Техническая защита информации. Организация защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну.



Техническая защита информации. Организация защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну.
Код: ТЗКИ011
Направление обучения: Техническая защита конфиденциальной информации
Продолжительность: 14дней/112 часов
Цена для физ. лиц: 49100 руб.
Цена для юр. лиц: 52100 руб.

Скачать прайс-лист (PDF)

Аннотация


Программа повышения квалификации разработана с учетом положений приказа Министерства образования и науки Российской Федерации от 5 декабря 2013 г. №1310 «Об утверждении порядка разработки дополнительных профессиональных программ, содержащих сведения, составляющие государственную тайну, и дополнительных профессиональных программ в области информационной безопасности», профессионального стандарта «Специалист по технической защите информации», утвержденного приказом Министерства труда и социальной защиты Российской Федерации от 1 ноября 2016 г. №599н, профессионального стандарта «Специалист по защите информации в автоматизированных системах», утвержденного приказом Министерства труда и социальной защиты Российской Федерации от 15 сентября 2016 г. №522н.
Программа повышения квалификации разработана в соответствии с Методическими рекомендациями по разработке программ профессиональной переподготовки и повышения, квалификации специалистов, работающих в области обеспечения безопасности значимых объектов критической информационной инфраструктуры, противодействия иностранным техническим разведкам и технической защиты информации, утвержденными ФСТЭК России 16 апреля 2018 г.

Описание образовательной программы

В результате прохождения курса обучающиеся будут:

Знать:

  • нормативные правовые акты Российской Федерации, нормативные и методические документы в области ТЗИ (в том числе по защите информации от ее утечки по техническим каналам, защите информации от несанкционированного доступа (НСД));
  • основы построения информационных систем и формирования информационных ресурсов ограниченного доступа;
  • виды информации ограниченного доступа;
  • перечни сведений конфиденциального характера, основные требования и рекомендации по их защите;
  • основы системы сертификации средств защиты информации по требованиям безопасности информации;
  • основы лицензирования деятельности по ТЗКИ и (или) деятельности по разработке и производству средств защиты информации;
  • возможные ТКУИ на объектах информатизации и угрозы безопасности информации в автоматизированных (информационных) системах;
  • организацию и содержание проведения работ по ТЗКИ, состав и содержание необходимых документов (в том числе по защите информации от утечки по техническим каналам, защиты информации от НСД и по защите информации от специальных воздействий);
  • организационные и технические мероприятия по ТЗКИ и контролю защищенности информации;
  •   общие требования по ТЗКИ (в том числе по защите информации от ее утечки по техническим каналам, защиты информации от НСД), нормы, требования и рекомендации по защите объектов информатизации, методы и методики контроля их выполнения;
  • общие требования к средствам ТЗКИ и контроля защищенности информации;
  • основные средства ТЗКИ и контроля защищенности информации;
  • показатели оценки защищенности информации, методы их расчета и анализа, методы и средства контроля защищенности информации, в том числе при использовании открытых каналов радиосвязи;
  •   порядок организации взаимодействия структурных подразделений по ТЗИ при решении вопросов ТЗКИ, организационного и технического контроля в организации или в органах государственной власти;
  • структуру, назначение, задачи, полномочия, техническую оснащенность и возможности структурных подразделений по ТЗИ в организации или в органах государственной власти;
  • сертифицированные по требованиям безопасности информации основные технические средства и системы (ОТСС) и вспомогательные технические средства и системы (ВТСС), порядок оснащения ими подразделений по ТЗИ;
  • порядок проведения аттестации объектов информатизации по требованиям безопасности информации;

Уметь:

  • применять на практике требования нормативных правовых актов, нормативных и методических документов в области ТЗКИ;
  • организовывать работы по ТЗКИ на объектах информатизации и автоматизированных (информационных) системах;
  • разрабатывать нормативные, методические и плановые документы по ТЗКИ;
  • руководить деятельностью подразделений по ТЗИ при решении задач ТЗКИ;
  • планировать и организовывать мероприятия организационного и технического контроля защищенности информации;
  • определять возможные ТКУИ на объектах информатизации и угрозы безопасности информации в автоматизированных (информационных) системах;
  • формировать требования по ТЗКИ (в том числе по защите информации от ее утечки по техническим каналам, защиты информации от НСД);
  • формировать требования к средствам ТЗКИ и контроля защищенности информации;
  • применять средства ТЗКИ и контроля защищенности информации;

