(499) 151-03-87

e-mail: info@suritel-uc.ru

КПК 03

Отзывы

 

Валерий

Великолепная программа обучения, великолепные грамотные преподаватели, дающие исчерпывающие знания по темам обучения.

 

Сергей

Курс мне очень понравился и актуален для дальнейшей моей профессиональной деятельности.
Полученные знания буду применять при проведении измерений по каналам ПЭМИН, АВАК и АЭП.

 

Андрей

Огромное спасибо преподавательскому составу за компетентность в тематике курса, доступность излагаемого материала, терпимость в ответах на задаваемые вопросы.
Готов применять на практике полученные знания в полном объеме.

 

КПК 01

Отзывы

 

Евгений

Отличный прием, доброжелательная атмосфера! Организация процесса на высоком уровне. Очень высокий практический опыт преподавателей.

 

Дмитрий

Курс отличный, охватывает все основные мероприятия, полезен для новичков и получения первоначальных как практических, так и интеллектуальных навыков и знаний.

 

Андрей

На сегодняшний день считаю наилучшим курсом среди аналогичных на рынке.

 

Александр

Самый серьёзный курс в плане получения теоретической и практической информации.

 

Артем

Интересно, содержательно, познавательно, на практике применимо, весело и дружелюбно.

 

Павел

Курс достаточно информативный и интересный. С точки  зрения актуальности материала можно сказать, что данная тема является очень необходимой при повседневной деятельности. Уровень преподавателей- ВЫСОКИЙ.

 

Александр

Курс «КПК 01»понравился. Преподаватели  дают материал довольно насыщенно, в доступной форме, с подпиткой интересными фактами. Спасибо за внимание!

 

Сергей

Очень хорошая организация учебного процесса, техническое оснащение, практические навыки проведения работ даются на высоком уровне.

 

Виктор

Данный курс преподавали практики с большим опытом в данной теме.

 

Юрий

Курс интересный. Опытные преподаватели, знающие свое дело. Понравилось, то, что могут привести примеры и доступно объяснить материал.

КПК 02

Отзывы

 

Алексей

Все преподаватели довольно компетентны, и имеют высокий уровень знаний. Очень понятно, доступно и подробно излагают материал. Учиться только в УЦ «Сюртель».

 

Сергей

Данный курс будет очень полезен специалистам, которые хотят расширить свои знания по проведению СИ по каналам ПЭМИН, НЧ АЭП, ВЧ АЭП, а так же подкрепить базу в области нормативных документов.

 

Вячеслав

 

Курс очень толковый, ранее обучался в двух других учебных центрах, но такого как здесь не встречал. На практические вопросы получал толковые ответы с практической реализацией. В других местах ответов не получал.

 

Елизавета

Мозги теорией нам конечно прочистили, потом практикой поставили все на место. Такой практической составляющей не видела ни где, очень полезно.

 

Алексей

Курс был полезным и увлекательным. Подчеркнул знания даже в тех вопросах, в которых был уверен. Жалею, что не посетил курс раньше, т.к. избежал бы ошибок и потери времени.

 

Егор

Отличный курс, раскрывающий в полном объеме рассматриваемые темы.

КПК 05

Отзывы

 

Алексей

Очень подробно, внятно, познавательно, главное все пройдено на примере. Хорошее и лучшее обучение.

 

Евгений

Обучение данного курса оставило положительное впечатление. Тема была раскрыта полностью и с интересом. Отличный преподаватель. 

 

Елена 

Курс очень объемный и интересный, понравился! Все очень доступно, понятное изложение материала потому информация хорошо усвоилась. Преподаватель быстро и развернуто отвечал на все вопросы.

 

Евгений

Очень впечатлен курсом, узнал много нового, все темы испд раскрыты, как перс.данные, так и по защите информации.

 

Александр

 

Советую всем ознакомиться с данным курсом, потому что много полезной информации, применяемой по жизненному пути. Полученные знания буду применять на практике.

 

Людмила

Весьма познавательный курс для специалистов в области защиты информации. На работе применять буду особенно оформление документации в части защиты информации (организация защиты), программной защиты.

 

Евгений

Курс, под руководством Александра Михайловича, поистине очень информативен, исключительно легок к восприятию и пониманию. Подчеркнул из данного курса много полезного и интересного, необычайно рад успешному прохождения курса.

 

Карина

До этого курса не воспринимала всей серьезности данной темы. Теперь придется пересмотреть работу. Спасибо огромное за предоставленную возможность обучения. Работать буду над обработкой персональных данных сотрудников нашей организации.

 

Николай

Великолепный курс повысивший уровень собственных знаний. Доступное изложение материала дает углубленные теоретические и практические познания в области обеспечения персональных данных при их обработке в информационных системах.

