Программа курса согласована со ФСТЭК России

Продолжительность курса: 
74 академических часа

Описание: 

Даты проведения курсов:

Программа курса ориентирована на руководителей и сотрудников служб безопасности и защиты информации, представителей органов государственной власти и местного самоуправления, лицензиатов (соискателей) ФСТЭК России и ФСБ России.

В рамках курса слушатели получают основные знания по вопросам нормативной правовой базы защиты информации, аттестации объектов информатизации, выявления каналов утечки информации, защиты информации от несанкционированного доступа. На практических занятиях используется современная аппаратура для оценки защищённости информации от утечки по техническим каналам, образованных физическими процессами распространения информативного сигнала.

Результатом освоения программы является получение Удостоверения о повышении квалификации, удовлетворяющее требованиям контрольно-надзорных органов.

Подать заявку

Категория слушателей:

•    руководители и сотрудники служб безопасности и защиты информации;

•    представители органов государственной власти и местного самоуправления;

•    лицензиаты (соискатели) ФСТЭК России и ФСБ России.

Перечень основных тем курса:

1.    Организационно-правовые основы обеспечения защиты информации. Государственная система защиты информации.

  • общие положения законодательной и нормативной правовой базы в области защиты информации в РФ. Виды защищаемой информации. Государственные регуляторы и их полномочия;
  • структура и основные задачи подразделения по технической защите информации. Кадровое обеспечение и взаимосвязь с другими подразделениями организации;
  • общие вопросы лицензирования в области защиты информации и практические действия организации при получении лицензии по технической защите конфиденциальной информации.

2. Технические каналы утечки информации (ТКУИ).

  • классификация. Физические принципы возникновения ТКУИ;
  • организация и проведение специальных исследований, специальных проверок и специальных обследований;
  • методы и средства защиты информации от утечек по техническим каналам;
  • классификация аппаратуры выявления каналов утечки информации.

3. Средства защиты информации от несанкционированного доступа (НСД) к информации и порядок их применения

  •  порядок применения средств антивирусной защиты и межсетевых экранов;
  • порядок применения средств криптографической защиты информации.

4. Аттестация объектов информатизации по требованиям безопасности информации

  •     состав, порядок проведения и исполнители работ по аттестации автоматизированных систем и защищаемых помещений по требованиям безопасности информации;
  • состав и основное содержание документов, оформляемых на объект информатизации;

5. Основы проведения специальных исследований

  • практическое использование системы «Шёпот» для оценки защищенности речевой информации по акустическому и виброакустическому каналам (АВАК). Демонстрация АВАК;
  • оценка защищенности информации от утечки по каналам побочных электромагнитных излучений и наводок (ПЭМИН). Демонстрация канала ПЭМИН.

6. Кадровая безопасность организации

  •     ответственность за нарушения правил, требований и мер защиты информации;
  • внутрикорпоративное расследование по фактам совершения противоправных действий со стороны сотрудников организации, в том числе с привлечением правоохранительных органов.