Техническая защита конфиденциальной информации

Стоимость обучения (руб):
47 100
Продолжительность (час):
72
Записавшись на обучение, забронируйте себе место в группе. С Вами свяжутся в течение рабочего дня.

Для кого этот курс:

  • Руководители и сотрудники служб безопасности и защиты информации

Данный курс является базовым в комплексной подготовке специалистов по вопросам защиты конфиденциальной информации. В рамках курса слушатели получают основные знания по вопросам нормативной правовой базы защиты информации, аттестации объектов информатизации, выявления каналов утечки информации, защиты информации от несанкционированного доступа и защиты персональных данных. Особое внимание уделено вопросам организации защиты персональных данных и разработке типового комплекта организационно-распорядительной документации по защите информации в организации. На практических занятиях используется современная аппаратура для оценки защищённости информации от утечки по техническим каналам, образованных физическими процессами распространения информативного сигнала.

  1. Правовые основы обеспечения защиты информации. Государственная система защиты информации.
    • Общие положения законодательной и нормативной отечественной и зарубежной правовой базы в области защиты информации. Виды защищаемой информации. Государственные регуляторы и их полномочия.
    • Отечественные и зарубежные требования и стандарты в области защиты информации. СТР-К, Руководящие документы ФСТЭК России и ФСБ России, ГОСТы, PCI DSS, СТО БР ИББС.
    • Структура и основные задачи подразделения по технической защите информации. Кадровое обеспечение и взаимосвязь с другими подразделениями организации.
    • Общие вопросы лицензирования в области защиты информации и практические действия организации при получении лицензии по технической защите конфиденциальной информации.
  2. Технические каналы утечки информации.
    • Технические каналы утечки информации (ТКУИ). Классификация. Физические принципы возникновения.
    • Общие подходы по выявлению ТКУИ. Организация и проведение специальных исследований, специальных проверок и специальных обследований.
    • Классификация аппаратуры выявления каналов утечки информации. Автоматизированные комплексы контроля защищенности. Поисковая аппаратура.
    • Методы и средства защиты информации от утечек по техническим каналам.
  3. Аттестация объектов информатизации по требованиям безопасности.
    • Общие вопросы аттестация объектов информатизации по требованиям безопасности. В том числе, когда проведение аттестации – обязательное требование, а когда носит рекомендательный характер. Состав, порядок проведения и исполнители работ по аттестации автоматизированных систем и защищаемых помещений по требованиям безопасности информации.
    • Нормативно-техническая документация на аттестуемые объекты информатизации. Состав и основное содержание документов, оформляемых на объект информатизации.
    • Практические рекомендации и особенности проведения работ по требованиям защиты конфиденциальной информации.
  4. Защита информации от несанкционированного доступа. Организация и проведения контроля защищённости автоматизированных систем.
    • Актуальные угрозы безопасности информации при ее обработке в автоматизированных системах. Локальные и сетевые компьютерные атаки.
    • Обзор средств защиты компьютерных сетей. Межсетевые экраны, системы обнаружения вторжений, сети-ловушки (honeypot).
    • Средства защиты от несанкционированного доступа (НСД). Аппаратные модули доверенной загрузки и системы разграничения доступа.
    • Защита от вредоносных программ и программно-математических воздействий (ПМВ);
    • Инструментальный контроль системы защиты от НСД. Сканеры безопасности.
    • Практика применения средств защиты информации от НСД и систем контроля защищенности.
  5. Средства оценки защищенности информации от утечки по техническим каналам.
    • Общий подход к проведению специальных исследований по выявлению каналов утечки информации.
    • Практическое использование системы «Сигурд» для оценки защищенности информации от утечки по каналам побочных электромагнитных излучений и наводок (ПЭМИН). Демонстрация канала ПЭМИН.
    • Практическое использование системы «Шёпот» для оценки защищенности речевой информации по акустическому и виброакустическому каналам (АВАК). Демонстрация АВАК.
    • Общий подход к проведению специальных исследований по каналу акустоэлектрических преобразований (АЭП).
    • Демонстрация эффективности активных и пассивных средств защиты от утечки информации по техническим каналам. Оценка эффективности принятых мер защиты.
  6. Защита персональных данных.
    • Общие положения законодательной и нормативно-правовой базы Российской Федерации в области защиты персональных данных. Основные понятия, термины и определения. ФЗ "О персональных данных" от 27 июля 2006 г. №152-ФЗ,
    • Порядок определения уровня защищенности персональных данных (Постановление Правительства РФ "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" от 01 ноября 2012 г. №1119).
    • Общий порядок построения системы защиты персональных данных. Особенности защиты ПДн при их неавтоматизированной обработке.
    • Ответственность за нарушения законодательства в области защиты персональных данных и другие нарушения, связанные с защитой информации.
    • Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
    • Методика определения актуальных угроз безопасности персональных данных.
    • Разработка частной модели угроз безопасности персональных данных, обрабатываемых в информационных системах персональных данных.
    • Меры по организационно-технической защиты персональных данных и порядок их выбора. Выбор средств защиты информации.
  7. В конце обучения слушатели сдают экзамен.

Отзывов по данному курсу пока нет

Учебный центр безопасности информации «МАСКОМ»
Контакты:
Адрес: 119421, Москва , ул. Новаторов, дом 40, корпус 1
Сайт:, Телефон:+7 (495) 740-43-40, Электронная почта: mascom-uc@mascom-uc.ru