Профессиональная переподготовка по программе: Информационная безопасность. Техническая защита конфиденциальной информации (Согласовано ФСТЭК России)

Программа разработана с учетом Положения о лицензировании деятельности по технической защите конфиденциальной информации, утвержденной Постановлением Правительства Российской Федерации от 3 февраля 2012 г. № 79, примерной программы ФСТЭК России «Информационная безопасность. Техническая защита конфиденциальной информации» . Программа обеспечивает выполнение требования, предъявляемого к соискателям лицензии на осуществление лицензируемого вида деятельности по технической защите конфиденциальной информации.

Цель курса:

Категория слушателей:

В результате обучения слушатели:

Изучат:

• Нормативные правовые акты, методические документы, международные и национальные стандарты в области ТЗКИ;
• Основы функционирования государственной системы противодействия иностранным техническим разведкам (ПДИТР) и ТЗИ, цели и задачи ТЗКИ;
• Виды конфиденциальной информации, перечни сведений конфиденциального характера;
• Возможные ТКУИ и угрозы безопасности информации в результате НСД и специальных воздействий;
• Действующую систему сертификации средств защиты информации по требованиям безопасности информации;
• Основы лицензирования деятельности по ТЗКИ;
• Требования по ТЗКИ (нормы, требования и рекомендации по защите объектов информатизации, методы и методики контроля (мониторинга) их выполнения);
• Организацию и содержание проведения работ по ТЗКИ, состав и содержание необходимых документов;
• Организацию и содержание работ по контролю (мониторингу) защищенности конфиденциальной информации, состав и содержание необходимых документов;
• Правила разработки, утверждения, обновления и отмены действия документов в области ТЗКИ;
• Типовую структуру, задачи и полномочия подразделения по ТЗИ;
• Принципы работы основных компонентов современных технических средств информатизации;
• Основы построения информационных систем и формирования информационных ресурсов, принципы построения и функционирования операционных систем, систем управления базами данных, локальных и глобальных компьютерных сетей, основные протоколы компьютерных сетей;
• Типовые структуры управления, связи и автоматизации объектов информатизации, требования к их оснащенности техническими средствами;
• Технические каналы утечки информации, возникающие при ее обработке техническими средствами и системами;
• Способы (методы) и требования по ТЗКИ;
• Подсистемы разграничения доступа, подсистемы обнаружения атак, подсистемы защиты информации от утечки по техническим каналам, несанкционированных, непреднамеренных воздействий, контроля целостности информации;
• Порядок осуществления аутентификации взаимодействующих объектов, проверки подлинности отправителя и целостности передаваемых данных;
• Методы и методики контроля (мониторинга) защищенности конфиденциальной информации;
• Порядок проведения контроля (мониторинга) информационной безопасности средств и систем информатизации;
• Требования к средствам ТЗКИ и средствам контроля (мониторинга) эффективности мер защиты информации;
• Средства ТЗКИ и средства контроля (мониторинга) эффективности мер защиты информации, порядок их применения, перспективы развития;
• Порядок проведения аттестационных испытаний и аттестации объектов информатизации на соответствие требованиям по защите информации;
• Порядок, содержание, условия и методы испытаний для оценки характеристик и показателей, проверяемых при аттестации, соответствия их установленным требованиям, а также применяемую в этих целях контрольную аппаратуру и тестовые средства;
• Программы и методики аттестационных испытаний и аттестации объекта информатизации на соответствие требованиям по защите информации;
• Порядок установки, монтажа, испытаний средств ТЗКИ и средств контроля (мониторинга) эффективности мер защиты информации;
• Порядок устранения неисправностей и проведения ремонта (технического обслуживания) ТЗКИ и средств контроля (мониторинга) эффективности мер защиты информации;
• Основы безопасности беспроводных сетей;
• Порядок организации защиты от DDoS-атак.

Получат навыки:

• Применять на практике требования нормативных правовых актов, методических документов, международных и национальных стандартов в области ТЗКИ;
• Разрабатывать необходимые документы в интересах проведения работ по ТЗКИ;
• Определять возможные ТКУИ и угрозы безопасности информации в результате НСД и специальных воздействий;
• Формировать требования по ТЗКИ;
• Определять требования к средствам ТЗКИ на объектах информатизации;
• Организовывать и проводить работы по ТЗКИ;
• Организовывать и проводить работы по контролю (мониторингу) защищенности конфиденциальной информации, оформлять материалы по результатам контроля;
• Применять на практике штатные средства ТЗКИ и средства контроля (мониторинга) эффективности мер защиты информации;
• Проводить аттестационные испытания и аттестацию объектов информатизации на соответствие требованиям по защите информации, оформлять материалы аттестационных испытаний;
• Разрабатывать программы и методики аттестационных испытаний и аттестации объектов информатизации;
• Осуществлять аутентификацию взаимодействующих объектов, проверку подлинности отправителя и целостности передаваемых данных;
• Проводить установку, монтаж, испытания и техническое обслуживание средств ТЗКИ и контроля (мониторинга) эффективности мер защиты информации;
• Устранять неисправности и проводить ремонт (техническое обслуживание) средств ТЗКИ и средств контроля (мониторинга) эффективности мер защиты информации;
• Разрабатывать документы для получения лицензии на проведение работ и оказания услуг по ТЗКИ для их представления в лицензирующий орган;
• Выбирать критерии фильтрации с целью блокировки трафика атаки;
• Выявлять уязвимости с использованием различных средств анализа защищенности;
• Задействовать базовые механизмы защиты данных в беспроводных сетях;
• Использовать дополнительные механизмы защиты данных беспроводных сетей;
• Использовать превентивные методы защиты сетевых ресурсов от DDoS-атак;
• Использовать средства защиты периметра (межсетевые экраны, средства противодействия атакам);
• Настраивать отчетность в программах средств анализа защищенности в соответствии с производственными необходимостями;
• Настраивать централизованное обновление программ средств анализа защищенности в распределенных сетях;
• Настраивать централизованное сканирование информационных систем программным комплексом средств анализа защищенности в распределенных сетях с учетом сдвигов часовых поясов;
• Организовывать процессы управления уязвимостями;
• Осуществлять мониторинг беспроводных сетей;
• Планировать мероприятия по защите в случае распределенной атаки на канал или ресурс;
• Повышать защищенность беспроводной сети, используя технологии VPN и IEEE802.1х;
• Применять современные инструментальные средства проведения мониторинга защищенности компьютерных систем;
• Проводить установку, применять современные инструментальные средства проведения мониторинга защищенности беспроводных компьютерных систем;
• Работать с порталом отчетности программных средств анализа защищенности;
• Работать с комплексом программ, предназначенным для взаимодействия отдела ИБ с отделом автоматизации;
• Структурировать аналитическую информацию для включения в отчеты;
• Устранять неисправности и проводить техническое обслуживание средств контроля (мониторинга) эффективности средств защиты информации.

Расписание:

14.01.2025-18.04.2025
18.02.2025-30.05.2025
18.03.2025-27.06.2025
15.04.2025-25.07.2025
20.05.2025-29.08.2025
24.06.2025-26.09.2025
22.07.2025-24.10.2025
19.08.2025-28.11.2025
23.09.2025-26.12.2025
21.10.2025-30.01.2026
18.11.2025-06.03.2026
16.12.2025-03.04.2026