КУРСЫ

Раздел 1. Общие сведения о системе сертификации по РОСС  RU.0001.01БИ00 Основные документы 

• Положение о сертификации;
• Порядок оформления Заявки и получения Решения;
• Взаимодействие Заявитель – испытательная лаборатория – экспертирующая организация;
• Отбор образцов (ГОСТ, оформление);
• Сертификация производства и сертификация ограниченной партии;
• Порядок испытаний, оформление результатов;
• Экспертиза в органе по сертификации;
• Инспекционный контроль.

Раздел 2. Тенденции развития средств защиты и их сертификации 

• Общие сведения о рассматриваемых проектах сертификационных требований к другим средствам защиты.

Раздел 3. Сертификационные требования (утверждённые) 
1. Сертификационные требования к генераторам САЗ ПЭМИН:

• Общая информация;
• Основные требования к изделиям;
• Особенности сертификационных испытаний;
• Требования к оборудованию испытательной лаборатории;
• Рассмотрение отдельных измерений (испытаний), оборудования, методик и т. д.

2. Сертификационные требования к генераторам САЗ АВАК:

• Общая информация;
• Основные требования к изделиям;
• Особенности сертификационных испытаний;
• Требования к оборудованию испытательной лаборатории;
• Рассмотрение отдельных измерений (испытаний), оборудования, методик и т. д.

Раздел 4. Документальное оформление Запрос на сертификацию (в отдел сертификации и лицензирования ФСТЭК)

• Исходная документация на изделие (ТУ, ТО и ИЭ, РЭ, ПС и т. д.);
• Программа и методики испытаний;
• Протоколы испытаний;
• Техническое заключение;
• Порядок оплаты исполнителей.

Итоговая аттестация 

Раздел 1. Нормативная правовая база в области криптографической защиты информации 

• Система защиты информации в Российской Федерации. Государственные регуляторы и их полномочия.
• Основные законодательные и нормативные акты Российской Федерации в области криптографической защиты информации.
• Лицензирование в области криптографической защиты информации.
• Правила организации работы с шифровальными (криптографическими) средствами в организации.
• Особенности организации юридически значимого электронного документооборота с применением электронной подписи.

Раздел 2. Теоретические основы криптографических методов защиты информации 

• Теоретические основы криптографических методов защиты информации.
• Симметричные и ассиметричные криптосистемы.
• Хэш-функции и имитозащита.
• Электронная подпись.
• Управление криптографическими ключами и основы инфраструктуры открытых ключей.
• Протоколы идентификации и аутентификации.
• Организация современных систем криптографической защиты информации на машинных носителях и передаваемой по каналам связи.

Раздел 3. Практикум

• Современные криптобиблиотеки и криптографические подсистемы операционных систем.
• Организация шифрование информации, передаваемой по каналам связи.
• Организация шифрование информации на машинных носителях.
• Организация шифрование файлов и сообщений.
• Использование стойких систем сетевой идентификации и аутентификации.
• Организация инфраструктуры открытых ключей в организации.
• Внедрение систем электронной подписи.
• Разработка организационно-распорядительной документации по использованию систем криптографической защиты информации в организации.

Дополнительно:

Правовой статус – краткосрочный курс повышения квалификации. Программа курса согласована с ФСБ России. В конце обучения слушатели сдают экзамен.

Программа курса согласована со ФСТЭК России и удовлетворяет последним требованиям, предъявляемым к программам повышения квалификации в области технической защиты конфиденциальной информации.

Данный курс является комплексным для руководителей и специалистов, работающих в области технической защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну.

Программой курса предусмотрено 96 часов очных занятий с преподавателем, а так же предполагается 46 часов самостоятельной работы слушателей.

В курсе изучаются основы нормативно-правового регулирования технической защиты информации ограниченного доступа, разбирается порядок аттестации объектов информатизации, разработки и организации работ по обеспечению технической защиты конфиденциальной информации. Особое внимание уделено вопросам использования современных средств защиты и контроля защищённости информации от утечки по техническим каналам в защищаемых помещениях и информационных (автоматизированных) системах, средств защиты и оценки защищенности информации от утечки за счет несанкционированного доступа.

