Примечание: 72 ак. часа - очно, 28 ак. часов - заочно
Целевая аудитория:
Специалисты, ответственные за информационную безопасность.
Предварительная подготовка:
Базовые знания в области защиты информации.
По окончании обучения слушатели смогут:
Тема 1. Структура, задачи и основные функции государственной системы защиты информации
Предмет, система и методология курса обучения. Цели, задачи, структура, функции и роль информационной безопасности в системе национальной безопасности Российской Федерации. Указ ПРФ от 12 мая 2009 г. «О стратегии национальной безопасности Российской Федерации до 2020 г». Основные термины и определения в области технической защиты информации.
Тема 2. Законодательная и нормативная база правового регулирования вопросов защиты информации
Федеральный закон Российской Федерации от 27 июля 2006 г.№149-ФЗ «Об информации, информационных технологиях и о защите информации». Указы Президента Российской Федерации и постановления Правительства Российской Федерации, а также нормативно-методические документы ФСТЭК России, регулирующие вопросы технической защиты конфиденциальной информации
Федеральный закон от 27.06. 2006 г. № 152-ФЗ «О персональных данных», Указы Президента РФ, Постановления Правительства РФ, требования контролирующих органов (ФСТЭК, ФСБ, ФСО, Роскомнадзора) по реализации Закона.
Тема 3. Лицензирование деятельности в области защиты информации, сертификация средств защиты информации и аттестация объектов информатизации
Порядок лицензирования деятельности в области технической защиты конфиденциальной информации. Постановление Правительства Российской Федерации от 15 августа 2006 г. № 504 «О лицензировании деятельности
по технической защите конфиденциальной информации». Постановление Правительства Российской Федерации от 31 августа 2006 г. № 532
«О лицензировании деятельности по разработке и (или) производству средств защиты конфиденциальной информации». Порядок сертификации технических средств защиты информации по требованиям безопасности информации. Аттестация объектов информатизации.
Тема 4. Специальные требования и рекомендации по технической защите конфиденциальной информации
Основные требования и рекомендации по защите речевой информации, циркулирующей в защищаемых помещениях. Требования и рекомендации по защите информации, обрабатываемой средствами вычислительной техники. Основные требования и рекомендации по защите служебной тайны. Основные рекомендации по защите информации, составляющей коммерческую тайну. Порядок обеспечения защиты информации при эксплуатации автоматизированных систем. Защита информации на автоматизированных рабочих местах на базе автономных ПЭВМ. Защита информации в локальных вычислительных сетях. Защита информации при межсетевом взаимодействии. Защита информации при работе с системами управления базами данных. Порядок обеспечения защиты информации при взаимодействии с информационными сетями общего пользования.
Тема 1. Технические каналы утечки информации и их характеристики
Общая характеристика технических каналов утечки информации и их классификация. Механизмы возникновения технических каналов утечки информации.
Тема 2. Технические каналы утечки речевой информации
Характеристика акустического, виброакустического, электроакустического, оптико-электронного, электромагнитного каналов утечки информации. Механизмы их возникновения. Технические средства и методы получения информации по этим каналам.
Тема 3. Утечка информации за счет побочных электромагнитных излучений и наводок
Утечка информации за счет побочных электромагнитных излучений
и наводок (далее – ПЭМИН). Механизмы возникновения утечки информации по каналам ПЭМИН. Технические средства и методы получения информации с использованием этих каналов
Тема 1. Оценка защищенности помещений от утечки речевой информации по акустическим и виброакустическим каналам
Используемое оборудование. Методическое обеспечение. Автоматизированные комплексы. Программное обеспечение. Обзор основных аппаратных средств отечественного и зарубежного производства, их тактико-технических характеристик.
Тема 2. Оценка защищенности помещений от утечки информации по электромагнитным каналам
Используемое оборудование. Радиоприемные устройства. Методическое обеспечение. Автоматизированные программно-аппаратные комплексы. Практические занятия.
Тема 3. Оценка защищенности помещений от утечки речевой информации по каналам электроакустических преобразований
Используемое оборудование. Методическое обеспечение. Практические занятия.
Тема 4. Оценка защищенности помещений и технических средств от утечки информации по цепям электропитания и заземления, слаботочным линиям
Используемое оборудование. Методическое обеспечение. Практические занятия.
Тема 5. Проведение аттестационных испытаний на объектах информатизации
Аппаратура для проведения аттестационных испытаний. Практическая работа с анализаторами проводных линий.
Тема 1. Организация работ по обеспечению комплексной защиты сведений, составляющих конфиденциальную информацию
Организация охраны, пропускного режима и объектового режима. Организация работ по комплексной защите информации от утечки по техническим каналам. Защита территории, здания, помещений от несанкционированного проникновения (охранная сигнализация, системы обзорного телевидения, металлодетекторы, дозиметры, досмотровые зеркала). Модели, технические характеристики. Защита кабинетов руководителей и помещений, предназначенных для проведения переговоров, от съема информации. Организация и проведение работ по защите информации от ее утечки по техническим каналам на объектах информатизации. Практические занятия.
Тема 2. Пассивные и активные методы, используемые при создании систем защиты информации
Экранирование как метод предотвращения информации за счет радиоизлучений. Фильтрация как метод предотвращения утечки информация
по проводным коммуникациям. Маскирование шумоподобными сигналами. Маскирование методом преобразования речевой информации.
Тема 3. Генераторы шума для защиты ПЭВМ и подавления радиомикрофонов и диктофонов
Основные принципы построения генераторов шума. Модели генераторов шума, их технические характеристики и особенности применения.
Тема 4. Защита сети электропитания
Основные принципы защиты информации от утечки по сети электропитания. Технические средства, используемые для защиты, их технические характеристики. Практические занятия.
Тема 5. Системы виброакустического зашумления
Основные принципы построения и действия генераторов и датчиков. Модели и их технические характеристики. Особенности практического применения. Практические занятия.
Тема 6. Способы защиты информации в телефонных линиях связи
Пассивные и активные средства защиты телефонных линий связи от перехвата информации и их технические характеристики. Практические занятия.
Тема 1. Сертифицированные программно-аппаратные средства
Практические занятия по освоению систем защиты информации
с применением программно-аппаратных средств защиты информации
от несанкционированного доступа.
Тема 2. Обеспечение безопасности информации при подключении вычислительных средств к международным информационным системам
Требования Указа Президента Российской Федерации от 17 марта 2008 г. № 351 «О мерах по обеспечению информационной безопасности Российской Федерации в при использовании информационно - телекоммуникационных сетей международного информационного обмена» (в ред. Указа Президента РФ от 21.10.2008 г.).