+7 (495) 540-85-00 +7 (495) 136-40-10 доб. 1310, доб 1306
28 апреля в Учебном центре «МАСКОМ» в Москве состоится одно из актуальных событий в сфере обучения информационной безопасности.
По многочисленным просьбам желающих УЦ МАСКОМ представляет бесплатный вебинар от ведущего преподавателя в области обеспечения безопасности объектов КИИ – Германовича Александра Васильевича.
Среди тем вебинара «Проблемные вопросы выполнения законодательства РФ в сфере обеспечения безопасности КИИ»:
— Сфера применения и основные положения Федерального закона 2017 г №187-ФЗ «О безопасности критической информационной инфраструктуры РФ».
— Кто является субъектом КИИ и каковы его обязанности?
— Нормативно-правовая база в сфере безопасности КИИ: акты Правительства РФ, документы ФСБ и ФСТЭК. Изменения и перспективы развития правовой базы
и другие актуальные темы.
Все желающие могут записаться на вебинар по тел. 8 (916) 354-53-66; 8 (915) 350-60-50 или через заявку менеджерам на почту mascom-uc@mascom-uc.ru
Всех участников вебинара ждёт специальное предложение на обучение в Учебном центре «МАСКОМ».
Ближайшие мероприятия
январь, 2021
- Super event man
пн
вт
ср
чт
пт
сб
вс
-
-
-
-
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
Подробности
Курс секретный. Необходимые документы: Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну; Предписание на выполнение задания. При отсутствии указанной справки сотрудник Заказчика не
Раскрыть
Подробности
Курс секретный.
Необходимые документы:
- Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну;
- Предписание на выполнение задания.
При отсутствии указанной справки сотрудник Заказчика не допускается к занятиям.
Данный курс имеет ярко выраженную практическую направленность, разработан в Учебном центре «МАСКОМ» и основывается на многолетнем опыте преподавания курса «Защита информации. Организационно — методические основы проведения специальных обследований и проверок». Основные цели курса – получение слушателями знаний, умений и навыков по проведению специальных обследований (СО) в соответствии с требованиями ФСБ РФ.
Обучение проводится в аудиториях, оснащенных современным оборудованием.
Документ, выдаваемый слушателю после успешного окончания обучения — Удостоверение о повышении квалификации Учебного центра «МАСКОМ», который является документом об образовании и может быть использован при получении лицензий на осуществление деятельности по проведению специальных обследований.
Предварительная подготовка слушателя (рекомендации)
- Общие представления о правовых, организационных и технических аспектах выявления закладочных устройств, а также базовые знания по физике и радиотехнике.
По окончании обучения Вы сможете
- обосновывать необходимость проведения мероприятий по технической защите информации;
- разрабатывать и реализовывать планы проведения специальных обследований;
- работать с техническими средствами поиска средств негласного съема информации;
- осуществлять поиск закладочных устройств в конкретной обстановке, обнаруживать демаскирующие признаки современных ЗУ.
Программа курса:
Раздел 1. Нормативная правовая база в области защиты информации
- Основные законодательные и нормативные акты Российской Федерации в области защиты информации и проведения специальных обследований.
- Степени секретности сведений и грифы секретности. Категории объектов.
- Лицензирование в области проведения специальных обследований.
Раздел 2. Технические каналы утечки информации и средства по их выявлению
- Классификация технических каналов утечки информации. Источники угроз безопасности информации.
- Выявление технических каналов утечки информации. Методы и средства выявления каналов утечки информации.
- Классификация аппаратуры выявления каналов утечки. Принципы функционирования и особенности эксплуатации аппаратуры.
Раздел 3. Основы проведения мероприятий по выявлению электронных закладочных устройств
- Структурная модель и общая характеристика основных видов специальных электронных ЗУ.
- Соблюдение режима секретности при выполнении работ по выявлению специальных электронных ЗУ.
- Специальное обследование помещений. Организация работ по СО помещений.
- Тактико-технические основы и особенности выявления ЗУ, использующих для передачи информации радиоканал.
- Тактико-технические основы и особенности выявления ЗУ, использующих для передачи информации ИК канал.
- Тактико-технические основы и особенности выявления ЗУ, использующих для передачи информации проводные коммуникации.
- Тактико-технические основы и особенности выявления ЗУ выявления элементов ЗУ, обладающих нелинейной вольтамперной характеристикой.
- Тактико-технические основы и особенности выявления ЗУ выявления металлических включений, указывающих на наличие ЗУ.
- Визуально-оптический контроль. Выявление посторонних включений во внутренних структурах ограждающих конструкций и предметов интерьера выделенных помещений, указывающих на наличие ЗУ.