Курс носит практическую направленность. В ходе интенсивного практикума проводится углубленное изучение современных средств защиты и контроля защищенности информации.

Курс проходит в аудиториях: 

Учебный класс акустики и виброакустики,

Учебный класс Защита информации от несанкционированного доступа,

Учебный класс ПЭМИН.

Раздел 1. Законодательные и организационно-правовые основы защиты информации.

• Законодательно-правовые основы защиты информации в РФ.
• Цели и задачи защиты информации. Объекты защиты и защищаемые информационные ресурсы.
• Система лицензирования в области защиты информации.
• Система сертификации средств защиты информации. Классы СЗИ. Требования к СЗИ.
• Подразделения технической защиты информации, их структура и основные функции.

Раздел 2. Организация и проведение работ по защите и аттестации объектов информатизации (информационных систем).

• Угрозы безопасности информации и порядок их определения. Требования по организации комплекса мер по ЗИ на ОИ.
• Порядок защиты информации ограниченного доступа. Требования по организации СЗИ на ОИ. Особенности защиты персональных данных и защиты информации, обрабатываемой в ГИС и АСУ ТП.
• Планирование деятельности по обеспечению ТЗКИ на ОИ.
• Организация аттестации объектов информатизации и функции участников аттестации. Порядок аттестации объектов информатизации.
• Требования к эксплуатации аттестованных объектов и информационных систем.

Раздел 3. Защита конфиденциальной информации от несанкционированного доступа (НСД).

• Меры и средства по защите информации от НСД.
• Периодический контроль СЗИ от НСД.

Раздел 4. Защита конфиденциальной информации от утечки по техническим каналам.

• Общие требования по защите информации на объекте информатизации.
• Способы и средства ТЗКИ.
• Основы метрологии.

Раздел 5. Контроль состояния защищенности конфиденциальной информации.

• Основы организации контроля состояния ТЗКИ.
• Методы и средства контроля защищенности информации.
• Контроль защищенности информации от утечки по техническим каналам.
• Сертификация средств защиты информации и средств контроля защищенности информации.

В конце обучения слушатели сдают экзамен.

• Руководители и сотрудники служб безопасности, подразделений  информационной безопасности, подразделений технической защиты информации.
• Руководители и сотрудники органов государственной власти и местного самоуправления выполняющие функции в области технической защиты информации.
• Руководители и сотрудники  организаций-лицензиатов  (соискателей лицензии) ФСТЭК России.

Программа курса согласована со ФСТЭК России и удовлетворяет последним требованиям, предъявляемым к программам повышения квалификации в области технической защиты конфиденциальной информации.

Данный курс является комплексным для руководителей и специалистов, работающих в области технической защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну.

Программой курса предусмотрено 72 аудиторных часа обучения, и 36 часов самостоятельной работы слушателей.

В курсе изучаются основы нормативно-правового регулирования технической защиты информации ограниченного доступа, разбирается порядок аттестации объектов информатизации, разработки и организации работ по обеспечению технической защиты конфиденциальной информации. Особое внимание уделено вопросам разработки и внедрения комплекта организационно-распорядительной документации по защите информации в организации.

На практических занятиях используются современные средства защиты и контроля защищённости информации от утечки по техническим каналам в защищаемых помещениях и информационных (автоматизированных) системах, средства защиты и оценки защищенности информации от утечки за счет несанкционированного доступа.

Курс проходит в аудиториях: 

Учебный класс акустики и виброакустики, Учебный класс Защита информации от несанкционированного доступа, Учебный класс ПЭМИН.

Раздел 1. Законодательные и организационно-правовые основы защиты информации.

• Законодательно-правовые основы защиты информации в РФ.
• Цели и задачи защиты информации. Объекты защиты и защищаемые информационные ресурсы.
• Система лицензирования в области защиты информации.
• Система сертификации средств защиты информации. Классы СЗИ. Требования к СЗИ.
• Подразделения технической защиты информации, их структура и основные функции.

