КУРСЫ

Программа курса охватывает полный спектр вопросов, касающихся разработки, внедрения и эксплуатации систем защиты информации в ГИС, в том числе:

• классификация ГИС;
• разработка моделей угроз безопасности информации в ГИС;
• выбор и внедрение организационно-технических мер защиты информации;
• проведение аттестации ГИС;
• организация эксплуатации защищенных ГИС и регламентация мероприятий по защите информации (включая структуру локальных актов по защите информации);
• особенности защиты персональных данных, обрабатываемых в ГИС.

Особое внимание уделяется разбору сложных вопросов, возникающих при реализации требований Приказа ФСТЭК 2013 г №17: разработка модели угроз, защита ГИС на базе ЦОД, проведение аттестации ГИС, распространение Аттестата соответствия на типовые сегменты, эксплуатация аттестованных ГИС.

Курс предназначен для широкого круга специалистов, привлекаемых к реализации требований Приказа ФСТЭК 2013 г №17:

• Должностные лица органов исполнительной власти, осуществляющие планирование и контроль выполнения требований законодательства РФ в сфере создания и эксплуатации в ГИС;
• Специалисты (в том числе государственные гражданские служащие), ответственные за выполнение мероприятий по защите информации и эксплуатации ГИС;
• Специалисты организаций – лицензиатов ФСТЭК по ТЗКИ.
• Специалисты подведомственных организаций, эксплуатирующих ГИС в интересах органов исполнительной власти.

Курс М 3.1 проводится в 2-ух форматах: 

1. Очно — заочный формат курса осуществляется в соответствии с датами, указанными в расписании:

• 1-4ый день — (теоретическая часть) дистанционное обучение с окончанием модуля в виде вебинара;
• 5-8ой день — (практическая подготовка) очное обучение.

2. Заочный формат курса — сроки обучения не привязываются к расписанию:

• оба модуля проводятся дистанционно, по окончании курса проходит вебинар.

Курс предназначен для обучения специалистов квалифицированной установке, настройке и практическому применению одного из новейших разработок в области проведения проверок технических средств (ТС) на предмет выявления эффектов акустоэлектрических преобразователей (АЭП) — аппаратно-программного комплекса «Крокус-КЦП» (далее прибора).

Прибор используется для проведения комплексных радиотехнических исследований с целью регистрации уровня низкочастотных электрических наводок в цепях электропитания ТС. Отметим, что данный комплекс является на сегодняшний день уникальным и вместе с тем достаточно сложным для практического применения.

Подробно рассматриваются основные тактико-технические характеристики и режимы работы прибора, проводится сравнительный анализ характеристик и возможностей аналогичных приборов.

Значительная часть курса отведена практическим поисковым занятиям с прибором на полигоне, моделирующим поисковый процесс по выявлению в технических средствах (выполняющих роль  закладочных устройств).

Подробно разбираются поисковые ситуации, возникающие в ходе эксплуатации прибора.

Программа курса:

• Назначение, состав  и основные тактико-технические характеристики прибора.
• Изучение программного обеспечения прибора.
• Подготовка прибора к работе и её особенности.
• Изучение основных режимов функционирования прибора,  установка режимов прибора и их особенностей.
• Практическое проведение поисковых действий с помощью прибора.
• Итоговый зачет.

Предварительная подготовка слушателя (рекомендации):
Общие представления о тактико-технических аспектах проведения поисковых мероприятий по выявлению закладочных устройств, а также базовые знания по физике и радиотехнике.

По окончании обучения Вы сможете:
Квалифицированно проводить проверку технических средств, выявлять эффекты АЭП с помощью прибора.

ВНИМАНИЕ!
С 01 января 2021 г вступают в силу требования ФСТЭК к уровню подготовки специалистов подразделений по безопасности значимых объектов КИИ (см. изменения в Приказ ФСТЭК от 2017 г №235):
• Руководитель подразделения (в зависимости от базового образования) должен иметь документ о профессиональной переподготовке по направлению «Информационная безопасность».
Предлагаем к изучению курс ПМ 2 «Техническая защита информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну».
• Работники подразделения (в зависимости от базового образования) должны иметь документ о повышении квалификации по направлению «Информационная безопасность».
Предлагаем к изучению курс М 3.7 «Программа повышения квалификации специалистов, работающих в области обеспечения безопасности значимых объектов критической информационной инфраструктуры».

