(499) 151-03-87

e-mail: info@suritel-uc.ru

КПК 071

Отзывы


Александр

Крайне актуальный курс, комплексный и обстоятельный подход к вопросам КИИ. Доходчиво и понятное объяснение материала.

На практических занятиях используется:
Средства защиты информации
Аппаратура выявления ТКУИ
Поисковая аппаратура
КПК 071. Техническая защита информации. Организация защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну, в критической информационной инфраструктуре Российской Федерации
Код: КПК 071
Правовой статус – курс повышения квалификации
Длительность курса: 9 учебных дней, из них 5 дней очного и 4 дня заочного обучения

Даты проведения обучения: 20-30 ноября; 11-21 декабря

Стоимость: 45 500 рублей. Нашим постоянным партнёрам скидки до 10 %!
Курс читает: Кочуров Александр Михайлович, кандидат технических наук

 

Цель обучения: – повышение квалификации и обеспечение слушателей теоретическими знаниями и практическими навыками, необходимыми для организации и проведения работ, связанных с обеспечением безопасности и объектов критической информационной инфраструктуры.

 

Аннотация

Выдаваемый документ – Удостоверение о повышении квалификации.

Программа курса

Тема 1. Планирование и организация работ по технической защите информации, не составляющей государственную тайну
Тема 2. Выполнение мероприятий по ТЗКИ и применение технических средств в интересах ТЗКИ
Тема 3. Контроль состояния ТЗКИ
Тема 4. Безопасность критической информационной инфраструктуры

По окончанию обучения слушатели сдают зачет.

 

Тема 1. Планирование и организация работ по технической защите информации, не составляющей государственную тайну

  • Система руководящих и специальных нормативных документов в области защиты информации. Государственная система защиты информации. Структура, задачи.
  • Организационно-правовые основы лицензирования деятельности в области защиты информации, аттестации объектов информатизации по требованиям безопасности информации. Система сертификации средств защиты информации. Ответственность за правонарушения в области защиты информации. Ответственность за нарушение требований законодательства Российской Федерации в области обеспечения безопасности критической информационной инфраструктуры
  • Состав и полномочия участников обеспечения безопасности критической информационной инфраструктуры.
  • Основные термины и определения в области ТЗИ.
  • Функции и права Национального координационного центра по компьютерным инцидентам.
  • Защищаемые информация и информационные ресурсы. Объекты защиты информации. Объекты информатизации, их классификация и характеристика.
  • Информационные системы: государственные информационные системы (ГИС) (федеральные, государственные и муниципальные),  информационные системы персональных данных (ИСПДН); информационно-телекоммуникационные сети (ИТС), автоматизированные системы управления (АСУ) субъектов критической информационной инфраструктуры. Сфера или область деятельности, в которой функционируют объекты критической информационной инфраструктуры (КИИ)
  • Государственный информационный ресурс, негосударственный информационный ресурс, находящийся в ведении органа государственной власти и организаций. Информация, представляемая в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) на информационные ресурсы Российской Федерации. Порядок обмена информацией о компьютерных инцидентах.
  • Угрозы безопасности конфиденциальной информации. Угрозы безопасности критической информационной инфраструктуры.
  • Классификация технических каналов утечки информации (ТКУИ). Классификация и характеристики угроз безопасности информации, связанных с НСД.
  • Банк данных угроз безопасности информации и уязвимостей программного обеспечения.
  • Правовое регулирование отношений в области обеспечения безопасности критической информационной инфраструктуры. Права и обязанности субъектов критической информационной инфраструктуры.
  • Планирование, разработка, совершенствование и осуществление внедрения мероприятий по обеспечению безопасности значимых объектов критической информационной инфраструктуры.
  • Задание требований к обеспечению безопасности значимого объекта в соответствии с категорией значимости значимого объекта.
  • Классификация ГИС. Определение уровней защищенности персональных данных.
  • Требования национальных и международных стандартов по защите информации.
  • Стадии и этапы создания системы защиты конфиденциальной информации.