- Тактико-технические основы и особенности выявления полуактивных ЗУ (эндовибраторов).
- Анализ выявленных демаскирующих признаков ЗУ.
Раздел 4. Отработка практических основ проведения поисковых мероприятий.
Итоговый экзамен.
Стоимость
61000 р
Длительность
72 часа / 8 дней
Даты начала курса
09.02.2021 09.03.2021 06.04.2021 04.05.2021 08.06.2021 13.07.2021 10.08.2021 14.09.2021 12.10.2021 09.11.2021 14.12.2021
Преподаватели
Категории слушателей
Лицензиаты (соискатели) ФСБ России
Специалисты по поисковым мероприятиям
Инженерно-технические работники, системные и сетевые администраторы, администраторы безопасности
Записаться
Подробности
В рамках данного курса подробно рассматриваются нормативно-правовые и теоретические основы технической защиты информации от несанкционированного доступа, разбираются методы выявления уязвимостей информационных систем, порядок и содержание работ по анализу уязвимостей программного
Раскрыть
Подробности
В рамках данного курса подробно рассматриваются нормативно-правовые и теоретические основы технической защиты информации от несанкционированного доступа, разбираются методы выявления уязвимостей информационных систем, порядок и содержание работ по анализу уязвимостей программного обеспечения и средств защиты информации от НСД.
В ходе занятий слушатели познакомятся с классификацией способов защиты информации от НСД, а также закрепят полученные навыки во время практических лабораторных занятий. На практическую часть курса отведено не менее 70% учебного времени.
Программа курса
Раздел 1. Организация работ по ТЗИ
- Цели и задачи ТЗИ
- Защищаемые информация и информационные ресурсы. Объекты защиты
- Угрозы безопасности информации, связанные с НСД
- Правовые основы ТЗИ
- Формирование требований по защите информации и создание системы защиты информации от НСД
Раздел 2. Защита информации от НСД
- Организационно-технические основы выполнения мероприятий по ТЗИ от НСД
- Меры и средства защиты информации от НСД
Раздел 3. Контроль состояния ТЗИ от НСД
- Основные задачи контроля состояния ТЗИ от НСД
- Методы и средства контроля защищенности информации от НСД
- Аттестация объектов информатизации по требованиям безопасности информации
- Сертификация средств защиты информации от НСД
По окончании Вы получаете удостоверение о повышении квалификации.
Стоимость
48100 р
Длительность
108 часов. 8 дней.
Даты начала курса
02.02.2021 02.03.2021 06.04.2021 04.05.2021 01.06.2021 06.07.2021 03.08.2021 07.09.2021 05.10.2021 01.11.2021 30.11.2021
Категории слушателей
Специалисты, включая государственных гражданских служащих и муниципальных служащих, работающих в области ТЗИ, в части разработки и применения способов и средств защиты информации от НСД
Лицензиаты ФСТЭК России
Записаться
Подробности
Курс секретный. Необходимые документы: Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну; Предписание на выполнение задания. При отсутствии указанной справки сотрудник Заказчика не допускается к занятиям. Данный курс имеет ярко
Раскрыть
Подробности
Курс секретный.
Необходимые документы:
- Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну;
- Предписание на выполнение задания.
При отсутствии указанной справки сотрудник Заказчика не допускается к занятиям.
Данный курс имеет ярко выраженную практическую направленность, разработан в Учебном центре «МАСКОМ» и основывается на многолетнем опыте преподавания курса «Защита информации. Организационно — методические основы проведения специальных обследований и проверок». Основные цели курса – получение слушателями знаний, умений и навыков по проведению специальных проверок (СП) в соответствии с требованиями ФСБ РФ.
Обучение проводится в аудиториях, оснащенных современным оборудованием.
Программа курса :
Раздел 1. Нормативная правовая база в области защиты информации
- Основные законодательные и нормативные акты Российской Федерации в области защиты информации и проведения специальных проверок.
- Лицензирование в области проведения специальных проверок.
Раздел 2. Технические каналы утечки информации и средства по их выявлению.
- Классификация технических каналов утечки информации. Источники угроз безопасности информации.
- Классификация аппаратуры выявления каналов утечки. Принципы функционирования и особенности эксплуатации аппаратуры.
Раздел 3. Основы проведения мероприятий по выявлению электронных закладочных устройств.
- Специальная проверка технических средств. Общие положения. Основные положения проведения СП технических средств.
- Структурная модель и общая характеристика основных видов специальных электронных ЗУ
- Тактико-технические основы и особенности выявления ЗУ, использующих для передачи информации радиоканал.
