Заказчик под угрозой: как бреши в защите критической информационной инфраструктуры соисполнителей влияют на ГОЗ

• Руководители и сотрудники служб безопасности, подразделений  информационной безопасности, подразделений технической защиты информации.
• Руководители и сотрудники органов государственной власти и местного самоуправления выполняющие функции в области технической защиты информации.
• Руководители и сотрудники  организаций-лицензиатов  (соискателей лицензии) ФСТЭК России.

Программа курса согласована со ФСТЭК России и удовлетворяет последним требованиям, предъявляемым к программам повышения квалификации в области технической защиты конфиденциальной информации.

Данный курс является комплексным для руководителей и специалистов, работающих в области технической защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну.

Программой курса предусмотрено 72 аудиторных часа обучения, и 36 часов самостоятельной работы слушателей.

В курсе изучаются основы нормативно-правового регулирования технической защиты информации ограниченного доступа, разбирается порядок аттестации объектов информатизации, разработки и организации работ по обеспечению технической защиты конфиденциальной информации. Особое внимание уделено вопросам разработки и внедрения комплекта организационно-распорядительной документации по защите информации в организации.

На практических занятиях используются современные средства защиты и контроля защищённости информации от утечки по техническим каналам в защищаемых помещениях и информационных (автоматизированных) системах, средства защиты и оценки защищенности информации от утечки за счет несанкционированного доступа.

Курс проходит в аудиториях: 

Учебный класс акустики и виброакустики, Учебный класс Защита информации от несанкционированного доступа, Учебный класс ПЭМИН.

Раздел 1. Законодательные и организационно-правовые основы защиты информации.

• Законодательно-правовые основы защиты информации в РФ.
• Цели и задачи защиты информации. Объекты защиты и защищаемые информационные ресурсы.
• Система лицензирования в области защиты информации.
• Система сертификации средств защиты информации. Классы СЗИ. Требования к СЗИ.
• Подразделения технической защиты информации, их структура и основные функции.

Раздел 2. Организация и проведение работ по защите и аттестации объектов информатизации (информационных систем).

• Угрозы безопасности информации и порядок их определения. Требования по организации комплекса мер по ЗИ на ОИ.
• Порядок защиты информации ограниченного доступа. Требования по организации СЗИ на ОИ. Особенности защиты персональных данных и защиты информации, обрабатываемой в ГИС и АСУ ТП.
• Планирование деятельности по обеспечению ТЗКИ на ОИ.
• Организация аттестации объектов информатизации и функции участников аттестации. Порядок аттестации объектов информатизации.
• Требования к эксплуатации аттестованных объектов и информационных систем.

Раздел 3. Защита конфиденциальной информации от несанкционированного доступа (НСД).

• Меры и средства по защите информации от НСД.
• Периодический контроль СЗИ от НСД.

Раздел 4. Защита конфиденциальной информации от утечки по техническим каналам.

• Общие требования по защите информации на объекте информатизации.
• Способы и средства ТЗКИ.
• Основы метрологии.

Раздел 5. Контроль состояния защищенности конфиденциальной информации.

• Основы организации контроля состояния ТЗКИ.
• Методы и средства контроля защищенности информации.
• Контроль защищенности информации от утечки по техническим каналам.
• Сертификация средств защиты информации и средств контроля защищенности информации.

В конце обучения слушатели сдают экзамен.

Дополнительно:

Раздел 1. Законодательные и организационно-правовые основы защиты информации.

• Законодательно-правовые основы защиты информации в Российской Федерации. Понятие государственной информационной системы.
• Цели и задачи защиты информации. Объекты защиты и защищаемые информационные ресурсы ГИС.
• Система лицензирования в области защиты информации. Система сертификации средств защиты информации. Требования к СЗИ.Классы СЗИ.

Раздел 2. Формирование требований к защите информации в ГИС.

• Организация работ по защите информации в ГИС. Классификация ГИС, порядок определения класса системы.
• Определение угроз безопасности информации и уязвимостей в информационных системах. Структура модели угроз, определение актуальных угроз.
• Определение требований к защите информации в ГИС. Содержание технического задания.

Раздел 3. Меры по защите информации в ГИС.

• Идентификация и аутентификация субъектов и объектов доступа. Управление доступом.
• Ограничение программной среды.
• Защита носителей информации в информационной системе.
• Регистрация событий безопасности.
• Система антивирусной защиты.
• Обнаружение (предотвращение) вторжений.
• Обеспечение целостности информационной системы и информации. Обеспечение целостности и доступности информации.
• Защита среды виртуализации.
• Защита технических средств информационной системы.
• Защита информационной системы, ее средств связи и передачи данных.

