Профессиональная переподготовка и повышение квалификации кадров по ПД ИТР и ТЗИ
Дополнительные профессиональные образовательные программы — программы повышения квалификации
Дополнительные профессиональные образовательные программы — программы повышения квалификации реализуются как краткосрочные, включают учебные модули и не содержат отдельных дисциплин, учебных предметов, курсов, практики.
Требования к квалификации поступающего на обучение К освоению программы допускаются лица, имеющие высшее образование по направлению подготовки (специальности) в области информационной безопасности, или прошедшие профессиональную переподготовку для выполнения нового вида профессиональной деятельности в области ПД ИТР, подтвержденное документом об образовании.
«Противодействие иностранным техническим разведкам. Организация работ»
Форма обучения: очная с отрывом от производства.
Программа включает 3 учебных модуля
Перечень учебных модулей
Учебный модуль № 1. Планирование и организация работ по ПД ИТР — основы нормативного правового обеспечения ПД ИТР; — структура и направления деятельности государственной системы ПД ИТР и ТЗИ; — лицензирование деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну; — физические основы возникновения технических демаскирующих признаков объектов защиты и технических каналов утечки информации; — иностранные технические разведки. Принципы построения и функционирования систем, средств и аппаратуры ИТР; — оценка возможностей ИТР; — основы формирования требований по защите от ИТР объектов защиты; — порядок организации и содержание работ при защите объектов от ИТР; Учебный модуль № 2. Мероприятия по ПД ИТР — организационные и технические мероприятия по ПД ИТР; — способы и средства ПД ИТР при защите объектов основных классов; — методическое обеспечение оценки эффективности ПД ИТР; Учебный модуль № 3. Контроль состояния ПД ИТР на объектах защиты — организация контроля состояния ПД ИТР на объектах защиты; — методы и средства контроля эффективности ПД ИТР.
Описание образовательной программы
Аннотация
Целью реализации программы повышения квалификации является совершенствование компетенций, необходимых для осуществления профессиональной деятельности, повышение профессионального уровня в рамках имеющейся квалификации руководителей (включая государственных гражданских служащих), работающих в области противодействия (ПД) иностранным техническим разведкам (ИТР) (далее — обучающиеся), в части организации и проведения работ по ПД ИТР. Обучающиеся по программе повышения квалификации готовятся к осуществлению следующих видов профессиональной деятельности: организационно-управленческая, проектная. Объектами профессиональной деятельности обучающихся являются: — объекты защиты, являющиеся носителями сведений, составляющих государственную тайну, проявляющихся через физические поля и (или) физико-химические свойства этих объектов; — способы и средства ПД ИТР; — средства контроля эффективности ПД ИТР; — система нормативных правовых актов, нормативных и методических документов по ПД ИТР.
Учебный план, календарный учебный график и полный текст программы предоставляется при наличии лицензии ФСБ на проведение работ с использованием сведений, составляющих государственную тайну установленным порядком.
Методические и иные документы, разработанные образовательной организацией для обеспечения образовательного процесса:
Перечень документов
— презентации на занятия по темам курса; — учебно-методические материалы для проведения практической подготовки по темам курса; — индивидуальные задания для проведения дистанционного (заочного) обучения; — учебно-методический и справочный материал по программе курса, раздаточный материал для слушателей в электронной форме
Вышеуказанные учебно-методические материалы содержат информацию ограниченного доступа и представляют собой интеллектуальную собственность Учреждения, поэтому доступ к ним осуществляется в установленном порядке.
«Противодействие иностранным техническим разведкам. Способы и средства»
Формы обучения: очная с отрывом от производства
Программа включает 4 учебных модуля
Перечень учебных модулей
Учебный модуль № 1. Организационно-правовые основы ПДИТР — основы нормативного правового обеспечения ПДИТР; — лицензирование деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны (в части ПД ИТР); Учебный модуль № 2. Анализ и оценка возможностей ИТР. Основы организации ПД ИТР — физические основы возникновения технических демаскирующих признаков объектов защиты и технических каналов утечки информации; — иностранные технические разведки. Принципы построения и функционирования систем, средств и аппаратуры ИТР; — оценка возможностей ИТР; — основы формирования требований по защите от ИТР объектов защиты; — основы формирования требований по защите от ИТР объектов защиты; — порядок организации и содержание работ по защите от ИТР объектов защиты; Учебный модуль № 3. Мероприятия по ПД ИТР — организационные и технические мероприятия по ПДИТР Способы и средства противодействия видовым разведкам; — способы и средства противодействия сигнальным разведкам; — способы и средства противодействия специальным разведкам; — методическое обеспечение оценки эффективности ПД ИТР; Учебный модуль №4. Контроль состояния ПД ИТР на объектах защиты — учебный модуль №4. Контроль состояния ПД ИТР на объектах защиты; — содержание, методы и средства технического контроля эффективности ПДИТР.
