28 апреля в Учебном центре «МАСКОМ» в Москве состоится одно из актуальных событий в сфере обучения информационной безопасности.
По многочисленным просьбам желающих УЦ МАСКОМ представляет бесплатный вебинар от ведущего преподавателя в области обеспечения безопасности объектов КИИ – Германовича Александра Васильевича.
Среди тем вебинара «Проблемные вопросы выполнения законодательства РФ в сфере обеспечения безопасности КИИ»:
— Сфера применения и основные положения Федерального закона 2017 г №187-ФЗ «О безопасности критической информационной инфраструктуры РФ».
— Кто является субъектом КИИ и каковы его обязанности?
— Нормативно-правовая база в сфере безопасности КИИ: акты Правительства РФ, документы ФСБ и ФСТЭК. Изменения и перспективы развития правовой базы
и другие актуальные темы.
Все желающие могут записаться на вебинар по тел. 8 (916) 354-53-66; 8 (915) 350-60-50 или через заявку менеджерам на почту mascom-uc@mascom-uc.ru
Всех участников вебинара ждёт специальное предложение на обучение в Учебном центре «МАСКОМ».
Ближайшие мероприятия
ноябрь, 2021
- Super event man
пн
вт
ср
чт
пт
сб
вс
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
Подробности
Курс секретный. Необходимые документы: Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну; Предписание на выполнение задания. При отсутствии указанной справки сотрудник Заказчика не допускается к занятиям. Программа курса прошла согласование со ФСТЭК России и удовлетворяет
Раскрыть
Подробности
Курс секретный.
Необходимые документы:
- Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну;
- Предписание на выполнение задания.
При отсутствии указанной справки сотрудник Заказчика не допускается к занятиям.
Программа курса прошла согласование со ФСТЭК России и удовлетворяет последним требованиям, предъявляемым к программам повышения квалификации в области технической защиты информации.
Курс разработан специально для специалистов органов по аттестации и организаций, имеющих лицензию ФСТЭК России на проведение специальных исследований, работающих в области технической защиты информации (ТЗИ), содержащей сведения, составляющие государственную тайну, и нацелен на совершенствование имеющихся знаний и умений в части применения способов и средств защиты информации, содержащей сведения, составляющие государственную тайну, от утечки по техническим каналам.
В ходе занятий слушатели отрабатывают навыки выявления технических каналов утечки информации (ТКУИ) на объектах информатизации (ОИ), проводят оценку эффективности способов и средств ТЗИ на ОИ, отрабатывают умения по оформлению документов.
Отличительной особенностью программы является преобладание в учебном процессе практических занятий, которые проходят в активной и интерактивной форме (разбор конкретных ситуаций, постановка проблемных вопросов и определение путей решения проблем). На практических занятиях отрабатываются умения работы с измерительными системами «Шепот», «Тритон», «Вензель-М3», «Талис-НЧ-М2», «Талис», «Сигурд», «Стентор» и др.
Программа курса :
Раздел 1. Организационно-правовые основы ТЗИ
- Цели и задачи ТЗИ. Объекты защиты
- Основы нормативного правового обеспечения ТЗИ
Раздел 2. Технические каналы утечки информации
- Технические каналы утечки информации, обрабатываемой техническими средствами, за счет ПЭМИН
- Технические каналы утечки акустической речевой информации
- Способы и средства защиты информационных (автоматизированных) систем от утечки по техническим каналам
- Способы и средства защиты выделенных помещений от утечки акустической речевой информации по техническим каналам
Раздел 3. Защита информации от утечки по техническим каналам
- Требования по ТЗИ от утечки по техническим каналам
- Организация работ по защите информации на объектах информатизации, обрабатывающих сведения, составляющие государственную тайну
Раздел 4. Контроль состояния ТЗИ
- Основы организации контроля состояния ТЗИ
- Методы и средства контроля защищенности информации, обрабатываемой техническими средствами, от утечки за счет ПЭМИН
- Методы и средства контроля защищенности акустической речевой информации от утечки по техническим каналам
- Аттестация объектов информатизации на соответствие требованиям по безопасности информации
- Сертификация средств защиты информации
Длительность
108 часов / 9 дней
Даты начала курса
13.12.2021 17.01.2022 07.02.2022 21.03.2022 18.04.2022 23.05.2022 20.06.2022 18.07.2022 22.08.2022 19.09.2022 17.10.2022 27.11.2022 12.12.2022
Категории слушателей
Лицензиаты ФСТЭК России
Специалисты, включая государственных гражданских служащих, работающие в области ТЗИ в части разработки и применения способов и средств защиты информации, содержащей сведения, составляющие государственную тайну, от утечки по техническим каналам
Записаться
Подробности
ВНИМАНИЕ! С 01 января 2021 г вступают в силу требования ФСТЭК к уровню подготовки специалистов подразделений по безопасности значимых объектов КИИ (см. изменения в Приказ ФСТЭК от 2017 г №235): • Руководитель
Раскрыть
Подробности
ВНИМАНИЕ!