Тема 2. Выполнение мероприятий по ТЗКИ и применение технических средств в интересах ТЗКИ

  • Комплекс мероприятий по ТЗКИ от утечки по техническим каналам и от НСД к ней согласно требованиям о защите информации в информационных системах: ГИС, ИСПДН; ИТС, АСУ субъектов критической информационной инфраструктуры.
  • Обеспечение защиты информации в ходе эксплуатации аттестованной ИС.
  • Обеспечение защиты информации при выводе из эксплуатации аттестованной ИС или после принятия решения об окончании обработки информации.
  • Способы и средства ТЗКИ от утечки по техническим каналам. Способы и средства защиты объектов информатизации от утечки информации по техническим каналам при ее обработке с использованием технических средств. Способы и средства защиты акустической речевой информации от утечки по техническим каналам.
  • Общая характеристика и классификация мер и средств защиты информации от НСД.

Тема 3. Контроль состояния ТЗКИ

  • Основные задачи контроля состояния ТЗКИ.
  • Вопросы, подлежащие проверке при контроле состояния ТЗКИ в организации. Организационный и технический контроль состояния ТЗКИ.
  • Методы и средства контроля защищенности информации. Документирование результатов контроля.
  • Порядок проведения аттестации объектов информатизации по требованиям безопасности информации. Разработка, согласование и утверждение программы и методик аттестационных испытаний. Заключение по результатам аттестации объекта информатизации. Аттестат соответствия объекта информатизации.
  • Порядок сертификации продукции, используемой в целях защиты информации.

Тема № 4. Безопасность критической информационной инфраструктуры

  • Правила категорирования объектов критической информационной инфраструктуры Российской Федерации (КИИ). Перечень показателей критериев значимости объектов критической информационной инфраструктуры.
  • Реестр значимых объектов критической информационной инфраструктуры. Два этапа: 1 этап: определение отношения к КИИ: ГИС, ИСПДН, ИТС, АСУ и др. ИС. 2 этап: определение отношения КИИ к значимым объектам критической информационной инфраструктуры.
  • Система безопасности значимого объекта критической информационной инфраструктуры. Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры.
  • Порядок определения угроз безопасности информации в КИИ. Оценка возможностей внешних и внутренних нарушителей. Анализ возможных уязвимостей в КИИ. Анализ способов реализации угроз безопасности информации. Выявление инцидентов в КИИ. Реагирование на компьютерные инциденты. Анализ последствий от нарушения свойств безопасности информации
  • Требования к созданию систем безопасности значимых объектов КИИ и обеспечению их функционирования.
  • Особенности подготовки к аттестации, аттестация и эксплуатация КИИ. В том числе, когда информация или определенная ее часть, как объект или часть критической информационной инфраструктуры, обрабатывается в информационной системе, принадлежащей другому лицу, и (или) предоставляются вычислительные ресурсы (мощности) для обработки такой информации на основании заключенного государственного контракта (договора), а также услуги по мониторингу информационной безопасности.

 

 

Категории слушателей:

  • Руководители и сотрудники структурных подразделений (включая государственных гражданских служащих) в области ТЗИ в части организации работ по защите информации ограниченного доступа. Руководители и сотрудники государственных и муниципальных органов, отвечающие за организацию обработки и защиту информации;
  • руководители и сотрудники организаций, обрабатывающих информацию, являющуюся государственным информационным ресурсом, и (или) предоставляющие вычислительные ресурсы (мощности) для обработки государственного информационного ресурса;
  • сотрудники организаций-лицензиатов (соискатели лицензий) ФСТЭК России на деятельность по технической защите конфиденциальной информации.

 

Предварительная подготовка сотрудника (рекомендации)

  • общие                            

 

По окончании обучения Вы сможете:

  • Применять на практике нужные и полезные знания.

 

Дополнительно

Выпускники Учебного центра в рамках пройденного курса могут получать бесплатные консультации.

Слушатели курса получают компакт-диск, содержащий учебно-методические материалы, пакет типовых организационно-распорядительных и нормативно-методических документов, справочную информацию по данному курсу.

 

 

 

   (499) 151-03-87

Адрес: г. Москва, ул. Усиевича, д. 19
E-mail: info@suritel-uc.ru 

© НОЧУ ДПО «УЦБИ «Сюртель», 2015
​Все права защищены