Программа профессиональной переподготовки по направлению «Информационная безопасность», разработанная Учебным центром МАСКОМ, прошла согласование со ФСТЭК России и удовлетворяет требованиям, предъявляемым к программам профессиональной переподготовки в области информационной безопасности.

Данным курсом предусмотрено 360 аудиторных часов очных занятий с преподавателем. Общий объем курса, включая время, отведенное для самостоятельной работы слушателей, составляет 512 часов.

В курсе изучаются общие требования, предъявляемые к технической защите конфиденциальной информации, а также способы и средства ТЗКИ. Отдельный раздел курса посвящен изучению нормативно-правовой базы, действующей в области информационной безопасности.

В рамках курса профессиональной подготовки предусмотрен обширный практикум, включающий в себя:

• разработку пакета документов в области ТЗКИ;
• проведение работ по классификации защищенности автоматизированных систем от НСД;
• проведение работ по аттестации объектов информатизации;
• проведение организационных и технических мероприятий по ТЗКИ.

Курс секретный.

Необходимые документы:

• Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну;
• Предписание на выполнение задания.

При отсутствии указанной справки сотрудник Заказчика не допускается к занятиям. 

Программа курса прошла согласование со ФСТЭК России и удовлетворяет последним требованиям, предъявляемым к программам повышения квалификации в области технической защиты информации.

Курс разработан специально для специалистов органов по аттестации и организаций, имеющих лицензию ФСТЭК России на проведение специальных исследований, работающих в области технической защиты информации (ТЗИ), содержащей сведения, составляющие государственную тайну, и нацелен на совершенствование имеющихся знаний и умений в части применения способов и средств защиты информации, содержащей сведения, составляющие государственную тайну, от утечки по техническим каналам.

В ходе занятий слушатели отрабатывают навыки выявления технических каналов утечки информации (ТКУИ) на объектах информатизации (ОИ), проводят оценку эффективности способов и средств ТЗИ на ОИ, отрабатывают умения по оформлению документов.

Отличительной особенностью программы является преобладание в учебном процессе практических занятий, которые проходят в активной и интерактивной форме (разбор конкретных ситуаций, постановка проблемных вопросов и определение путей решения проблем). На практических занятиях отрабатываются умения работы с измерительными системами «Шепот», «Тритон», «Вензель-М3», «Талис-НЧ-М2», «Талис», «Сигурд», «Стентор» и др.

ВНИМАНИЕ!
С 01 января 2021 г вступают в силу требования ФСТЭК к уровню подготовки специалистов подразделений по безопасности значимых объектов КИИ (см. изменения в Приказ ФСТЭК от 2017 г №235):
• Руководитель подразделения (в зависимости от базового образования) должен иметь документ о профессиональной переподготовке по направлению «Информационная безопасность».
Предлагаем к изучению курс ПМ 2 «Техническая защита информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну».
• Работники подразделения (в зависимости от базового образования) должны иметь документ о повышении квалификации по направлению «Информационная безопасность».
Предлагаем к изучению курс М 3.7 «Программа повышения квалификации специалистов, работающих в области обеспечения безопасности значимых объектов критической информационной инфраструктуры».

С 01 января 2018 г. вступил в силу Федеральный закон № 187-ФЗ «О безопасности критической информационной инфраструктуры РФ», в соответствии с которым значительная часть организаций РФ стала субъектами КИИ. Под действие закона подпадают предприятия и организации, функционирующие в сфере транспорта, связи, энергетики, здравоохранения, финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, химической промышленности и других важных отраслях.  В связи с вступлением в силу закона у многих организаций и предприятий возникает множество вопросов:

• Относится ли организация (предприятие) к сфере действия закона?
• Как провести категорирование своих объектов КИИ?
• Как правильно подготовить необходимые сведения, которые направляются во ФСТЭК России?
• Как выполнить требования по обеспечению безопасности своих объектов КИИ?
• Как оценить эффективность принятых мер защиты и применяемых средств защиты информации объекта КИИ?
• Какие организационно-распорядительные документы должны быть разработаны на объекте КИИ?
• Как обеспечить безопасность объектов в процессе их эксплуатации?
• И, конечно, традиционные вопросы «Что делать?» и «С чего начать?».

