрабатываемой техническими средствами, от утечки за счет ПЭМИН
- Методы и средства контроля защищенности акустической речевой информации от утечки по техническим каналам
- Аттестация объектов информатизации на соответствие требованиям по безопасности информации
- Сертификация средств защиты информации
Длительность
108 часов / 9 дней
Даты начала курса
22.08.2022 19.09.2022 17.10.2022 27.11.2022 12.12.2022
Категории слушателей
Лицензиаты ФСТЭК России
Специалисты, включая государственных гражданских служащих, работающие в области ТЗИ в части разработки и применения способов и средств защиты информации, содержащей сведения, составляющие государственную тайну, от утечки по техническим каналам
Записаться
Подробности
Программа курса согласована со ФСТЭК России и удовлетворяет последним требованиям, предъявляемым к программам повышения квалификации в области технической защиты конфиденциальной информации. Данный курс является комплексным для руководителей и специалистов, работающих
Раскрыть
Подробности
Программа курса согласована со ФСТЭК России и удовлетворяет последним требованиям, предъявляемым к программам повышения квалификации в области технической защиты конфиденциальной информации.
Данный курс является комплексным для руководителей и специалистов, работающих в области технической защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну.
Программой курса предусмотрено 96 часов очных занятий с преподавателем, а так же предполагается 46 часов самостоятельной работы слушателей.
В курсе изучаются основы нормативно-правового регулирования технической защиты информации ограниченного доступа, разбирается порядок аттестации объектов информатизации, разработки и организации работ по обеспечению технической защиты конфиденциальной информации. Особое внимание уделено вопросам использования современных средств защиты и контроля защищённости информации от утечки по техническим каналам в защищаемых помещениях и информационных (автоматизированных) системах, средств защиты и оценки защищенности информации от утечки за счет несанкционированного доступа.
Курс носит практическую направленность. В ходе интенсивного практикума проводится углубленное изучение современных средств защиты и контроля защищенности информации.
Курс проходит в аудиториях:
Учебный класс акустики и виброакустики,
Учебный класс Защита информации от несанкционированного доступа,
Учебный класс ПЭМИН.
Необходимые документы:
Копия СНИЛС и диплома о высшем профессиональном образовании (в соответствии с требованиями ФИС «ФРДО»)
Программа курса:
Раздел 1. Законодательные и организационно-правовые основы защиты информации.
- Законодательно-правовые основы защиты информации в РФ.
- Цели и задачи защиты информации. Объекты защиты и защищаемые информационные ресурсы.
- Система лицензирования в области защиты информации.
- Система сертификации средств защиты информации. Классы СЗИ. Требования к СЗИ.
- Подразделения технической защиты информации, их структура и основные функции.
Раздел 2. Организация и проведение работ по защите и аттестации объектов информатизации (информационных систем).
- Угрозы безопасности информации и порядок их определения. Требования по организации комплекса мер по ЗИ на ОИ.
- Порядок защиты информации ограниченного доступа. Требования по организации СЗИ на ОИ. Особенности защиты персональных данных и защиты информации, обрабатываемой в ГИС и АСУ ТП.
- Планирование деятельности по обеспечению ТЗКИ на ОИ.
- Организация аттестации объектов информатизации и функции участников аттестации. Порядок аттестации объектов информатизации.
- Требования к эксплуатации аттестованных объектов и информационных систем.
Раздел 3. Защита конфиденциальной информации от несанкционированного доступа (НСД).
- Меры и средства по защите информации от НСД.
- Периодический контроль СЗИ от НСД.
Раздел 4. Защита конфиденциальной информации от утечки по техническим каналам.
- Общие требования по защите информации на объекте информатизации.
- Способы и средства ТЗКИ.
- Основы метрологии.
Раздел 5. Контроль состояния защищенности конфиденциальной информации.
- Основы организации контроля состояния ТЗКИ.
- Методы и средства контроля защищенности информации.
- Контроль защищенности информации от утечки по техническим каналам.
- Сертификация средств защиты информации и средств контроля защищенности информации.
В конце обучения слушатели сдают экзамен.
Стоимость
75 000 р
Длительность
144 часа / 10 дней
Даты начала курса
22.08.2022 19.09.2022 17.10.2022 21.11.2022 12.12.2022
Категории слушателей
Руководители и сотрудники служб безопасности, подразделений информационной безопасности, подразделений технической защиты информации
Руководители и сотрудники органов государственной власти и местного самоуправления выполняющие функции в области технической защиты информации
Руководители и сотрудники организаций-лицензиатов (соискателей лицензии) ФСТЭК России
Записаться
Подробности
Целью обучения по программе является изучение актуальных требований законодательства РФ по защите персональных данных, получение новых знаний и умений, применение их в своей профессиональной деятельности, развитие практических навыков по планированию,
Раскрыть
Подробности
Целью обучения по программе является изучение актуальных требований законодательства РФ по защите персональных данных, получение новых знаний и умений, применение их в своей профессиональной деятельности, развитие практических навыков по планированию, организации и проведению работ по обеспечению безопасности персональных данных при их обработке в информационных системах в условиях воздействия угроз безопасности информации.
В ходе занятий особе внимание уделяется изучению нормативно-правовых и организационных основ обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных, а также изучению методов и порядка выявления угроз безопасности персональных данных в информационных системах персональных данных и оценки степени их опасности. На практических занятиях отрабатываются способы и порядок проведения работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, установки, настройки и администрирования основных типов средств защиты информации.
Необходимые документы:
Копия СНИЛС и диплома о высшем профессиональном образовании (в соответствии с требованиями ФИС «ФРДО»)
Программа курса
Раздел 1. Общие вопросы технической защиты информации
- Организационно-правовые основы технической защиты информации ограниченного доступа
- Выявление угроз безопасности информации на объектах информатизации, основные организационные меры, технические и программные средства защиты информации от несанкционированного доступа
Раздел 2. Организация обеспечения безопасности персональных данных в информационных системах персональных данных
- Структура и содержание модели угроз безопасности персональных данных. Уязвимости информационных систем персональных данных
- Характеристика источников угроз безопасности информации, модель нарушителя. Классификация нарушителя
- Организационные и технические меры защиты информации в информационных системах персональных данных
- Основы организации и ведения работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных
- Практические реализации типовых моделей защищенных информационных систем обработки персональных данных
По окончании Вы получаете удостоверение о повышении квалификации.
Стоимость
43 000 р
Длительность
108 часов. 8 дней
Даты начала курса
22.08.2022 19.09.2022 17.10.2022 21.11.2022 12.12.2022
Преподаватели
Категории слушателей
Специалисты органов государственной власти, местного самоуправления, организаций и учреждений по защите информации, осуществляющие разработку и эксплуатацию автоматизированных информационных систем, обеспечивающих обработку, хранение и передачу персональных данных
Записаться
пн18июл(июл 18)пт22(июл 22)ТМ 4.3Основы работы и администрирование ОС Astra Linux Special Edition
Подробности
Данный курс является базовым по подготовке специалистов в вопросах практического использования ОС Astra Linux Special Edition. Подробно рассмотрены этапы установки ОС Astra Linux Special Edition, её настройки и основных принципов
Раскрыть
Подробности
Данный курс является базовым по подготовке специалистов в вопросах практического использования ОС Astra Linux Special Edition. Подробно рассмотрены этапы установки ОС Astra Linux Special Edition, её настройки и основных принципов организации и функционирования ОС. В рамках курса слушатели получают основные знания по вопросам организации файловой системы ОС, системе команд и работе в окне терминала, функционированию системы защиты от НСД, включая специальные механизмы ОС Astra Linux Special Edition.
