Мы работаем в штатном режиме +7 (495) 136-40-10 доб. 1310, доб 1306
28 апреля в Учебном центре «МАСКОМ» в Москве состоится одно из актуальных событий в сфере обучения информационной безопасности.
По многочисленным просьбам желающих УЦ МАСКОМ представляет бесплатный вебинар от ведущего преподавателя в области обеспечения безопасности объектов КИИ – Германовича Александра Васильевича.
Среди тем вебинара «Проблемные вопросы выполнения законодательства РФ в сфере обеспечения безопасности КИИ»:
— Сфера применения и основные положения Федерального закона 2017 г №187-ФЗ «О безопасности критической информационной инфраструктуры РФ».
— Кто является субъектом КИИ и каковы его обязанности?
— Нормативно-правовая база в сфере безопасности КИИ: акты Правительства РФ, документы ФСБ и ФСТЭК. Изменения и перспективы развития правовой базы
и другие актуальные темы.
Все желающие могут записаться на вебинар по тел. 8 (916) 354-53-66; 8 (915) 350-60-50 или через заявку менеджерам на почту mascom-uc@mascom-uc.ru
Всех участников вебинара ждёт специальное предложение на обучение в Учебном центре «МАСКОМ».
Ближайшие мероприятия
октябрь, 2020
- Super event man
пн
вт
ср
чт
пт
сб
вс
-
-
-
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
Подробности
Главные цели курса: Основные цели курса - обучение методике выявления закладочных устройств, приобретение специалистами навыков выявления электронных устройств съема информации, закладываемых в помещения и технические средства. Курс секретный. Необходимые документы: Справка о соответствующей форме допуска к
Раскрыть
Подробности
Главные цели курса:
Основные цели курса — обучение методике выявления закладочных устройств, приобретение специалистами навыков выявления электронных устройств съема информации, закладываемых в помещения и технические средства.
Курс секретный.
Необходимые документы:
- Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну;
- Предписание на выполнение задания.
При отсутствии указанной справки сотрудник Заказчика не допускается к занятиям.
На курсе рассматриваются организационно — технические аспекты проведения специальных обследований и проверок.
Программа курса:
Раздел 1. Нормативная правовая база в области защиты информации
- Система защиты информации в Российской Федерации. Государственные регуляторы и их полномочия.
- Основные законодательные и нормативные акты Российской Федерации в области защиты информации и проведения специальных обследований и проверок.
- Степени секретности сведений и грифы секретности. Категории объектов, помещений и технических средств.
- Лицензирование в области проведения специальных обследований и специальных проверок.
Раздел 2. Технические каналы утечки информации и средства по их выявлению.
- Классификация технических каналов утечки информации. Источники угроз безопасности информации.
- Выявление технических каналов утечки информации. Методы и средства выявления каналов утечки информации.
- Классификация аппаратуры выявления каналов утечки. Принципы функционирования и особенности эксплуатации аппаратуры.
Раздел 3. Мероприятия по выявлению электронных закладочных устройств.
- Структурная модель и общая характеристика основных видов электронных закладочных устройств.
- Соблюдение режима секретности при выполнении работ по выявлению специальных электронных закладочных устройств.
- Специальное обследование помещений. Общие положения. Основные положения проведения специальных обследований помещений.
- Специальная проверка технических средств. Общие положения. Основные положения проведения специальных проверок технических средств.
- Некоторые методики, используемые при проведении специальной проверки технических средств.
Раздел 4. Организационные и технические меры противодействия утечке информации по техническим каналам.
- Организационно-режимные мероприятия по защите информации.
- Активные и пассивные способы защиты информации.
В конце обучения слушатели сдают экзамен.
Дополнительно:
Лицензия — Деятельность по выявлению электронных устройств, предназначенных для негласного получения информации (за исключением случая, если указанная деятельность осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя).
