Защита информации от утечки по техническим каналам. Защита информации от несанкционированного доступа: Курсы

1. Нормативно-правовое обеспечение деятельности в области защиты информации.

• Государственная система защиты информации. Вопросы лицензирования и сертификации ФСТЭК России. Особенности лицензирования и сертификации ФСБ России.
• Законодательство РФ о защите информации, составляющей государственную тайну и конфиденциальную информацию. Государственные стандарты и нормативные документы в области защиты информации.
• Законодательная база сертификации и лицензирования. Правовые акты применения специальных технических средств.

2. Аттестация выделенных помещений на соответствие требованиям по безопасности информации.

• Акустические измерения. Основные положения.
• Технические каналы утечки речевой информации, образованные в выделенном помещении (акустический, виброакустический, акустоэлектрический).
• Методики проведения измерений в акустическом, виброакустическом и акустоэлектрическом каналах утечки речевой конфиденциальной информации и информации, содержащей государственную тайну. Критерии оценки защищенности, нормы и документы их определяющие.
• Средства измерений в акустических и виброакустических каналах и в каналах акустоэлектрического преобразования. 
• Отработка навыков проведения измерений в акустических и виброакустических каналах и в каналах акустоэлектрического преобразования с использованием аппаратуры «Шепот», «Тритон», «Талис-НЧ».
• Отработка навыков проведения расчетов по оценке защищенности речевой информации в акустических и виброакустических каналах и в каналах акустоэлектрического преобразования. 
• Методы и средства защиты речевой информации от утечки в акустических и виброакустических каналах и в каналах акустоэлектрического преобразования.
• Отработка навыков настройки системы активной защиты акустической речевой информации и оценка ее эффективности.
• Отработка навыков подготовки документов по результатам измерений.

3. Аттестация автоматизированных систем на соответствие требованиям по безопасности информации.

• Аттестационные испытания и организация защиты информации. Порядок и условия проведения аттестационных испытаний объектов информатизации.
• Технические каналы утечки информации, возникающие при работе средств вычислительной техники за счет побочных электромагнитных излучений и наводок (ПЭМИН).
• Методы и средства защиты информации от утечки по техническим каналам. Меры и средства защиты информации от утечки за счет ПЭМИН средств вычислительной техники.
• Структура и основные положения руководящих документов ФСТЭК России. Состав, порядок проведения и исполнители работ по защите объектов вычислительной техники (включая их аттестацию по требованиям безопасности информации). Документы, оформляемые по итогам каждого из этапов защиты объектов информатизации.
• Инструментальная оценка эффективности защиты средств вычислительной техники от утечки информации за счет ПЭМИН (специальные исследования средств вычислительной техники). Критерии защищенности средств вычислительной техники, принципы и методы их специальных исследований.
• Приборы, оборудование и тестовые программы для специальных исследований.
• Измерения информативных сигналов, излучаемых средствами вычислительной техники. Расчеты радиусов зон возможного перехвата информации. Особенности метода «реальных зон», анализ объекта.
• Инструментальный контроль (аттестационный и периодический) защищенности информации, обрабатываемой средствами вычислительной техники, а также циркулирующей в вычислительных сетях, с учетом используемых средств защиты (генераторов шумовых сигналов и пр.) на основе действующих нормативно методических документов.
• Анализ системы защиты от несанкционированного доступа, реализованной на объекте информатизации. Классификация видов несанкционированного доступа к информации, обрабатываемой техническими средствами объектов информатизации. Основные способы защиты информации от несанкционированного доступа. Особенности их реализации на различных типах аттестуемых объектов информатизации. Типовая структура и состав системы защиты информации от несанкционированного доступа. Способы и механизмы защиты реализуемые с использованием таких систем.
• Методика аттестационных испытаний системы защиты от несанкционированного доступа, реализованной на объекте информатизации. Методическое обеспечение и инструментальные средства, применяемые для аттестационных испытаний. Аттестационные испытания подсистемы управления доступом. Аттестационные испытания подсистемы регистрации и учета. Аттестационные испытания подсистемы обеспечения целостности. Особенности аттестационных испытаний подсистемы управления доступом на уровне межсетевых взаимодействий. Особенности проверки защищенности телекоммуникационного оборудования. Особенности проверки механизмов защиты при использовании виртуальных частных сетей.
• Анализ уязвимостей. Инструментальные средства для проведения аттестационных испытаний.
• Пакет итоговых документов, оформляемый по результатам аттестационных испытаний объектов информатизации.

В конце обучения слушатели сдают экзамен. 

Программой предусматривается изучение слушателями вопросов аттестации выделенных помещений и автоматизированных систем, а также приобретение практических навыков проведения специальных исследований с использованием широкого спектра измерительной техники и современных автоматизированных комплексов.

Курс секретный. Необходимые документы:

• Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну;
• Предписание на выполнение задания.
• Копия лицензии организации на проведение работ, связанных c  использованием сведений, составляющих государственную тайну  (за исключением организаций?  деятельность которых не подлежит лицензированию).

При отсутствии указанной справки сотрудник Заказчика не допускается к занятиям. 

В стоимость данного курса включены обеды Слушателей.

Начало занятий в 9.00 ч.