Обучение ОС Astra Linux Special Edition направлено как на понимание принципов работы этой ОС, так и на развитие практических навыков работы с командами и утилитами, обеспечивая реализацию требований по информационной безопасности для автоматизированных систем.
Программа курса:
Раздел 1. Основные сведения об ОС Astra Linux SE. Организация системы.
Предназначение Astra Linux Common Edition . Основные компоненты операционной системы. Ключевые особенности Astra Linux Special Edition по реализации требований безопасности информации.
Раздел 2. Установка операционной системы Astra Linux Special Edition.
Порядок проведения установки операционной системы «Astra Linux Special Edition». Действия при установке с разных источников. Требования к необходимой аппаратной поддержке.
Процесс установки ОС изучается на практике при установке её с DVD-диска. Подробно рассмотрены все шаги процесса установки.
Раздел 3. Загрузка и выключение ОС. Основы работы в системе. Рабочий стол Fly. Описание процесса поиска информации в документации, поставляемой с системой и приложениями.
Процесс загрузки ОС и необходимые действия пользователя во время загрузки.
Рабочий стол Fly и все его графических элементы (файловый менеджер, кнопка вызова стартовой меню-панели Fly, кнопка сворачивающая/разворачивающая все окна, кнопка включения режима выбора рабочего стола, кнопка. Основные элементы Панели управления и их назначение.
Методы поиска и получения интерактивной справки по программам и командам в документации и on-line (через кнопку F1, интерактивное руководства man, команды whatis и apropos, команду info, команду help.
Часто используемые горячие клавиши Astra Linux, облегчающие работу в графической среде рабочего стола Fly.
Выключение и перезагрузка системы.
Раздел 4. Создание, редактирование и сохранение текстовых файлов. Редактор vi и nano.
Редактор vi — однииз самых мощных редакторов, стандартно поставляется практически с каждой операционной системой типа UNIX. Vim – улучшенная версия текстового редактора vi и совместимая с ним. Выполнение различных команд как в режиме ввода текста, так и в командном режиме. Выполнение перехода между режимами и сохранения результатов редактирования. Редактора nano — альтернативный консольный текстовый редактор.
Раздел 5. Терминал и командный интерпретатор Bash.
Терминал Fly — графическая оболочка для командного интерпретатора bash. Запуск сессий терминала и их завершение. Использование bash для нахождения вызываемых программ, запуск их на выполнение и организацию ввода/вывода. Горячие клавиши управления командной строкой и использование истории команд. Основные этапы организации исполнение команд пользователя, вводимых им в командной строке. Стандартные потоки ввода/вывода, перенаправление ввода/вывода. Применение параметров и переменных в bash. Методы использования переменных среды (создание, назначение значения, удаление, обращение из команды). Использование важной переменной PATH. Использование bash как языка программирования.. Создание скриптов оболочки.
Раздел 6. Основные понятия о файлах, типы файлов в Linux. Иерархия файловой системы Linux. Базовые операции с файлами.
Файловая система. Существующие в Linux типы файлов: обычные файлы, каталоги, символьные ссылки, сокеты и каналы. Именование файлов в Linux, назначение и использование в каталогов.
Иерархическая структура каталогов, Полное имя файла (или путь к файлу. Понятие «текущего», «домашнего каталога» и «родительского каталога» и их использование. Использование “относительного пути” — перечисление тех каталогов, которые нужно пройти в «дереве каталогов».
Назначение основных системных каталогов.
Раздел 7. Пользователи и группы. Специальные разрешения. UID и GID. Переключение контекста пользователя. Права доступа к файлам. Umask и права доступа
Создание пользователей и групп. Просмотр их прав на файлы и каталоги.
Разграничение доступа к файлам и каталогам в Linux, символьное представление в терминале прав доступа к файлам и каталогам (командой ls). Рассмотрены специальные права доступа к файлам (биты SUID, SGID и Sticky). Команда изменения прав доступа к файлу или каталогу chmod. Команда изменения владельца файла или каталога chown. Команда изменения группы файла или каталога chgrp. пользователя. Прав доступа по умолчанию для вновь создаваемых файлов. Команда umask устанавливает маску прав по умолчанию.
Раздел 8. Процессы. Дерево процессов. Управление процессами. Автоматизация заданий. Планировщик cron и at
Понятие “Процесс” (process). Иерархия процессов в среде UNIX.. Набор атрибутов процесса, которые помогают системе контролировать выполнение процессов и распределять между ними ресурсы системы
Команды для работы с процессами ps и top. Команды для планирования регулярного запуска: cron и at
Раздел 9. Архивирование и сжатие данных
Назначение архивирования файлов. Программа архивирования tar.
Сжатие файлов программмами bzip2, gzip или zip. Методы использования этих программ, а также вопросы декомпрессии файлов.
Раздел 10. Разделы и файловые системы. Понятие индексного дескриптора. Ссылки. Использование сменных накопителей. Настройка swap
Основные файловые системы, используемые в Astra Linux: ext2, ext3, ext4. Понятие разделов диска и меток раздела. создание файловой систем в Linux, форматирование раздела и другие операции с помощью команда mkfs, с различными опциями. назначение раздела swap. Работа с журналами (логами) и использование для этого команды tune2f.
Раздел 11. Файловая система Astra Linux LVM
Файловая система Volume Manager (LVM) . Основные преимущества LVM. Создание и удаление томов LVM.. Команды работы с LVM: pvcreate, vgcreate, vgdisplay и др.
Раздел 12. Установка и обновление ПО. Управление программными пакетами. Программы dpkg, apt-get, aptitude и synaptic
Установка и обновление ПО. Управление программными пакетами. Утилиты для работы с пакетами в Astra Linux: Dpkg, apt-get, Aptitude, Synaptic. Практика использования этих программ.
Раздел 13. Процесс запуска и инициализации системы. Загрузчик GRUB.
Назначение GRUB (англ. GRand Unified Bootloader)— загрузчик операционной системы. Использование GRUB для выбора операционных систем, которые установлены на компьютер, и которые можно загрузить. Рассмотрены способы настройки GRUB.
Раздел 14. Ядро ОС. Управление модулями ядра
Ядро операционной системы. Загрузки и выгрузки некоторых частей ядра, которые называются модулями. Например, для подключения модуля драйвера устройства, Чтобы уметь это правильно делать, нужно разбираться в строении ядра и уметь правильно работать с его модулями. Утилиты управления модулями ядра: lsmod, modinfo, insmod, rmmod, modprobe.
Раздел 15. Конфигурирование сетевых подключений
Настройка интерфейса Ethernet. Настройка интерфейса сети путем редактирования конфигурационный файл interfaces. Основные сведения по данному вопросу изучаются на практических занятиях.
Раздел 16. Система журналирования. Базовая диагностика системы, файлы журналов. Решение проблем
Назначение системы журналирования и использования сервиса Syslog для управления логами. Современная версия сервиса Rsyslog, которая отвечает за методы сбора и анализа файлов журналов. Настройка rsyslog путем редактированияв конфигурационного файла /etc/syslog.conf.