Раздел 4. Разработка и внедрение системы защиты информации в ГИС.

• Проектирование системы защиты информации в ГИС.
• Состав проектно-эксплуатационной документации на систему защиты информации в информационной системе.
• Выбор средств защиты информации и реализация организационных мер ЗИ.
• Разработка организационно-распорядительных документов оператора по защите информации в информационной системе.
• Анализ уязвимостей информационной системы и меры по их устранению.
• Испытания системы защиты информации. Основные виды испытаний и документальное оформление результатов испытаний.

Раздел 5. Аттестация ГИС по требованиям безопасности информации.

• Организация аттестации ГИС по требованиям безопасности информации. Порядок аттестационных испытаний.
• Содержание работ по аттестации информационной системы по требованиям безопасности информации. Инструментарий, применяемый в ходе испытаний.
• Особенности аттестации ГИС, функционирующих на базе ЦОД. Распространение аттестата соответствия на типовые сегменты ИС.
• Документы, разрабатываемые по результатам аттестационных испытаний.

Раздел 6. Обеспечение защиты информации в процессе жизненного цикла аттестованной ГИС.

• планирование мероприятий по защите информации в ИС;
• анализ угроз безопасности информации в ИС;
• управление (администрирование) системой защиты информации;
• управление конфигурацией ИС и ее системой защиты информации;
• реагирование на инциденты;
• информирование и обучение персонала;
• контроль за обеспечением уровня защищенности информации, содержащейся в ИС.

Раздел 7. Контроль (анализ) защищенности информации.

• Содержание контроля защищенности информации в процессе эксплуатации информационной системы.
• Контроль работоспособности информационной системы.
• Мониторинг уровня защищенности информации в информационной системе.

Раздел 1. Общие сведения о системе сертификации по РОСС  RU.0001.01БИ00 Основные документы 

• Положение о сертификации;
• Порядок оформления Заявки и получения Решения;
• Взаимодействие Заявитель – испытательная лаборатория – экспертирующая организация;
• Отбор образцов (ГОСТ, оформление);
• Сертификация производства и сертификация ограниченной партии;
• Порядок испытаний, оформление результатов;
• Экспертиза в органе по сертификации;
• Инспекционный контроль.

Раздел 2. Тенденции развития средств защиты и их сертификации 

• Общие сведения о рассматриваемых проектах сертификационных требований к другим средствам защиты.

Раздел 3. Сертификационные требования (утверждённые) 
1. Сертификационные требования к генераторам САЗ ПЭМИН:

• Общая информация;
• Основные требования к изделиям;
• Особенности сертификационных испытаний;
• Требования к оборудованию испытательной лаборатории;
• Рассмотрение отдельных измерений (испытаний), оборудования, методик и т. д.

2. Сертификационные требования к генераторам САЗ АВАК:

• Общая информация;
• Основные требования к изделиям;
• Особенности сертификационных испытаний;
• Требования к оборудованию испытательной лаборатории;
• Рассмотрение отдельных измерений (испытаний), оборудования, методик и т. д.

Раздел 4. Документальное оформление Запрос на сертификацию (в отдел сертификации и лицензирования ФСТЭК)

• Исходная документация на изделие (ТУ, ТО и ИЭ, РЭ, ПС и т. д.);
• Программа и методики испытаний;
• Протоколы испытаний;
• Техническое заключение;
• Порядок оплаты исполнителей.

Итоговая аттестация 

Программа курса согласована со ФСТЭК России и удовлетворяет последним требованиям, предъявляемым к программам повышения квалификации в области технической защиты конфиденциальной информации.

Данный курс является комплексным для руководителей и специалистов, работающих в области технической защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну.

Программой курса предусмотрено 96 часов очных занятий с преподавателем, а так же предполагается 46 часов самостоятельной работы слушателей.

В курсе изучаются основы нормативно-правового регулирования технической защиты информации ограниченного доступа, разбирается порядок аттестации объектов информатизации, разработки и организации работ по обеспечению технической защиты конфиденциальной информации. Особое внимание уделено вопросам использования современных средств защиты и контроля защищённости информации от утечки по техническим каналам в защищаемых помещениях и информационных (автоматизированных) системах, средств защиты и оценки защищенности информации от утечки за счет несанкционированного доступа.

Курс носит практическую направленность. В ходе интенсивного практикума проводится углубленное изучение современных средств защиты и контроля защищенности информации.

Курс проходит в аудиториях: 

Учебный класс акустики и виброакустики,

Учебный класс Защита информации от несанкционированного доступа,

Учебный класс ПЭМИН.

