другие сайты академии айти
Электронное обучение Ресурсы для обучения в любой точке мира, в удобное время
ООО «Электронные образовательные ресурсы». ГК АйТи Услуги для корпоративных заказчиков по разработке электронного образовательного контента и организации обучения
Интернет-магазин Здесь можно купить наши спецпредложения
С компьютером на «ты»! Бесплатное открытое онлайн обучение для всех
Свободное программное обеспечение в школах Информационно-образовательный портал
Электронные образовательные ресурсы для учителей Информационно-образовательный портал
Энергосбережение и энергоэффективность Информационно-образовательный портал

Техническая защита информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну



Техническая защита информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну
Код: ТЗКИ360
Направление обучения: Техническая защита конфиденциальной информации
Продолжительность: 360 часов
Цена для физ. лиц: 59900 руб.
Цена для юр. лиц: 79900 руб.

Скачать прайс-лист (PDF)

Аннотация


Описание образовательной программы

Программа профессиональной переподготовки разработана с учетом:

  • положений Федерального закона от 29 декабря 2012 г. № 273-ФЗ «Об образовании в Российской Федерации»
  • приказов Минобрнауки России от 5 декабря 2013 г. № 1310 «Об утверждении порядка разработки дополнительных профессиональных программ, содержащих сведения, составляющие государственную тайну, и дополнительных профессиональных программ в области информационной безопасности», 
  • от 09 января 2014 г. № 2 «Об утверждении порядка применения организациями, осуществляющими образовательную деятельность, электронного обучения, дистанционных образовательных технологий при реализации образовательных программ». 

Программа является преемственной к основным образовательным программам высшего образования по: 

  • на­прав­ле­нию под­го­тов­ки 10.03.01 «Ин­фор­ма­ци­он­ная безо­пас­ность», про­филь под­го­тов­ки «Безо­пас­ность ав­то­ма­ти­зи­ро­ван­ных сис­тем» (уровень бакалавриата);
  • спе­ци­аль­но­сти 10.05.03 «Ин­фор­ма­ци­он­ная безо­пас­ность ав­то­ма­ти­зи­ро­ван­ных сис­тем» (уровень спе­циа­литет).

Про­грам­ма ори­ен­ти­ро­ва­на на про­фес­сио­наль­ный стан­дарт «Спе­циа­лист по технической защите информации». 

Тематическое содержание программы соответствует примерной программе профессиональной переподготовки «Техническая защита информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну», разработанной ФСТЭК России. 

В результате освоения программы профессиональной переподготовки обучающиеся должны будут: 

Знать: 

  • нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации объектов информатизации на соответствие требованиям по защите информации;
  • порядок создания автоматизированных систем в защищенном исполнении; 
  • эксплуатационную документацию на систему защиты информации;
  • организационно-распорядительную документацию по защите информации на объекте информатизации; 
  • технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, а также наводок информативных сигналов на вспомогательные технические средства и системы, их кабельные коммуникации, а также посторонние проводники, создаваемые методом «высокочастотного облучения» основных технических средств и систем, а также за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах;
  • технические каналы утечки акустической речевой информации; 
  • современные информационные технологии (операционные системы, базы данных, вычислительные сети); 
  • способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах; 
  • методы защиты информации от утечки по техническим каналам; 
  • технические средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок; 
  • методы защиты информации от несанкционированного доступа и специальных программных воздействий на нее; 
  • программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее;
  • способы защиты акустической речевой информации от утечки по техническим каналам; 
  • принципы построения и основные характеристики технических средств защиты акустической речевой информации от утечки по техническим каналам; 
  • методы и методики контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок; 
  • средства контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок; 
  • методы и методики контроля защищенности информации от несанкционированного доступа и специальных программных воздействий; 
  • средства контроля защищенности информации от несанкционированного доступа; 
  • порядок аттестации объектов информатизации на соответствие требованиям по защите информации; 
  • принципы построения и основные характеристики технических средств защиты речевой информации от утечки по техническим каналам; 
  • состав и содержание организационно-распорядительных документов, определяющих мероприятия по защите информации(концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации, положение по защите информации от утечки по техническим каналам, технический паспорт на объект информатизации (защищаемое помещение),  акты классификации автоматизированных систем, приказы, инструкции); 
  • администрирование системы защиты информации от несанкционированного доступа; 
  • порядок организации технического обслуживания и ремонта технических, программных (программно-технических) средств защиты информации; 
Уметь:
   