Раздел 17. Использование ACL для управления доступом
Назначение Access Control List (ACL). Astra Linux и другие Unix подобные системы поддерживают работу со списками ACL, которые позволяют назначать права доступа вне зависимости от прав указанных для владельца и группы. Списки ACL поддерживаются различными файловыми системами Linux, в том числе ext2, ext3, ext4 и др. Два типа ACL: ACL для доступа и ACL по умолчанию. Управления списками ACL с помощью команд: setfacl и getfacl. Просмотр установленных ACL на объект командой ls –l.
Раздел 18. Шифрование дисков LUKS
Использование LUKS (Linux Unified Key Setup) – стандарта для работы с зашифрованными разделами. Выполнение шифрования диска linux с помощью модуля ядра dm-crypt. На практическом занятии изучается установка и настройка LUKS/dm-crypt для создания криптографически защищённых дисков и разделов файловой системы, которые можно использовать для хранения важной информации.
Раздел 19. Идентификации и аутентификации пользователей в ОС с использованием механизма PAM
Использование PAM (Pluggable Authentication Modules) для идентификации и аутентификации пользователей в Astra Linux.. Сценарии аутентификации, описываемые в конфигурационном файле /etc/pam.conf. и других конфигурационных файлах, расположенных в каталоге /etc/pam.d/. PAM обеспечивает различные функциональные возможности, такие как: аутентификация с однократной регистрацией, управление доступом и другие.
На практическом занятии изучается настройка конфигурационных файлов для обеспечения заданного сценария идентификации и аутентификации пользователей.
Раздел 20. Комплекс средств защиты (КСЗ). Мандатное разграничение доступа.
Комплекс средств защиты (КСЗ — подсистема безопасности PARSEC) предназначен для реализации функций по защите информации от несанкционированных действий (НСД) и предоставления администратору средств управления функциями КСЗ. В состав КСЗ входят несколько подсистем, которые позволяют реализовать следующие функции ОС по защите информации от НСД:
- идентификацию и аутентификацию;
- дискреционное разграничение доступа;
- мандатное разграничение доступа;
- очистку памяти;
- изоляцию модулей ;
- маркировку документов;
- защиту ввода-вывода информации на отчуждаемый физический носитель;
- сопоставление пользователя с устройством;
- регистрацию событий;
- надежное восстановление;
- контроль целостности КСЗ.
На практическом занятии изучается установка режима «Расширенные настройки безопасности», использование утилиты «Управление политикой безопасности» , использование настройки параметров в «Глобальная политика» , изменение настроек в утилитах «Группы» и «Пользователи», настройка узлового межсетевого экрана (брандмауэра) iptables и др.
Изучается механизм контроля мандатного разграничения доступа, который, как и механизм дискреционного разграничения доступа, встроен в ядро ОС. Принятие решения о запрете или разрешении доступа субъекта к объекту принимается на основе типа операции (чтение/запись/исполнение), мандатного контекста безопасности субъекта и мандатной метки объекта.
При принятии решения могут учитываться полномочия субъекта. Правила принятия решения о запрете или разрешении доступа субъекта к объекту основаны на учёте контекста безопасности субъекта, который содержит уровень L0 и категории C0, а мандатная метка объекта содержит уровень L1 и категории C1. Рассмотрены правила принятии решения на основе операции сравнения для уровней и категорий. С каждым субъектом и объектом связаны: мандатный контекст безопасности и мандатная метка, соответственно. При создании субъектом любого из вышеприведенных объектов объект наследует метку на основе мандатного контекста безопасности процесса.
Рассмотрен механизм privsock, предназначенный для обеспечения функционирования системных сетевых сервисов, не осуществляющих обработку информации с использованием мандатного контекста, но взаимодействующих с процессами, работающими в мандатном контексте субъекта доступа.
Изучаются средства управления мандатными ПРД.
Стоимость
44 000 р
Длительность
50 часов / 5 дней
Даты начала курса
15.08.2022 19.09.2022 17.10.2022 21.11.2022 12.12.2022
Преподаватели
Категории слушателей
Для опытных пользователей и начинающих системных администраторов, желающих освоить работу с ОС Astra Linux Special Edition
Администраторы информационной безопасности, системные администраторы и другие специалисты, работающих или планирующих переход в ИС на ОС Astra Linux Special Edition
Записаться
Подробности
Программа курса охватывает полный спектр вопросов, касающихся разработки, внедрения и эксплуатации систем защиты информации в ГИС, в том числе: классификация ГИС; разработка моделей угроз безопасности информации в ГИС; выбор и
Раскрыть
Подробности
Программа курса охватывает полный спектр вопросов, касающихся разработки, внедрения и эксплуатации систем защиты информации в ГИС, в том числе:
- классификация ГИС;
- разработка моделей угроз безопасности информации в ГИС;
- выбор и внедрение организационно-технических мер защиты информации;
- проведение аттестации ГИС;
- организация эксплуатации защищенных ГИС и регламентация мероприятий по защите информации (включая структуру локальных актов по защите информации);
- особенности защиты персональных данных, обрабатываемых в ГИС.
Особое внимание уделяется разбору сложных вопросов, возникающих при реализации требований Приказа ФСТЭК 2013 г №17: разработка модели угроз, защита ГИС на базе ЦОД, проведение аттестации ГИС, распространение Аттестата соответствия на типовые сегменты, эксплуатация аттестованных ГИС.
Курс предназначен для широкого круга специалистов, привлекаемых к реализации требований Приказа ФСТЭК 2013 г №17:
- Должностные лица органов исполнительной власти, осуществляющие планирование и контроль выполнения требований законодательства РФ в сфере создания и эксплуатации в ГИС;
- Специалисты (в том числе государственные гражданские служащие), ответственные за выполнение мероприятий по защите информации и эксплуатации ГИС;
- Специалисты организаций – лицензиатов ФСТЭК по ТЗКИ.
- Специалисты подведомственных организаций, эксплуатирующих ГИС в интересах органов исполнительной власти.
Курс М 3.1 проводится в 2-ух форматах:
1. Очно — заочный формат курса осуществляется в соответствии с датами, указанными в расписании:
- 1-4ый день — (теоретическая часть) дистанционное обучение с окончанием модуля в виде вебинара;
- 5-8ой день — (практическая подготовка) очное обучение.
2. Заочный формат курса — сроки обучения не привязываются к расписанию:
- оба модуля проводятся дистанционно, по окончании курса проходит вебинар.
Необходимые документы:
Копия СНИЛС и диплома о высшем профессиональном образовании (в соответствии с требованиями ФИС «ФРДО»)
Программа курса:
Раздел 1. Законодательные и организационно-правовые основы защиты информации.
- Законодательно-правовые основы защиты информации в Российской Федерации. Понятие государственной информационной системы.
- Цели и задачи защиты информации. Объекты защиты и защищаемые информационные ресурсы ГИС.
- Система лицензирования в области защиты информации. Система сертификации средств защиты информации. Требования к СЗИ.Классы СЗИ.
Раздел 2. Формирование требований к защите информации в ГИС.
- Организация работ по защите информации в ГИС. Классификация ГИС, порядок определения класса системы.
- Определение угроз безопасности информации и уязвимостей в информационных системах. Структура модели угроз, определение актуальных угроз.
- Определение требований к защите информации в ГИС. Содержание технического задания.
Раздел 3. Меры по защите информации в ГИС.
- Идентификация и аутентификация субъектов и объектов доступа. Управление доступом.
- Ограничение программной среды.
- Защита носителей информации в информационной системе.
