Учебный центр
Учебные программы
2.1. Техническая защита информации. Способы и средства защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну, от утечки по техническим каналам.
2.1.1. Техническая защита информации. Способы и средства защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну, от утечки по техническим каналам
Программа согласована с ФСТЭК России.
Условия реализации программы:
· используется необходимый комплект лицензионного программного обеспечения и сертифицированных программных и аппаратных средств защиты информации;
· при обучении применяются различные виды занятий, при этом используются технические средства, способствующие формированию и развитию профессиональных навыков обучающихся: видеофильмы, компьютерные симуляции, деловые игры в сочетании с внеаудитороной работой;
· к проведению занятий привлекаются специалисты высшего уровня квалификации в области технической защиты информации, представители российских компаний, государственных и общественных организаций;
· предусматривается проведение занятий в соответствии с целевыми установками программы, которые обеспечивают требуемый уровень усвоения учебного материала. Знания приобретаются в основном проведением лекций, семинаров и самостоятельной работы. Умения и навыки достигаются проведением ряда взаимосвязанных лабораторных и практических занятий, компьютерного моделирования последствий принимаемых решений, деловых и ролевых игр, разбором конкретных ситуаций, тренингов и др.
· обучающимся обеспечивается доступ к современным профессиональным базам данных, информационным справочным и поисковым системам по тематике информационной безопасности.
Содержание программы:
1. Организация работ по технической защите конфиденциальной информации (ТЗКИ):
· цели и задачи ТЗКИ;
· защищаемая информация и информационные ресурсы. Объекты защиты;
· правовые основы ТЗКИ;
· требования по защите информации и созданию системы защиты информации.
2. Защита информации от утечки по техническим каналам:
· технические каналы утечки акустической речевой информации;
· технические каналы утечки информации, обрабатываемой техническими средствами;
· способы и средства защиты информации, обрабатываемой техническими средствами, от утечки за счет побочных электромагнитных излучений и наводок (ПЭМИН);
· способы и средства защиты акустической речевой информации от утечки по техническим каналам.
3. Контроль состояния ТЗКИ от утечки по техническим каналам:
· основы организации контроля состояния ТЗКИ;
· методы и средства контроля защищенности информации, обрабатываемой техническими средствами, от утечки за счет ПЭМИН;
· методы и средства контроля защищенности акустической речевой информации от утечки по техническим каналам;
· аттестация объектов информатизации по требованиям безопасности информации;
· сертификация средств защиты информации от утечки по техническим каналам.
4. Выявление технических средств негласного получения информации:
· способы и средства добывания информации специальными техническими средствами;
· методы и средства выявления специальных технических средств негласного получения информации.
Категория обучающихся: специалисты (включая государственных гражданских служащих), работающие в области ТЗИ в части разработки и применения способов и средств защиты информации ограниченного доступа от утечки по техническим каналам.
Форма обучения : очная.
Продолжительность обучения: 216 часов (144 аудиторных часа), 4 недели, 1 месяц.
Режим занятий: 6 часов учебных занятий с преподавателем и 3 часа самостоятельной работы в день.
При успешном окончании обучения слушателю выдается Удостоверение о повышении квалификации.
2.1.2. Техническая защита информации. Способы и средства защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну, от утечки по техническим каналам
Программа согласована с ФСТЭК России.
Условия реализации программы:
· используется необходимый комплект лицензионного программного обеспечения и сертифицированных программных и аппаратных средств защиты информации;
· при обучении применяются различные виды занятий, при этом используются технические средства, способствующие формированию и развитию профессиональных навыков обучающихся: видеофильмы, компьютерные симуляции, деловые игры в сочетании с внеаудитороной работой;
· к проведению занятий привлекаются специалисты высшего уровня квалификации в области технической защиты информации, представители российских компаний, государственных и общественных организаций;
· предусматривается проведение занятий в соответствии с целевыми установками программы, которые обеспечивают требуемый уровень усвоения учебного материала. Знания приобретаются в основном проведением лекций, семинаров и самостоятельной работы. Умения и навыки достигаются проведением ряда взаимосвязанных лабораторных и практических занятий, компьютерного моделирования последствий принимаемых решений, деловых и ролевых игр, разбором конкретных ситуаций, тренингов и др.