 

Виталий

Курс понравился тем, что помогает слушателю выстроить четкую систему знаний законодательных актах РФ в области защиты информации. К сожалению из-за краткого формата курса не в полной мере получилось  углубиться в некоторые аспекты своих разработок документов, но это и не является его (курса) целью. Полученные знания буду применять в области построения системы нормативных правовых актов в области защиты ПДн, необходимых к принятию в организации в целях соблюдения законодательства РФ по защите ПДн.

 

Лилия

Материал курса в доступном исполнении, легко доступен и понятен для изучения. Схематическое представление многих понятий облегчает их понимание и усвоение. Весь материал курса содержит информацию, которая применяется на практике (в моей трудовой деятельности).

 

Анар

Отличный курс получил ответы на все интересующие вопросы. Квалифицированный преподаватель с большим опытом работы в данном направлении. Спасибо. Буду рекомендовать данный Учебный центр.

АК 01

Отзывы

 

Дмитрий

Курс позволяет понять все тонкости работы на оборудовании, теорию проведения работ, оформление отчетных документов, хотя и не первый день в этой теме.

 

Владимир

Курс очень понравился. Объем полученной информации весьма достаточный, «воды» или не нужных излишеств не было. Попадание в десятку.

 

Константин

Понравилась организация и форма проведения образовательного процесса, дружелюбная форма обучения. Преподаватели действительно реальные практики в нашей теме – всем в анкете поставил отлично.

На практических занятиях используется:
Средства защиты информации
Аппаратура выявления ТКУИ
Поисковая аппаратура
КПК 071. Техническая защита информации. Организация защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну, в критической информационной инфраструктуре Российской Федерации
Код: КПК 071
Правовой статус – курс повышения квалификации
Длительность курса: 9 учебных дней, из них 5 дней очного и 4 дня заочного обучения

Даты проведения обучения: 07-17 августа; 28 августа-07 сентября; 16-26 октября; 20-30 ноября; 11-21 декабря

Стоимость: 45 500 рублей. Нашим постоянным партнёрам скидки до 10 %!
Курс читает: Кочуров Александр Михайлович, кандидат технических наук

 

Цель обучения: – повышение квалификации и обеспечение слушателей теоретическими знаниями и практическими навыками, необходимыми для организации и проведения работ, связанных с обеспечением безопасности и объектов критической информационной инфраструктуры.

 

Аннотация

Выдаваемый документ – Удостоверение о повышении квалификации.

Программа курса

Тема 1. Планирование и организация работ по технической защите информации, не составляющей государственную тайну
Тема 2. Выполнение мероприятий по ТЗКИ и применение технических средств в интересах ТЗКИ
Тема 3. Контроль состояния ТЗКИ
Тема 4. Безопасность критической информационной инфраструктуры

По окончанию обучения слушатели сдают зачет.

 

Тема 1. Планирование и организация работ по технической защите информации, не составляющей государственную тайну

  • Система руководящих и специальных нормативных документов в области защиты информации. Государственная система защиты информации. Структура, задачи.
  • Организационно-правовые основы лицензирования деятельности в области защиты информации, аттестации объектов информатизации по требованиям безопасности информации. Система сертификации средств защиты информации. Ответственность за правонарушения в области защиты информации. Ответственность за нарушение требований законодательства Российской Федерации в области обеспечения безопасности критической информационной инфраструктуры
  • Состав и полномочия участников обеспечения безопасности критической информационной инфраструктуры.
  • Основные термины и определения в области ТЗИ.
  • Функции и права Национального координационного центра по компьютерным инцидентам.
  • Защищаемые информация и информационные ресурсы. Объекты защиты информации. Объекты информатизации, их классификация и характеристика.
  • Информационные системы: государственные информационные системы (ГИС) (федеральные, государственные и муниципальные),  информационные системы персональных данных (ИСПДН); информационно-телекоммуникационные сети (ИТС), автоматизированные системы управления (АСУ) субъектов критической информационной инфраструктуры. Сфера или область деятельности, в которой функционируют объекты критической информационной инфраструктуры (КИИ)
  • Государственный информационный ресурс, негосударственный информационный ресурс, находящийся в ведении органа государственной власти и организаций. Информация, представляемая в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) на информационные ресурсы Российской Федерации. Порядок обмена информацией о компьютерных инцидентах.
  • Угрозы безопасности конфиденциальной информации. Угрозы безопасности критической информационной инфраструктуры.
  • Классификация технических каналов утечки информации (ТКУИ). Классификация и характеристики угроз безопасности информации, связанных с НСД.
  • Банк данных угроз безопасности информации и уязвимостей программного обеспечения.
  • Правовое регулирование отношений в области обеспечения безопасности критической информационной инфраструктуры. Права и обязанности субъектов критической информационной инфраструктуры.
  • Планирование, разработка, совершенствование и осуществление внедрения мероприятий по обеспечению безопасности значимых объектов критической информационной инфраструктуры.
  • Задание требований к обеспечению безопасности значимого объекта в соответствии с категорией значимости значимого объекта.
  • Классификация ГИС. Определение уровней защищенности персональных данных.
  • Требования национальных и международных стандартов по защите информации.
  • Стадии и этапы создания системы защиты конфиденциальной информации.