Описание образовательной программы
Аннотация
Целью реализации программы повышения квалификации является совершенствование и (или) получение новых компетенций, необходимых специалистам (включая государственных гражданских служащих), работающим в области противодействия (ПД) иностранным техническим разведкам (ИТР) (далее – обучающиеся), для осуществления профессиональной деятельности в части разработки и применения способов и средств ПД ИТР. Обучающиеся по программе повышения квалификации готовятся к осуществлению следующих видов профессиональной деятельности: проектная, эксплуатационная. Объектами профессиональной деятельности обучающихся являются: — объекты защиты, являющиеся носителями сведений, составляющих государственную тайну, проявляющихся через физические поля и (или) физико-химические свойства этих объектов; — способы и средства ПД ИТР; — средства контроля эффективности ПД ИТР; — система нормативных правовых актов, методических документов по ПД ИТР.
Учебный план, календарный учебный график и полный текст программы предоставляется при наличии лицензии ФСБ на проведение работ с использованием сведений, составляющих государственную тайну установленным порядком.
Методические и иные документы, разработанные образовательной организацией для обеспечения образовательного процесса:
Перечень документов
— презентации на занятия по темам курса; — учебно-методические материалы для проведения практической подготовки по темам курса; — индивидуальные задания для проведения дистанционного (заочного) обучения; — учебно-методический и справочный материал по программе курса, раздаточный материал для слушателей в электронной форме
Вышеуказанные учебно-методические материалы содержат информацию ограниченного доступа и представляют собой интеллектуальную собственность Учреждения, поэтому доступ к ним осуществляется в установленном порядке.
«Техническая защита информации. Способы и средства защиты информации от несанкционированного доступа»
Формы обучения: очная с отрывом от производства.
Программа включает 3 учебных модуля:
Перечень учебных модулей
Учебный модуль № 1. Организация работ по ТЗИ — цели и задачи ТЗИ; — защищаемые информация и информационные ресурсы. Объекты защиты; — угрозы безопасности информации, связанные с НСД; — правовые основы ТЗИ; — формирование требований по защите информации и создание системы защиты информации от НСД; Учебный модуль № 2. Защита информации от НСД — организационно-технические основы выполнения мероприятий по ТЗИ от НСД; — меры и средства защиты информации от НСД; Учебный модуль № 3. Контроль состояния ТЗИ от НСД — основные задачи контроля состояния ТЗИ от НСД; — методы и средства контроля защищенности информации от НСД; — аттестация объектов информатизации по требованиям безопасности информации; — сертификация средств защиты информации от НСД.
Описание образовательной программы
Аннотация
Целью реализации программы повышения квалификации является совершенствование компетенций, необходимых для осуществления профессиональной деятельности, повышение профессионального уровня в рамках имеющейся квалификации специалистах (включая государственных гражданских служащих), работающих в области технической защиты информации (ТЗИ) (далее — обучающиеся), в части разработки и применения способов и средств защиты информации от несанкционированного доступа (НСД). Обучающиеся по программе повышения квалификации готовятся к осуществлению следующих видов профессиональной деятельности проектная и эксплуатационная. Объектами профессиональной деятельности обучающихся являются: — объекты информатизации, включающие автоматизированных (информационные) системы различного уровня и назначения, средств и системы обработки информации и средства их обеспечения; — угрозы безопасности информации в автоматизированных (информационных) системах; — способы и средства ТЗИ; — система нормативных правовых актов, методических документе и национальных стандартов в области ТЗИ.
Учебный план, календарный учебный график и полный текст программы содержат информацию ограниченного доступа и предоставляется по запросу организаций установленным для оборота служебной информации порядком.