Итоговый экзамен.
Документ, выдаваемый слушателю после успешного окончания обучения — Удостоверение о повышении квалификации Учебного центра «МАСКОМ», который является документом об образовании и может быть использован при получении лицензий на осуществление деятельности по проведению специальных проверок.
Предварительная подготовка слушателя (рекомендации):
- Общие представления о правовых, организационных и технических аспектах проблемы выявления закладочных устройств, а также базовые знания по физике и радиотехнике.
По окончании обучения Вы сможете:
- обосновывать необходимость проведения мероприятий по технической защите информации;
- разрабатывать и реализовывать планы проведения специальных проверок;
- работать с техническими средствами поиска средств негласного съема информации;
- осуществлять поиск закладочных устройств в конкретной обстановке, обнаруживать демаскирующие признаки современных закладочных устройств.
Раздаточный материал:
Слушатели курса получают компакт-диск, содержащий учебно-методические материалы, пакет типовых организационно-распорядительных и нормативно-методических документов, справочную информацию по данному курсу.
Стоимость
46900 р
Длительность
72 часа / 8 дней
Даты начала курса
09.02.2021 09.03.2021 06.04.2021 04.05.2021 08.06.2021 13.07.2021 10.08.2021 14.09.2021 12.10.2021 09.11.2021 14.12.2021
Преподаватели
Категории слушателей
Лицензиаты (соискатели) ФСБ России
Специалисты по поисковым мероприятиям
Инженерно-технические работники, системные и сетевые администраторы, администраторы безопасности
Записаться
Подробности
Программа курса охватывает полный спектр вопросов, касающихся разработки, внедрения и эксплуатации систем защиты информации в ГИС, в том числе: классификация ГИС; разработка моделей угроз безопасности информации в ГИС; выбор и
Раскрыть
Подробности
Программа курса охватывает полный спектр вопросов, касающихся разработки, внедрения и эксплуатации систем защиты информации в ГИС, в том числе:
- классификация ГИС;
- разработка моделей угроз безопасности информации в ГИС;
- выбор и внедрение организационно-технических мер защиты информации;
- проведение аттестации ГИС;
- организация эксплуатации защищенных ГИС и регламентация мероприятий по защите информации (включая структуру локальных актов по защите информации);
- особенности защиты персональных данных, обрабатываемых в ГИС.
Особое внимание уделяется разбору сложных вопросов, возникающих при реализации требований Приказа ФСТЭК 2013 г №17: разработка модели угроз, защита ГИС на базе ЦОД, проведение аттестации ГИС, распространение Аттестата соответствия на типовые сегменты, эксплуатация аттестованных ГИС.
Курс предназначен для широкого круга специалистов, привлекаемых к реализации требований Приказа ФСТЭК 2013 г №17:
- Должностные лица органов исполнительной власти, осуществляющие планирование и контроль выполнения требований законодательства РФ в сфере создания и эксплуатации в ГИС;
- Специалисты (в том числе государственные гражданские служащие), ответственные за выполнение мероприятий по защите информации и эксплуатации ГИС;
- Специалисты организаций – лицензиатов ФСТЭК по ТЗКИ.
- Специалисты подведомственных организаций, эксплуатирующих ГИС в интересах органов исполнительной власти.
Курс М 3.1 проводится в 2-ух форматах:
1. Очно — заочный формат курса осуществляется в соответствии с датами, указанными в расписании:
- 1-4ый день — (теоретическая часть) дистанционное обучение с окончанием модуля в виде вебинара;
- 5-8ой день — (практическая подготовка) очное обучение.
2. Заочный формат курса — сроки обучения не привязываются к расписанию:
- оба модуля проводятся дистанционно, по окончании курса проходит вебинар.
Программа курса:
Раздел 1. Законодательные и организационно-правовые основы защиты информации.
- Законодательно-правовые основы защиты информации в Российской Федерации. Понятие государственной информационной системы.
- Цели и задачи защиты информации. Объекты защиты и защищаемые информационные ресурсы ГИС.
- Система лицензирования в области защиты информации. Система сертификации средств защиты информации. Требования к СЗИ.Классы СЗИ.
Раздел 2. Формирование требований к защите информации в ГИС.
- Организация работ по защите информации в ГИС. Классификация ГИС, порядок определения класса системы.
- Определение угроз безопасности информации и уязвимостей в информационных системах. Структура модели угроз, определение актуальных угроз.
- Определение требований к защите информации в ГИС. Содержание технического задания.
Раздел 3. Меры по защите информации в ГИС.