  • определять перечень информации (сведений) ограниченного доступа, подлежащих защите в организации; 
  • определять условия расположения объектов информатизации относительно границ контролируемой зоны; 
  • анализировать данные о назначении, функциях, условиях функционирования основных технических средств и систем, установленных на объектах информатизации, и характере обрабатываемой на них информации; 
  • анализировать сведения, обсуждаемые в защищаемых помещениях; 
  • определять степень участия персонала в обработке (обсуждении, передаче, хранении) информации, характер взаимодействия работников между собой; 
  • проводить предпроектное обследование объектов вычислительной техники и защищаемых помещений;  
  • разрабатывать модели угроз безопасности информации в организации; 
  • разрабатывать аналитическое обоснование необходимости создания системы защиты информации в организации; 
  • разрабатывать техническое задание на создание системы защиты информации в организации; 
  • разрабатывать разрешительную систему доступа к информационным ресурсам, программным и техническим средствам автоматизированных (информационных) систем организации; 
  • разрабатывать эксплуатационную документацию на объект информатизации и средства защиты информации, а также организационно-распорядительную документацию по защите информации (приказы, инструкции и других документы); 
  • организовывать проведение специальных исследований и специальных проверок технических средств обработки информации ограниченного доступа; 
  • организовывать установку и настройку технических, программных (программно-технических) средств защиты информации, входящих в состав системы защиты информации организации, в соответствии с техническим проектом и инструкциями по эксплуатации; 
  • разрабатывать организационно-распорядительные документы, определяющие мероприятия по защите информации в организации; 
  • разрабатывать и реализовывать организационные меры, обеспечивающие эффективность системы защиты информации;
  • организовывать обучение персонала использованию технических, программных (программно-технических) средств защиты информации; 
  • организовывать опытную эксплуатацию и доработку системы защиты информации;
  • разрабатывать программы и методики предварительных испытаний системы зашиты информации;
  • организовывать приемочные испытания системы защиты информации;
  • подготавливать объекты вычислительной техники и защищаемые помещения к аттестации по требованиям безопасности информации; 
  • организовывать и сопровождать аттестацию объектов вычислительной техники и защищаемых помещений на соответствие требованиям по защите информации; 
  • организовывать ввод системы защиты информации в эксплуатацию;
  • проводить контроль (мониторинг) состояния системы защиты информации;
  • администрировать систему защиты информации от несанкционированного доступа;
  • организовывать и проводить расследования инцидентов информационной безопасности и выявленных нарушений мер защиты информации;
  • организовывать проведение и руководить выполнением работ по техническому обслуживанию технических и программно-технических средств защиты информации, входящих в состав системы защиты информации организации;
  • организовывать проведение и руководить выполнением работ по устранению неисправностей и ремонту технических, программных (программно-технических) средств защиты информации, входящих в состав системы защиты информации организации; 

Владеть навыками: 

  • определения перечня информации (сведений) ограниченного доступа, подлежащих защите в организации;
  • определения перечня объектов информатизации, на которых производится обработка и защищаемых помещений, в которых происходит обсуждение информации ограниченного доступа;
  • анализа данных о назначении, функциях, условиях функционирования технических средств обработки информации ограниченного доступа, установленных на объектах информатизации, и характере обрабатываемой на них информации;
  • анализа сведений, обсуждаемых в защищаемых помещениях;
  • проведения предпроектного обследования объектов вычислительной техники и защищаемых помещений;
  • разработки модели угроз безопасности информации в организации;
  • разработки аналитического обоснования необходимости создания системы защиты информации в организации;
  • разработки технического задания на создание системы защиты информации;
  • организации установки и настройки технических, программных (программно-технических) средств защиты информации, входящих в состав системы защиты информации организации, в соответствии с техническим проектом и инструкциями по эксплуатации;
  • разработки организационно-распорядительных документов, определяющих мероприятия по защите информации в организации;
  • разработки и реализации организационных мер, обеспечивающих эффективность системы защиты информации;
  • организации проведения инструктажа руководящего состава и обучения персонала по вопросам технической защиты информации;
  • организации опытной эксплуатации и доработки системы защиты информации;
  • разработки программы и методики предварительных испытаний системы зашиты информации;
  • организации приемочных испытаний системы защиты информации;
  • подготовки объектов вычислительной техники и защищаемых помещений к аттестации по требованиям безопасности информации;
  • организации и сопровождение аттестации объектов вычислительной техники и защищаемых помещений на соответствие требованиям по защите информации;
  • ввода системы защиты информации в эксплуатацию;
  • организации контроля состояния системы защиты информации;
  • администрирования системы защиты информации от несанкционированного доступа;
  • руководства разработкой предложений по совершенствованию организационных и технических мероприятий по технической защите информации и оценке их эффективности, совершенствованию системы технической защиты информации в организации;
  • организации работ по участию сотрудников подразделения в расследовании нарушений требований и норм технической защиты информации в организации и разработка предложений по предупреждению нарушений;
  • организации выполнения работ по техническому обслуживанию технических и программно-технических средств защиты информации;
  • организации выполнения работ по устранению неисправностей и ремонту технических, программных (программно-технических) средств защиты информации, входящих в состав системы защиты информации организации; 
  • организации мероприятий по выводу из эксплуатации систем информатизации и утилизации их элементов. 
Областью применения слушателями, успешно освоившими программу профессиональной переподготовки, полученных общекультурных и профессиональных компетенций, будет являться совокупность проблем, связанных с обеспечением защищённости объектов информатизации, в условиях существования угроз в информационной сфере.
 