Раздел 2. Организация и проведение работ по защите и аттестации объектов информатизации (информационных систем).

• Угрозы безопасности информации и порядок их определения. Требования по организации комплекса мер по ЗИ на ОИ.
• Порядок защиты информации ограниченного доступа. Требования по организации СЗИ на ОИ. Особенности защиты персональных данных и защиты информации, обрабатываемой в ГИС и АСУ ТП.
• Планирование деятельности по обеспечению ТЗКИ на ОИ.
• Организация аттестации объектов информатизации и функции участников аттестации. Порядок аттестации объектов информатизации.
• Требования к эксплуатации аттестованных объектов и информационных систем.

Раздел 3. Защита конфиденциальной информации от несанкционированного доступа (НСД).

• Меры и средства по защите информации от НСД.
• Периодический контроль СЗИ от НСД.

Раздел 4. Защита конфиденциальной информации от утечки по техническим каналам.

• Общие требования по защите информации на объекте информатизации.
• Способы и средства ТЗКИ.
• Основы метрологии.

Раздел 5. Контроль состояния защищенности конфиденциальной информации.

• Основы организации контроля состояния ТЗКИ.
• Методы и средства контроля защищенности информации.
• Контроль защищенности информации от утечки по техническим каналам.
• Сертификация средств защиты информации и средств контроля защищенности информации.

В конце обучения слушатели сдают экзамен.

Дополнительно:

• структурная модель и общая характеристика основных видов электронных ЗУ;
• организация работ по обследованию помещений;
• основные этапы проведения поисковых мероприятий и их особенности;
• проведение поисковых мероприятий в учебных классах «Радиомониторинга», «Проводной локации» и «Нелинейной локации»:
• с использованием технических средств радиомониторинга по выявлению радиоизлучающих ЗУ и ЗУ, использующих для передачи информации ИК-канал;
• с использованием средств контроля проводных коммуникаций по выявлению ЗУ, использующих для передачи информации проводные коммуникации;
• с использованием нелинейного локатора по выявлению ЗУ, в составе которых есть элементы, обладающие нелинейной вольтамперной характеристикой;
• выявление посторонних внедрений во внутренние структуры ограждающих конструкций и предметов интерьера помещений, указывающих на наличие ЗУ;
• особенности выявления металлических включений, указывающих на наличие ЗУ;
• визуально-оптический контроль с использованием средств визуального контроля.
• Анализ выявленных по результатам поиска демаскирующих признаков ЗУ.
• Рекомендации по подготовке отчетных документов, оформляемых по результатам проведения поисковых мероприятий.
• Рекомендации по техническому оснащению поисковой аппаратурой.

Раздел 1. Структура правовых и нормативных документов по защите информации в Российской Федерации. 

• Нормативно-правовые акты в сфере защиты информации, их структура и основные положения. Категории информации ограниченного доступа. Государственные информационные системы (ГИС). Порядок отнесения информационных систем к категории ГИС.
• Структура нормативно-методических документов ФСТЭК и ФСБ. Классы средств защиты информации. Понятие сертификации СЗИ. Аттестация объектов информатизации: общий порядок и документы.

Раздел 1. Нормативная правовая база в области защиты информации

• Основные законодательные и нормативные акты Российской Федерации в области защиты информации и проведения специальных обследований.
• Степени секретности сведений и грифы секретности. Категории объектов.
• Лицензирование в области проведения специальных обследований.

Раздел 2. Технические каналы утечки информации и средства по их выявлению

• Классификация технических каналов утечки информации. Источники угроз безопасности информации.
• Выявление технических каналов утечки информации. Методы и средства выявления каналов утечки информации.
• Классификация аппаратуры выявления каналов утечки. Принципы функционирования и особенности эксплуатации аппаратуры.