- Идентификация и аутентификация субъектов и объектов доступа. Управление доступом.
- Ограничение программной среды.
- Защита носителей информации в информационной системе.
- Регистрация событий безопасности.
- Система антивирусной защиты.
- Обнаружение (предотвращение) вторжений.
- Обеспечение целостности информационной системы и информации. Обеспечение целостности и доступности информации.
- Защита среды виртуализации.
- Защита технических средств информационной системы.
- Защита информационной системы, ее средств связи и передачи данных.
Раздел 4. Разработка и внедрение системы защиты информации в ГИС.
- Проектирование системы защиты информации в ГИС.
- Состав проектно-эксплуатационной документации на систему защиты информации в информационной системе.
- Выбор средств защиты информации и реализация организационных мер ЗИ.
- Разработка организационно-распорядительных документов оператора по защите информации в информационной системе.
- Анализ уязвимостей информационной системы и меры по их устранению.
- Испытания системы защиты информации. Основные виды испытаний и документальное оформление результатов испытаний.
Раздел 5. Аттестация ГИС по требованиям безопасности информации.
- Организация аттестации ГИС по требованиям безопасности информации. Порядок аттестационных испытаний.
- Содержание работ по аттестации информационной системы по требованиям безопасности информации. Инструментарий, применяемый в ходе испытаний.
- Особенности аттестации ГИС, функционирующих на базе ЦОД. Распространение аттестата соответствия на типовые сегменты ИС.
- Документы, разрабатываемые по результатам аттестационных испытаний.
Раздел 6. Обеспечение защиты информации в процессе жизненного цикла аттестованной ГИС.
- планирование мероприятий по защите информации в ИС;
- анализ угроз безопасности информации в ИС;
- управление (администрирование) системой защиты информации;
- управление конфигурацией ИС и ее системой защиты информации;
- реагирование на инциденты;
- информирование и обучение персонала;
- контроль за обеспечением уровня защищенности информации, содержащейся в ИС.
Раздел 7. Контроль (анализ) защищенности информации.
- Содержание контроля защищенности информации в процессе эксплуатации информационной системы.
- Контроль работоспособности информационной системы.
- Мониторинг уровня защищенности информации в информационной системе.
Стоимость
41000 р
Длительность
108 часов
Даты начала курса
16.02.2021 16.03.2021 06.04.2021 04.05.2021 01.06.2021 06.07.2021 03.08.2021 07.09.2021 05.10.2021 01.11.2021 30.11.2021
Категории слушателей
Pуководители и должностные лица государственных и муниципальных органов, ответственные за организацию защиты информации в ГИС
Руководители и сотрудники организаций – лицензиатов (соискателей лицензий) ФСТЭК России, осуществляющие (планирующие осуществлять) деятельность по технической защите информации в ГИС и аттестацию на соответствие требованиям Приказа ФСТЭК 2013г №17
Администраторы информационной безопасности, системные администраторы и другие специалисты, обеспечивающие безопасность информации в ГИС
Руководители и специалисты по защите информации организаций (уполномоченных лиц), обрабатывающих информацию в интересах государственных (муниципальных) органов
Записаться
Подробности
Главные цели курса: Основные цели курса - обучение методике выявления закладочных устройств, приобретение специалистами навыков выявления электронных устройств съема информации, закладываемых в помещения и технические средства. Курс секретный. Необходимые документы: Справка о соответствующей форме допуска к
Раскрыть
Подробности
Главные цели курса:
Основные цели курса — обучение методике выявления закладочных устройств, приобретение специалистами навыков выявления электронных устройств съема информации, закладываемых в помещения и технические средства.
Курс секретный.
Необходимые документы:
- Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну;
- Предписание на выполнение задания.
При отсутствии указанной справки сотрудник Заказчика не допускается к занятиям.
На курсе рассматриваются организационно — технические аспекты проведения специальных обследований и проверок.
Программа курса:
Раздел 1. Нормативная правовая база в области защиты информации
- Система защиты информации в Российской Федерации. Государственные регуляторы и их полномочия.
- Основные законодательные и нормативные акты Российской Федерации в области защиты информации и проведения специальных обследований и проверок.
- Степени секретности сведений и грифы секретности. Категории объектов, помещений и технических средств.
- Лицензирование в области проведения специальных обследований и специальных проверок.
Раздел 2. Технические каналы утечки информации и средства по их выявлению.
- Классификация технических каналов утечки информации. Источники угроз безопасности информации.
- Выявление технических каналов утечки информации. Методы и средства выявления каналов утечки информации.
- Классификация аппаратуры выявления каналов утечки. Принципы функционирования и особенности эксплуатации аппаратуры.