Стоимость
39900 р
Длительность
72 часа / 8 дней
Даты начала курса
20.10.2020
Преподаватели
Категории слушателей
Лицензиаты (соискатели) ФСТЭК России и ФСБ России
Записаться
вт20окт(окт 20)чт29(окт 29)M 7.0Криптографическая защита информации в организации
Подробности
В данном курсе повышения квалификации гармонично увязаны все необходимые современному специалисту знания в области криптографической защиты информации. Курс не содержит сложных математических формулировок и выкладок, но в то же время
Раскрыть
Подробности
В данном курсе повышения квалификации гармонично увязаны все необходимые современному специалисту знания в области криптографической защиты информации. Курс не содержит сложных математических формулировок и выкладок, но в то же время позволяет специалистам усвоить основные принципы работы систем криптографической защиты информации. Главной особенностью курса является его практическая направленность. В рамках лабораторных работ слушатели будут работать с современными сертифицированными ФСБ России средствами криптографической защиты информации и получат необходимые знания для решения типовых задач.
Программа курса:
Раздел 1. Нормативная правовая база в области криптографической защиты информации
- Система защиты информации в Российской Федерации. Государственные регуляторы и их полномочия.
- Основные законодательные и нормативные акты Российской Федерации в области криптографической защиты информации.
- Лицензирование в области криптографической защиты информации.
- Правила организации работы с шифровальными (криптографическими) средствами в организации.
- Особенности организации юридически значимого электронного документооборота с применением электронной подписи.
Раздел 2. Теоретические основы криптографических методов защиты информации
- Теоретические основы криптографических методов защиты информации.
- Симметричные и ассиметричные криптосистемы.
- Хэш-функции и имитозащита.
- Электронная подпись.
- Управление криптографическими ключами и основы инфраструктуры открытых ключей.
- Протоколы идентификации и аутентификации.
- Организация современных систем криптографической защиты информации на машинных носителях и передаваемой по каналам связи.
Раздел 3. Практикум
- Современные криптобиблиотеки и криптографические подсистемы операционных систем.
- Организация шифрование информации, передаваемой по каналам связи.
- Организация шифрование информации на машинных носителях.
- Организация шифрование файлов и сообщений.
- Использование стойких систем сетевой идентификации и аутентификации.
- Организация инфраструктуры открытых ключей в организации.
- Внедрение систем электронной подписи.
- Разработка организационно-распорядительной документации по использованию систем криптографической защиты информации в организации.
Дополнительно:
Правовой статус – краткосрочный курс повышения квалификации. Программа курса согласована с ФСБ России. В конце обучения слушатели сдают экзамен.
Стоимость
47100 р
Длительность
72 часа / 8 дней
Преподаватели
Категории слушателей
Инженерно-технические работники, системные и сетевые администраторы, администраторы безопасности
Руководители и сотрудники служб безопасности и защиты информации
Записаться
Подробности
Курс будет, также, полезен и лицензиатам ФСБ, поскольку многие его положения одинаковы для обоих регуляторов. Курс «Секретный». Необходимые документы: Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну; Предписание на
Раскрыть
Подробности
Курс будет, также, полезен и лицензиатам ФСБ, поскольку многие его положения одинаковы для обоих регуляторов.
Курс «Секретный». Необходимые документы:
- Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну;
- Предписание на выполнение задания.
При отсутствии указанной справки сотрудник Заказчика не допускается к занятиям.
Данный курс является базовым по подготовке специалистов в вопросах организации, проведения и оформления результатов сертификационных испытаний и сертификации по требованиям безопасности информации в целом. Подробно рассмотрены этапы сертификации (оформление Заявки, отбор образцов, проведение испытаний и оформление Сертификата). В рамках курса слушатели получают основные знания по вопросам нормативной правовой базы системы сертификации, состава и методик сертификационных испытаний, взаимодействия всех участников работы, состава и видов оформляемых документов.