Тема 2. Выполнение мероприятий по ТЗКИ и применение технических средств в интересах ТЗКИ

  • Комплекс мероприятий по ТЗКИ от утечки по техническим каналам и от НСД к ней согласно требованиям о защите информации в информационных системах: ГИС, ИСПДН; ИТС, АСУ субъектов критической информационной инфраструктуры.
  • Обеспечение защиты информации в ходе эксплуатации аттестованной ИС.
  • Обеспечение защиты информации при выводе из эксплуатации аттестованной ИС или после принятия решения об окончании обработки информации.
  • Способы и средства ТЗКИ от утечки по техническим каналам. Способы и средства защиты объектов информатизации от утечки информации по техническим каналам при ее обработке с использованием технических средств. Способы и средства защиты акустической речевой информации от утечки по техническим каналам.
  • Общая характеристика и классификация мер и средств защиты информации от НСД.

Тема 3. Контроль состояния ТЗКИ

  • Основные задачи контроля состояния ТЗКИ.
  • Вопросы, подлежащие проверке при контроле состояния ТЗКИ в организации. Организационный и технический контроль состояния ТЗКИ.
  • Методы и средства контроля защищенности информации. Документирование результатов контроля.
  • Порядок проведения аттестации объектов информатизации по требованиям безопасности информации. Разработка, согласование и утверждение программы и методик аттестационных испытаний. Заключение по результатам аттестации объекта информатизации. Аттестат соответствия объекта информатизации.
  • Порядок сертификации продукции, используемой в целях защиты информации.

Тема № 4. Безопасность критической информационной инфраструктуры

  • Правила категорирования объектов критической информационной инфраструктуры Российской Федерации (КИИ). Перечень показателей критериев значимости объектов критической информационной инфраструктуры.
  • Реестр значимых объектов критической информационной инфраструктуры. Два этапа: 1 этап: определение отношения к КИИ: ГИС, ИСПДН, ИТС, АСУ и др. ИС. 2 этап: определение отношения КИИ к значимым объектам критической информационной инфраструктуры.
  • Система безопасности значимого объекта критической информационной инфраструктуры. Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры.
  • Порядок определения угроз безопасности информации в КИИ. Оценка возможностей внешних и внутренних нарушителей. Анализ возможных уязвимостей в КИИ. Анализ способов реализации угроз безопасности информации. Выявление инцидентов в КИИ. Реагирование на компьютерные инциденты. Анализ последствий от нарушения свойств безопасности информации
  • Требования к созданию систем безопасности значимых объектов КИИ и обеспечению их функционирования.
  • Особенности подготовки к аттестации, аттестация и эксплуатация КИИ. В том числе, когда информация или определенная ее часть, как объект или часть критической информационной инфраструктуры, обрабатывается в информационной системе, принадлежащей другому лицу, и (или) предоставляются вычислительные ресурсы (мощности) для обработки такой информации на основании заключенного государственного контракта (договора), а также услуги по мониторингу информационной безопасности.

 

 

Категории слушателей:

  • Руководители и сотрудники структурных подразделений (включая государственных гражданских служащих) в области ТЗИ в части организации работ по защите информации ограниченного доступа. Руководители и сотрудники государственных и муниципальных органов, отвечающие за организацию обработки и защиту информации;
  • руководители и сотрудники организаций, обрабатывающих информацию, являющуюся государственным информационным ресурсом, и (или) предоставляющие вычислительные ресурсы (мощности) для обработки государственного информационного ресурса;
  • сотрудники организаций-лицензиатов (соискатели лицензий) ФСТЭК России на деятельность по технической защите конфиденциальной информации.

 

Предварительная подготовка сотрудника (рекомендации)

  • общие                            

 

По окончании обучения Вы сможете:

  • Применять на практике нужные и полезные знания.

 

Дополнительно

Выпускники Учебного центра в рамках пройденного курса могут получать бесплатные консультации.

Слушатели курса получают компакт-диск, содержащий учебно-методические материалы, пакет типовых организационно-распорядительных и нормативно-методических документов, справочную информацию по данному курсу.

 

 

 

   (499) 151-03-87

Адрес: г. Москва, ул. Усиевича, д. 19
E-mail: info@suritel-uc.ru 

© НОЧУ ДПО «УЦБИ «Сюртель», 2015
​Все права защищены