- Дополнительное образование в Москве →
- Комплексная защита информации в организации
Комплексная защита информации в организации
Программа:
Раздел 1. Правовые основы обеспечения защиты информации. Государственная система защиты информации.
Общие положения законодательной и нормативной отечественной и зарубежной правовой базы в области защиты информации. Виды защищаемой информации. Государственные регуляторы и их полномочия.
Отечественные и зарубежные требования и стандарты в области защиты информации. СТР-К, Руководящие документы ФСТЭК России и ФСБ России, ГОСТы, PCI DSS, СТО БР ИББС.
Структура и основные задачи подразделения по технической защите информации. Кадровое обеспечение и взаимосвязь с другими подразделениями организации.
Общие вопросы лицензирования в области защиты информации и практические действия организации при получении лицензии по технической защите конфиденциальной информации.
Раздел 2. Технические каналы утечки информации.
Технические каналы утечки информации (ТКУИ). Классификация. Физические принципы возникновения.
Общие подходы по выявлению ТКУИ. Организация и проведение специальных исследований, специальных проверок и специальных обследований.
Классификация аппаратуры выявления каналов утечки информации. Автоматизированные комплексы контроля защищенности. Поисковая аппаратура.
Методы и средства защиты информации от утечек по техническим каналам.
Раздел 3. Аттестация объектов информатизации по требованиям безопасности.
Общие вопросы аттестация объектов информатизации по требованиям безопасности. В том числе, когда проведение аттестации – обязательное требование, а когда носит рекомендательный характер. Состав, порядок проведения и исполнители работ по аттестации автоматизированных систем и защищаемых помещений по требованиям безопасности информации.
Нормативно-техническая документация на аттестуемые объекты информатизации. Состав и основное содержание документов, оформляемых на объект информатизации.
Практические рекомендации и особенности проведения работ по требованиям защиты конфиденциальной информации.
Раздел 4. Основы проведения специальных исследований
Общий подход к проведению специальных исследований по выявлению каналов утечки информации.
Практическое использование системы «Сигурд» для оценки защищенности информации от утечки по каналам побочных электромагнитных излучений и наводок (ПЭМИН). Демонстрация канала ПЭМИН.
Практическое использование системы «Шёпот» для оценки защищенности речевой информации по акустическому и виброакустическому каналам (АВАК). Демонстрация АВАК.
Общий подход к проведению специальных исследований по каналу акустоэлектрических преобразований (АЭП).
Демонстрация эффективности активных и пассивных средств защиты от утечки информации по техническим каналам. Оценка эффективности принятых мер защиты.
Раздел 5. Основы проведения мероприятий по выявлению каналов утечки информации, образованных закладочными устройствами.
Цели и задачи обследований помещенийпо выявлению закладочных устройств. Организация и инженерно-техническое обеспечение работ по этому направлению.
Классификация и принцип работы технических средств, используемых для проведения мероприятий по выявлению каналов утечки информации, образованных закладочными устройствами (ЗУ).
Модель ЗУ и их демаскирующие признаки.
Рекомендации по перечню технических средств для проведения поисковых мероприятий.
Формирование и реализация программы выявления ЗУ в помещениях.
Тактико-технические вопросы проведения поисковых мероприятий с использованием:
· индикаторов поля и частотомеров;
· универсальных приборов;
· автоматизированных комплексов;
· нелинейных локаторов.
В конце обучения слушатели сдают экзамен.
Раздел 1. Правовые основы обеспечения защиты информации. Государственная система защиты информации.
Общие положения законодательной и нормативной отечественной и зарубежной правовой базы в области защиты информации. Виды защищаемой информации. Государственные регуляторы и их полномочия.
Отечественные и зарубежные требования и стандарты в области защиты информации. СТР-К, Руководящие документы ФСТЭК России и ФСБ России, ГОСТы, PCI DSS, СТО БР ИББС.
Структура и основные задачи подразделения по технической защите информации. Кадровое обеспечение и взаимосвязь с другими подразделениями организации.
Общие вопросы лицензирования в области защиты информации и практические действия организации при получении лицензии по технической защите конфиденциальной информации.
Раздел 2. Технические каналы утечки информации.
Технические каналы утечки информации (ТКУИ). Классификация. Физические принципы возникновения.
Общие подходы по выявлению ТКУИ. Организация и проведение специальных исследований, специальных проверок и специальных обследований.
Классификация аппаратуры выявления каналов утечки информации. Автоматизированные комплексы контроля защищенности. Поисковая аппаратура.
Методы и средства защиты информации от утечек по техническим каналам.
Раздел 3. Аттестация объектов информатизации по требованиям безопасности.
Общие вопросы аттестация объектов информатизации по требованиям безопасности. В том числе, когда проведение аттестации – обязательное требование, а когда носит рекомендательный характер. Состав, порядок проведения и исполнители работ по аттестации автоматизированных систем и защищаемых помещений по требованиям безопасности информации.
Нормативно-техническая документация на аттестуемые объекты информатизации. Состав и основное содержание документов, оформляемых на объект информатизации.
Практические рекомендации и особенности проведения работ по требованиям защиты конфиденциальной информации.
Раздел 4. Основы проведения специальных исследований
Общий подход к проведению специальных исследований по выявлению каналов утечки информации.
Практическое использование системы «Сигурд» для оценки защищенности информации от утечки по каналам побочных электромагнитных излучений и наводок (ПЭМИН). Демонстрация канала ПЭМИН.
Практическое использование системы «Шёпот» для оценки защищенности речевой информации по акустическому и виброакустическому каналам (АВАК). Демонстрация АВАК.
Общий подход к проведению специальных исследований по каналу акустоэлектрических преобразований (АЭП).
Демонстрация эффективности активных и пассивных средств защиты от утечки информации по техническим каналам. Оценка эффективности принятых мер защиты.
Раздел 5. Основы проведения мероприятий по выявлению каналов утечки информации, образованных закладочными устройствами.
Цели и задачи обследований помещенийпо выявлению закладочных устройств. Организация и инженерно-техническое обеспечение работ по этому направлению.
Классификация и принцип работы технических средств, используемых для проведения мероприятий по выявлению каналов утечки информации, образованных закладочными устройствами (ЗУ).
Модель ЗУ и их демаскирующие признаки.
Рекомендации по перечню технических средств для проведения поисковых мероприятий.
Формирование и реализация программы выявления ЗУ в помещениях.
Тактико-технические вопросы проведения поисковых мероприятий с использованием:
· индикаторов поля и частотомеров;
· универсальных приборов;
· автоматизированных комплексов;
· нелинейных локаторов.
В конце обучения слушатели сдают экзамен.
Данная учебная программа представлена в разделах:
| Предмет | Безопасность |
| Вид обучения | Курсы / Семинары |
| Форма обучения | Очная |
| Продолжительность обучения | 8 дней |
| Стоимость | 42800 |
| Объём курса в акад. часах | 72 ак. часа |
| График занятий | |
| Выдаваемый документ | |
| Контактный телефон | |
| Сайт | Показать |
Похожие учебные программы
-
Межрегиональная Академия строительного и промышленного комплекса
г. Москва-
Продолжительность: 3 месяцаСтоимость: уточните по телефону
Есть представитель -
-
Центральный российский «Дом Знаний»
г. Москва -
-
Центр современного обучения персонала
г. Москва -
-
Школа бизнеса и международных компетенций МГИМО
г. Москва -
-
Авиационный центр «Экономика и передовые технологии»
г. Москва-
Стоимость: 10700 руб.
-
Желаете оставить отзыв?
- Дополнительное образование в Москве →
- Комплексная защита информации в организации
