КУРСЫ

Курс секретный.

Необходимые документы:

• Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну;
• Предписание на выполнение задания.

При отсутствии указанной справки сотрудник Заказчика не допускается к занятиям. 

Программа курса прошла согласование со ФСТЭК России и удовлетворяет последним требованиям, предъявляемым к программам повышения квалификации в области технической защиты информации.

Курс разработан специально для специалистов органов по аттестации и организаций, имеющих лицензию ФСТЭК России на проведение специальных исследований, работающих в области технической защиты информации (ТЗИ), содержащей сведения, составляющие государственную тайну, и нацелен на совершенствование имеющихся знаний и умений в части применения способов и средств защиты информации, содержащей сведения, составляющие государственную тайну, от утечки по техническим каналам.

В ходе занятий слушатели отрабатывают навыки выявления технических каналов утечки информации (ТКУИ) на объектах информатизации (ОИ), проводят оценку эффективности способов и средств ТЗИ на ОИ, отрабатывают умения по оформлению документов.

Отличительной особенностью программы является преобладание в учебном процессе практических занятий, которые проходят в активной и интерактивной форме (разбор конкретных ситуаций, постановка проблемных вопросов и определение путей решения проблем). На практических занятиях отрабатываются умения работы с измерительными системами «Шепот», «Тритон», «Вензель-М3», «Талис-НЧ-М2», «Талис», «Сигурд», «Стентор» и др.

Целью обучения по программе является изучение актуальных требований законодательства РФ по защите персональных данных, получение новых знаний и умений, применение их в своей профессиональной деятельности, развитие практических навыков по планированию, организации и проведению работ по обеспечению безопасности персональных данных при их обработке в информационных системах в условиях воздействия угроз безопасности информации.

В ходе занятий особе внимание уделяется изучению нормативно-правовых и организационных основ обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных, а также изучению методов и порядка выявления угроз безопасности персональных данных в информационных системах персональных данных и оценки степени их опасности. На практических занятиях отрабатываются способы и порядок проведения работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, установки, настройки и администрирования основных типов средств защиты информации.

Программа курса

Раздел 1. Общие вопросы технической защиты информации

• Организационно-правовые основы технической защиты информации ограниченного доступа
• Выявление угроз безопасности информации на объектах информатизации, основные организационные меры, технические и программные средства защиты информации от несанкционированного доступа

Раздел 2. Организация обеспечения безопасности персональных данных в информационных системах персональных данных

• Структура и содержание модели угроз безопасности персональных данных. Уязвимости информационных систем персональных данных
• Характеристика источников угроз безопасности информации, модель нарушителя. Классификация нарушителя
• Организационные и технические меры защиты информации в информационных системах персональных данных
• Основы организации и ведения работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных
• Практические реализации типовых моделей защищенных информационных систем обработки персональных данных

По окончании Вы получаете удостоверение о повышении квалификации.

Получение лицензии на работу с государственной тайной

Курс секретный.

Необходимые документы:

— Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну;

— Предписание на выполнение задания.

При отсутствии указанной справки сотрудник Заказчика не допускается к занятиям.

Курс повышения квалификации направлен на формирование у руководителей организаций и лиц их замещающих компетенций, необходимых для осуществления организации и контроля деятельности в области защиты государственной тайны.

При изучении курса слушатели получают знания и развивают умения в вопросах организации деятельности по направлениям режим секретности, секретное делопроизводство, противодействие техническим разведкам и технической защите информации.

Руководители организаций, прошедшие обучение в организации, осуществляющей образовательную деятельность, включенной в перечень, определяемый Межведомственной комиссией по программе «Организация проведения работ по защите государственной тайны в организации», в соответствии со ст.11 Постановления Правительства РФ от 15 апреля 1995 г. N 333, считаются прошедшими государственную аттестацию. НОУ ДПО «УЦБИ «МАСКОМ» решением Межведомственной комиссии по защите государственной тайны № 305 от 28 апреля 2015 г., включен в «Перечень организаций, осуществляющих образовательную деятельность, по окончании которых выдается документ об образовании и (или) о квалификации, дающий право руководителям организаций, ответственным за защиту сведений, составляющих государственную тайну, считаться прошедшими государственную аттестацию».