Цель курса

Формирование компетенций, необходимых специалистам, в том числе государственным гражданским и муниципальным служащим для выполнения нового вида профессиональной деятельности «Техническая защита информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну». 

Целевая аудитория

Руководители и лица  уполномоченные руководить работами по защите информации, а так же инженерно-технические работники,занимающиеся защитой информации в организациях и компаниях различных организационных форм и форм собственности.

Необходимая подготовка

  •  высшее образование по направлению подготовки (специальности) в области информационной безопасности; 
  •  высшее образование по направлению подготовки (специальности) в области математических и естественных наук, инженерного дела, технологий и технических наук; 
  •  иное высшее или среднее образование; 
  •  базовые знания о современных информационных технологиях и распределенных информационных (автоматизированных) системах; 
  • навыки работы на персональном компьютере в ОС MSWindows 7 (WindowsServer 2008) и выше; 
  • навыки работы в пакете MS Office 2010 и выше.

Содержание

Базовая часть
  
Организационно-правовые основы защиты информации ограниченного доступа
  • Цели и задачи ТЗКИ 
  • Основы нормативно-правового  обеспечения ТЗКИ 

  Аппаратные средства вычислительной техники
  • Основы ЭВМ
  • Вычислительные системы

Системы и сети передачи информации 
  • Сети связи
  • Системы передачи информации

Способы и средства ТЗКИ от утечки по техническим каналам 
  • Технические каналы утечки информации
  • Способы и средства защиты информации, обрабатываемой техническими средствами, от утечки по техническим каналам
  • Способы и средства защиты защищаемых помещений от утечки акустической речевой информации по техническим каналам

Меры и средства технической защиты информации от несанкционированного доступа 
  • Угрозы безопасности информации, связанные с НСД
  • Меры и средства защиты информации от НСД

Техническая защита информации ограниченного доступа от специальных воздействий 
  • Информация как объект защиты от специальных воздействий
  • Меры и средства защиты информации от специальных воздействий

Организация защиты информации ограниченного доступа на объектах информатизации 

  • Планирование работ по защите конфиденциальной  информации. Стадии создания системы защиты информации объекта информатизации
  • Реализация требований по защите конфиденциальной информации

Аттестация объектов информатизации по требованиям безопасности информации

  • Организационно-правовые основы системы аттестации объектов информатизации по требованиям безопасности информации
  • Организация аттестации объектов информатизации на соответствие требованиям безопасности информации
  • Порядок проведения аттестации объектов информатизации


Контроль состояния ТЗКИ
  • Основы организации контроля состояния ТЗКИ
  • Методы и средства контроля защищенности конфиденциальной информации
  • Сертификация средств защиты информации по требованиям безопасности информации

Вариативная часть
  • Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее.
  • Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации. 
  • Программные (программно-технические) средства защиты автоматизированных систем от специальных программных воздействий на нее.

Получаемый документ

Диплом о профессиональной переподготовке установленного образца

Диплом о профессиональной переподготовке
Приложение к Диплому о профессиональной переподготовке.jpg


Оставить отзыв
Об этом курсе отзывов пока нет. Будьте первым.
Семенихин Игорь Викторович
Заведующий кафедрой информационной безопасности, сертифицированный инструктор "Крипто-Про", "Код-Безопасности"
Малахов Игорь Владимирович
Эксперт по информационной безопасности, сертифицированный инструктор "Крипто-Про", "Код-Безопасности"
Широков Евгений Игоревич
Эксперт по информационной безопасности, сертифицированный инструктор "Крипто-Про", "Код-Безопасности"

Расписание


  • 15 Мая 2017
  • Волгоград
  • Воронеж
  • Иркутск
  • Казань
  • Краснодар
  • Красноярск
  • Москва
  • Нижний Новгород
  • Пермь
  • Ростов-на-Дону
  • Санкт-Петербург
  • Ставрополь
  • Тюмень
  • Уфа
  • Хабаровск
  • Челябинск

Чтобы забронировать место авторизуйтесь на сайте или пройдите регистрацию.

Курсы со скидками
Программа профессиональной переподготовки «Информационная безопасность»
старая цена для физ.лиц: 110 000 руб.
цена со скидкой: от 59 900 руб.
старая цена для юр.лиц: 120 000 руб.
цена со скидкой: от 60 000 руб.
Контрактная система в сфере закупок товаров, работ и услуг для обеспечения государственных и муниципальных нужд
старая цена для физ.лиц: 14 515 руб.
цена со скидкой: 2017 руб.
старая цена для юр.лиц: 14 515 руб.
цена со скидкой: 2017 руб.
Мероприятия
Развитие бизнеса — получение заказов от корпораций с государственным участием
Бесплатные семинары для малого и среднего бизнеса по ФЗ-223. 15 городов.
Роль дополнительного профессионального образования в импортозамещении – 2017
Круглый стол для Российской Ассоциации Бизнес образования