В рамках данного курса специалисты нашего Учебного центра не только ответят на эти вопросы и помогут слушателям разобраться в требованиях к безопасности значимых объектов критической информационной инфраструктуры, но на конкретных примерахразберут вопросы категорирования объектов КИИ, разработки необходимых документов, регламентирующих безопасность значимых объектов КИИ, реализации мер по обеспечению безопасности таких объектов, особенности взаимодействия с контролирующими органами.

На практических занятиях уделяется особое внимание вопросам контроля состояния системы безопасности значимых объектов КИИ и практического применения средств защиты информации.

Программа курса состоит из трех разделов.

Первый раздел «Основы обеспечения безопасности значимых объектов КИИ» включает изучение законодательно-правовых основ безопасности КИИ, подробный анализ нормативно-методических документов регулирующих органов. В ходе занятий детально разбираются угрозы безопасности информации, обрабатываемых на объектах КИИ, структура и порядок разработки модели угроз.

Второй раздел «Организация работ по обеспечению безопасности значимого объекта КИИ» посвящен изучению порядка категорирования объектов КИИ, построения системы безопасности значимого объекта КИИ, оценке ее соответствия установленным требованиям и функционалу лиц, обеспечивающих безопасность объекта КИИ.Подробно разбираются требования по обеспечению безопасности значимых объектов КИИ и меры защиты информации. В процессе практических занятий изучаются особенности применения средств защиты информации от несанкционированного доступа, средств антивирусной защиты, межсетевого экранирования, обнаружения вторжений, анализа защищенности и других типов СЗИ. Кроме того, рассматривается возможность  использованияштатных механизмов защиты операционных систем и прикладного ПО для обеспечения безопасности объектов КИИ.

Третий раздел «Контроль за обеспечением безопасности значимого объекта КИИ» охватывает комплекс вопросов, связанных с организацией внутреннего и внешнего контроля состояния безопасности, требованиям к эксплуатации и совершенствованию (модернизации)функционирующей системы безопасности объекта КИИ.

— Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну;

— Предписание на выполнение задания.

Данный курс направлен на подготовку специалистов в вопросах практической реализации в автоматизированных/информационных системах защиты от несанкционированного доступа (НСД) конфиденциальной информации (персональные данные, служебная тайна, коммерческая тайна, профессиональная тайна). Рассмотрены требования законодательной и нормативной правовой базы в области защиты конфиденциальной информации. Обучение вопросам защиты информации от несанкционированного доступа направлено на практическую реализацию требований по информационной безопасности для автоматизированных/информационных систем с использованием современных аппаратно-программных средств разграничения доступа, средств антивирусной защиты, комплексов межсетевого экранирования, штатных средств защиты операционных систем, и контроля защищенности с использованием систем анализа защищенности, обнаружения вторжений, штатных средств контроля операционных систем.

Курс секретный.

Необходимые документы: 

• Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну;
• Предписание на выполнение задания.

При отсутствии указанной справки сотрудник Заказчика не допускается к занятиям.

Данный курс имеет ярко выраженную практическую направленность, разработан в Учебном центре «МАСКОМ» и основывается на многолетнем опыте преподавания курса «Защита информации. Организационно — методические основы проведения специальных обследований и проверок». Основные цели курса – получение слушателями знаний, умений и навыков по проведению специальных обследований (СО) в соответствии с требованиями ФСБ РФ.

Обучение проводится в аудиториях, оснащенных современным оборудованием.

Документ, выдаваемый слушателю после успешного окончания обучения — Удостоверение о повышении квалификации Учебного центра «МАСКОМ», который является документом об образовании и может быть использован при получении лицензий на осуществление деятельности по проведению специальных обследований.