Раздел 3. Мероприятия по выявлению электронных закладочных устройств.
- Структурная модель и общая характеристика основных видов электронных закладочных устройств.
- Соблюдение режима секретности при выполнении работ по выявлению специальных электронных закладочных устройств.
- Специальное обследование помещений. Общие положения. Основные положения проведения специальных обследований помещений.
- Специальная проверка технических средств. Общие положения. Основные положения проведения специальных проверок технических средств.
- Некоторые методики, используемые при проведении специальной проверки технических средств.
Раздел 4. Организационные и технические меры противодействия утечке информации по техническим каналам.
- Организационно-режимные мероприятия по защите информации.
- Активные и пассивные способы защиты информации.
В конце обучения слушатели сдают экзамен.
Дополнительно:
Лицензия — Деятельность по выявлению электронных устройств, предназначенных для негласного получения информации (за исключением случая, если указанная деятельность осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя).
Стоимость
39900 р
Длительность
72 часа / 8 дней
Даты начала курса
09.02.2021 09.03.2021 06.04.2021 04.05.2021 08.06.2021 13.07.2021 10.08.2021 14.09.2021 12.10.2021 09.11.2021 14.12.2021
Преподаватели
Категории слушателей
Лицензиаты (соискатели) ФСТЭК России и ФСБ России
Записаться
Подробности
Курс секретный. Необходимые документы: Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну; Предписание на выполнение задания. При отсутствии указанной справки сотрудник Заказчика не допускается к занятиям. Данный курс имеет ярко
Раскрыть
Подробности
Курс секретный.
Необходимые документы:
- Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну;
- Предписание на выполнение задания.
При отсутствии указанной справки сотрудник Заказчика не допускается к занятиям.
Данный курс имеет ярко выраженную практическую направленность, разработан в Учебном центре «МАСКОМ» и основывается на многолетнем опыте преподавания курса — проведение СИ по различным каналам утечки информации. Основные цели курса – получение слушателями знаний, умений и навыков по проведению СИ в соответствии с требованиями ФСБ РФ.
Обучение проводится в аудиториях, оснащенных современным оборудованием.
Целевые установки курса
Знать:
- Основные законодательные и нормативные акты в области защиты информации в Российской Федерации и проведения специальных исследований.
- Виды технических каналов утечки информации и источники угроз безопасности информации.
- Основные положения организации работ по проведению СИ.
- Основные требования к средствам измерения для проведения СИ.
- Методики проведения СИ.
- Основные положения проведения СИ.
Уметь и иметь навык:
- Проведение СИ в соответствии с требованиями ФСБ РФ.
Раздаточный материал
Слушатели курса получают фирменное учебное пособие и компакт-диск, содержащий основной учебно-методический материал, пакет типовых организационно-распорядительных и нормативно-методических документов, справочную информацию и другие сведения, не относящиеся к государственной тайне.
Программа курса:
Программа курса согласована с ФСБ России, прошла лицензирование и аккредитацию в департаменте образования.
Раздел 1. Нормативно-правовая база обеспечения информационной безопасности. Законодательная и нормативно-методическая база обеспечения информационной безопасности и её краткая характеристика.
Раздел 2. Основы теории измерений и обработки результатов. Классификация измерений. Виды электрических измерений. Методы электрических измерений. Погрешности измерений и обработка результатов измерений. Вероятностные оценки ряда наблюдений. Вероятностные оценки погрешности результата наблюдений на основании ряда наблюдений.
Раздел 3. Сущность методик проведения СИ. Общие методические указания. Перечень методик. Назначение и цель методик. Основные требования к аппаратуре.
Раздел 4. Методики СИ по требованиям ФСБ РФ.
Дополнительно:
Выпускники Учебного центра в рамках пройденного курса могут получать бесплатные консультации.
Стоимость
62000 р
Длительность
80 часов / 8 дней
Даты начала курса
02.02.2021 02.03.2021 06.04.2021 04.05.2021 01.06.2021 06.07.2021 03.08.2021 31.08.2021 05.10.2021 09.11.2021 07.12.2021
Категории слушателей
Лицензиаты (соискатели) ФСБ России
Специалисты по поисковым мероприятиям
Инженерно-технические работники, системные и сетевые администраторы, администраторы безопасности
Руководители и сотрудники служб безопасности и защиты информации
Записаться
КОНТАКТЫ
+7 (495) 540-85-00 доб. 1310, доб 1306
+7 (495) 136-40-10 доб. 1310, доб 1306
г. Москва, Старокалужское шоссе, д.62, стр.1 к.4