Обучение вопросам сертификации по требованиям безопасности информации направлено на практическую реализацию требований по информационной безопасности для различных ОИ. Позволяет разработчикам средств защиты и контроля защищённости оптимизировать параметры своих разработок. Коллективам испытательных лабораторий позволяет организовывать и выполнять сертификационные испытания в соответствии с утверждёнными требованиями к средствам защиты и контроля. А владельцам ОИ помогает сориентироваться при выборе средств защиты и/или средств контроля защищённости.
Большое внимание в курсе уделяется общим вопросам метрологии, исполнению требований ФЗ № 102 «Об обеспечении единства измерений» при выполнении сертификационных испытаний.
Программа курса:
Раздел 1. Общие сведения о системе сертификации по РОСС RU.0001.01БИ00 Основные документы
- Положение о сертификации;
- Порядок оформления Заявки и получения Решения;
- Взаимодействие Заявитель – испытательная лаборатория – экспертирующая организация;
- Отбор образцов (ГОСТ, оформление);
- Сертификация производства и сертификация ограниченной партии;
- Порядок испытаний, оформление результатов;
- Экспертиза в органе по сертификации;
- Инспекционный контроль.
Раздел 2. Тенденции развития средств защиты и их сертификации
- Общие сведения о рассматриваемых проектах сертификационных требований к другим средствам защиты.
Раздел 3. Сертификационные требования (утверждённые)
1. Сертификационные требования к генераторам САЗ ПЭМИН:
- Общая информация;
- Основные требования к изделиям;
- Особенности сертификационных испытаний;
- Требования к оборудованию испытательной лаборатории;
- Рассмотрение отдельных измерений (испытаний), оборудования, методик и т. д.
2. Сертификационные требования к генераторам САЗ АВАК:
- Общая информация;
- Основные требования к изделиям;
- Особенности сертификационных испытаний;
- Требования к оборудованию испытательной лаборатории;
- Рассмотрение отдельных измерений (испытаний), оборудования, методик и т. д.
Раздел 4. Документальное оформление Запрос на сертификацию (в отдел сертификации и лицензирования ФСТЭК)
- Исходная документация на изделие (ТУ, ТО и ИЭ, РЭ, ПС и т. д.);
- Программа и методики испытаний;
- Протоколы испытаний;
- Техническое заключение;
- Порядок оплаты исполнителей.
Итоговая аттестация
Стоимость
44700 р
Длительность
72 часа / 8 дней
Даты начала курса
17.11.2020 22.12.2020
Категории слушателей
Руководство и сотрудники аккредитованных ФСТЭК испытательных лабораторий
Руководство и сотрудники центрального органа и органов по сертификации
Руководство и сотрудники организаций и предприятий, ведущих разработку средств защиты информации и средств контроля защищённости ОИ
Руководители и сотрудники служб безопасности и защиты информации
Записаться
Подробности
Документ об окончании данного курса дает право руководителям организаций, ответственным за защиту сведений, составляющих государственную тайну, считаться прошедшими государственную (итоговую) аттестацию. Курс секретный. Необходимые документы:
Раскрыть
Подробности
Документ об окончании данного курса дает право руководителям организаций, ответственным за защиту сведений, составляющих государственную тайну, считаться прошедшими государственную (итоговую) аттестацию.
Курс секретный.
Необходимые документы:
— Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну;
— Предписание на выполнение задания.
При отсутствии указанной справки сотрудник Заказчика не допускается к занятиям.
Учебный центр «МАСКОМ» решением Межведомственной комиссии по защите государственной тайны № 305 от 28 апреля 2015 г., включен в Перечень организаций, осуществляющих образовательную деятельность, по окончании которых выдается документ об образовании и (или) о квалификации, дающий право руководителям организаций, ответственным за защиту сведений, составляющих государственную тайну, считаться прошедшими государственную аттестацию.
Данный курс является базовым в комплексной подготовке специалистов по вопросам защиты информации, составляющей государственную тайну.