Предварительная подготовка слушателя (рекомендации)

• Общие представления о правовых, организационных и технических аспектах выявления закладочных устройств, а также базовые знания по физике и радиотехнике.

По окончании обучения Вы сможете

• обосновывать необходимость проведения мероприятий по технической защите информации;
• разрабатывать и реализовывать планы проведения специальных обследований;
• работать с техническими средствами поиска средств негласного съема информации;
• осуществлять поиск закладочных устройств в конкретной обстановке, обнаруживать демаскирующие признаки современных ЗУ.

В рамках данного курса подробно рассматриваются нормативно-правовые и теоретические основы технической защиты информации от несанкционированного доступа, разбираются методы выявления уязвимостей информационных систем, порядок и содержание работ по анализу уязвимостей программного обеспечения и средств защиты информации от НСД.

В ходе занятий слушатели познакомятся с классификацией способов защиты информации от НСД, а также закрепят полученные навыки во время практических лабораторных занятий. На практическую часть курса отведено не менее 70% учебного времени.

Программа курса

Раздел 1. Организация работ по ТЗИ

• Цели и задачи ТЗИ
• Защищаемые информация и информационные ресурсы. Объекты защиты
• Угрозы безопасности информации, связанные с НСД
• Правовые основы ТЗИ
• Формирование требований по защите информации и создание системы защиты информации от НСД

Раздел 2. Защита информации от НСД

• Организационно-технические основы выполнения мероприятий по ТЗИ от НСД
• Меры и средства защиты информации от НСД

Раздел 3. Контроль состояния ТЗИ от НСД

• Основные задачи контроля состояния ТЗИ от НСД
• Методы и средства контроля защищенности информации от НСД
• Аттестация объектов информатизации по требованиям безопасности информации
• Сертификация средств защиты информации от НСД

По окончании Вы получаете удостоверение о повышении квалификации.

Курс секретный.

Необходимые документы: 

• Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну;
• Предписание на выполнение задания.

При отсутствии указанной справки сотрудник Заказчика не допускается к занятиям.

Данный курс имеет ярко выраженную практическую направленность, разработан в Учебном центре «МАСКОМ» и основывается на многолетнем опыте преподавания курса «Защита информации. Организационно — методические основы проведения специальных обследований и проверок». Основные цели курса – получение слушателями знаний, умений и навыков по проведению специальных проверок (СП) в соответствии с  требованиями ФСБ РФ.
Обучение проводится в аудиториях, оснащенных современным оборудованием.

Главные цели курса:

Основные цели курса — обучение методике выявления закладочных устройств, приобретение специалистами навыков выявления электронных устройств съема информации, закладываемых в помещения и технические средства.

Курс секретный.

Необходимые документы:

• Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну;
• Предписание на выполнение задания.

На курсе рассматриваются организационно — технические аспекты проведения специальных обследований и проверок.

Курс секретный.

Необходимые документы:

• Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну;
• Предписание на выполнение задания.

При отсутствии указанной справки сотрудник Заказчика не допускается к занятиям. 

Цель курса: получить навыки проведения специальных исследований по каналам ПЭМИН с использованием автоматизированной системы «Сигурд».

Задачи курса:

1.     Проведение лабораторных (стендовых) специальных исследований СВТ;
2.     Контроль защищенности информации на объектах информатизации;
3.     Оценка эффективности принятых мер защиты информации от утечки по каналам ПЭМИН.

Программа курса:

• Назначение и основные принципы работы нелинейного локатора (НЛ).
• Состав НЛ и особенности работы основных элементов прибора.
• Основные параметры НЛ, используемые при сравнении эксплуатационных качеств прибора: режим работы, мощность и частота зондирующего излучения передатчика, чувствительность приемника, направленные свойства антенной системы, точность устройств индикации, сервисные возможности приборов.
• Методика работы с локатором. Подготовка и настройка прибора.
• Основные функции НЛ (обнаружение, определение местоположения, идентификация полупроводниковых элементов) и особенности их установки.
• Режимы «простукивания» и «20К». Практическая необходимость их применения и особенности установки.