 |
(498) 504-68-41 (498) 504-68-42 моб. (977) 500-46-86 |
| Домой | ОАО «НОВО» | Комплексная безопасность. Учебно-технический центр |
|
NV 5.0 «Организация технической защиты конфиденциальной информации на объектах информатизации»Аудитория: Руководители и специалисты организаций и подразделений, отвечающих за защиту конфиденциальной информации, пользователи технических средств защиты конфиденциальной информации. Цели обучения: Повышение квалификации руководителей и специалистов подразделений защиты информации по организации и проведению мероприятий по технической защите конфиденциальной информации, получение практических навыков применения инженерно-технических и программно-аппаратных средств защиты конфиденциальной информации. Продолжительность обучения: 72 часа (8 дней). Основное содержание курса: ° Основы защиты конфиденциальной информации на объектах информатизации (ОИ): основные термины и их определения; информация как объект защиты, цели и задачи защиты информации; классификация информации по видам тайн и степеням конфиденциальности; классификация источников, методов и средств дестабилизирующего воздействия на информацию; законодательство Российской Федерации в области информационной безопасности и защиты информации; государственная система защиты информации, её структура, цели и задачи; структура и основные требования руководящих и нормативно-методических документов ФСТЭК России, государственная система лицензирования деятельности в области защиты информации, сертификации средств защиты информации и аттестации ОИ. ° Технические каналы утечки информации: определение и классификация технических каналов утечки информации; структура, характеристика и физические основы возникновения технических каналов утечки информации, обрабатываемой техническими средствами, технических каналов утечки акустической (речевой) информации, технических каналов утечки видовой информации; технических каналов утечки информации при её передачи по каналам связи; характеристика основных методов и средств разведки. ° Методы и средства выявления технических каналов утечки информации: классификация методов и средств выявления технических каналов утечки информации; основные тактико-технические характеристики, принципы применения и особенности эксплуатации аппаратуры выявления технических каналов утечки информации; общая характеристика основных производителей и рекомендации по выбору средств выявления технических каналов утечки информации. ° Защита конфиденциальной информации от утечки по техническим каналам: классификация способов и средств защиты информации, обрабатываемой техническими средствами. Экранирование и заземление технических средств. Требования к прокладке соединительных линий, системе электропитания. Развязывание информационных сигналов (фильтрация). Пространственное и линейное зашумление. Способы и средства измерения уровня побочных электромагнитных излучений и наводок при функционировании ОИ. Способы и средства измерения сопротивления заземления. Средства контроля эффективности экранирования аппаратуры и соединительных линий. ° Защита от несанкционированного доступа (НСД) к конфиденциальной информации: основные направления защиты информации от НСД и особенности их реализации на различных типах аттестуемых объектах информатизации; основные методы и средства защиты информации от НСД (назначение, основные ТТХ, особенности использования). ° Порядок организации и проведения аттестации объектов информатизации на соответствие требованиям безопасности: общие требования по аттестации ОИ, предназначенных для обработки защищаемой информации; объекты, подлежащие аттестации, цели и объекты оценки защищенности; требования основных нормативных документов, определяющих порядок и объем аттестационных испытаний; организационная структура системы аттестации, функции Федерального органа по сертификации и аттестации, испытательных лабораторий и заявителей; порядок организации работ по аттестации ОИ по требованиям безопасности (структура программы испытаний, перечень и характеристика проводимых мероприятий, методы проведения испытаний, оформление результатов аттестации). ° Организация и обеспечение защиты персональных данных: основные термины и их определения; структура и общие положения законодательных и нормативно-методических документов Российской Федерации по организации и обеспечению защиты персональных данных; порядок проведения классификации информационных систем персональных данных (ИСПДн); методика определения актуальных угроз безопасности персональных данных, обрабатываемых в ИСПДн; организация и обеспечение защиты персональных данных, обрабатываемых в ИСПДн в соответствии с существующими требованиями и рекомендациями регуляторов; рекомендации по использованию типовых схем защиты персональных данных. ° Отработка практических задач по организации и проведению мероприятий по технической защите конфиденциальной информации на объектах информатизации, разработке и оформлению необходимых документов. ° Комплексный экзамен. Обучение проводится на современном техническом полигоне с использованием оборудования и приборов последнего поколения. Занятия проводят преподаватели ЧУ ДПО «НОВО-УТЦ» и специалисты ОАО «НОВО», имеющие богатый многолетний опыт технической защиты конфиденциальной информации в различных государственных и коммерческих структурах. Во время и после обучения слушатели также могут получить консультации разработчиков большинства изучаемых образцов техники. Слушателям, прошедшим обучение по данному курсу, выдается свидетельство. |
|