Программа курса:

Раздел 1. Организационно-правовое обеспечение защиты государственной тайны.

• Концептуальные основы системы защиты государственной тайны в Российской Федерации. Требования законодательных и иных нормативных правовых актов в области защиты государственной тайны и безопасности информации. Органы защиты государственной тайны, их функции и задачи.
• Порядок отнесения сведений к государственной тайне, их засекречивания и рассекречивания. Порядок изменения степени секретности сведений и их носителей. Перечни сведений, подлежащих засекречиванию. Установление, изменение и снятие грифов секретности. Распоряжение сведениями, составляющими государственную тайну.
• Допуск организаций к проведению работ, связанных с использованием сведений, составляющих государственную тайну.
• Ответственность за нарушение законодательства в области защиты государственной тайны. Контроль и надзор за обеспечением защиты государственной тайны.

Раздел 2. Организация проведения работ по защите государственной тайны в организации.

• Обеспечение режима секретности. Подразделения по защите государственной тайны, их структура и функции.
• Допуск должностных лиц и граждан Российской Федерации к государственной тайне.
• Разрешительная система доступа работников и командированных лиц к сведениям, составляющим государственную тайну, в организации.
• Порядок работы и обращения с носителями сведений, составляющих государственную тайну. Организация, задачи и функции секретного делопроизводства.
• Особенности работы с мобилизационными документами. Организация защиты государственной тайны в период мобилизации и в военное время.
• Обеспечение режима секретности при осуществлении международного сотрудничества. Учет и определение фактической осведомленности работника в сведениях, составляющих государственную тайну. Порядок выезда за границу лиц, осведомленных в сведениях, составляющих государственную тайну.
• Экспертиза материалов, предназначенных для открытого опубликования.
• Порядок проведения служебных расследований по фактам разглашения сведений, составляющих государственную тайну, и утраты носителей, содержащих такие сведения, а также иных нарушений режима секретности.

Раздел 3. Организация работ по противодействию техническим разведкам и технической защите информации в организации.

• Организация работ по противодействию иностранным техническим разведкам и технической защите информации. Организация работ по защите информации на объектах информатизации.

Раздел 4. Организация пропускного ивнутриобъектового режима в организации.

• Организация пропускного и внутриобъектового режима в организации. Организация и обеспечение охраны режимных объектов. Использование инженерно-технических средств охраны.

Программа курса предусматривает рассмотрение комплекса организационно – технических мероприятий, проводимых в целях соблюдения требований режима секретности, при обработке сведений составляющих государственную тайну с использованием средств вычислительной техники.

Курс проходит в аудиториях: Учебный класс Защита информации от несанкционированного доступа, Учебный класс сетевой безопасности.

Курс будет, также, полезен и лицензиатам ФСБ, поскольку многие его положения одинаковы для обоих регуляторов.

Курс «Секретный». Необходимые документы: 

• Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну;
• Предписание на выполнение задания.

При отсутствии указанной справки сотрудник Заказчика не допускается к занятиям.

Данный курс является базовым по подготовке специалистов в вопросах организации, проведения и оформления результатов сертификационных испытаний и сертификации по требованиям безопасности информации в целом. Подробно рассмотрены этапы сертификации (оформление Заявки, отбор образцов, проведение испытаний и оформление Сертификата). В рамках курса слушатели получают основные знания по вопросам нормативной правовой базы системы сертификации, состава и методик сертификационных испытаний, взаимодействия всех участников работы, состава и видов оформляемых документов.

Обучение вопросам сертификации по требованиям безопасности информации направлено на практическую реализацию требований по информационной безопасности для различных ОИ. Позволяет разработчикам средств защиты и контроля защищённости оптимизировать параметры своих разработок. Коллективам испытательных лабораторий позволяет организовывать и выполнять сертификационные испытания в соответствии с утверждёнными требованиями к средствам защиты и контроля. А владельцам ОИ помогает сориентироваться при выборе средств защиты и/или средств контроля защищённости.

