КУРСЫ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Целью обучения по программе является изучение актуальных требований законодательства РФ по защите персональных данных, получение новых знаний и умений, применение их в своей профессиональной деятельности, развитие практических навыков по планированию, организации и проведению работ по обеспечению безопасности персональных данных при их обработке в информационных системах в условиях воздействия угроз безопасности информации.

В ходе занятий особое внимание уделяется изучению нормативно-правовых и организационных основ обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных, а также изучению методов и порядка выявления угроз безопасности персональных данных в информационных системах персональных данных и оценки степени их опасности. На практических занятиях отрабатываются способы и порядок проведения работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, установки, настройки и администрирования основных типов средств защиты информации.

Необходимые документы:

Копия СНИЛС и диплома о высшем профессиональном образовании (в соответствии с требованиями ФИС «ФРДО»).

Программа курса:

Раздел 1. Общие вопросы технической защиты информации.

• Организационно-правовые основы технической защиты информации ограниченного доступа;
• Выявление угроз безопасности информации на объектах информатизации, основные организационные меры, технические и программные средства защиты информации от несанкционированного доступа.

Раздел 2. Организация обеспечения безопасности персональных данных в информационных системах персональных данных.

• Структура и содержание модели угроз безопасности персональных данных. Уязвимости информационных систем персональных данных;
• Характеристика источников угроз безопасности информации, модель нарушителя. Классификация нарушителя;
• Организационные и технические меры защиты информации в информационных системах персональных данных;
• Основы организации и ведения работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных;
• Практические реализации типовых моделей защищенных информационных систем обработки персональных данных.

По окончании Вы получаете удостоверение о повышении квалификации.

Курс проходит 2 очными сессиями.

Курс секретный.

Программа профессиональной переподготовки специалистов по направлению «Противодействие иностранным техническим разведкам», разработанная Учебным центром «МАСКОМ», прошла согласование со ФСТЭК России и удовлетворяет требованиям, предъявляемым к программам профессиональной переподготовки в области информационной безопасности.

Необходимые документы:

• Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну;
• Предписание на выполнение задания;
• Копия СНИЛС и диплома о высшем профессиональном образовании (в соответствии с требованиями ФИС «ФРДО»).

Курсом предусмотрено не менее 70 % семинаров и практической работы, на которых подробно разбираются вопросы учебных дисциплин:

• Физические основы возникновения технических демаскирующих признаков объектов защиты и технических каналов утечки информации;
• Анализ и оценка возможностей иностранных технических разведок;
• Нормативное правовое обеспечение противодействия иностранным техническим разведкам;
• Основы формирования требований по защите от иностранных технических разведок объектов зашиты;
• Организация и содержание работ по защите от иностранных технических разведок объектов зашиты;
• Организация контроля состояния противодействия иностранным техническим разведкам.

В результате освоения программы профессиональной переподготовки обучающиеся получают знания, умения и навыки, которые позволят совершенствовать или сформировать соответствующие компетенции, для осуществления нового вида профессиональной деятельности.

Курс носит практическую направленность с учетом оперативных требований и рекомендаций ФСТЭК РФ. В процессе прохождения курса слушатели разрабатывают проекты документов по ПД ИТР, выполняют расчеты по оценке возможностей ИТР и оценке эффективности мероприятий по ПД ИТР, проводят оценку и измерения, на имеющейся лабораторной базе, в интересах технического контроля эффективности противодействия ИТР.

Материально-техническое обеспечение учебной дисциплины включает:

• средства видового контроля видимого диапазона;
• средства видового контроля инфракрасного диапазона;
• имитатор радиосигналов;
• цифровой анализатор спектра;
• средства контроля защищенности по акустическому каналу;
• средства контроля побочных электромагнитных излучений и наводок;
• средства радиационного контроля;
• средства контроля эффективности противодействия сейсмической разведке;
• средства поиска закладочных устройств.

Рабочие материалы курса предоставляются на секретном диске.

Необходимые документы:

Копия СНИЛС и диплома о высшем профессиональном образовании (в соответствии с требованиями ФИС «ФРДО»).

