ЦЕЛЬ: совершенствование и (или) получение новых компетенций, необходимых для осуществления профессиональной деятельности и (или) повышение профессионального уровня в рамках имеющейся квалификации руководителей (включая государственных гражданских служащих), работающих в области технической защиты информации (ТЗИ), в части организации защиты информации ограниченного доступа
Курс направлен на изучение и понимание всех аспектов, связанных с обеспечением безопасности информации, чтобы быть готовым к предотвращению и блокированию кибератак
Сочетание теории и практики в обучении позволяет лучше понять процессы взлома и разработать эффективные меры защиты. Знания и навыки, полученные в результате прохождения данного курса, позволяют быть востребованным специалистом в сфере информационной безопасности
Компетентность и экспертиза в области технической защиты информации становятся незаменимыми в киберпространстве, где киберугрозы становятся все более сложными и изощренными
Курс для сотрудников и специалистов служб информационной безопасности, для директоров по информационной безопасности
Учебный модуль № 1. Организационно-правовые основы ТЗИ. Организация и проведение сертификации средств защиты информации по требованиям безопасности информации.
Тема № 1. Цели и задачи ТЗИ.
Основные термины и определения в области ТЗИ. Место ТЗИ в системе мероприятий по обеспечению информационной безопасности в Российской Федерации. Цели и задачи ТЗИ. Объекты информатизации: классификация и характеристика. Организация научных исследований и разработок в области ТЗИ.
Тема № 2. Защищаемые информация и информационные ресурсы. Объекты защиты.
Защищаемые информация и информационные ресурсы. Объекты защиты информации. Защищаемые информация и информационные ресурсы. Объекты информатизации, их классификация и характеристика.
Государственные информационные ресурсы, негосударственные информационные ресурсы, находящиеся в ведении органов государственной власти и организаций.
Тема № 3. Определение угроз безопасности информации ограниченного доступа.
Угрозы безопасности информации ограниченного доступа.
Классификация ТКУИ.
Классификация и характеристики угроз безопасности информации, связанных с НСД.
Модель угроз безопасности информации.
Методы выявления и анализа угроз безопасности информации. Методы выявления и анализа уязвимостей программного обеспечения, используемые в информационных системах.
Банк данных угроз безопасности информации, включающий базу данных уязвимостей программного обеспечения, используемые в информационных системах.
Описание уязвимостей программного обеспечения, включенных в базу данных уязвимостей программного обеспечения, используемые в информационных системах.
Международный подход к выявлению и анализу уязвимостей, базы данных, содержащие уязвимости, в том числе CVE. Общая система оценки уязвимостей (стандарт CVSS).
Тема № 4. Правовые основы ТЗКИ.
Правовые основы защиты информации. Система документов в области ТЗИ, а также ТЗКИ. Нормативные правовые акты Российской Федерации. Нормативные правовые акты ФСТЭК России. Методические документы. Технические документы (документация). Плановые документы. Информационные документы. Документы в области технического регулирования и стандартизации. Система стандартов в области защиты информации. Организационно-правовые основы лицензирования деятельности в области защиты информации, аттестации объектов информатизации по требованиям безопасности информации. Система сертификации средств защиты информации. Ответственность за правонарушения в области защиты информации.
Тема № 5. Планирование работ по ТЗКИ.
Сущность, цели и задачи планирования. Порядок разработки, согласования и утверждения планов проведения мероприятий по ТЗКИ.
Тема № 6. Требования по защите информации и созданию системы защиты информации.
Организация работ по ТЗКИ.
Требования по защите информации, содержащейся в информационной системе (на объекте информатизации).
Требования по защите информации, обрабатываемой техническими средствами, от утечки за счет побочных электромагнитных излучений и наводок (ПЭМИН).
Требования по защите акустической речевой информации.
Требования по защите информации от НСД.
Требования национальных и международных стандартов по защите информации.
Создание и функционирование системы защиты информации ограниченного доступа, как составные части работ по созданию и эксплуатации объектов информатизации учреждений и предприятий.
Стадии и этапы создания системы защиты информации ограниченного доступа.
Порядок выполнения работ по защите информации о создаваемой автоматизированной системе в защищенном исполнении.
Комплекс работ по созданию системы защиты информации (формирование требований к системе защиты информации; разработка (проектирование) системы защиты информации; внедрение системы защиты информации; аттестация объекта информатизации по требованиям безопасности информации и ввод его в действие; сопровождение системы защиты информации в ходе эксплуатации объекта информатизации).
Разработка эксплуатационной документации на систему защиты информации.
Особенности организации защиты персональных данных.
Тема № 1. Организационные основы выполнения мероприятий по ТЗКИ.
Комплекс мероприятий по ТЗКИ от утечки по техническим каналам и от НСД к ней.
Обеспечение защиты информации в ходе эксплуатации аттестованной информационной системы.
Обеспечение защиты информации при выводе из эксплуатации аттестованной информационной системы или после принятия решения об окончании обработки информации.
Особенности реализации мероприятий по защите персональных данных.
Тема № 2. Меры и средства ТЗКИ.
Основные меры защиты информации от утечки по техническим каналам. Организационные меры защиты: временные ограничения, территориальные ограничения.
Способы и средства ТЗКИ от утечки по техническим каналам. Способы и средства защиты объектов информатизации от утечки информации по техническим каналам при ее обработке с использованием технических средств. Способы и средства защиты акустической речевой информации от утечки по техническим каналам.
Общая характеристика и классификация мер и средств защиты информации от НСД.
Защита информации на автоматизированных рабочих местах на базе автономных ПЭВМ.
Защита информации в локальных вычислительных сетях.
Защита информации при межсетевом взаимодействии.
Защита информации при работе с системами управления базами данных.
Особенности реализации требований по защите информации при взаимодействии абонентов с информационными сетями общего пользования.
Тема № 1. Основы организации контроля состояния ТЗКИ.
Основные задачи контроля состояния ТЗКИ.
Классификация видов контроля состояния ТЗКИ.
Система документов по контролю состояния ТЗКИ.
Вопросы, подлежащие проверке при контроле состояния ТЗКИ в организации.
Организационный и технический контроль состояния ТЗКИ.
Тема № 2. Методы и средства контроля защищенности информации.
Методы и средства контроля защищенности информации, обрабатываемой техническими средствами, от утечки за счет ПЭМИН.
Методы и средства контроля защищенности акустической речевой информации от утечки по техническим каналам.
Методы и средства контроля защищенности информации от НСД.
Документирование результатов контроля.
Требования к средствам контроля защищенности информации.
Тема № 3. Аттестация объектов информатизации по требованиям безопасности информации.
Порядок проведения аттестации объектов информатизации по требованиям безопасности информации. Программы и методики аттестационных испытаний. Заключение по результатам аттестации объекта информатизации. Аттестат соответствия объекта информатизации.
Тема № 4. Сертификация средств защиты информации.
Порядок сертификации продукции, используемой в целях защиты конфиденциальной информации: технических средств защиты информации, защищенных технических средств обработки информации, технических средств контроля защищенности информации, программных, программно-технических средств защиты информации, программных средств контроля защищенности информации.