- Регистрация событий безопасности.
- Система антивирусной защиты.
- Обнаружение (предотвращение) вторжений.
- Обеспечение целостности информационной системы и информации. Обеспечение целостности и доступности информации.
- Защита среды виртуализации.
- Защита технических средств информационной системы.
- Защита информационной системы, ее средств связи и передачи данных.
Раздел 4. Разработка и внедрение системы защиты информации в ГИС.
- Проектирование системы защиты информации в ГИС.
- Состав проектно-эксплуатационной документации на систему защиты информации в информационной системе.
- Выбор средств защиты информации и реализация организационных мер ЗИ.
- Разработка организационно-распорядительных документов оператора по защите информации в информационной системе.
- Анализ уязвимостей информационной системы и меры по их устранению.
- Испытания системы защиты информации. Основные виды испытаний и документальное оформление результатов испытаний.
Раздел 5. Аттестация ГИС по требованиям безопасности информации.
- Организация аттестации ГИС по требованиям безопасности информации. Порядок аттестационных испытаний.
- Содержание работ по аттестации информационной системы по требованиям безопасности информации. Инструментарий, применяемый в ходе испытаний.
- Особенности аттестации ГИС, функционирующих на базе ЦОД. Распространение аттестата соответствия на типовые сегменты ИС.
- Документы, разрабатываемые по результатам аттестационных испытаний.
Раздел 6. Обеспечение защиты информации в процессе жизненного цикла аттестованной ГИС.
- планирование мероприятий по защите информации в ИС;
- анализ угроз безопасности информации в ИС;
- управление (администрирование) системой защиты информации;
- управление конфигурацией ИС и ее системой защиты информации;
- реагирование на инциденты;
- информирование и обучение персонала;
- контроль за обеспечением уровня защищенности информации, содержащейся в ИС.
Раздел 7. Контроль (анализ) защищенности информации.
- Содержание контроля защищенности информации в процессе эксплуатации информационной системы.
- Контроль работоспособности информационной системы.
- Мониторинг уровня защищенности информации в информационной системе.
Стоимость
45 000 р
Длительность
108 часов
Даты начала курса
15.08.2022 20.09.2022 18.10.2022 22.11.2022 13.12.2022
Категории слушателей
Pуководители и должностные лица государственных и муниципальных органов, ответственные за организацию защиты информации в ГИС
Руководители и сотрудники организаций – лицензиатов (соискателей лицензий) ФСТЭК России, осуществляющие (планирующие осуществлять) деятельность по технической защите информации в ГИС и аттестацию на соответствие требованиям Приказа ФСТЭК 2013г №17
Администраторы информационной безопасности, системные администраторы и другие специалисты, обеспечивающие безопасность информации в ГИС
Руководители и специалисты по защите информации организаций (уполномоченных лиц), обрабатывающих информацию в интересах государственных (муниципальных) органов
Записаться
Подробности
Курс секретный. Необходимые документы: Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну; Предписание на выполнение задания; Копия СНИЛС и диплома
Раскрыть
Подробности
Курс секретный.
Необходимые документы:
- Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну;
- Предписание на выполнение задания;
- Копия СНИЛС и диплома о высшем профессиональном образовании (в соответствии с требованиями ФИС «ФРДО»)
При отсутствии указанной справки сотрудник Заказчика не допускается к занятиям.
Цель курса: получить навыки проведения специальных исследований по каналам ПЭМИН с использованием автоматизированной системы «Сигурд».
Задачи курса:
1. Проведение лабораторных (стендовых) специальных исследований СВТ;
2. Контроль защищенности информации на объектах информатизации;
3. Оценка эффективности принятых мер защиты информации от утечки по каналам ПЭМИН.
Программа курса:
- Нормативно-техническая документация.
- Технические каналы утечки информации, возникающие при работе средств ВТ за счет ПЭМИН.
- Критерии защищенности средств ВТ, принципы и методы их исследований.
- практическое проведение лабораторных специальных исследований средств ВТ (ЭЛТ и TFT мониторов, USB-портов [флеш-памяти], струйного принтера, на предмет утечки информации по каналам ПЭМИ) и расчёт зон R1, r1, r1′.
- Практическое проведение исследований по оценке защищенности информации, обрабатываемой средствами ВТ (измерение реального затухания и оценка защищенности объекта информатизации).
- Практическое проведение исследований по оценке эффективности средств активной защиты (оценка эффективности средств пространственного зашумления).
- Практика по оформлению соответствующих документов
Стоимость
41 000 р
Длительность
40 часов / 4 дня
Даты начала курса
23.08.2022 20.09.2022 18.10.2022 22.11.2022 13.12.2022
Преподаватели
Категории слушателей
Лицензиаты (соискатели) ФСТЭК России и ФСБ России
Записаться
Подробности
Получение лицензии на работу с государственной тайной Курс секретный. Необходимые документы: — Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну; — Предписание на выполнение задания; — Копия СНИЛС и диплома о высшем профессиональном
Раскрыть
Подробности
Получение лицензии на работу с государственной тайной
Курс секретный.
Необходимые документы:
— Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну;
— Предписание на выполнение задания;
— Копия СНИЛС и диплома о высшем профессиональном образовании (в соответствии с требованиями ФИС «ФРДО»)
При отсутствии указанной справки сотрудник Заказчика не допускается к занятиям.
Курс повышения квалификации направлен на формирование у руководителей организаций и лиц их замещающих компетенций, необходимых для осуществления организации и контроля деятельности в области защиты государственной тайны.
При изучении курса слушатели получают знания и развивают умения в вопросах организации деятельности по направлениям режим секретности, секретное делопроизводство, противодействие техническим разведкам и технической защите информации.
Руководители организаций, прошедшие обучение в организации, осуществляющей образовательную деятельность, включенной в перечень, определяемый Межведомственной комиссией по программе «Организация проведения работ по защите государственной тайны в организации», в соответствии со ст.11 Постановления Правительства РФ от 15 апреля 1995 г. N 333, считаются прошедшими государственную аттестацию. НОУ ДПО «УЦБИ «МАСКОМ» решением Межведомственной комиссии по защите государственной тайны № 305 от 28 апреля 2015 г., включен в «Перечень организаций, осуществляющих образовательную деятельность, по окончании которых выдается документ об образовании и (или) о квалификации, дающий право руководителям организаций, ответственным за защиту сведений, составляющих государственную тайну, считаться прошедшими государственную аттестацию».
Программа курса:
Раздел 1. Организационно-правовое обеспечение защиты государственной тайны.
- Концептуальные основы системы защиты государственной тайны в Российской Федерации. Требования законодательных и иных нормативных правовых актов в области защиты государственной тайны и безопасности информации. Органы защиты государственной тайны, их функции и задачи.
- Порядок отнесения сведений к государственной тайне, их засекречивания и рассекречивания. Порядок изменения степени секретности сведений и их носителей. Перечни сведений, подлежащих засекречиванию. Установление, изменение и снятие грифов секретности. Распоряжение сведениями, составляющими государственную тайну.
- Допуск организаций к проведению работ, связанных с использованием сведений, составляющих государственную тайну.
- Ответственность за нарушение законодательства в области защиты государственной тайны. Контроль и надзор за обеспечением защиты государственной тайны.
Раздел 2. Организация проведения работ по защите государственной тайны в организации.
- Обеспечение режима секретности. Подразделения по защите государственной тайны, их структура и функции.