В рамках курса слушатели получают знания по направлениям:
- организация режима секретности на предприятии;
- ведение делопроизводства с документами ограниченного доступа;
- с документами на объект информатизации (защита информации, аттестация и эксплуатация выделенных помещений и автоматизированных систем, предназначенных для обработки информации, составляющей государственную тайну);
- порядок применения нормативной правовой базы в области защиты государственной тайны.
Программа курса:
Раздел 1. Организационно-правовые основы обеспечения защиты государственной тайны в Российской Федерации.
- Концептуальные основы информационной безопасности и защиты государственной тайны в Российской Федерации.
- Законодательство Российской Федерации в области защиты государственной тайны.
- Порядок отнесения сведений к государственной тайне, их засекречивание и рассекречивание.
- Права собственников информации в связи с её засекречиванием. Распоряжение сведениями, составляющими государственную тайну.
- Организация защиты государственной тайны в Российской Федерации.
- Организация лицензирования деятельности предприятий, учреждений и организаций в области защиты государственной тайны, сертификация средств защиты информации, составляющей государственную тайну.
- Допуск должностных лиц и граждан к государственной тайне.
- Ответственность за нарушение законодательства в области защиты государственной тайны
Раздел 2. Организация и проведение работ по обеспечению комплексной защиты сведений, составляющих государственную тайну.
- Система физической защиты объектов. Организация охраны, пропускного и внутриобъектового режима.
- Организация делопроизводства с документами ограниченного доступа.
- Организация работы по комплексной защите информации на объектах, предъявляемых для деятельности иностранных инспекций, на совместных предприятиях, при научно-техническом и экономическом сотрудничестве с зарубежными странами. Организация приема иностранных граждан и делегаций. Порядок передачи сведений, составляющих государственную тайну иностранным государствам (международным организациям).
- Организация выезда за границу работников, осведомленных со сведениями, составляющих государственную тайну.
- Организация и проведение мероприятий по защите информации, составляющей государственную тайну при возникновении чрезвычайных ситуаций.
- Обеспечение режима секретности при переводе на работу в условиях военного времени, а также при ликвидации, реорганизации организации или прекращении работ со сведениями, составляющими государственную тайну.
- Проведение служебного расследования по фактам разглашения сведений, составляющих государственную тайну, утраты носителей, содержащих такие сведения.
- Планирование и финансирование работ по комплексной защите информации, составляющей государственную тайну.
- Контроль и надзор за обеспечением защиты государственной тайны.
Раздел 3. Организация и технология защиты секретной информации при её обработке на средствах вычислительной техники и озвучивании в выделенных помещениях.
- Организация ввода в эксплуатацию средств вычислительной техники, предназначенной для обработки секретной информации. Методы и средства защиты информации от несанкционированного доступа и от утечки по техническим каналам. Организация и проведение категорирования объектов информатизации, классификации автоматизированных систем, предназначенных для обработки сведений, составляющих государственную тайну, аттестации объектов информатизации.
- Особенности эксплуатации технических средств, прошедших специальную проверку. Утилизация средств вычислительной техники, на которой обрабатывалась секретная информация.
- Организация режима секретности при обработке секретной информации с применением средств вычислительной техники
Лицензия – Допуск предприятий, учреждений и организаций к проведению работ, связанных с использованием сведений, составляющих государственную тайну.
Стоимость
42200 р
Длительность
72 часа / 8 дней
Даты начала курса
13.07.2020 16.12.2020
Категории слушателей
Руководители и сотрудники служб безопасности и защиты информации
Представители органов государственной власти и местного самоуправления
Записаться
Подробности
Курс секретный. Необходимые документы: — Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну; — Предписание на выполнение задания. При отсутствии указанной справки сотрудник Заказчика не допускается к занятиям. Курс повышения квалификации направлен на формирование у руководителей организаций и
Раскрыть
Подробности
Курс секретный.
Необходимые документы:
— Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну;
— Предписание на выполнение задания.