С 01 января 2021 г вступают в силу требования ФСТЭК к уровню подготовки специалистов подразделений по безопасности значимых объектов КИИ (см. изменения в Приказ ФСТЭК от 2017 г №235):
• Руководитель подразделения (в зависимости от базового образования) должен иметь документ о профессиональной переподготовке по направлению «Информационная безопасность».
Предлагаем к изучению курс ПМ 2 «Техническая защита информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну».
• Работники подразделения (в зависимости от базового образования) должны иметь документ о повышении квалификации по направлению «Информационная безопасность».
Предлагаем к изучению курс М 3.7 «Программа повышения квалификации специалистов, работающих в области обеспечения безопасности значимых объектов критической информационной инфраструктуры».
С 01 января 2018 г. вступил в силу Федеральный закон № 187-ФЗ «О безопасности критической информационной инфраструктуры РФ», в соответствии с которым значительная часть организаций РФ стала субъектами КИИ. Под действие закона подпадают предприятия и организации, функционирующие в сфере транспорта, связи, энергетики, здравоохранения, финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, химической промышленности и других важных отраслях. В связи с вступлением в силу закона у многих организаций и предприятий возникает множество вопросов:
- Относится ли организация (предприятие) к сфере действия закона?
- Как провести категорирование своих объектов КИИ?
- Как правильно подготовить необходимые сведения, которые направляются во ФСТЭК России?
- Как выполнить требования по обеспечению безопасности своих объектов КИИ?
- Как оценить эффективность принятых мер защиты и применяемых средств защиты информации объекта КИИ?
- Какие организационно-распорядительные документы должны быть разработаны на объекте КИИ?
- Как обеспечить безопасность объектов в процессе их эксплуатации?
- И, конечно, традиционные вопросы «Что делать?» и «С чего начать?».
В рамках данного курса специалисты нашего Учебного центра не только ответят на эти вопросы и помогут слушателям разобраться в требованиях к безопасности значимых объектов критической информационной инфраструктуры, но на конкретных примерахразберут вопросы категорирования объектов КИИ, разработки необходимых документов, регламентирующих безопасность значимых объектов КИИ, реализации мер по обеспечению безопасности таких объектов, особенности взаимодействия с контролирующими органами.
На практических занятиях уделяется особое внимание вопросам контроля состояния системы безопасности значимых объектов КИИ и практического применения средств защиты информации.
Программа курса состоит из трех разделов.
Первый раздел «Основы обеспечения безопасности значимых объектов КИИ» включает изучение законодательно-правовых основ безопасности КИИ, подробный анализ нормативно-методических документов регулирующих органов. В ходе занятий детально разбираются угрозы безопасности информации, обрабатываемых на объектах КИИ, структура и порядок разработки модели угроз.
Второй раздел «Организация работ по обеспечению безопасности значимого объекта КИИ» посвящен изучению порядка категорирования объектов КИИ, построения системы безопасности значимого объекта КИИ, оценке ее соответствия установленным требованиям и функционалу лиц, обеспечивающих безопасность объекта КИИ.Подробно разбираются требования по обеспечению безопасности значимых объектов КИИ и меры защиты информации. В процессе практических занятий изучаются особенности применения средств защиты информации от несанкционированного доступа, средств антивирусной защиты, межсетевого экранирования, обнаружения вторжений, анализа защищенности и других типов СЗИ. Кроме того, рассматривается возможность использованияштатных механизмов защиты операционных систем и прикладного ПО для обеспечения безопасности объектов КИИ.