- Допуск должностных лиц и граждан Российской Федерации к государственной тайне.
- Разрешительная система доступа работников и командированных лиц к сведениям, составляющим государственную тайну, в организации.
- Порядок работы и обращения с носителями сведений, составляющих государственную тайну. Организация, задачи и функции секретного делопроизводства.
- Особенности работы с мобилизационными документами. Организация защиты государственной тайны в период мобилизации и в военное время.
- Обеспечение режима секретности при осуществлении международного сотрудничества. Учет и определение фактической осведомленности работника в сведениях, составляющих государственную тайну. Порядок выезда за границу лиц, осведомленных в сведениях, составляющих государственную тайну.
- Экспертиза материалов, предназначенных для открытого опубликования.
- Порядок проведения служебных расследований по фактам разглашения сведений, составляющих государственную тайну, и утраты носителей, содержащих такие сведения, а также иных нарушений режима секретности.
Раздел 3. Организация работ по противодействию техническим разведкам и технической защите информации в организации.
- Организация работ по противодействию иностранным техническим разведкам и технической защите информации. Организация работ по защите информации на объектах информатизации.
Раздел 4. Организация пропускного ивнутриобъектового режима в организации.
- Организация пропускного и внутриобъектового режима в организации. Организация и обеспечение охраны режимных объектов. Использование инженерно-технических средств охраны.
Стоимость
51 000 р
Длительность
72 часа
Даты начала курса
17.08.2022 14.09.2022 19.10.2022 09.11.2022 12.12.2022
Категории слушателей
Для руководителей организаций
Записаться
чт21июл(июл 21)пт22(июл 22)ТМ 3.3Организация обработки и защиты персональных данных
Подробности
В ходе изучения курса слушатели получают знания как по вопросам организации обработки, так и по обеспечению защиты персональных данных: структура нормативно-правовой базы, определение целей обработки персональных данных, категории персональных данных,
Раскрыть
Подробности
В ходе изучения курса слушатели получают знания как по вопросам организации обработки, так и по обеспечению защиты персональных данных: структура нормативно-правовой базы, определение целей обработки персональных данных, категории персональных данных, реализация прав субъектов персональных данных, разработка политики оператора, подача уведомления о намерении обработки персональных данных, определение угроз безопасности ПДн, выбор и корректировка мер защиты, подбор средств защиты информации и др. Кроме того, рассматриваются вопросы оценки эффективности защиты ПДн, проведения проверок гос. регуляторами и разработки типового комплекта организационно-распорядительной документации по обработке и защите ПДн в организациях (на предприятиях).
Необходимые документы:
Копия СНИЛС и диплома о высшем профессиональном образовании (в соответствии с требованиями ФИС «ФРДО»)
ПРОГРАММА КУРСА:
Введение.
Структура законодательно-правовой базы в области организации обработки и защиты персональных данных. Федеральное законодательство, действующие правовые акты Правительства РФ и государственных регуляторов.
Уполномоченные органы, осуществляющие контроль и надзор сфере ПДн (государственные регуляторы), их функции и полномочия.
Раздел 1. Основные положения Федерального закона 2006 г №152-ФЗ
«О персональных данных».
Понятие персональных данных и их обработки. Терминология. Принципы и условия обработки ПДн, категории ПДн. Согласие субъекта персональных данных на их обработку и передачу. Формы согласий и необходимость их получения.
Права субъекта ПДн и обязанности оператора. Меры по организации обработки ПДн и их реализация. Правила трансграничной передачи ПДн.
Политика оператора в отношении обработки ПДн. Уведомление о намерении обработки ПДн. Ответственный за организацию обработки и его функционал.
Раздел 2. Особенности выполнения требований законодательства по обработке ПДн.
Особенности обработки ПДн без средств автоматизации. Меры по обеспечению безопасности персональных данных при неавтоматизированной обработке.
Особенности обработки ПДн в государственных и муниципальных органах.
Формы и порядок проведения проверок Роскомнадзора в сфере ПДн. Перечень локальных актов, необходимых оператору при проверке Роскомнадзора.
Ответственность за правонарушения в сфере ПДн. Гражданская, административная и уголовная ответственность оператора ПДн. Состав правонарушений. Правоприменительная практика.
Раздел 3. Организация и порядок защиты персональных данных при их обработке в ИСПДн.
Этапы и порядок разработки системы защиты персональных данных. Необходимые подготовительные мероприятия.
Уровни защищенности персональных данных и порядок их определения. Требования к защите персональных данных.
Определение угроз безопасности ПДн. Типы угроз. Источники угроз и характеристика нарушителя. Структура и содержание Модели угроз, порядок ее разработки. Определение актуальности угроз.
Раздел 4. Состав, содержание и характеристика мер и средств защиты ПДн.
Состав и содержание мер защиты ПДн, обрабатываемых в ИСПДн. Порядок выбора мер защиты. Оптимизация набора мер.
Классификация средств защиты информации. Программные и программно-аппаратные средства защиты информации, необходимые для реализации набора мер защиты. Способы минимизации затрат на защиту ПДн.
Особенности защиты ПДн при помощи средств криптографической защиты информации. Требования ФСБ России.
Формы оценки соответствия средств защиты и оценки эффективности системы защиты ПДн. Плюсы и минусы аутсорсинга при защите ПДн.
Организационно-распорядительная документации оператора ПДн по обеспечению безопасности ПДн и эксплуатации системы защиты ПДн. Порядок проведения проверок ФСТЭК и ФСБ по вопросам обеспечения безопасности ПДн.
ДОПОЛНИТЕЛЬНО:
Работу по выполнению закона «О персональных данных» можно условно разделить на две части:
- Организация обработки ПДн, т.е. выполнение организационно-юридических норм, направленных на соблюдение прав субъекта ПДн и выполнение обязанностей оператора. Сюда входят и получение согласия на обработку ПДн, и разработка Политики оператора, и подача уведомления в Роскомнадзор, и разработка целого пакета локальных актов, регламентирующих работу с персональными данными (т.е. их обработку), и другие вопросы. Все эти вопросы подпадают под проверочные мероприятия, которые проводит Роскомнадзор.
- Организация защиты ПДн, т.е. построение системы защиты информации применительно к информационным системам персональных данных (ИСПДн). Чтобы обеспечить защиту персональных данных, оператор обязан определить возможные угрозы безопасности ПДн, определить уровень защищенности ПДн, сформировать (выбрать) необходимый набор мер защиты ПДн и подобрать средства защиты, которые позволят выполнить выбранные меры. Кроме того, оператор обязан оценить эффективность созданной им системы защиты ПДн. Выполнение всех этих мероприятий регламентируется документами ФСТЭК и ФСБ и подпадают под проверки, которые проводятся этими регуляторами.
Таким образом, выполнение законодательства в сфере персональных данных включает в себя как юридическую, так и организационно-техническую работу, которую (в идеале) должны выполнять разные специалисты.
В нашем курсе изучаются оба эти направления, что позволяет разобраться и выполнить весь комплекс требований законодательства к оператору ПДн. Особое внимание уделяется разбору сложностей и противоречий, с которыми сталкиваются лица, работающие с персональными данными или обеспечивающие их защиту. Материал курса учитывает сложившуюся в настоящее время правоприменительную практику и изменения, которые периодически происходят в законодательстве.