Методические и иные документы, разработанные образовательной организацией для обеспечения образовательного процесса:
Перечень документов
— презентации на занятия по темам курса; — учебно-методические материалы для проведения практической подготовки по темам курса; — индивидуальные задания для проведения дистанционного (заочного) обучения; — учебно-методический и справочный материал по программе курса, раздаточный материал для слушателей в электронной форме
Вышеуказанные учебно-методические материалы содержат информацию ограниченного доступа и представляют собой интеллектуальную собственность Учреждения, поэтому доступ к ним осуществляется в установленном порядке.
«Техническая защита информации. Организация защиты информации, содержащей сведения, составляющие государственную тайну»
Формы обучения: очная с отрывом от производства.
Программа включает 3 учебных модуля:
Перечень учебных модулей
Учебный модуль № 1. Планирование и организация работ по ТЗИ — цели и задачи ТЗИ; — защищаемые информация и информационные ресурсы. Объекты защиты; — правовые основы ТЗИ; — требования по ТЗИ; — организация работ ТЗИ; Учебный модуль № 2. Выполнение мероприятий по ТЗИ, и применение технических средств в интересах ТЗИ — содержание мероприятий; — способы и средства защиты информации от утечки по техническим каналам; — меры и средства защиты информации, со¬держащей сведения, со-ставляющие государственную тайну, от НСД; Учебный модуль № 3. Контроль состояния ТЗИ — основы организации контроля состояния ТЗИ; — методы и средства контроля защищенности информации; — аттестация объектов информатизации по требованиям безопасности информации; — сертификация средств защиты информации по требованиям безопасности информации
Описание образовательной программы
Аннотация
Целью реализации программы повышения квалификации является совершенствование компетенций, необходимых для осуществления профессиональной деятельности, повышение профессионального уровня в рамках имеющейся квалификации руководителей (включая государственных гражданских служащих), работающих в области технической защиты информации (далее – обучающиеся), в части организации защиты информации, содержащей сведения, составляющие государственную тайну. Обучающиеся по программе повышения квалификации готовятся к осуществлению следующих видов профессиональной деятельности: организационно-управленческая, проектная. Объектами профессиональной деятельности обучающихся являются: — объекты информатизации, включающие автоматизированные (информационные) системы различного уровня и назначения, средства и системы обработки информации и средства их обеспечения, а также помещения, предназначенные для ведения секретных переговоров (выделенные помещения); — технические каналы утечки информации (ТКУИ) на объектах информатизации и угрозы безопасности информации в автоматизированных (информационных) системах; — система нормативных правовых актов, методических документов и национальных стандартов в области технической защиты информации, содержащей сведения, составляющие государственную тайну (далее – ТЗИ); — способы и средства для обеспечения ТЗИ.
Учебный план, календарный учебный график и полный текст программы содержат информацию ограниченного доступа и предоставляется по запросу организаций установленным для оборота служебной информации порядком.
Методические и иные документы, разработанные образовательной организацией для обеспечения образовательного процесса:
Перечень документов
— презентации на занятия по темам курса; — учебно-методические материалы для проведения практической подготовки по темам курса; — индивидуальные задания для проведения дистанционного (заочного) обучения; — учебно-методический и справочный материал по программе курса, раздаточный материал для слушателей в электронной форме
Вышеуказанные учебно-методические материалы содержат информацию ограниченного доступа и представляют собой интеллектуальную собственность Учреждения, поэтому доступ к ним осуществляется в установленном порядке.
«Техническая защита информации. Способы и средства защиты информации, содержащей сведения, составляющие государственную тайну, от утечки по техническим каналам»
Формы обучения: очная с отрывом от производства.