· обучающимся обеспечивается доступ к современным профессиональным базам данных, информационным справочным и поисковым системам по тематике информационной безопасности.
Содержание программы:
1. Организация работ по технической защите конфиденциальной информации (ТЗКИ):
· цели и задачи ТЗКИ;
· защищаемая информация и информационные ресурсы. Объекты защиты;
· правовые основы ТЗКИ;
· требования по защите информации и созданию системы защиты информации.
2. Защита информации от утечки по техническим каналам:
· технические каналы утечки акустической речевой информации;
· технические каналы утечки информации, обрабатываемой техническими средствами;
· способы и средства защиты информации, обрабатываемой техническими средствами, от утечки за счет побочных электромагнитных излучений и наводок (ПЭМИН);
· способы и средства защиты акустической речевой информации от утечки по техническим каналам.
3. Контроль состояния ТЗКИ от утечки по техническим каналам:
· основы организации контроля состояния ТЗКИ;
· методы и средства контроля защищенности информации, обрабатываемой техническими средствами, от утечки за счет ПЭМИН;
· методы и средства контроля защищенности акустической речевой информации от утечки по техническим каналам;
· аттестация объектов информатизации по требованиям безопасности информации;
· сертификация средств защиты информации от утечки по техническим каналам.
Категория обучающихся: специалисты (включая государственных гражданских служащих), работающие в области ТЗИ в части разработки и применения способов и средств защиты информации ограниченного доступа от утечки по техническим каналам.
Форма обучения : очная.
Продолжительность обучения: 108 часов (72 аудиторных часа), 2 недели.
Режим занятий: 6 часов учебных занятий с преподавателем и 3 часа самостоятельной работы в день.
При успешном окончании обучения слушателю выдается Удостоверение о повышении квалификации.
2.2 Техническая защита информации. Организация защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну.
Условия реализации программы:
· используется необходимый комплект лицензионного программного обеспечения и сертифицированных программных и аппаратных средств защиты информации;
· при обучении применяются различные виды занятий, при этом используются технические средства, способствующие формированию и развитию профессиональных навыков обучающихся: видеофильмы, компьютерные симуляции, деловые игры в сочетании с внеаудитороной работой;
· к проведению занятий привлекаются специалисты высшего уровня квалификации в области технической защиты информации, представители российских компаний, государственных и общественных организаций;
· предусматривается проведение занятий в соответствии с целевыми установками программы, которые обеспечивают требуемый уровень усвоения учебного материала. Знания приобретаются в основном проведением лекций, семинаров и самостоятельной работы. Умения и навыки достигаются проведением ряда взаимосвязанных лабораторных и практических занятий, компьютерного моделирования последствий принимаемых решений, деловых и ролевых игр, разбором конкретных ситуаций, тренингов и др.;
· обучающимся обеспечивается доступ к современным профессиональным базам данных, информационным справочным и поисковым системам по тематике информационной безопасности.
Содержание программы:
1. Планирование и организация работ по технической защите конфиденциальной информации (ТЗКИ):
· цели и задачи ТЗКИ. Защищаемая информация и информационные ресурсы. Объекты защиты;
· определение угроз безопасности информации ограниченного доступа. Правовые основы ТЗКИ;
· планирование работ по ТКЗИ. Требования по защите информации и созданию системы защиты информации.
2. Выполнение мероприятий по ТЗКИ и применение технических средств в интересах ТЗКИ:
· организационные основы выполнения мероприятий по ТЗКИ;
· меры и средства ТЗКИ.
3. Контроль состояния ТЗКИ:
· основы организации контроля состояния ТЗКИ. Методы и средства контроля защищенности информации;
· аттестация объектов информатизации по требованиям безопасности информации. Сертификация средств защиты информации.
4. Применение криптографических средств защиты информации:
· обеспечение защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну с использованием средств криптографической защиты информации.