Требования к квалификации поступающего на обучение:

• Уровень образования лица, поступающего на обучение, – высшее образование по специальностям и направлениям подготовки укрупненной группы 10.00.00 «Информационная безопасность» или иное высшее образование и профессиональная переподготовка по направлению «Информационная безопасность», подтвержденные документом об образовании.

Курс секретный.

Необходимые документы:

– Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну;

– Предписание на выполнение задания;

– Копия СНИЛС и диплома о высшем профессиональном образовании (в соответствии с требованиями ФИС «ФРДО»).

Программа обучения согласована со ФСТЭК России:

Данный курс будет интересен специалистам, которые хотят не просто услышать пересказ Модели 2025, а научиться работать с задачами по ПД на практике, разобрать различные виды разведок и особенности противодействия им.

В процессе прохождения курса слушатели разрабатывают проекты документов по ПД ИТР, выполняют расчеты по оценке разведдоступности объектов защиты и оценке эффективности мероприятий по ПД ИТР.

Программа курса:

Раздел 1. Планирование и организация работ по ПД ИТР.

• Основы нормативного правового обеспечения ПД ИТР.
• Структура и направления деятельности государственной системы ПД ИТР и ТЗИ.
• Лицензирование деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и оказанием услуг по защите государственной тайны (в части ПД ИТР).
• Физические основы возникновения технических демаскирующих признаков объектов защиты и технических каналов утечки информации.
• Иностранные технические разведки. Принципы построения и функционирования систем, средств и аппаратуры ИТР.
• Оценка возможностей ИТР.
• Основы формирования требований по защите от ИТР объектов защиты.
• Порядок организации и содержание работ при защите объектов от ИТР.

Раздел 2. Мероприятия по ПД ИТР.

• Организационные и технические мероприятия по ПД ИТР.
• Способы и средства ПД ИТР при защите объектов основных классов.
• Методическое обеспечение оценки эффективности ПД ИТР.

Раздел 3. Контроль состояния ПД ИТР на объектах защиты.

• Организация контроля состояния ПД ИТР на объектах защиты.
• Методы и средства контроля эффективности ПД ИТР.

Программа курса охватывает полный спектр вопросов, касающихся разработки, внедрения и эксплуатации систем защиты информации в ГИС, в том числе:

• классификация ГИС;
• разработка моделей угроз безопасности информации в ГИС;
• выбор и внедрение организационно-технических мер защиты информации;
• проведение аттестации ГИС;
• организация эксплуатации защищенных ГИС и регламентация мероприятий по защите информации (включая структуру локальных актов по защите информации);
• особенности защиты персональных данных, обрабатываемых в ГИС.

Особое внимание уделяется разбору сложных вопросов, возникающих при реализации требований Приказа ФСТЭК 2013 г №17: разработка модели угроз, защита ГИС на базе ЦОД, проведение аттестации ГИС, распространение Аттестата соответствия на типовые сегменты, эксплуатация аттестованных ГИС.

Курс предназначен для широкого круга специалистов, привлекаемых к реализации требований Приказа ФСТЭК 2013 г №17:

• Должностные лица органов исполнительной власти, осуществляющие планирование и контроль выполнения требований законодательства РФ в сфере создания и эксплуатации в ГИС;
• Специалисты (в том числе государственные гражданские служащие), ответственные за выполнение мероприятий по защите информации и эксплуатации ГИС;
• Специалисты организаций – лицензиатов ФСТЭК по ТЗКИ;
• Специалисты подведомственных организаций, эксплуатирующих ГИС в интересах органов исполнительной власти.

Курс М 3.1 проводится в 2-ух форматах: 

1. Очно-заочный формат курса осуществляется в соответствии с датами, указанными в расписании:

• 1-4ый день – (теоретическая часть) дистанционное обучение с окончанием модуля в виде вебинара;
• 5-8ой день – (практическая подготовка) очное обучение.

2. Заочный формат курса – сроки обучения не привязываются к расписанию:

• оба модуля проводятся дистанционно, по окончании курса проходит вебинар.

Необходимые документы:

Копия СНИЛС и диплома о высшем профессиональном образовании (в соответствии с требованиями ФИС «ФРДО»)

Получение лицензии на работу с государственной тайной

Курс секретный.