Программа включает 3 учебных модуля:
Перечень учебных модулей
Учебный модуль № 1. Организационно-правовые основы ТЗИ • Цели и задачи ТЗИ. Объекты защиты • Основы нормативного правового обеспечения ТЗИ Учебный модуль № 2. Защита информации от утечки по техническим каналам • Требования по ТЗИ от утечки по техническим каналам • Организация работ по защите информации, содержащей сведения, составляющие государ¬ственную тайну Учебный модуль №3. Технические каналы утечки информации • Технические каналы утечки информации, обрабатываемой техническими средствами, за счет побочных электромагнитных излучений и наводок (ПЭМИН) • Технические каналы утечки акустической речевой информации • Способы и средства защиты информации, обрабатываемой ОВТ от утечки за счет ПЭМИН • Тема № 4. Способы и средства защиты акустической речевой информации, циркулирующей в выделенных помещениях от утечки по техническим каналам Учебный модуль № 4. Контроль состояния ТЗИ • Основы организации контроля состояния ТЗИ • Методы и средства контроля защищенности информации, обрабатываемой техническим средствами, от утечки за счет ПЭМИН • Методы и средства контроля защищенности акустической речевой информации от утечки по техническим каналам • Аттестация объектов информатизации по требованиям безопасности информации • Сертификация средств защиты информации.
Описание образовательной программы
Аннотация
Целью реализации программы повышения квалификации является совершенствование компетенций, необходимых для осуществления профессиональной деятельности, повышение профессионального уровня в рамках имеющейся квалификации специалистов (включая государственных гражданских служащих), работающих в области технической защиты информации (далее – обучающиеся), в части разработки и применения способов и средств защиты информации, содержащей сведения, составляющие государственную тайну, от утечки по техническим каналам. Обучающиеся по программе повышения квалификации готовятся к осуществлению следующих видов профессиональной деятельности: проектная, эксплуатационная. Объектами профессиональной деятельности обучающихся являются: — объекты информатизации, объекты вычислительной техники (ОВТ), включающие автоматизированные (информационные) системы различного уровня и назначения, средства и системы обработки информации и средства их обеспечения, а также помещения, предназначенные для ведения секретных переговоров (выделенные помещения); — технические каналы утечки информации (ТКУИ) на объектах информатизации; — способы и средства, используемые для обеспечения технической защиты информации, содержащей сведения, составляющие государственную тайну (далее – ТЗИ); — система нормативных правовых актов, методических документов и национальных стандартов в области ТЗИ.
Учебный план, календарный учебный график и полный текст программы содержат информацию ограниченного доступа и предоставляется по запросу организаций установленным для оборота служебной информации порядком.
Методические и иные документы, разработанные образовательной организацией для обеспечения образовательного процесса:
Перечень документов
— презентации на занятия по темам курса; — учебно-методические материалы для проведения практической подготовки по темам курса; — индивидуальные задания для проведения дистанционного (заочного) обучения; — учебно-методический и справочный материал по программе курса, раздаточный материал для слушателей в электронной форме
Вышеуказанные учебно-методические материалы содержат информацию ограниченного доступа и представляют собой интеллектуальную собственность Учреждения, поэтому доступ к ним осуществляется в установленном порядке.
«Техническая защита информации. Организация защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну»
Формы обучения: очная с отрывом от производства.
Программа включает 3 учебных модуля:
Перечень учебных модулей
Учебный модуль № 1. Планирование и организация работ по ТЗКИ — цели и задачи ТЗИ; — защищаемые информация и информационные ресурсы. Объекты защиты; — определение угроз безопасности информации ограниченного доступа; — правовые основы ТЗКИ; — планирование работ по ТЗКИ; — требования по защите информации и создание системы защиты информации; Учебный модуль № 2. Выполнение мероприятий по ТЗКИ и применение технических средств в интересах ТЗКИ — организационные основы выполнения мероприятий по ТЗКИ; — меры и средства-ТЗКИ; Учебный модуль № 3. Контроль состояния ТЗКИ — основы организации контроля состояния ТЗКИ; — методы и средства контроля защищенности информации; — аттестация объектов информатизации по требованиям безопасности информации; — сертификация средств защиты информации.