Категория обучающихся: специалисты (включая государственных гражданских служащих), работающие в области ТЗИ в части разработки и применения способов и средств защиты информации ограниченного доступа от утечки по техническим каналам.
Форма обучения : очная.
Продолжительность обучения: 40 часов (36 аудиторных часа), 1 неделя.
Режим занятий: 6 часов учебных занятий с преподавателем и 3 часа самостоятельной работы в день.
При успешном окончании обучения слушателю выдается Удостоверение о повышении квалификации.
2.3. Выявление уязвимостей и разработка безопасного программного обеспечения для экспертов органов по сертификации и специалистов испытательной лаборатории.
Условия реализации программы:
· используется необходимый комплект лицензионного программного обеспечения и сертифицированных программных и аппаратных средств защиты информации;
· при обучении применяются различные виды занятий, при этом используются технические средства, способствующие формированию и развитию профессиональных навыков обучающихся: видеофильмы, компьютерные симуляции, деловые игры в сочетании с внеаудитороной работой;
· к проведению занятий привлекаются специалисты высшего уровня квалификации в области технической защиты информации, представители российских компаний, государственных и общественных организаций;
· предусматривается проведение занятий в соответствии с целевыми установками программы, которые обеспечивают требуемый уровень усвоения учебного материала. Знания приобретаются в основном проведением лекций, семинаров и самостоятельной работы. Умения и навыки достигаются проведением ряда взаимосвязанных лабораторных и практических занятий, компьютерного моделирования последствий принимаемых решений, деловых и ролевых игр, разбором конкретных ситуаций, тренингов и др.;
· обучающимся обеспечивается доступ к современным профессиональным базам данных, информационным справочным и поисковым системам по тематике информационной безопасности.
Содержание программы:
1. Основы выявления уязвимостей и подходы к разработке безопасного программного обеспечения:
· цели и задачи сертификационных испытаний в части анализа уязвимостей средств защиты информации и сред их функционирования;
· правовые основы. Уязвимости информационных систем. Правила описания уязвимостей;
· выявление угроз безопасности информации на объектах информатизации, основные организационные меры, технические и программные средства защиты информации от несанкционированного доступа;
· классификация уязвимостей информационных систем. Анализ общедоступной информации об уязвимостях.
2. Выявление уязвимостей механизмов защиты программного обеспечения:
· режимы функционирования механизмов защиты программного обеспечения. Потенциал нападения нарушителя;
· способы осуществления несанкционированного доступа к исходному коду и функциональным возможностям программного обеспечения;
· использование анализаторов кода для определения уязвимостей.
3. Выявление уязвимостей информационных систем:
· описание архитектуры безопасности и тестирование информационной системы на проникновение;
· использование сканеров оценки защищенности для определения уязвимостей.
Категория обучающихся: специалисты, работающие в области проведения экспертиз сертификации средств защиты информации в соответствии с требованиями по безопасности информации.
Форма обучения : очная.
Продолжительность обучения: 72 часа (36 аудиторных часа), 9 дней.
Режим занятий: 6 часов учебных занятий с преподавателем и 3 часа самостоятельной работы в день.
При успешном окончании обучения слушателю выдается Удостоверение о повышении квалификации.
2.4. Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных
Условия реализации программы:
· используется необходимый комплект лицензионного программного обеспечения и сертифицированных программных и аппаратных средств защиты информации;
· при обучении применяются различные виды занятий, при этом используются технические средства, способствующие формированию и развитию профессиональных навыков обучающихся: видеофильмы, компьютерные симуляции, деловые игры в сочетании с внеаудитороной работой;
· к проведению занятий привлекаются специалисты высшего уровня квалификации в области технической защиты информации, представители российских компаний, государственных и общественных организаций;
· предусматривается проведение занятий в соответствии с целевыми установками программы, которые обеспечивают требуемый уровень усвоения учебного материала. Знания приобретаются в основном проведением лекций, семинаров и самостоятельной работы. Умения и навыки достигаются проведением ряда взаимосвязанных лабораторных и практических занятий, компьютерного моделирования последствий принимаемых решений, деловых и ролевых игр, разбором конкретных ситуаций, тренингов и др.;
· обучающимся обеспечивается доступ к современным профессиональным базам данных, информационным справочным и поисковым системам по тематике информационной безопасности.