Третий раздел «Контроль за обеспечением безопасности значимого объекта КИИ» охватывает комплекс вопросов, связанных с организацией внутреннего и внешнего контроля состояния безопасности, требованиям к эксплуатации и совершенствованию (модернизации)функционирующей системы безопасности объекта КИИ.
Стоимость
Очно: 52800 р Онлайн: 44000 р
Длительность
108 часов
Даты начала курса
31.01.2022 01.03.2022 04.04.2022 11.05.2022 14.06.2022 04.07.2022 01.08.2022 05.09.2022 03.10.2022 31.10.2022 05.12.2022
Категории слушателей
Руководящий состав предприятий – субъектов КИИ, а так же члены постоянно действующих комиссий по категорированию объектов КИИ;
Специалисты (в том числе государственные гражданские служащие) субъектов КИИ, ответственные за обеспечение безопасности значимых объектов КИИ;
Специалисты организаций – лицензиатов ФСТЭК по ТЗКИ.
Сотрудники органов исполнительной власти, планирующие и осуществляющие контроль выполнения законодательства РФ в сфере безопасности КИИ;
Специалисты, обеспечивающие функционирование значимых объектов КИИ.
Записаться
пн29ноябпт03декТМ 4.2Администрирование защиты автоматизированных/информационных систем от НСД
Подробности
Данный курс направлен на подготовку специалистов в вопросах практической реализации в автоматизированных/информационных системах защиты от несанкционированного доступа (НСД) конфиденциальной информации (персональные данные, служебная тайна, коммерческая тайна, профессиональная тайна). Рассмотрены требования
Раскрыть
Подробности
Данный курс направлен на подготовку специалистов в вопросах практической реализации в автоматизированных/информационных системах защиты от несанкционированного доступа (НСД) конфиденциальной информации (персональные данные, служебная тайна, коммерческая тайна, профессиональная тайна). Рассмотрены требования законодательной и нормативной правовой базы в области защиты конфиденциальной информации. Обучение вопросам защиты информации от несанкционированного доступа направлено на практическую реализацию требований по информационной безопасности для автоматизированных/информационных систем с использованием современных аппаратно-программных средств разграничения доступа, средств антивирусной защиты, комплексов межсетевого экранирования, штатных средств защиты операционных систем, и контроля защищенности с использованием систем анализа защищенности, обнаружения вторжений, штатных средств контроля операционных систем.
Программа курса:
Раздел 1. Структура правовых и нормативных документов по защите информации в Российской Федерации.
- Нормативно-правовые акты в сфере защиты информации, их структура и основные положения. Категории информации ограниченного доступа. Государственные информационные системы (ГИС). Порядок отнесения информационных систем к категории ГИС.
- Структура нормативно-методических документов ФСТЭК и ФСБ. Классы средств защиты информации. Понятие сертификации СЗИ. Аттестация объектов информатизации: общий порядок и документы.
Раздел 2. Организация защиты информации в государственных информационных системах и защиты персональных данных.
- Классификация государственных информационных систем. Моделирование угроз безопасности информации. Требования к организации защиты информации в ГИС. Аттестация ГИС (в соответствии с новыми ГОСТ).
- Уровни защищенности персональных данных. Требования к уровням защищенности.
- Организационно-технические меры по защите информации в ГИС и защите персональных данных. Порядок выбора мер, выбор средств защиты информации.
Раздел 3. Защита информации в автоматизированных/информационных системах от несанкционированного доступа.
- Угрозы безопасности информации, возникающие в случае несанкционированного доступа к ней. Жизненный цикл системы обеспечения информационной безопасности.
- Типовой сценарий осуществления атаки на АС. Основные виды сетевых эксплойтов. Примеры сетевых атак.
- Средства обеспечения безопасности АС. Многоуровневая система защиты от НСД в АС.
- Внутреннее устройство и механизмы безопасности ОС MS Windows. Основы организации и управление параметрами безопасности сетей Windows. Служба каталогов Active Directory. Средства администрирования сетей MS Windows.
