НОВО-УТЦ (926) 817-96-40
(499) 977-99-36
Домой ОАО «НОВО» Комплексная безопасность. Учебно-технический центр
>О центре
>Сведения об образовательной организации
>Программы курсов
>Как стать нашим слушателем
>Лицензии
>Контакты
>Прайс-лист
>Кадровый состав
>Отчет о самообследовании

NV 5.0 «Организация технической защиты конфиденциальной информации на объектах информатизации»


Аудитория: Руководители и специалисты организаций и подразделений, отвечающих за защиту конфиденциальной информации, пользователи технических средств защиты конфиденциальной информации.

Цели обучения: Повышение квалификации руководителей и специалистов подразделений защиты информации по организации и проведению мероприятий по технической защите конфиденциальной информации, получение практических навыков применения инженерно-технических и программно-аппаратных средств защиты конфиденциальной информации.

Продолжительность обучения: 72 часа (8 дней).

Основное содержание курса:
° Основы защиты конфиденциальной информации на объектах информатизации (ОИ): основные термины и их определения; информация как объект защиты, цели и задачи защиты информации; классификация информации по видам тайн и степеням конфиденциальности; классификация источников, методов и средств дестабилизирующего воздействия на информацию; законодательство Российской Федерации в области информационной безопасности и защиты информации; государственная система защиты информации, её структура, цели и задачи; структура и основные требования руководящих и нормативно-методических документов ФСТЭК России, государственная система лицензирования деятельности в области защиты информации, сертификации средств защиты информации и аттестации ОИ.
° Технические каналы утечки информации: определение и классификация технических каналов утечки информации; структура, характеристика и физические основы возникновения технических каналов утечки информации, обрабатываемой техническими средствами, технических каналов утечки акустической (речевой) информации, технических каналов утечки видовой информации; технических каналов утечки информации при её передачи по каналам связи; характеристика основных методов и средств разведки.
° Методы и средства выявления технических каналов утечки информации: классификация методов и средств выявления технических каналов утечки информации; основные тактико-технические характеристики, принципы применения и особенности эксплуатации аппаратуры выявления технических каналов утечки информации; общая характеристика основных производителей и рекомендации по выбору средств выявления технических каналов утечки информации.
° Защита конфиденциальной информации от утечки по техническим каналам: классификация способов и средств защиты информации, обрабатываемой техническими средствами. Экранирование и заземление технических средств. Требования к прокладке соединительных линий, системе электропитания. Развязывание информационных сигналов (фильтрация). Пространственное и линейное зашумление. Способы и средства измерения уровня побочных электромагнитных излучений и наводок при функционировании ОИ. Способы и средства измерения сопротивления заземления. Средства контроля эффективности экранирования аппаратуры и соединительных линий.
° Защита от несанкционированного доступа (НСД) к конфиденциальной информации: основные направления защиты информации от НСД и особенности их реализации на различных типах аттестуемых объектах информатизации; основные методы и средства защиты информации от НСД (назначение, основные ТТХ, особенности использования).
° Порядок организации и проведения аттестации объектов информатизации на соответствие требованиям безопасности: общие требования по аттестации ОИ, предназначенных для обработки защищаемой информации; объекты, подлежащие аттестации, цели и объекты оценки защищенности; требования основных нормативных документов, определяющих порядок и объем аттестационных испытаний; организационная структура системы аттестации, функции Федерального органа по сертификации и аттестации, испытательных лабораторий и заявителей; порядок организации работ по аттестации ОИ по требованиям безопасности (структура программы испытаний, перечень и характеристика проводимых мероприятий, методы проведения испытаний, оформление результатов аттестации).
° Организация и обеспечение защиты персональных данных: основные термины и их определения; структура и общие положения законодательных и нормативно-методических документов Российской Федерации по организации и обеспечению защиты персональных данных; порядок проведения классификации информационных систем персональных данных (ИСПДн); методика определения актуальных угроз безопасности персональных данных, обрабатываемых в ИСПДн; организация и обеспечение защиты персональных данных, обрабатываемых в ИСПДн в соответствии с существующими требованиями и рекомендациями регуляторов; рекомендации по использованию типовых схем защиты персональных данных.
° Отработка практических задач по организации и проведению мероприятий по технической защите конфиденциальной информации на объектах информатизации, разработке и оформлению необходимых документов.
° Комплексный экзамен.

Обучение проводится на современном техническом полигоне с использованием оборудования и приборов последнего поколения. Занятия проводят преподаватели НОУ «НОВО-УТЦ» и специалисты ОАО «НОВО», имеющие богатый многолетний опыт технической защиты конфиденциальной информации в различных государственных и коммерческих структурах. Во время и после обучения слушатели также могут получить консультации разработчиков большинства изучаемых образцов техники.

Слушателям, прошедшим обучение по данному курсу, выдается свидетельство.
Смотрите также:
>Последние разработки ОАО «Ново»