Описание образовательной программы
Аннотация
Целью реализации программы повышения квалификации является совершенствование компетенций, необходимых для осуществления профессиональной деятельности и (или) повышения профессионального уровня в рамках имеющейся квалификации руководителей (включая государственных гражданских служащих), работающих в области технической защиты информации (ТЗИ) (далее — обучающиеся), в части организации защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну (далее — информация ограниченного доступа). Обучающиеся по программе повышения квалификации готовятся к осуществлению следующих видов профессиональной деятельности организационно-управленческая и проектная. Объектами профессиональной деятельности обучающихся являются: — объекты информатизации, включающие автоматизированные (информационные) системы различного уровня и назначения, средства и систем; обработки информации и средства их обеспечения, а также помещена предназначенные для ведения конфиденциальных переговоров (защищаемые помещения); — технические каналы утечки информации (ТКУИ) на объектах информатизации и угрозы безопасности информации в автоматизированных (информационных) системах; — система нормативных правовых актов, методических документов, национальных и международных стандартов в области ТЗИ ограниченного доступа, не содержащей сведения, составляющие государственную тайну (конфиденциальной информации, далее — ТЗКИ); — способы и средства, используемые для обеспечения ТЗКИ
Учебный план, календарный учебный график и полный текст программы содержат информацию ограниченного доступа и предоставляется по запросу организаций установленным для оборота служебной информации порядком.
Методические и иные документы, разработанные образовательной организацией для обеспечения образовательного процесса:
Перечень документов
— презентации на занятия по темам курса; — учебно-методические материалы для проведения практической подготовки по темам курса; — индивидуальные задания для проведения дистанционного (заочного) обучения; — учебно-методический и справочный материал по программе курса, раздаточный материал для слушателей в электронной форме
Вышеуказанные учебно-методические материалы содержат информацию ограниченного доступа и представляют собой интеллектуальную собственность Учреждения, поэтому доступ к ним осуществляется в установленном порядке.
«Организация мероприятий по обеспечению безопасности информации значимых объектов критической информационной инфраструктуры»
Формы обучения: очная с отрывом от производства.
Программа включает 2 учебных модуля.
Реферативное описание тем
Учебный модуль № 1. Организационно-правовые и организационно-технические основы обеспечения безопасности информации значимых объектов критической информационной инфраструктуры Тема 1 Обеспечение безопасности информации: содержание и структура понятий — Основные понятия в области ОБИ в КИИ. Объекты защиты в КИИ. — Правовая основа ОБИ в КИИ. — Концептуальные вопросы ОБИ в КИИ. — Цель и основные задачи по ОБИ в КИИ. — Мероприятия по ОБИ в КИИ. Основные принципы организации и ведения работ по ОБИ в КИИ. Тема 2 Организация работ по обеспечению безопасности информации значимых объектов критической информационной инфраструктуры в органах исполнительной власти, органах местного самоуправления Северо-Западного федерального округа — Цели и основная задача системы ОБИ в КИИ в органах исполнительной власти, органах местного самоуправления. — Составляющие системы ОБИ в КИИ в органах исполнительной власти, органах местного самоуправления их основные функции и задачи. Учебный модуль № 2 Организация мероприятий по обеспечению безопасности информации значимых объектов критической информационной инфраструктуры Тема 3 Организация работ по обеспечению безопасности информации значимых объектов критической информационной инфраструктуры в организации (на предприятии) — Цели и основные задачи системы ОБИ в КИИ в организации (на предприятии). — Составляющие системы ОБИ в КИИ в организации (на предприятии). — Основные функции системы ОБИ в КИИ в организации (на предприятии). — Порядок составления планов мероприятий по организации ОБИ в КИИ. Тема 4 Обеспечение безопасности информации при создании и эксплуатации значимых объектов критической информационной инфраструктуры — Порядок составления и корректировки перечней КИИ различных уровней принадлежности и важности. — Особенности организации работ по ОБИ в КИИ при их создании. — Перечень объектов (элементов систем) в КИИ, подлежащих защите. — Требования по ОБИ при создании и эксплуатации КИИ различных уровней принадлежности и важности. Тема 5 Контроль (мониторинг) состояния обеспечения безопасности информации значимых объектов критической информационной инфраструктуры — Планирование работ по контролю (мониторингу) состояния безопасности информации в КИИ. — Организация и осуществление межведомственного, ведомственного и объектового контроля (мониторинга) состояния ОБИ в КИИ в Российской Федерации. — Роль и функции ФСТЭК России в процедуре осуществления контроля (мониторинга) состояния ОБИ в КИИ. — Порядок допуска представителей для проведения контроля состояния ОБИ в КИИ. Периодичность проведения контроля состояния ОБИ в КИИ (элементах систем). Порядок обработки результатов проверок.