- Межсетевые экраны. Назначение и виды межсетевых экранов.
- Политика организации межсетевого экранирования в корпоративной сети. Организация защищенного Интернет — шлюза. Особенности применения персональных межсетевых экранов.
- Криптографические средства защиты от НСД. Симметричные и ассиметричные криптосистемы, хэш-функции, электронная подпись. Виртуальные частные сети (VPN).
- Инфраструктура открытых ключей (PKI). Цифровой сертификат. Использование для аутентификации, хранения и защищённой передачи данных. Установка и настройка удостоверяющего центра, выдача и использование для шифрования и электронной подписи цифровых сертификатов.
- Вирусная угроза НСД. Классификация вредоносного ПО. Антивирусная защита АС.
Раздел 4. Выявление уязвимостей, техника проведения атак, методы обнаружения атак и методика расследования компьютерных инцидентов.
- Системы анализа защищенности.
- Системы обнаружения и предотвращение вторжений (IDS).
- Мониторинг ИБ компьютерной системы. Мониторинг событий безопасности в MS Windows. Настройка аудита (журналирования) в MS Windows.
- Техника проведения атак на проникновение в компьютер по сети.
- Методика проведения расследований компьютерных инцидентов в системах на платформе Windows. Технические средства для осуществления проверок.
Стоимость
51150 р
Длительность
50 часов / 5 дней
Даты начала курса
17.01.2022 31.01.2022 28.02.2022 04.04.2022 30.05.2022 04.07.2022 08.08.2022 05.09.2022 03.10.2022 07.11.2022 05.12.2022
Категории слушателей
Инженерно-технические работники, системные и сетевые администраторы, администраторы безопасности
Ответственные за безопасность компьютерных сетей организаций
Руководители и сотрудники служб безопасности и защиты информации
Записаться
пн29ноябср01декМ 10.1Кадровое обеспечение защиты государственной тайны в организации
Подробности
Получение лицензии на работу с государственной тайной Курс является частью комплексной системы* подготовки руководителей и сотрудников организаций, выполняющих работы с использованием сведений, составляющих государственную тайну. Курс предназначен для
Раскрыть
Подробности
Получение лицензии на работу с государственной тайной
Курс является частью комплексной системы* подготовки руководителей и сотрудников организаций, выполняющих работы с использованием сведений, составляющих государственную тайну.
Курс предназначен для руководителей и специалистов кадровых подразделений организаций, включает в себя теоретический базис в вопросах защиты государственной тайны и практический тренинг в вопросах приема сотрудников на должности, предусматривающие работу с государственной тайной и их дальнейшего сопровождения.
По результатам прохождения курса слушатели получат:
— знания основ законодательства в вопросах защиты государственной тайны, допуска должностных лиц и граждан к государственной тайне;
— умения в обеспечении мероприятий по допуску к государственной тайне, в объеме, возлагаемом на кадровый орган;
— навыки работы с документами системы допуска к государственной тайне.
Очно-заочная форма обучения (16 ак.ч. — дистанционные занятия, 10 ак.ч. — очные аудиторные занятия)
Заочная часть:
1. Законодательство Российской Федерации в области защиты государственной тайны. Система документов, регламентирующих защиту государственной тайны в Российской Федерации.
2. Отнесение сведений к государственной тайне, и их засекречивание. Определение степени секретности сведений и грифов секретности их носителей. Порядок рассекречивания сведений и их носителей. Распоряжение сведениями, составляющими государственную тайну.
3. Организация защиты государственной тайны в Российской Федерации. Органы защиты государственной тайны. Функции органов защиты государственной тайны.
4. Контроль и надзор за обеспечением защиты государственной тайны.
5. Ответственность за нарушение законодательства в области защиты государственной тайны.
Очная часть:
1. Порядок оформления допуска к государственной тайне. Организационная структура системы допуска к государственной тайне на предприятии. Функции участников системы допуска к государственной тайне.
2. Структура и состав рекомендаций кадровым подразделениям организаций по оформлению на работу, службу, учебу (назначения на должность) граждан, подлежащих допуску к государственной тайне.
