Популярные новости

Подписаться на новости

Повышение квалификации

Цель обучения — совершенствование и (или) получение новых компетенций, необходимых для осуществления профессиональной деятельности и (или) повышение профессионального уровня в рамках имеющейся квалификации руководителей (включая государственных гражданских служащих), работающих в области технической защиты информации (ТЗИ) (далее – обучающиеся), в части организации защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну (далее – информация ограниченного доступа).

Содержание программы:

Учебный модуль № 1. Планирование и организация работ по ТЗКИ.

Тема № 1. Цели и задачи ТЗИ.

  • Основные термины и определения в области ТЗКИ. Место ТЗИ в системе мероприятий по обеспечению информационной безопасности в Российской Федерации. Цели и задачи ТЗИ. Объекты информатизации: классификация и характеристика. Организация научных исследований и разработок в области ТЗИ.

Тема № 2. Защищаемые информация и информационные ресурсы. Объекты защиты.

  • Защищаемые информация и информационные ресурсы. Объекты защиты информации. Защищаемые информация и информационные ресурсы. Объекты информатизации, их классификация и характеристика.
  • Государственные информационные ресурсы, негосударственные информационные ресурсы, находящиеся в ведении органов государственной власти и организаций.

Тема № 3. Определение угроз безопасности информации ограниченного доступа.

  • Угрозы безопасности информации ограниченного доступа.
  • Классификация ТКУИ.
  • Классификация и характеристики угроз безопасности информации, связанных с НСД.
  • Модель угроз безопасности информации.
  • Методы выявления и анализа угроз безопасности информации. Методы выявления и анализа уязвимостей программного обеспечения, используемые в информационных системах.
  • Банк данных угроз безопасности информации, включающий базу данных уязвимостей программного обеспечения, используемые в информационных системах.
  • Описание уязвимостей программного обеспечения, включённую в базу данных уязвимостей программного обеспечения, используемые в информационных системах.
  • Международный подход к выявлению и анализу уязвимостей, базы данных, содержащие уязвимости, в том числе CVE. Общая система оценки уязвимостей (стандарт CVSS).

Тема № 4. Правовые основы ТЗКИ.

  • Правовые основы защиты информации. Система документов в области ТЗИ, а также ТЗКИ. Нормативные правовые акты Российской Федерации. Нормативные правовые акты ФСТЭК России. Методические документы. Технические документы (документация). Плановые документы. Информационные документы. Документы в области технического регулирования и стандартизации. Система стандартов в области защиты информации. Организационно-правовые основы лицензирования деятельности в области защиты информации, аттестация объектов лицензирования деятельности в области защиты информации, аттестация объектов информатизации по требованиям безопасности информации. Система сертификации средств защиты информации. Ответственность за правонарушения в области защиты информации.

Тема № 5. Планирование работ по ТЗКИ.

  • Сущность, цели и задачи планирования. Порядок разработки, согласования и утверждения планов проведения мероприятий по ТЗКИ.

Тема № 6. Требования по защите информации и созданию системы защиты информации.

  • Организация работ по ТЗКИ.
  • Требования по защите информации, содержащейся в информационной системе (на объекте информатизации).
  • Требования по защите информации, обрабатываемой техническими средствами, от утечки за счет побочных электромагнитных излучений и наводок (ПЭМИН).
  • Требования по защите акустической речевой информации.
  • Требования по защите информации от НСД.
  • Требования национальных и международных стандартов по защите информации.
  • Создание и функционирование системы защиты информации ограниченного доступа, как составные части работ по созданию и эксплуатации объектов информатизации учреждений и предприятий.
  • Стадии и этапы создания системы защиты информации ограниченного доступа.
  • Порядок выполнения работ по защите информации о создаваемой автоматизированной системе в защищенном исполнении.
  • Комплекс работ по созданию системы защиты информации (формирование требований к системе защиты информации; разработка (проектирование) системы защиты информации; внедрение системы защиты информации; аттестация объекта информатизации по требованиям безопасности информации и ввод его в действие; сопровождение системы защиты информации в ходе эксплуатации объекта информатизации).
  • Разработка эксплуатационной документации на систему защиты информации.
  • Особенности организации защиты персональных данных.

Учебный модуль № 2. Выполнение мероприятий по ТЗКИ и применение технических средств в интересах ТЗКИ.

Тема № 1. Организационные основы выполнения мероприятий по ТЗКИ.

  • Комплекс мероприятий по ТЗКИ от утечки по техническим каналам и от НСД к ней.
  • Обеспечение защиты информации при выводе из эксплуатации аттестованной информационной системы или после принятия решения об окончании обработки информации.
  • Особенности реализации мероприятий по защите персональных данных.

Тема № 2. Меры и средства ТЗКИ.

  • Основные меры защиты информации от утечки по техническим каналам. Организационные меры защиты: временные ограничения, территориальные ограничения.
  • Способы и средства ТЗКИ от утечки по техническим каналам. Способы и средства защиты объектов информатизации от утечки информации по техническим каналам при ее обработке с использованием техническим средств. Способы и средства защиты акустической речевой информации от утечки по техническим каналам.
  • Общая характеристика и классификация мер и средств защиты информации от НСД.
  • Защита информации в локальных вычислительных сетях.
  • Защита информации при межсетевом взаимодействии.
  • Защита информации при работе с системами управления базами данных.
  • Особенности реализации требований по защите информации при взаимодействии абонентов с информационными сетями общего пользования.

Учебный модуль № 3. Контроль состояния ТЗКИ.

Тема № 1. Основы организации контроля состояния ТЗКИ.

  • Основные задачи контроля состояния ТЗКИ.
  • Классификация видов контроля состояния ТЗКИ.
  • Система документов по контролю состояния ТЗКИ.
  • Вопросы, подлежащие проверке при контроле состояния ТЗКИ в организации.
  • Организационный и технический контроля состояния ТЗКИ.

Тема № 2. Методы и средства контроля защищенности информации.

  • Методы и средства контроля защищенности информации, обрабатываемой техническими средствами, от утечки за счет ПЭМИН.
  • Методы и средства контроля защищенности акустической речевой информации от утечки по техническим каналам.
  • Методы и средства контроля защищенности информации от НСД.
  • Документирование результатов контроля.
  • Требования к средствам контроля защищенности информации.

Тема № 3. Аттестация объектов информатизации по требованиям безопасности информации.

  • Порядок проведения аттестации объектов информатизации по требованиям безопасности информации. Программы и методики аттестационных испытаний. Заключение по результатам аттестации объекта информатизации. Аттестат соответствия объекта информатизации.

Тема № 4. Сертификация средств защиты информации.

  • Порядок сертификации продукции, используемой в целях защиты конфиденциальной информации: технических средств защиты информации, защищенных технических средств обработки информации, технических средств контроля защищенности информации, программных, программно-технических средств защиты информации, программных средств контроля защищенности информации.