Техническая защита информации ограниченного доступа


Программа «Техническая защита информации ограниченного доступа не содержащей сведений составляющих государственную тайну»разработана в соответствии с «Требованиями к содержанию дополнительных профессиональных образовательных программ», утвержденными приказом Министерства общего и профессионального образования Российской Федерации от 18 июня 1997 г. №1221 и «Государственными требованиями к профессиональной переподготовке, повышению квалификации и стажировке государственных гражданских служащих РФ», утвержденными Постановлением Правительства РФ от 6 мая 2008г. № 362.

Цель обучения: подготовка руководителей подразделений и специалистов по информационной безопасности к деятельности по организации и обеспечению технической защиты конфиденциальной информации, в соответствии с современными требованиями.

Задачи обучения: приобретение знаний, умений и навыков, достаточных для решения задач по обеспечению технической защиты информации в органах государственной власти, органах местного самоуправления, учреждениях и предприятиях.

В результате реализации программы обучаемые должны:

иметь представление:

  • о государственной системе защиты информации, ее задачах, структуре и перспективах развития;
  • о способах и средствах реализации угроз безопасности информации и их источниках;
  • о способах и средствах технической защиты конфиденциальной информации.
знать:
  • содержание нормативных правовых актов в области технической защиты конфиденциальной информации;
  • методы и процедуры выявления угроз безопасности информации на объектах информатизации;
  • порядок организации работ по технической защите конфиденциальной информации на объектах информатизации;
  • требования и рекомендации по защите речевой конфиденциальной информации;
  • требования и рекомендации по защите конфиденциальной информации, обрабатываемой в автоматизированных системах;
  • методы контроля и оценки состояния технической защиты конфиденциальной информации.
уметь:
  • организовывать работы по выявлению угроз безопасности информации на объектах информатизации;
  • планировать, организовывать и контролировать выполнение мероприятий по технической защите конфиденциальной информации;
  • разрабатывать необходимые документы по организации технической защиты конфиденциальной информации;
  • оценивать эффективность защиты конфиденциальной информации.
владеть навыками:
  • работы с правовыми базами данных;
  • работы с техническими и программными средствами выявления угроз безопасности информации и средствами защиты от этих угроз;
  • разработки необходимых документов в интересах организации работ по технической защите конфиденциальной информации. Общая трудоемкость программы – 72 часа, которая включает в себя виды занятий: лекции, семинары, практические и индивидуальные занятия, контроль знаний – экзамен в форме тестирования.

1. Перечень тем

<
№ темыНаименование темКол-во часов
1.Введение4
2.Государственная система защиты информации13
3.Технические каналы утечки информации7
4.Оценка защищенности конфиденциальной информации от ее утечки по техническим каналам15
5.Методы и средства защиты информации от ее утечки по техническим каналам17
6.Программно-аппаратные средства защиты информации от несанкционированного доступа18
7.тест2
Итого:72

2. Реферативное описание тем

№ темыПеречень тем и их содержание
1.Введение
1.1.Цель, задачи, структура и содержание курса.
1.2.Основные понятия, термины и определения в области информационной безопасности.
1.3.Актуальность проблемы защиты информации. Защита информации как составная часть общей системы безопасности организации, предприятия.
2.Государственная система защиты информации
2.1.Структура, задачи и основные функции государственной системы защиты информации.
2.2.Законодательная и нормативная база правового регулирования вопросов защиты информации
2.3.Лицензирование деятельности в области защиты информации, сертификация средств защиты информации и аттестация объектов информатизации.
2.4.Специальные требования и рекомендации по технической защите конфиденциальной информации.
3.Технические каналы утечки информации
3.1.Технические каналы утечки информации и их характеристики
3.2.Технические каналы утечки речевой информации
3.3.Утечка информации за счет побочных электромагнитных излучений и наводок
4.Оценка защищенности конфиденциальной информации от ее утечки по техническим каналам
4.1.Оценка защищенности помещений от утечки речевой информации по акустическим и виброакустическим каналам
4.2.Оценка защищенности помещений от утечки информации по электромагнитным каналам
4.3.Оценка защищенности помещений от утечки речевой информации по каналам электроакустических преобразований
4.4.Оценка защищенности помещений и технических средств от утечки информации по цепям электропитания и заземления, слаботочным линиям
4.5.Проведение аттестационных испытаний на объектах информатизации.
5.МЕТОДЫ И СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ ОТ ЕЕ УТЕЧКИ ПО ТЕХНИЧЕСКИМ КАНАЛАМ
5.1.Организация работ по обеспечению комплексной защиты сведений, составляющих конфиденциальную информацию
5.2.Пассивные и активные методы, используемые при создании систем защиты информации
5.3.Генераторы шума для защиты ПЭВМ и подавления радиомикрофонов и диктофонов
5.4.Защита сети электропитания
5.5.Системы виброакустического зашумления
5.6.Способы защиты информации в телефонных линиях связи
6.Программно – аппаратные средства защиты информации от несанкционированного доступа
6.1.Сертифицированные программно – аппаратные средства защиты от несанкционированного доступа
6.2.Обеспечение безопасности информации при подключении вычислительных средств к международным информационным системам

Отправлено

Спасибо, ваша заявка принята.