Раздел 1. Законодательные и организационно-правовые основы защиты информации.

• Законодательно-правовые основы защиты информации в РФ.
• Цели и задачи защиты информации. Объекты защиты и защищаемые информационные ресурсы.
• Система лицензирования в области защиты информации.
• Система сертификации средств защиты информации. Классы СЗИ. Требования к СЗИ.
• Подразделения технической защиты информации, их структура и основные функции.

Раздел 2. Организация и проведение работ по защите и аттестации объектов информатизации (информационных систем).

• Угрозы безопасности информации и порядок их определения. Требования по организации комплекса мер по ЗИ на ОИ.
• Порядок защиты информации ограниченного доступа. Требования по организации СЗИ на ОИ. Особенности защиты персональных данных и защиты информации, обрабатываемой в ГИС и АСУ ТП.
• Планирование деятельности по обеспечению ТЗКИ на ОИ.
• Организация аттестации объектов информатизации и функции участников аттестации. Порядок аттестации объектов информатизации.
• Требования к эксплуатации аттестованных объектов и информационных систем.

Раздел 3. Защита конфиденциальной информации от несанкционированного доступа (НСД).

• Меры и средства по защите информации от НСД.
• Периодический контроль СЗИ от НСД.

Раздел 4. Защита конфиденциальной информации от утечки по техническим каналам.

• Общие требования по защите информации на объекте информатизации.
• Способы и средства ТЗКИ.
• Основы метрологии.

Раздел 5. Контроль состояния защищенности конфиденциальной информации.

• Основы организации контроля состояния ТЗКИ.
• Методы и средства контроля защищенности информации.
• Контроль защищенности информации от утечки по техническим каналам.
• Сертификация средств защиты информации и средств контроля защищенности информации.

В конце обучения слушатели сдают экзамен.

Раздел 1. Организационно-правовые основы ТЗИ

• Цели и задачи ТЗИ. Объекты защиты
• Основы нормативного правового обеспечения ТЗИ

Раздел 2. Технические каналы утечки информации

• Технические каналы утечки информации, обрабатываемой техническими средствами, за счет ПЭМИН
• Технические каналы утечки акустической речевой информации
• Способы и средства защиты информационных (автоматизированных) систем от утечки по техническим каналам
• Способы и средства защиты выделенных помещений от утечки акустической речевой информации по техническим каналам

Раздел 3. Защита информации от утечки по техническим каналам

• Требования по ТЗИ от утечки по техническим каналам
• Организация работ по защите информации на объектах информатизации, обрабатывающих сведения, составляющие государственную тайну

Раздел 4. Контроль состояния ТЗИ

• Основы организации контроля состояния ТЗИ
• Методы и средства контроля защищенности информации, обрабатываемой техническими средствами, от утечки за счет ПЭМИН
• Методы и средства контроля защищенности акустической речевой информации от утечки по техническим каналам
• Аттестация объектов информатизации на соответствие требованиям по безопасности информации
• Сертификация средств защиты информации

Раздел 1. Структура правовых и нормативных документов по защите информации в Российской Федерации. 

• Нормативно-правовые акты в сфере защиты информации, их структура и основные положения. Категории информации ограниченного доступа. Государственные информационные системы (ГИС). Порядок отнесения информационных систем к категории ГИС.
• Структура нормативно-методических документов ФСТЭК и ФСБ. Классы средств защиты информации. Понятие сертификации СЗИ. Аттестация объектов информатизации: общий порядок и документы.

• структурная модель и общая характеристика основных видов электронных ЗУ;
• организация работ по обследованию помещений;
• основные этапы проведения поисковых мероприятий и их особенности;
• проведение поисковых мероприятий в учебных классах «Радиомониторинга», «Проводной локации» и «Нелинейной локации»:
• с использованием технических средств радиомониторинга по выявлению радиоизлучающих ЗУ и ЗУ, использующих для передачи информации ИК-канал;
• с использованием средств контроля проводных коммуникаций по выявлению ЗУ, использующих для передачи информации проводные коммуникации;
• с использованием нелинейного локатора по выявлению ЗУ, в составе которых есть элементы, обладающие нелинейной вольтамперной характеристикой;
• выявление посторонних внедрений во внутренние структуры ограждающих конструкций и предметов интерьера помещений, указывающих на наличие ЗУ;
• особенности выявления металлических включений, указывающих на наличие ЗУ;
• визуально-оптический контроль с использованием средств визуального контроля.
• Анализ выявленных по результатам поиска демаскирующих признаков ЗУ.
• Рекомендации по подготовке отчетных документов, оформляемых по результатам проведения поисковых мероприятий.
• Рекомендации по техническому оснащению поисковой аппаратурой.

