• Вся Россия
Выбери свой курс обучения

Техническая защита конфиденциальной информации

Курс обучения от учебного заведения «Учебный центр безопасности информации «МАСКОМ»» (Москва) по направлению (Профессиональная деятельность >
Информационные технологии >
Информационная безопасность)

Продолжительность обучения: Программа курса 72 Часа / 8 Дней

Для кого этот курс: Руководители и сотрудники служб безопасности и защиты информации Данный курс является базовым в комплексной подготовке специалистов по вопросам защиты конфиденциальной информации. В рамках курса слушатели получают основные знания по вопросам нормативной правовой базы защиты информации, аттестации объектов информатизации, выявления каналов утечки информации, защиты информации от несанкционированного доступа и защиты персональных данных. Особое внимание уделено вопросам организации защиты персональных данных и разработке типового комплекта организационно-распорядительной документации по защите информации в организации. На практических занятиях используется современная аппаратура для оценки защищённости информации от утечки по техническим каналам, образованных физическими процессами распространения информативного сигнала.
Итоговые оценки
Оценки пока отсутствуют
Цена (руб.):
Вариант обучения Описание Цена Опция
Очное Программа курса 72 Часа / 8 Дней 42800/курс
Связаться

Подробное описание обучения по курсу (программе обучения)

Раздел 1. Правовые основы обеспечения защиты информации. Государственная система защиты информации.

  • Общие положения законодательной и нормативной отечественной и зарубежной правовой базы в области защиты информации. Виды защищаемой информации. Государственные регуляторы и их полномочия.
  • Отечественные и зарубежные требования и стандарты в области защиты информации. СТР-К, Руководящие документы ФСТЭК России и ФСБ России, ГОСТы, PCI DSS, СТО БР ИББС.
  • Структура и основные задачи подразделения по технической защите информации. Кадровое обеспечение и взаимосвязь с другими подразделениями организации.
  • Общие вопросы лицензирования в области защиты информации и практические действия организации при получении лицензии по технической защите конфиденциальной информации.

Раздел 2. Технические каналы утечки информации.

  • Технические каналы утечки информации (ТКУИ). Классификация. Физические принципы возникновения.
  • Общие подходы по выявлению ТКУИ. Организация и проведение специальных исследований, специальных проверок и специальных обследований.
  • Классификация аппаратуры выявления каналов утечки информации. Автоматизированные комплексы контроля защищенности. Поисковая аппаратура.
  • Методы и средства защиты информации от утечек по техническим каналам.

Раздел 3. Аттестация объектов информатизации по требованиям безопасности.

  • Общие вопросы аттестация объектов информатизации по требованиям безопасности. В том числе, когда проведение аттестации – обязательное требование, а когда носит рекомендательный характер. Состав, порядок проведения и исполнители работ по аттестации автоматизированных систем и защищаемых помещений по требованиям безопасности информации.
  • Нормативно-техническая документация на аттестуемые объекты информатизации. Состав и основное содержание документов, оформляемых на объект информатизации.
  • Практические рекомендации и особенности проведения работ по требованиям защиты конфиденциальной информации.

Раздел 4. Защита информации от несанкционированного доступа. Организация и проведения контроля защищённости автоматизированных систем.

  • Актуальные угрозы безопасности информации при ее обработке в автоматизированных системах. Локальные и сетевые компьютерные атаки.
  • Обзор средств защиты компьютерных сетей. Межсетевые экраны, системы обнаружения вторжений, сети-ловушки (honeypot).
  • Средства защиты от несанкционированного доступа (НСД). Аппаратные модули доверенной загрузки и системы разграничения доступа.
  • Защита от вредоносных программ и программно-математических воздействий (ПМВ);
  • Инструментальный контроль системы защиты от НСД. Сканеры безопасности.
  • Практика применения средств защиты информации от НСД и систем контроля защищенности.

Раздел 5. Средства оценки защищенности информации от утечки по техническим каналам.

  • Общий подход к проведению специальных исследований по выявлению каналов утечки информации.
  • Практическое использование системы «Сигурд» для оценки защищенности информации от утечки по каналам побочных электромагнитных излучений и наводок (ПЭМИН). Демонстрация канала ПЭМИН.
  • Практическое использование системы «Шёпот» для оценки защищенности речевой информации по акустическому и виброакустическому каналам (АВАК). Демонстрация АВАК.
  • Общий подход к проведению специальных исследований по каналу акустоэлектрических преобразований (АЭП).
  • Демонстрация эффективности активных и пассивных средств защиты от утечки информации по техническим каналам. Оценка эффективности принятых мер защиты.

Раздел 6. Защита персональных данных.

  • Общие положения законодательной и нормативно-правовой базы Российской Федерации в области защиты конфиденциальной информации. Основные понятия, термины и определения. ФЗ "О персональных данных" от 27 июля 2006 г., № 152-ФЗ, Постановление Правительства РФ "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных" от 17 ноября 2007 г., № 781;
  • Порядок проведения классификации информационных систем персональных данных. (Приказ ФСТЭК России, ФСБ России и Мининформсвязи России № 55/86/20 от 13 февраля 2008 г.). Практические схемы по снижению класса ИСПДн. Сегментация ИСПДн и классификация сложных ИСПДн. Обезличивание ПДн. Неавтоматизированная обработка ПДн.
  • Методы и способы защиты информации в информационных системах персональных данных. Приказ ФСТЭК России № 58 от 05.02.2010.
  • Ответственность за нарушения законодательства в области защиты персональных данных, и других нарушений связанных с защитой информации и использованием нелицензионного программного обеспеченья.
  • Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
  • Разработка частной моделей угроз безопасности персональных данных, обрабатываемых в а информационных системах персональных данных.
  • Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
  • Анализ методических документов ФСТЭК России и ФСБ России по обеспечению защиты персональных данных.
  • Типовые схемы организации систем защиты персональных данных.


В конце обучения слушатели сдают экзамен. 


Описание системы обучения по курсу

Программа курса 72 Часа / 8 Дней

Для добавления отзыва зарегистрируйтесь
Отзывов пока нет

Другие программы по направлению «Информационная безопасность»

Аттестация объектов информатизации. Защита информации от несанкционированного доступа (Учебный центр безопасности информации «МАСКОМ»)
Комплексная защита информации в организации (Учебный центр безопасности информации «МАСКОМ»)
Техническая защита конфиденциальной информации базовое обучение (Учебный центр безопасности информации «МАСКОМ»)
Защита информации. Организационно-методические основы проведения специальных обследований и проверок (Учебный центр безопасности информации «МАСКОМ»)
Защита информации от утечки по техническим каналам. Защита информации от несанкционированного доступа (НСД) (Учебный центр безопасности информации «МАСКОМ»)

Курсы информационная безопасность обучение в других учебных заведениях

Разработка и внедрение системы управления информационной безопасностью согласно ISO 27001 (ТЮФ ЗЮД Русланд)
Информационная безопасность (Учебный центр Fast Lane. Учебный центр Fast Lane (г. Москва))
Комплексная защита объектов информатизации (РГТЭУ. Институт повышения квалификации и переподготовки)
Безопасность информационных технологий (БТ01) (Учебный центр «Информзащита»)
Информационные технологии и информационная безопасность в профессиональной деятельности (РГТЭУ. Институт повышения квалификации и переподготовки)