Стоимость
21 000 р
Длительность
20 часов / 2 дня
Даты начала курса
25.08.2022 22.09.2022 20.10.2022 24.11.2022 15.12.2022
Преподаватели
Категории слушателей
Руководители и сотрудники служб безопасности и защиты информации
Ответственные за обработку и защиту персональных данных
Записаться
Подробности
Курс секретный. Необходимые документы: Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну; Предписание на выполнение задания. При отсутствии указанной справки сотрудник Заказчика не допускается к занятиям. Программа курса предусматривает рассмотрение комплекса организационно – технических мероприятий,
Раскрыть
Подробности
Курс секретный.
Необходимые документы:
- Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну;
- Предписание на выполнение задания.
При отсутствии указанной справки сотрудник Заказчика не допускается к занятиям.
Программа курса предусматривает рассмотрение комплекса организационно – технических мероприятий, проводимых в целях соблюдения требований режима секретности, при обработке сведений составляющих государственную тайну с использованием средств вычислительной техники.
Программа курса:
- Нормативные документы в области технической защиты сведений, составляющих государственную тайну;
- Порядок проведения категорирования и классификации автоматизированных систем, предназначенных для обработки сведений, составляющих государственную тайну;
- Типовые решения по организации защиты автоматизированных систем обрабатывающих государственную тайну;
- Локальные (собственные) документы организации, регламентирующие порядок обработки сведений, составляющих государственную тайну на средствах вычислительной техники;
- Настройка и администрирование штатных механизмов безопасности операционных систем;
- Установка, настройка и администрирование средств защиты информации от несанкционированного доступа и средств антивирусной защиты;
- Организация взаимодействия с органами по аттестации объектов информатизации, общие вопросы аттестации объектов информатизации по требованиям безопасности информации;
- Комплект документов на автоматизированную систему, аттестованную по требованиям безопасности информации;
- Порядок проведения периодического контроля эффективности предусмотренных мер защиты информации;
- Порядок взаимодействия с контролирующими органами при осуществлении государственного контроля и надзора.
Дополнительно:
Для обучения на данном курсе слушатель обязан представить справку о допуске к секретным сведениям (форма 8 Постановления Правительства РФ от 6 февраля 2010 г. N 63 «Об утверждении инструкции о порядке допуска должностных лиц и граждан РФ к государственной тайне)».
Стоимость
51150 р
Длительность
50 часов / 5 дней
Даты начала курса
29.08.2022 26.09.2022 24.10.2022 28.11.2022 19.12.2022
Категории слушателей
Ответственные за защиту государственной тайны
Лицензиаты (соискатели) ФСТЭК России и ФСБ России
Записаться
пн25июл(июл 25)ср27(июл 27)ТМ 5.5Проведение поисковых мероприятий по выявлению закладочных устройств
Подробности
Программа курса: структурная модель и общая характеристика основных видов электронных ЗУ; организация работ по обследованию помещений; основные этапы проведения поисковых мероприятий и их особенности; проведение поисковых мероприятий
Раскрыть
Подробности
Программа курса:
- структурная модель и общая характеристика основных видов электронных ЗУ;
- организация работ по обследованию помещений;
- основные этапы проведения поисковых мероприятий и их особенности;
- проведение поисковых мероприятий в учебных классах «Радиомониторинга», «Проводной локации» и «Нелинейной локации»:
- с использованием технических средств радиомониторинга по выявлению радиоизлучающих ЗУ и ЗУ, использующих для передачи информации ИК-канал;
- с использованием средств контроля проводных коммуникаций по выявлению ЗУ, использующих для передачи информации проводные коммуникации;
- с использованием нелинейного локатора по выявлению ЗУ, в составе которых есть элементы, обладающие нелинейной вольтамперной характеристикой;
- выявление посторонних внедрений во внутренние структуры ограждающих конструкций и предметов интерьера помещений, указывающих на наличие ЗУ;
- особенности выявления металлических включений, указывающих на наличие ЗУ;
- визуально-оптический контроль с использованием средств визуального контроля.
- Анализ выявленных по результатам поиска демаскирующих признаков ЗУ.
- Рекомендации по подготовке отчетных документов, оформляемых по результатам проведения поисковых мероприятий.
- Рекомендации по техническому оснащению поисковой аппаратурой.
Необходимые документы:
Копия СНИЛС и диплома о высшем профессиональном образовании (в соответствии с требованиями ФИС «ФРДО»)
Стоимость
33 000 р
Длительность
30 часов / 3 дня
Даты начала курса
22.08.2022 26.09.2022 24.10.2022 28.11.2022 19.12.2022
Преподаватели
Категории слушателей
Руководители и сотрудники служб безопасности и защиты информации
Записаться
Подробности
Курс секретный. Необходимые документы: Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну; Предписание на выполнение задания; Копия СНИЛС и диплома о высшем профессиональном
Раскрыть
Подробности
Курс секретный.
Необходимые документы:
- Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну;
- Предписание на выполнение задания;
- Копия СНИЛС и диплома о высшем профессиональном образовании (в соответствии с требованиями ФИС «ФРДО»)
При отсутствии указанной справки сотрудник Заказчика не допускается к занятиям.
Программа курса:
- Акустические измерения. Основные положения.
- Технические каналы утечки речевой информации, образованные в выделенном помещении (акустический, виброакустический).
- Методики проведения измерений в акустическом и виброакустическом каналах утечки речевой конфиденциальной информации и информации, содержащей государственную тайну. Критерии оценки защищенности, нормы и документы их определяющие.
- Средства измерений в акустических и виброакустических каналах утечки информации.
- Отработка навыков проведения измерений в акустических и виброакустических каналах с использованием аппаратуры «Тритон» и «Шепот» на различных объектах (стены, двери, окна, система отопления, система кондиционирования).
- Отработка навыков проведения расчетов по оценке защищенности речевой информации в акустических и виброакустических каналах .
- Методы и средства защиты речевой информации от утечки в акустических и виброакустических каналах.
- Отработка навыков настройки системы активной защиты акустической речевой информации и оценка ее эффективности.
- Отработка навыков подготовки документов по результатам измерений.
Стоимость
31 000 р
Длительность
20 часов / 2 дня
Даты начала курса
29.08.2022 26.09.2022 24.10.2022 28.11.2022 19.12.2022
Категории слушателей
Лицензиаты (соискатели) ФСТЭК России и ФСБ России
Записаться
Подробности
Получение лицензии на работу с государственной тайной Курс секретный. Необходимые документы: Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну; Предписание на выполнение задания.При отсутствии указанной
Раскрыть
Подробности
Получение лицензии на работу с государственной тайной
Курс секретный. Необходимые документы:
- Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну;
- Предписание на выполнение задания.При отсутствии указанной справки сотрудник Заказчика не допускается к занятиям.
Программа курса предусматривает рассмотрение комплекса организационно – технических мероприятий, проводимых в целях соблюдения требований режима секретности, при обработке сведений составляющих государственную тайну с использованием средств вычислительной техники.
Курс проходит в аудиториях: Учебный класс Защита информации от несанкционированного доступа, Учебный класс сетевой безопасности.