Большое внимание в курсе уделяется общим вопросам метрологии, исполнению требований ФЗ № 102 «Об обеспечении единства измерений» при выполнении сертификационных испытаний.

ВНИМАНИЕ!
С 01 января 2021 г вступают в силу требования ФСТЭК к уровню подготовки специалистов подразделений по безопасности значимых объектов КИИ (см. изменения в Приказ ФСТЭК от 2017 г №235):
• Руководитель подразделения (в зависимости от базового образования) должен иметь документ о профессиональной переподготовке по направлению «Информационная безопасность».
Предлагаем к изучению курс ПМ 2 «Техническая защита информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну».
• Работники подразделения (в зависимости от базового образования) должны иметь документ о повышении квалификации по направлению «Информационная безопасность».
Предлагаем к изучению курс М 3.7 «Программа повышения квалификации специалистов, работающих в области обеспечения безопасности значимых объектов критической информационной инфраструктуры».

С 01 января 2018 г. вступил в силу Федеральный закон № 187-ФЗ «О безопасности критической информационной инфраструктуры РФ», в соответствии с которым значительная часть организаций РФ стала субъектами КИИ. Под действие закона подпадают предприятия и организации, функционирующие в сфере транспорта, связи, энергетики, здравоохранения, финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, химической промышленности и других важных отраслях.  В связи с вступлением в силу закона у многих организаций и предприятий возникает множество вопросов:

• Относится ли организация (предприятие) к сфере действия закона?
• Как провести категорирование своих объектов КИИ?
• Как правильно подготовить необходимые сведения, которые направляются во ФСТЭК России?
• Как выполнить требования по обеспечению безопасности своих объектов КИИ?
• Как оценить эффективность принятых мер защиты и применяемых средств защиты информации объекта КИИ?
• Какие организационно-распорядительные документы должны быть разработаны на объекте КИИ?
• Как обеспечить безопасность объектов в процессе их эксплуатации?
• И, конечно, традиционные вопросы «Что делать?» и «С чего начать?».

В рамках данного курса специалисты нашего Учебного центра не только ответят на эти вопросы и помогут слушателям разобраться в требованиях к безопасности значимых объектов критической информационной инфраструктуры, но на конкретных примерахразберут вопросы категорирования объектов КИИ, разработки необходимых документов, регламентирующих безопасность значимых объектов КИИ, реализации мер по обеспечению безопасности таких объектов, особенности взаимодействия с контролирующими органами.

На практических занятиях уделяется особое внимание вопросам контроля состояния системы безопасности значимых объектов КИИ и практического применения средств защиты информации.

Программа курса состоит из трех разделов.

Первый раздел «Основы обеспечения безопасности значимых объектов КИИ» включает изучение законодательно-правовых основ безопасности КИИ, подробный анализ нормативно-методических документов регулирующих органов. В ходе занятий детально разбираются угрозы безопасности информации, обрабатываемых на объектах КИИ, структура и порядок разработки модели угроз.

Второй раздел «Организация работ по обеспечению безопасности значимого объекта КИИ» посвящен изучению порядка категорирования объектов КИИ, построения системы безопасности значимого объекта КИИ, оценке ее соответствия установленным требованиям и функционалу лиц, обеспечивающих безопасность объекта КИИ.Подробно разбираются требования по обеспечению безопасности значимых объектов КИИ и меры защиты информации. В процессе практических занятий изучаются особенности применения средств защиты информации от несанкционированного доступа, средств антивирусной защиты, межсетевого экранирования, обнаружения вторжений, анализа защищенности и других типов СЗИ. Кроме того, рассматривается возможность  использованияштатных механизмов защиты операционных систем и прикладного ПО для обеспечения безопасности объектов КИИ.

Третий раздел «Контроль за обеспечением безопасности значимого объекта КИИ» охватывает комплекс вопросов, связанных с организацией внутреннего и внешнего контроля состояния безопасности, требованиям к эксплуатации и совершенствованию (модернизации)функционирующей системы безопасности объекта КИИ.