Раздел 3. Основы проведения мероприятий по выявлению электронных закладочных устройств

• Структурная модель и общая характеристика основных видов специальных электронных ЗУ.
• Соблюдение режима секретности при выполнении работ по выявлению специальных электронных ЗУ.
• Специальное обследование помещений. Организация работ по СО помещений.
• Тактико-технические основы и особенности выявления ЗУ, использующих для передачи информации радиоканал.
• Тактико-технические основы и особенности выявления ЗУ, использующих для передачи информации ИК канал.
• Тактико-технические основы и особенности выявления ЗУ, использующих для передачи информации проводные коммуникации.
• Тактико-технические основы и особенности выявления ЗУ выявления элементов ЗУ, обладающих нелинейной вольтамперной характеристикой.
• Тактико-технические основы и особенности выявления ЗУ выявления металлических включений, указывающих на наличие ЗУ.
• Визуально-оптический контроль. Выявление посторонних включений во внутренних структурах ограждающих конструкций и предметов интерьера выделенных помещений, указывающих на наличие ЗУ.
• Тактико-технические основы и особенности выявления полуактивных ЗУ (эндовибраторов).
• Анализ выявленных демаскирующих признаков ЗУ.

Раздел 4. Отработка практических основ проведения поисковых мероприятий.

Итоговый экзамен.

Раздел 1. Нормативная правовая база в области защиты информации

• Основные законодательные и нормативные акты Российской Федерации в области защиты информации и проведения специальных проверок.
• Лицензирование в области проведения специальных проверок.

Раздел 2. Технические каналы утечки информации и средства по их выявлению.

• Классификация технических каналов утечки информации. Источники угроз безопасности информации.
• Классификация аппаратуры выявления каналов утечки. Принципы функционирования и особенности эксплуатации аппаратуры.

Раздел 3. Основы проведения мероприятий по выявлению электронных закладочных устройств.

• Специальная проверка технических средств. Общие положения. Основные положения проведения СП технических средств.
• Структурная модель и общая характеристика основных видов специальных электронных ЗУ
• Тактико-технические основы и особенности выявления ЗУ, использующих для передачи информации радиоканал.

Итоговый экзамен.

Документ, выдаваемый слушателю после успешного окончания обучения —   Удостоверение о повышении квалификации Учебного центра «МАСКОМ»,  который является документом об образовании и может быть использован при получении лицензий на осуществление деятельности по проведению специальных проверок.

Предварительная подготовка слушателя (рекомендации): 

• Общие представления о правовых, организационных и технических аспектах проблемы выявления закладочных устройств, а также базовые знания по физике и радиотехнике.

По окончании обучения Вы сможете:

• обосновывать необходимость проведения мероприятий по технической защите  информации;
• разрабатывать и реализовывать планы проведения специальных проверок;
• работать с техническими средствами поиска средств негласного съема информации;
• осуществлять поиск закладочных устройств в конкретной обстановке, обнаруживать демаскирующие признаки современных закладочных устройств.

Раздаточный материал: 

Слушатели курса получают компакт-диск, содержащий учебно-методические материалы, пакет типовых организационно-распорядительных и нормативно-методических документов, справочную информацию по данному курсу.

Программа курса согласована с ФСБ России, прошла лицензирование и аккредитацию в департаменте образования. 
Раздел 1. Нормативно-правовая база обеспечения информационной безопасности. Законодательная и нормативно-методическая база обеспечения информационной безопасности и её краткая характеристика.
Раздел 2. Основы теории измерений и обработки результатов. Классификация измерений. Виды электрических измерений. Методы электрических измерений. Погрешности измерений и обработка результатов измерений. Вероятностные оценки ряда наблюдений. Вероятностные оценки погрешности результата наблюдений на основании ряда наблюдений.
Раздел 3. Сущность методик проведения СИ. Общие методические указания. Перечень методик. Назначение и цель методик. Основные требования к аппаратуре.
Раздел 4. Методики СИ по требованиям ФСБ РФ.

Дополнительно:

Выпускники Учебного центра в рамках пройденного курса могут получать бесплатные консультации.