Программа курса:
- Нормативные документы в области технической защиты сведений, составляющих государственную тайну;
- Порядок проведения категорирования и классификации автоматизированных систем, предназначенных для обработки сведений, составляющих государственную тайну;
- Типовые решения по организации защиты автоматизированных систем обрабатывающих государственную тайну;
- Локальные (собственные) документы организации, регламентирующие порядок обработки сведений, составляющих государственную тайну на средствах вычислительной техники;
- Настройка и администрирование штатных механизмов безопасности операционных систем;
- Установка, настройка, и администрирование средств защиты информации от несанкционированного доступа и средств антивирусной защиты;
- Организация взаимодействия с органами по аттестации объектов информатизации, общие вопросы аттестации объектов информатизации по требованиям безопасности информации;
- Комплект документов на автоматизированную систему, аттестованную по требованиям безопасности информации;
- Порядок проведения периодического контроля эффективности предусмотренных мер защиты информации;
- Порядок взаимодействия с контролирующими органами, при осуществлении государственного контроля и надзора.
Дополнительно:
Для обучения на данном курсе слушатель обязан представить справку о допуске к секретным сведениям (форма 8 Постановления Правительства РФ от 6 февраля 2010 г. N 63 «Об утверждении инструкции о порядке допуска должностных лиц и граждан российской федерации к государственной тайне)
Стоимость
51 000 р
Длительность
50 часов / 5 дней
Даты начала курса
29.08.2022 26.09.2022 24.10.2022 28.11.2022 19.12.2022
Категории слушателей
Ответственные за защиту государственной тайны
Лицензиаты (соискатели) ФСТЭК России и ФСБ России
Записаться
пн25июлпн01авгЗГТ-СПОбеспечение защиты государственной тайны в организации (повышенный уровень)
Подробности
Курс секретный. Необходимые документы: — Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну; — Предписание на выполнение задания; — Копия СНИЛС и диплома о высшем профессиональном образовании (в соответствии с требованиями ФИС «ФРДО») При отсутствии указанной справки
Раскрыть
Подробности
Курс секретный.
Необходимые документы:
— Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну;
— Предписание на выполнение задания;
— Копия СНИЛС и диплома о высшем профессиональном образовании (в соответствии с требованиями ФИС «ФРДО»)
При отсутствии указанной справки сотрудник Заказчика не допускается к занятиям.
В соответствии с рекомендациями, содержащимися в Решении Межведомственной комиссии по защите государственной тайны № 402 от 18 декабря 2020 г., на данном курсе для слушателей, уже прошедших первичное повышение квалификации по программе базового уровня «Обеспечение защиты государственной тайны в организации» продолжительностью 201 академический час.
НОУ ДПО «УЦБИ «МАСКОМ» решением Межведомственной комиссии по защите государственной тайны № 305 от 28 апреля 2015 г., включен в Перечень организаций, осуществляющих образовательную деятельность, по окончании которых выдается документ об образовании и (или) о квалификации, дающий право руководителям организаций, ответственным за защиту сведений, составляющих государственную тайну, считаться прошедшими государственную аттестацию.
Программа курса:
Раздел 1. Организационно-правовое обеспечение защиты государственной тайны.
- Концептуальные основы системы защиты государственной тайны в Российской Федерации. Требования законодательных и иных нормативных правовых актов в области защиты государственной тайны и безопасности информации. Органы защиты государственной тайны, их функции и задачи.
- Порядок отнесения сведений к государственной тайне, их засекречивания и рассекречивания. Порядок изменения степени секретности сведений и их носителей. Перечни сведений, подлежащих засекречиванию. Установление, изменение и снятие грифов секретности. Распоряжение сведениями, составляющими государственную тайну.
- Допуск организаций к проведению работ, связанных с использованием сведений, составляющих государственную тайну.
- Ответственность за нарушение законодательства в области защиты государственной тайны. Контроль и надзор за обеспечением защиты государственной тайны.
Раздел 2. Обеспечение защиты государственной тайны в организации.
- Организация работы режимно-секретного подразделения. Планирование работ и мероприятий по защите государственной тайны. Порядок оказания услуг по защите государственной тайны сторонним организациям. Обеспечение режима секретности. Подразделения по защите государственной тайны, их задачи и функции.
- Допуск должностных лиц и граждан Российской Федерации к государственной тайне. Разрешительная система доступа работников и командированных лиц к сведениям, составляющим государственную тайну, в организации.
- Организация секретного делопроизводства. Задачи и функции секретного делопроизводства.
- Порядок документирования информации, содержащей сведения, составляющие государственную тайну. Требования режима секретности при создании, оформлении и использовании документов, содержащих сведения, составляющие государственную тайну, и работе с ними. Виды и способы учета документов, содержащих сведения, составляющие государственную тайну. Порядок размножения секретных документов. Проверки наличия секретных документов.
- Обеспечение режима секретности при работе с секретными техническими документами и особенности их учета. Обеспечение режима секретности при обращении с секретными изделиями.
- Классификация и систематизация секретных документов. Номенклатура особой важности, совершенно секретных и секретных дел и журналов. Оформление и формирование дел.
- Порядок уничтожения носителей сведений, составляющих государственную тайну. Экспертиза ценности секретных документов. Подготовка документов для передачи на архивное хранение.
- Особенности работы с мобилизационными документами. Организация защиты государственной тайны в период мобилизации и в военное время.
- Проведение совещаний по секретным вопросам.
- Обеспечение режима секретности при осуществлении международного сотрудничества.
- Учет и определение фактической осведомленности работника в сведениях, составляющих государственную тайну. Порядок выезда за границу лиц, осведомленных в сведениях, составляющих государственную тайну.
- Экспертиза материалов, предназначенных для открытого опубликования.
- Порядок проведения служебных расследований по фактам разглашения сведений, составляющих государственную тайну, и утраты носителей, содержащих такие сведения, а также иных нарушений режима секретности.
- Организация и содержание аналитической работы РСП по выявлению и закрытию каналов утечки сведений, составляющих государственную тайну. Организация и проведение контрольно-методической работы по обеспечению защиты государственной тайны в организации. Организация и содержание воспитательно-профилактической работы, направленной на предотвращение нарушения режима секретности.
Раздел 3. Обеспечение проведения работ по противодействию иностранным техническим разведкам и технической защите информации в организации.
- Организация работ по противодействию иностранным техническим разведкам.
- Организация работ по технической защите информации на предприятии. Требования по технической защите информации на объектах информатизации. Аттестация объектов информатизации.
- Методы и средства защиты информации от несанкционированного доступа в автоматизированных системах.
- Обеспечение режима секретности при обработке информации с использованием средств вычислительной техники. Учет и обращение с машинными носителями информации.
Раздел 4. Обеспечение пропускного и внутриобъектового режима в организации.
- Обеспечение пропускного и внутриобъектового режима в организации. Организация охраны режимных объектов. Использование инженерно-технических средств охраны.
Длительность
56 часов
Даты начала курса
29.08.2022 26.09.2022 24.10.2022 28.11.2022
Записаться
Подробности
Курс будет, также, полезен и лицензиатам ФСБ, поскольку многие его положения одинаковы для обоих регуляторов. Курс «Секретный». Необходимые документы: Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну; Предписание на
Раскрыть
Подробности
Курс будет, также, полезен и лицензиатам ФСБ, поскольку многие его положения одинаковы для обоих регуляторов.
Курс «Секретный». Необходимые документы:
- Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну;
- Предписание на выполнение задания;
- Копия СНИЛС и диплома о высшем профессиональном образовании (в соответствии с требованиями ФИС «ФРДО»)
При отсутствии указанной справки сотрудник Заказчика не допускается к занятиям.