Раздел 1. Нормативная правовая база в области защиты информации

• Основные законодательные и нормативные акты Российской Федерации в области защиты информации и проведения специальных обследований.
• Степени секретности сведений и грифы секретности. Категории объектов.
• Лицензирование в области проведения специальных обследований.

Раздел 2. Технические каналы утечки информации и средства по их выявлению

• Классификация технических каналов утечки информации. Источники угроз безопасности информации.
• Выявление технических каналов утечки информации. Методы и средства выявления каналов утечки информации.
• Классификация аппаратуры выявления каналов утечки. Принципы функционирования и особенности эксплуатации аппаратуры.

Раздел 3. Основы проведения мероприятий по выявлению электронных закладочных устройств

• Структурная модель и общая характеристика основных видов специальных электронных ЗУ.
• Соблюдение режима секретности при выполнении работ по выявлению специальных электронных ЗУ.
• Специальное обследование помещений. Организация работ по СО помещений.
• Тактико-технические основы и особенности выявления ЗУ, использующих для передачи информации радиоканал.
• Тактико-технические основы и особенности выявления ЗУ, использующих для передачи информации ИК канал.
• Тактико-технические основы и особенности выявления ЗУ, использующих для передачи информации проводные коммуникации.
• Тактико-технические основы и особенности выявления ЗУ выявления элементов ЗУ, обладающих нелинейной вольтамперной характеристикой.
• Тактико-технические основы и особенности выявления ЗУ выявления металлических включений, указывающих на наличие ЗУ.
• Визуально-оптический контроль. Выявление посторонних включений во внутренних структурах ограждающих конструкций и предметов интерьера выделенных помещений, указывающих на наличие ЗУ.
• Тактико-технические основы и особенности выявления полуактивных ЗУ (эндовибраторов).
• Анализ выявленных демаскирующих признаков ЗУ.

Раздел 4. Отработка практических основ проведения поисковых мероприятий.

Итоговый экзамен.

Раздел 1. Нормативная правовая база в области защиты информации

• Основные законодательные и нормативные акты Российской Федерации в области защиты информации и проведения специальных проверок.
• Лицензирование в области проведения специальных проверок.

Раздел 2. Технические каналы утечки информации и средства по их выявлению.

• Классификация технических каналов утечки информации. Источники угроз безопасности информации.
• Классификация аппаратуры выявления каналов утечки. Принципы функционирования и особенности эксплуатации аппаратуры.

Раздел 3. Основы проведения мероприятий по выявлению электронных закладочных устройств.

• Специальная проверка технических средств. Общие положения. Основные положения проведения СП технических средств.
• Структурная модель и общая характеристика основных видов специальных электронных ЗУ
• Тактико-технические основы и особенности выявления ЗУ, использующих для передачи информации радиоканал.

Итоговый экзамен.

Документ, выдаваемый слушателю после успешного окончания обучения —   Удостоверение о повышении квалификации Учебного центра «МАСКОМ»,  который является документом об образовании и может быть использован при получении лицензий на осуществление деятельности по проведению специальных проверок.

Предварительная подготовка слушателя (рекомендации): 

• Общие представления о правовых, организационных и технических аспектах проблемы выявления закладочных устройств, а также базовые знания по физике и радиотехнике.

По окончании обучения Вы сможете:

• обосновывать необходимость проведения мероприятий по технической защите  информации;
• разрабатывать и реализовывать планы проведения специальных проверок;
• работать с техническими средствами поиска средств негласного съема информации;
• осуществлять поиск закладочных устройств в конкретной обстановке, обнаруживать демаскирующие признаки современных закладочных устройств.

Раздаточный материал: 

Слушатели курса получают компакт-диск, содержащий учебно-методические материалы, пакет типовых организационно-распорядительных и нормативно-методических документов, справочную информацию по данному курсу.

• Нормативно-техническая документация.
• Технические каналы утечки информации, возникающие при работе средств ВТ за счет ПЭМИН.
• Критерии защищенности средств ВТ, принципы и методы их исследований.
• практическое проведение лабораторных специальных исследований средств ВТ (ЭЛТ и TFT мониторов, USB-портов [флеш-памяти], струйного принтера, на предмет утечки информации по каналам ПЭМИ) и расчёт зон R1, r1, r1′.
• Практическое проведение исследований по оценке защищенности информации, обрабатываемой средствами ВТ (измерение реального затухания и оценка защищенности объекта информатизации).
• Практическое проведение исследований по оценке эффективности средств активной защиты (оценка эффективности средств пространственного зашумления).
• Практика по оформлению соответствующих документов