При отсутствии указанной справки сотрудник Заказчика не допускается к занятиям.
Курс повышения квалификации направлен на формирование у руководителей организаций и лиц их замещающих компетенций, необходимых для осуществления организации и контроля деятельности в области защиты государственной тайны.
При изучении курса слушатели получают знания и развивают умения в вопросах организации деятельности по направлениям режим секретности, секретное делопроизводство, противодействие техническим разведкам и технической защите информации.
Руководители организаций, прошедшие обучение в организации, осуществляющей образовательную деятельность, включенной в перечень, определяемый Межведомственной комиссией по программе «Организация проведения работ по защите государственной тайны в организации», в соответствии со ст.11 Постановления Правительства РФ от 15 апреля 1995 г. N 333, считаются прошедшими государственную аттестацию. НОУ ДПО «УЦБИ «МАСКОМ» решением Межведомственной комиссии по защите государственной тайны № 305 от 28 апреля 2015 г., включен в «Перечень организаций, осуществляющих образовательную деятельность, по окончании которых выдается документ об образовании и (или) о квалификации, дающий право руководителям организаций, ответственным за защиту сведений, составляющих государственную тайну, считаться прошедшими государственную аттестацию».
Программа курса:
Раздел 1. Организационно-правовое обеспечение защиты государственной тайны.
- Концептуальные основы системы защиты государственной тайны в Российской Федерации. Требования законодательных и иных нормативных правовых актов в области защиты государственной тайны и безопасности информации. Органы защиты государственной тайны, их функции и задачи.
- Порядок отнесения сведений к государственной тайне, их засекречивания и рассекречивания. Порядок изменения степени секретности сведений и их носителей. Перечни сведений, подлежащих засекречиванию. Установление, изменение и снятие грифов секретности. Распоряжение сведениями, составляющими государственную тайну.
- Допуск организаций к проведению работ, связанных с использованием сведений, составляющих государственную тайну.
- Ответственность за нарушение законодательства в области защиты государственной тайны. Контроль и надзор за обеспечением защиты государственной тайны.
Раздел 2. Организация проведения работ по защите государственной тайны в организации.
- Обеспечение режима секретности. Подразделения по защите государственной тайны, их структура и функции.
- Допуск должностных лиц и граждан Российской Федерации к государственной тайне.
- Разрешительная система доступа работников и командированных лиц к сведениям, составляющим государственную тайну, в организации.
- Порядок работы и обращения с носителями сведений, составляющих государственную тайну. Организация, задачи и функции секретного делопроизводства.
- Особенности работы с мобилизационными документами. Организация защиты государственной тайны в период мобилизации и в военное время.
- Обеспечение режима секретности при осуществлении международного сотрудничества. Учет и определение фактической осведомленности работника в сведениях, составляющих государственную тайну. Порядок выезда за границу лиц, осведомленных в сведениях, составляющих государственную тайну.
- Экспертиза материалов, предназначенных для открытого опубликования.
- Порядок проведения служебных расследований по фактам разглашения сведений, составляющих государственную тайну, и утраты носителей, содержащих такие сведения, а также иных нарушений режима секретности.
Раздел 3. Организация работ по противодействию техническим разведкам и технической защите информации в организации.
- Организация работ по противодействию иностранным техническим разведкам и технической защите информации. Организация работ по защите информации на объектах информатизации.
Раздел 4. Организация пропускного ивнутриобъектового режима в организации.
- Организация пропускного и внутриобъектового режима в организации. Организация и обеспечение охраны режимных объектов. Использование инженерно-технических средств охраны.
Стоимость
44200 р
Длительность
72 часа
Даты начала курса
13.07.2020 16.12.2020
Категории слушателей
Для руководителей организаций
Записаться
КОНТАКТЫ
+7 (495) 136-40-10 доб. 1310, доб 1306
г. Москва, Старокалужское шоссе, д.62, стр.1 к.4