Данный курс является базовым по подготовке специалистов в вопросах организации, проведения и оформления результатов сертификационных испытаний и сертификации по требованиям безопасности информации в целом. Подробно рассмотрены этапы сертификации (оформление Заявки, отбор образцов, проведение испытаний и оформление Сертификата). В рамках курса слушатели получают основные знания по вопросам нормативной правовой базы системы сертификации, состава и методик сертификационных испытаний, взаимодействия всех участников работы, состава и видов оформляемых документов.
Обучение вопросам сертификации по требованиям безопасности информации направлено на практическую реализацию требований по информационной безопасности для различных ОИ. Позволяет разработчикам средств защиты и контроля защищённости оптимизировать параметры своих разработок. Коллективам испытательных лабораторий позволяет организовывать и выполнять сертификационные испытания в соответствии с утверждёнными требованиями к средствам защиты и контроля. А владельцам ОИ помогает сориентироваться при выборе средств защиты и/или средств контроля защищённости.
Большое внимание в курсе уделяется общим вопросам метрологии, исполнению требований ФЗ № 102 «Об обеспечении единства измерений» при выполнении сертификационных испытаний.
Программа курса:
Раздел 1. Общие сведения о системе сертификации по РОСС RU.0001.01БИ00 Основные документы
- Положение о сертификации;
- Порядок оформления Заявки и получения Решения;
- Взаимодействие Заявитель – испытательная лаборатория – экспертирующая организация;
- Отбор образцов (ГОСТ, оформление);
- Сертификация производства и сертификация ограниченной партии;
- Порядок испытаний, оформление результатов;
- Экспертиза в органе по сертификации;
- Инспекционный контроль.
Раздел 2. Тенденции развития средств защиты и их сертификации
- Общие сведения о рассматриваемых проектах сертификационных требований к другим средствам защиты.
Раздел 3. Сертификационные требования (утверждённые)
1. Сертификационные требования к генераторам САЗ ПЭМИН:
- Общая информация;
- Основные требования к изделиям;
- Особенности сертификационных испытаний;
- Требования к оборудованию испытательной лаборатории;
- Рассмотрение отдельных измерений (испытаний), оборудования, методик и т. д.
2. Сертификационные требования к генераторам САЗ АВАК:
- Общая информация;
- Основные требования к изделиям;
- Особенности сертификационных испытаний;
- Требования к оборудованию испытательной лаборатории;
- Рассмотрение отдельных измерений (испытаний), оборудования, методик и т. д.
Раздел 4. Документальное оформление Запрос на сертификацию (в отдел сертификации и лицензирования ФСТЭК)
- Исходная документация на изделие (ТУ, ТО и ИЭ, РЭ, ПС и т. д.);
- Программа и методики испытаний;
- Протоколы испытаний;
- Техническое заключение;
- Порядок оплаты исполнителей.
Итоговая аттестация
Стоимость
53 000 р
Длительность
72 часа / 8 дней
Даты начала курса
30.08.2022 27.09.2022 25.10.2022 29.11.2022
Преподаватели
Категории слушателей
Руководство и сотрудники аккредитованных ФСТЭК испытательных лабораторий
Руководство и сотрудники центрального органа и органов по сертификации
Руководство и сотрудники организаций и предприятий, ведущих разработку средств защиты информации и средств контроля защищённости ОИ
Руководители и сотрудники служб безопасности и защиты информации
Записаться
Подробности
Курс секретный. Необходимые документы: Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну; Предписание на выполнение задания; Копия СНИЛС и диплома
Раскрыть
Подробности
Курс секретный.
Необходимые документы:
- Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну;
- Предписание на выполнение задания;
- Копия СНИЛС и диплома о высшем профессиональном образовании (в соответствии с требованиями ФИС «ФРДО»)
При отсутствии указанной справки сотрудник Заказчика не допускается к занятиям.
В ходе изучения курса слушатели получают знания и навыки в области проведения специальных исследований в каналах акустоэлектрического преобразования, в соответствии с действующими нормативными методическими документами.
Программа курса:
- физические причины возникновения канала акустоэлектрического преобразования;
- методики проведения измерений в акустоэлектрическом канале утечки речевой конфиденциальной информации и информации, содержащей государственную тайну. Критерии оценки защищенности, нормы и документы их определяющие;
- средства измерений в канале акустоэлектрического преобразования;
- принцип работы системы «Талис-НЧ»;
- подготовка к работе системы «Талис-НЧ»;
- отработка навыков проведения измерений в каналах акустоэлектрического преобразования с использованием аппаратуры «Талис-НЧ» на различных объектах (телефоны различных типов, датчики пожарной и охранной сигнализации, ЭВМ, бытовая радио- и телеаппаратура и др.);
- отработка навыков проведения расчетов по оценке защищенности речевой информации в каналах акустоэлектрического преобразования;
- методы и средства защиты речевой информации от утечки в каналах акустоэлектрического преобразования;
- отработка навыков оценки эффективности средств защиты;
- отработка навыков подготовки документов по результатам измерений.
Дополнительно:
Для обучения на данном курсе слушатель обязан представить справку о допуске к секретным сведениям (форма 8 Постановления Правительства РФ от 6 февраля 2010 г. N 63 «Об утверждении инструкции о порядке допуска должностных лиц и граждан российской федерации к государственной тайне)».
Стоимость
21 000 р
Длительность
20 часов / 2 дня
Даты начала курса
01.09.2022 29.09.2022 27.10.2022 01.12.2022 22.12.2022
Категории слушателей
Лицензиаты (соискатели) ФСТЭК России и ФСБ России
Записаться
Показать больше
ПРЕПОДАВАТЕЛИ
Германович Александр Васильевич
Читает курсы по организации защиты персональных данных, защите информации в государственных информационных системах...
Подробнее
Лобашев Алексей Константинович
Читает курсы по комплексной защите информации в организации, по аттестации объектов информатизации и защите информации...
Подробнее
УЦ Маском поздравляет всех с Новым 2022 годом
Уважаемые партнёры, дорогие друзья! В этот Новый год хочется поблагодарить вас за интерес и доверие к нам и нашей деятельности. ...
Читать полностью
Как УЦ «МАСКОМ» шел к метро, и что из этого вышло
Вчера в Москве официально запустили сразу 10 станций Большой кольцевой линии. Это самое крупное одновременное открытие в истории Московского метро. ...
Читать полностью
Семинар МАСКОМ 2021
В настоящее время большинство информации разрабатывается, накапливается, видоизменяется, модернизируется и распространяется в электронном виде. Современную организацию уже сложно представить без ...
Читать полностью
C Днем знаний!
1 сентября ассоциируется не только с началом учебного года, но и с началом осени: периодом обновления и повышенной активности в рабочей ...
Читать полностью
Заказчик под угрозой: как бреши в защите критической информационной инфраструктуры соисполнителей влияют на ГОЗ
Распространение коронавирусной инфекции заставило предприятия ОПК всерьез задуматься об обеспечении эпидемиологической безопасности сотрудников. Но COVID-19 – это не единственная угроза ...
Читать полностью
КОМПЛЕКСНОЕ ОБУЧЕНИЕ ПО ВОПРОСАМ КИИ НЕ ВЫХОДЯ ИЗ ДОМА, СО СКИДКОЙ
Как понять, является ли Ваше предприятие субъектом КИИ? Как ФСБ, ФСТЭК и прокуратура определяют, кто субъект, а кто нет? С ...
Читать полностьюУЧЕБНЫЕ КЛАССЫ