Содержание программы
1. Основы обеспечения безопасности персональных данных при их обработке в информационных системах:
· общая характеристика информационных систем персональных данных как объектов защиты;
· мероприятия по организационному и техническому обеспечению безопасности персональных данных.
2. Порядок создания и эксплуатации информационных систем персональных данных:
· организация работ по созданию системы технической защиты персональных данных;
· основные направления деятельности должностных лиц, отделов и служб организации по обеспечению безопасности персональных данных;
· методы и средства контроля безопасности персональных данных.
Категория обучающихся: специалисты (включая государственных гражданских служащих), работающие в области ТЗИ в части применения способов и средств обеспечения ТЗИ на объектах информатизации организаций при непосредственном решении задач по обеспечению безопасности персональных данных.
Форма обучения: очная.
Продолжительность обучения: 40 часов (30 аудиторных часов), 1 неделя.
Режим занятий: 6 часов учебных занятий с преподавателем и 2 часа самостоятельной работы в день.
При успешном окончании обучения слушателю выдается Удостоверение о повышении квалификации.
2.5. Техническая защита информации. Сертификация средств защиты информации по требованиям безопасности информации
Условия реализации программы:
· используется необходимый комплект лицензионного программного обеспечения и сертифицированных программных и аппаратных средств защиты информации;
· при обучении применяются различные виды занятий, при этом используются технические средства, способствующие формированию и развитию профессиональных навыков обучающихся: видеофильмы, компьютерные симуляции, деловые игры в сочетании с внеаудитороной работой;
· к проведению занятий привлекаются специалисты высшего уровня квалификации в области технической защиты информации, представители российских компаний, государственных и общественных организаций;
· предусматривается проведение занятий в соответствии с целевыми установками программы, которые обеспечивают требуемый уровень усвоения учебного материала. Знания приобретаются в основном проведением лекций, семинаров и самостоятельной работы. Умения и навыки достигаются проведением ряда взаимосвязанных лабораторных и практических занятий, компьютерного моделирования последствий принимаемых решений, деловых и ролевых игр, разбором конкретных ситуаций, тренингов и др.;
· обучающимся обеспечивается доступ к современным профессиональным базам данных, информационным справочным и поисковым системам по тематике информационной безопасности.
Содержание программы:
1. Общие сведения о сертификации средств защиты информации:
· нормативные и методические документы. Системы сертификации Минобороны, ФСБ, ФСТЭК; сертификация средств защиты персональных данных;
· разработка Заявки на проведение сертификационных испытаний и Технических условий.
2. Сертификация программного обеспечения на отсутствие недекларированных возможностей (НДВ):
· аудит кода по требованиям безопасности;
· практика применения автоматизированных средств при сертификационных испытаниях и инспекционном контроле;
· разработка Программы и методик испытаний на отсутствие НДВ;
· проведение сертификационных испытаний на отсутствие НДВ по 3-му уровню контроля и аудита безопасности кода;
· разработка Протокола и Технического заключения испытаний на отсутствие НДВ. экспертиза материалов сертификационных испытаний на отсутствие НДВ.
3. Сертификация средств защиты информации (СЗИ) по требованиям защищенности информации от несанкционированного доступа (НСД) для средств вычислительной техники (СВТ).
проведение сертификационных испытаний по требованиям защищенности информации от НСД для СВТ:
· сертификация межсетевых экранов (МЭ):
· проведение сертификационных испытаний МЭ.
4. Особенности сертификации по «Общим критериям»:
· проведение сертификационных испытаний по «Общим критериям».
Категория обучающихся: специалисты, работающие в области проведения экспертиз сертификации средств защиты информации в соответствии с требованиями по безопасности информации.
Форма обучения : очная.
Продолжительность обучения: 72 часа (36 аудиторных часа), 9 дней.
Режим занятий: 6 часов учебных занятий с преподавателем и 3 часа самостоятельной работы в день.
При успешном окончании обучения слушателю выдается Удостоверение о повышении квалификации.