Необходимые документы:

— Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну;

— Предписание на выполнение задания;

— Копия СНИЛС и диплома о высшем профессиональном образовании (в соответствии с требованиями ФИС «ФРДО»).

При отсутствии указанной справки сотрудник Заказчика не допускается к занятиям.

Курс повышения квалификации направлен на формирование у руководителей организаций и лиц их замещающих компетенций, необходимых для осуществления организации и контроля деятельности в области защиты государственной тайны.

При изучении курса слушатели получают знания и развивают умения в вопросах организации деятельности по направлениям режим секретности, секретное делопроизводство, противодействие техническим разведкам и технической защите информации.

Руководители организаций, прошедшие обучение в организации, осуществляющей образовательную деятельность, включенной в перечень, определяемый Межведомственной комиссией по программе «Организация проведения работ по защите государственной тайны в организации», в соответствии со ст.11 Постановления Правительства РФ от 15 апреля 1995 г. N 333, считаются прошедшими государственную аттестацию. НОУ ДПО «УЦБИ «МАСКОМ» решением Межведомственной комиссии по защите государственной тайны № 305 от 28 апреля 2015 г., включен в «Перечень организаций, осуществляющих образовательную деятельность, по окончании которых выдается документ об образовании и (или) о квалификации, дающий право руководителям организаций, ответственным за защиту сведений, составляющих государственную тайну, считаться прошедшими государственную аттестацию».

Программа курса:

Раздел 1. Организационно-правовое обеспечение защиты государственной тайны.

• Концептуальные основы системы защиты государственной тайны в Российской Федерации. Требования законодательных и иных нормативных правовых актов в области защиты государственной тайны и безопасности информации. Органы защиты государственной тайны, их функции и задачи.
• Порядок отнесения сведений к государственной тайне, их засекречивания и рассекречивания. Порядок изменения степени секретности сведений и их носителей. Перечни сведений, подлежащих засекречиванию. Установление, изменение и снятие грифов секретности. Распоряжение сведениями, составляющими государственную тайну.
• Допуск организаций к проведению работ, связанных с использованием сведений, составляющих государственную тайну.
• Ответственность за нарушение законодательства в области защиты государственной тайны. Контроль и надзор за обеспечением защиты государственной тайны.

Раздел 2. Организация проведения работ по защите государственной тайны в организации.

• Обеспечение режима секретности. Подразделения по защите государственной тайны, их структура и функции.
• Допуск должностных лиц и граждан Российской Федерации к государственной тайне.
• Разрешительная система доступа работников и командированных лиц к сведениям, составляющим государственную тайну, в организации.
• Порядок работы и обращения с носителями сведений, составляющих государственную тайну. Организация, задачи и функции секретного делопроизводства.
• Особенности работы с мобилизационными документами. Организация защиты государственной тайны в период мобилизации и в военное время.
• Обеспечение режима секретности при осуществлении международного сотрудничества. Учет и определение фактической осведомленности работника в сведениях, составляющих государственную тайну. Порядок выезда за границу лиц, осведомленных в сведениях, составляющих государственную тайну.
• Экспертиза материалов, предназначенных для открытого опубликования.
• Порядок проведения служебных расследований по фактам разглашения сведений, составляющих государственную тайну, и утраты носителей, содержащих такие сведения, а также иных нарушений режима секретности.

Раздел 3. Организация работ по противодействию техническим разведкам и технической защите информации в организации.

• Организация работ по противодействию иностранным техническим разведкам и технической защите информации. Организация работ по защите информации на объектах информатизации.

Раздел 4. Организация пропускного и внутриобъектового режима в организации.

• Организация пропускного и внутриобъектового режима в организации. Организация и обеспечение охраны режимных объектов. Использование инженерно-технических средств охраны.

Программа курса предусматривает рассмотрение комплекса организационно – технических мероприятий, проводимых в целях соблюдения требований режима секретности, при обработке сведений составляющих государственную тайну с использованием средств вычислительной техники.

Курс проходит в аудиториях: Учебный класс Защита информации от несанкционированного доступа, Учебный класс сетевой безопасности.