3. Порядок ознакомления с нормами законодательства о государственной тайне, предусматривающего ответственность за его нарушение. Доведение до гражданина обязательств о соблюдении требований законодательства РФ о государственной тайне.
4. Требования к заполнению и проверке достоверности данных в анкете гражданина, которому оформляется допуск к государственной тайне.
5. Примерная структура проведения беседы с допускаемым к государственной тайне, с целью выявления оснований для отказа в допуске.
6. Требования к формированию списков наоформляемого и его родственников.
7. Механизм заключения трудового договора на должности, предусматривающие допуск к государственной тайне.
8. Особенности оформления должностных инструкций, на должности, предусматривающие работу с государственной тайной.
9. Порядок предоставления социальных гарантий для лиц, допущенных к государственной тайне.
10. Особенности командирования сотрудников организации, для выполнения работ, связанных с доступом к государственной тайне.
11. Особенности выезда за границу лиц, допущенных к сведениям, составляющим государственную тайну.
12. Особенности оформления допуска к государственной тайне при работе по совместительству.
13. Организация информирования кадрового органа об изменении анкетных данных сотрудников. Основания для переоформления допуска к государственной тайне.
14. Особенности увольнения с работы по факту прекращения допуска к государственной тайне.
Дополнительно:
* комплексная система подготовки специалистов организаций, выполняющих работы с использованием сведений, составляющих государственную тайну включает в себя обучение:
— руководителей организаций (Курс МГТ «Защита государственной тайны»);
— руководителей и сотрудников структурных подразделений по защите государственной тайны (Курсы МГТ «Защита государственной тайны», М 10.0 «Секретное делопроизводство»);
— руководителей и специалистов подразделений по технической защите информации и противодействию технической разведке (Курсы ТМ 4.1 «Администрирование системы защиты информации, составляющие государственную тайну, от несанкционированного доступа», М 2.0 «Защита информации от утечки по техническим каналам», М 4.0 «Аттестация объектов информатизации.Защита от несанкционированного доступа».).
Стоимость
15950 р
Длительность
26 часов / 3 дня
Даты начала курса
31.01.2022 09.03.2022 04.04.2022 11.05.2022 01.06.2022 04.07.2022 01.08.2022 31.08.2022 03.10.2022 31.10.2022 05.12.2022
Преподаватели
Категории слушателей
Руководители и сотрудники организаций, выполняющих работы с использованием сведений, составляющих государственную тайну
Руководители и специалисты кадровых подразделений организаций
Записаться
Подробности
Курс секретный. Необходимые документы: Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну; Предписание на выполнение задания. При отсутствии указанной справки сотрудник Заказчика не
Раскрыть
Подробности
Курс секретный.
Необходимые документы:
- Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну;
- Предписание на выполнение задания.
При отсутствии указанной справки сотрудник Заказчика не допускается к занятиям.
Программа курса:
- Акустические измерения. Основные положения.
- Технические каналы утечки речевой информации, образованные в выделенном помещении (акустический, виброакустический).
- Методики проведения измерений в акустическом и виброакустическом каналах утечки речевой конфиденциальной информации и информации, содержащей государственную тайну. Критерии оценки защищенности, нормы и документы их определяющие.
- Средства измерений в акустических и виброакустических каналах утечки информации.
- Отработка навыков проведения измерений в акустических и виброакустических каналах с использованием аппаратуры «Тритон» и «Шепот» на различных объектах (стены, двери, окна, система отопления, система кондиционирования).
- Отработка навыков проведения расчетов по оценке защищенности речевой информации в акустических и виброакустических каналах .
- Методы и средства защиты речевой информации от утечки в акустических и виброакустических каналах.
- Отработка навыков настройки системы активной защиты акустической речевой информации и оценка ее эффективности.
- Отработка навыков подготовки документов по результатам измерений.
Стоимость
31240 р
Длительность
20 часов / 2 дня
Даты начала курса
20.12.2021 24.01.2022 14.02.2022 28.03.2022 25.06.2022 25.07.2022 29.08.2022 26.09.2022 24.10.2022 28.11.2022 19.12.2022
Категории слушателей
Лицензиаты (соискатели) ФСТЭК России и ФСБ России