У вас уже есть заявка на текущий период.
Если вы хотите, чтобы данная программа участвовала в розыгрыше гранта в этом месяце, необходимо добавить ее в папку "Интересные мероприятия".
Или создайте заявку на другой период.
04.09.2017 - 18.09.2017 - 02.10.2017 - 16.10.2017 - 13.11.2017 - 27.11.2017 - Уточните расписание у организатора. Возможно он не успел обновить расписание.
Форма обучения:
Очная/дневная
Вид мероприятия:
Курсы
Тип мероприятия:
Открытые
Целевая аудитория
Лицензиаты (соискатели) ФСТЭК России и ФСБ России; руководители и сотрудники служб безопасности и защиты информации.
Преподаватель
Лобашев Алексей Константинович, Васильев Андрей Александрович, Аникеев Геннадий Евгеньевич, Куницын Игорь Вадимович, Савельев Алексей Николаевич.
Анонс программы
Данный курс является базовым по подготовке специалистов организаций, осуществляющих мероприятия и (или) оказание услуг в области защиты государственной тайны (в части технической защиты информации) и техническую защиту конфиденциальной информации.
Описание программы
1. Нормативно-правовое обеспечение деятельности в области защиты информации.
Государственная система защиты информации. Вопросы лицензирования и сертификации ФСТЭК России. Особенности лицензирования и сертификации ФСБ России.
Законодательство РФ о защите информации, составляющей государственную тайну и конфиденциальную информацию. Государственные стандарты и нормативные документы в области защиты информации.
Законодательная база сертификации и лицензирования. Правовые акты применения специальных технических средств.
2. Аттестация выделенных помещений на соответствие требованиям по безопасности информации.
Акустические измерения. Основные положения.
Технические каналы утечки речевой информации, образованные в выделенном помещении (акустический, виброакустический, акустоэлектрический).
Методики проведения измерений в акустическом, виброакустическом и акустоэлектрическом каналах утечки речевой конфиденциальной информации и информации, ...
Подробнее о программе
1. Нормативно-правовое обеспечение деятельности в области защиты информации.
Государственная система защиты информации. Вопросы лицензирования и сертификации ФСТЭК России. Особенности лицензирования и сертификации ФСБ России.
Законодательство РФ о защите информации, составляющей государственную тайну и конфиденциальную информацию. Государственные стандарты и нормативные документы в области защиты информации.
Законодательная база сертификации и лицензирования. Правовые акты применения специальных технических средств.
2. Аттестация выделенных помещений на соответствие требованиям по безопасности информации.
Акустические измерения. Основные положения.
Технические каналы утечки речевой информации, образованные в выделенном помещении (акустический, виброакустический, акустоэлектрический).
Методики проведения измерений в акустическом, виброакустическом и акустоэлектрическом каналах утечки речевой конфиденциальной информации и информации, содержащей государственную тайну. Критерии оценки защищенности, нормы и документы их определяющие.
Средства измерений в акустических и виброакустических каналах и в каналах акустоэлектрического преобразования.
Отработка навыков проведения измерений в акустических и виброакустических каналах и в каналах акустоэлектрического преобразования с использованием аппаратуры «Шепот», «Тритон», «Талис-НЧ».
Отработка навыков проведения расчетов по оценке защищенности речевой информации в акустических и виброакустических каналах и в каналах акустоэлектрического преобразования.
Методы и средства защиты речевой информации от утечки в акустических и виброакустических каналах и в каналах акустоэлектрического преобразования.
Отработка навыков настройки системы активной защиты акустической речевой информации и оценка ее эффективности.
Отработка навыков подготовки документов по результатам измерений.
3. Аттестация автоматизированных систем на соответствие требованиям по безопасности информации.
Аттестационные испытания и организация защиты информации. Порядок и условия проведения аттестационных испытаний объектов информатизации.
Технические каналы утечки информации, возникающие при работе средств вычислительной техники за счет побочных электромагнитных излучений и наводок (ПЭМИН).
Методы и средства защиты информации от утечки по техническим каналам. Меры и средства защиты информации от утечки за счет ПЭМИН средств вычислительной техники.
Структура и основные положения руководящих документов ФСТЭК России. Состав, порядок проведения и исполнители работ по защите объектов вычислительной техники (включая их аттестацию по требованиям безопасности информации). Документы, оформляемые по итогам каждого из этапов защиты объектов информатизации.
Инструментальная оценка эффективности защиты средств вычислительной техники от утечки информации за счет ПЭМИН (специальные исследования средств вычислительной техники). Критерии защищенности средств вычислительной техники, принципы и методы их специальных исследований.
Приборы, оборудование и тестовые программы для специальных исследований.
Измерения информативных сигналов, излучаемых средствами вычислительной техники. Расчеты радиусов зон возможного перехвата информации. Особенности метода «реальных зон», анализ объекта.
Инструментальный контроль (аттестационный и периодический) защищенности информации, обрабатываемой средствами вычислительной техники, а также циркулирующей в вычислительных сетях, с учетом используемых средств защиты (генераторов шумовых сигналов и пр.) на основе действующих нормативно методических документов.
Анализ системы защиты от несанкционированного доступа, реализованной на объекте информатизации. Классификация видов несанкционированного доступа к информации, обрабатываемой техническими средствами объектов информатизации. Основные способы защиты информации от несанкционированного доступа. Особенности их реализации на различных типах аттестуемых объектов информатизации. Типовая структура и состав системы защиты информации от несанкционированного доступа. Способы и механизмы защиты реализуемые с использованием таких систем.
Методика аттестационных испытаний системы защиты от несанкционированного доступа, реализованной на объекте информатизации. Методическое обеспечение и инструментальные средства, применяемые для аттестационных испытаний. Аттестационные испытания подсистемы управления доступом. Аттестационные испытания подсистемы регистрации и учета. Аттестационные испытания подсистемы обеспечения целостности. Особенности аттестационных испытаний подсистемы управления доступом на уровне межсетевых взаимодействий. Особенности проверки защищенности телекоммуникационного оборудования. Особенности проверки механизмов защиты при использовании виртуальных частных сетей.
Анализ уязвимостей. Инструментальные средства для проведения аттестационных испытаний.
Пакет итоговых документов, оформляемый по результатам аттестационных испытаний объектов информатизации.
В конце обучения слушатели сдают экзамен.
Программой предусматривается изучение слушателями вопросов аттестации выделенных помещений и автоматизированных систем, а также приобретение практических навыков проведения специальных исследований с использованием широкого спектра измерительной техники и современных автоматизированных комплексов.
Курс секретный. Необходимые документы:
Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну;
Предписание на выполнение задания.
Копия лицензии организации на проведение работ, связанных c использованием сведений, составляющих государственную тайну (за исключением организаций? деятельность которых не подлежит лицензированию).
При отсутствии указанной справки сотрудник Заказчика не допускается к занятиям.
В стоимость данного курса включены обеды Слушателей.