Владеть:

  • навыками работы с действующими нормативными правовыми актами, нормативными и методическими документами в области ТКУИ;
  • навыками организации разработки необходимой документации по вопросам ТЗКИ;
  • навыками руководства работами по выявлению ТКУИ и определению угроз безопасности информации применительно к объектам защиты, определению требований по ТЗКИ объектов защиты, контролю защищенности информации на объектах защиты;
  • навыками организации и проведения научных исследований и разработок в области ТЗКИ;
  • навыками руководства деятельностью подразделений по ТЗКИ в организации или в органе государственной власти при решении задач ТЗКИ;
  • навыками организации проведения контроля защищенности информации ограниченного доступа в организации или в органе государственной власти при решении задач ТЗКИ;
  • навыками организации аттестации объектов информатизации, проведения специальных исследований, лицензирования и сертификации в области ТЗКИ.

ТЗКИ011.jpg


Цель курса

Совершенствование компетенций, необходимых для осуществления профессиональной деятельности и (или) повышение профессионального уровня в рамках имеющейся квалификации руководителей (включая государственных гражданских служащих), работающих в области технической защиты информации (ТЗИ), в части организации защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну


Целевая аудитория

Руководители и сотрудники структурных подразделений (включая государственных гражданских служащих), работающие в области технической защиты информации

Необходимая подготовка

Наличие высшего образования по направлению подготовки (специальности) в области информационной безопасности, или профессиональной переподготовки для выполнения нового вида профессиональной деятельности в области технической защиты информации (ТЗИ), подтвержденной документом об образовании.

Содержание


Базовая часть
Планирование и организация работ по ТЗКИ.

  • Цели и задачи ТЗКИ.
  • Защищаемые информация и информационные ресурсы. Объекты защиты.
  • Определение угроз безопасности информации ограниченного доступа.
  • Правовые основы ТЗКИ.
  • Планирование работ по ТЗКИ.
  • Требования по защите информации и создание системы защиты информации.

Выполнение мероприятий по ТЗКИ и применение технических средств в интересах ТЗКИ.
  • Организационные основы выполнения мероприятий по ТЗКИ.
  • Способы (меры и средства) ТЗКИ

Контроль состояния ТЗКИ.
  • Основы организации контроля состояния ТЗКИ.
  • Методы и средства контроля защищенности информации
  • Аттестация объектов информатизации по требованиям безопасности информации.
  • Сертификация средств защиты информации.

Вариативная часть
  • Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее.

Получаемый документ

Лицам, успешно освоившим дополнительную профессиональную программу повышения квалификации и прошедшим итоговую аттестацию, выдаётся Удостоверение о повышении квалификации, установленного образца.


Удостоверение о повышении квалификации


Оставить отзыв
Об этом курсе отзывов пока нет. Будьте первым.
Малахов Игорь Владимирович
Эксперт по информационной безопасности, сертифицированный инструктор "Крипто-Про", "Код-Безопасности"

Расписание


  • Экспресс+ (онлайн)
Экспресс (очно)
  • 09 Декабря 2019
  • 20 Января 2020
  • 16 Марта 2020
  • 18 Мая 2020
  • 31 Августа 2020
  • 09 Ноября 2020
  • Москва
  • Ростов-на-Дону
  • Волгоград
Спецпредложения
Год без хлопот с Excel 2013. Пакет курсов для ваших сотрудников по выгодной цене
Умный подарок к Новому Году для ваших сотрудников и партнёров
Бонусы на курсе Управление инф. безопасностью в соответствии с требованиями ISO/IEC 27002:2005
Бесплатная программа повышения квалификации или бесплатное обучение одного сотрудника - на выбор