Описание образовательной программы
Аннотация
Основной целью учебной программы является обеспечение заданного уровня знаний, умений и практических навыков у руководителей, главных специалистов, начальников подразделений ОБИ в КИИ органов власти Северо-Западного федерального округа, предприятий (организаций, учреждений), а также формирование представления об организации мероприятий по ОБИ в подчиненных подразделениях предприятия (организации, учреждения). В процессе изучения программы решаются следующие задачи: — усвоение слушателями необходимости проведения мероприятий по ОБИ в КИИ различных уровней принадлежности и важности; — привитие слушателям прочных знаний организационно-правовых основ ОБИ в КИИ, прав и обязанностей работников КИИ по обеспечению безопасности информации; — формированием навыков осуществления работ по ОБИ в КИИ, контролю (мониторингу) состояния безопасности информации в КИИ органов власти, организации (предприятия, учреждения)
Учебный план, календарный учебный график и полный текст программы содержат информацию ограниченного доступа и предоставляется по запросу организаций установленным для оборота служебной информации порядком.
Методические и иные документы, разработанные образовательной организацией для обеспечения образовательного процесса:
Перечень документов
— презентации на занятия по темам курса; — учебно-методические материалы для проведения практической подготовки по темам курса; — индивидуальные задания для проведения дистанционного (заочного) обучения; — учебно-методический и справочный материал по программе курса, раздаточный материал для слушателей в электронной форме
Вышеуказанные учебно-методические материалы содержат информацию ограниченного доступа и представляют собой интеллектуальную собственность Учреждения, поэтому доступ к ним осуществляется в установленном порядке.
«Администратор по обеспечению безопасности информации»
Формы обучения: очная с отрывом от производства.
Программа содержит 3 учебных модуля
Перечень учебных модулей
Учебный модуль № 1. Организационно-правовые основы технической защиты информации — законодательная и нормативная база правового регулирования вопросов защиты информации; — системы лицензирования и сертификации в области защиты информации; — руководящие документы ФСТЭК России по защите информации; — инвентаризация и категорирование информационных ресурсов организации; Учебный модуль № 2. Методы и средства защиты информации. Администрирование средств защиты информации в автоматизированных системах. — источники и способы реализации угроз безопасности информации. Модель нарушителя; — методы и средства защиты информации в автоматизированных системах. Администрирование программно-технических средств защиты информации в АС; — методы и средства защиты информации в автоматизированных системах при вхождении во внешние информационные системы. Администрирование межсетевых экранов; — Практическая реализация методов и средств защиты информации в АС; Учебный модуль № 3. Разработка организационно-распорядительных документов по защите информации в автоматизированных системах — перечень, содержание и порядок разработки основных организационно-распорядительных документов по защите информации в АС; — подготовка объектов информатизации к аттестации по требованиям безопасности информации.
Описание образовательной программы
Аннотация
Целью реализации программы повышения квалификации является совершенствование компетенций, необходимых для осуществления профессиональной деятельности и повышение профессионального уровня в рамках имеющейся квалификации специалистов (включая государственных гражданских служащих), работающих в области технической защиты информации (ТЗИ) (далее — обучающиеся), в части разработки и применения способов и средств защиты информации ограниченного доступа от утечки по техническим каналам и несанкционированного доступа (НСД) Обучающиеся по программе повышения квалификации готовятся к осуществлению следующих видов профессиональной деятельности: проектная и эксплуатационная. Объектами профессиональной деятельности обучающихся являются: — объекты информатизации, включающие автоматизированные (информационные) системы различного уровня и назначения, средства и системы обработки информации и средства их обеспечения; — технические каналы утечки информации (ТКУИ) в АС; — способы и средства ТЗИ ограниченного доступа в АС; — система нормативных правовых актов, методических документов и национальных стандартов в области ТЗИ.
Учебный план, календарный учебный график и полный текст программы содержат информацию ограниченного доступа и предоставляется по запросу организаций установленным для оборота служебной информации порядком.
Методические и иные документы, разработанные образовательной организацией для обеспечения образовательного процесса:
Перечень документов
— презентации на занятия по темам курса; — учебно-методические материалы для проведения практической подготовки по темам курса; — индивидуальные задания для проведения дистанционного (заочного) обучения; — учебно-методический и справочный материал по программе курса, раздаточный материал для слушателей в электронной форме
Вышеуказанные учебно-методические материалы содержат информацию ограниченного доступа и представляют собой интеллектуальную собственность Учреждения, поэтому доступ к ним осуществляется в установленном порядке.
«Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных»
Формы обучения: очная с отрывом от производства.
Описание образовательной программы
Аннотация
Целью реализации программы повышения квалификации является совершенствование компетенций, необходимых для осуществления профессиональной деятельности и повышение профессионального уровня в рамках имеющейся квалификации специалистов (включая государственных гражданских служащих), работающих в области обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных (ИСПДН). Обучающиеся по программе повышения квалификации готовятся к осуществлению следующих видов профессиональной деятельности: проектная и эксплуатационная. Объектами профессиональной деятельности обучающихся являются: — объекты информатизации, включающие автоматизированные (информационные) системы различного уровня и назначения, средства и системы обработки информации и средства их обеспечения, а также помещения, предназначенные для ведения конфиденциальных переговоров (защищаемые помещения); — технические каналы утечки информации (ТКУИ) на объектах информатизации; — способы и средства ТЗИ ограниченного доступа, не содержащей сведения, составляющие государственную тайну (конфиденциальной информации, далее — ТЗКИ) и персональных данных; — система нормативных правовых актов, методических документов и национальных стандартов в области ТЗКИ и персональных данных.
Схема курса.
Программа включает 6 тем.
Учебный план программы повышения квалификации
1. Категория обучающихся: специалисты (включая государственных гражданских служащих), работающие в области ТЗИ в части разработки и применения способов и средств защиты информации ограниченного доступа от утечки по техническим каналам. 2. Форма обучения: очная. 3. Продолжительность обучения: 74 часа, 7 учебных дней. 4. Режим занятий: 8-9 часов в день. 5. План учебного процесса
№ п.п
Наименование учебных тем
Всего часов
Лекции
Практические занятия
Самостоятельная работа
Формы контроля
1
Тема № 1. Правовые и организационно-распорядительные документы в области технической защиты информации
8
6
2
Опрос на лекции
2
Тема № 2. Выявление угроз безопасности информации на объектах информатизации, основные организационные меры, технические и программные средства защиты информации от несанкционированного доступа
20
8
8(2)
4
Опрос на практическом занятии и семинаре
3
Тема № 3. Основные организационные меры и технические средства защиты информации от утечки по техническим каналам на объектах информатизации
20
8
6(2)
6
Опрос на практическом занятии и семинаре
4
Тема № 4. Угрозы безопасности персональных данных при их обработке в информационных системах персональных данных
8
4
4
Опрос на практическом занятии
5
Тема № 5. Основы организации и ведения работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных
6
4
(2)
Опрос на практическом занятии
6
Тема № 6. Рекомендации по обеспечению безопасности и контролю безопасности персональных данных при их обработке в информационных системах персональных данных
Срок обучения по программе повышения квалификации, недели
1
Срок обучения по программе повышения квалификации, дни
1
2
3
4
5
6
7
Виды занятий, предусмотренные программой повышения квалификации, объем в часах
А-8 СР-3
А-8 СР-3
А-8 СР-3
А-8 СР-3
А-8 СР-3
А-8 СР-3
А-2 И-6
WP Table Builder А — аудиторная работа (лекции, практические занятия, семинары); СР — самостоятельная работа; И — итоговая аттестация
Программа учебного курса
Тема № 1. Правовые и организационно-распорядительные документы в области технической защиты информации
Основные понятия в области технической защиты информации (ТЗИ). Стратегия национальной безопасности Российской Федерации до 2020 года. Доктрина информационной безопасности Российской Федерации. Концептуальные основы ТЗИ. Законодательные и иные правовые акты, регулирующие вопросы ТЗИ. Система документов по ТЗИ и краткая характеристика ее основных составляющих. Структура и направления деятельности системы ТЗИ в субъектах Российской Федерации. Система органов по ТЗИ в Российской Федерации, их задачи, распределение полномочий по обеспечению ТЗИ. Задачи и функции Федеральной службы по техническому и экспортному контролю (ФСТЭК России). Задачи и функции управлений ФСТЭК России по федеральным округам. Лицензирование деятельности в области технической защиты информации. Сертификация средств защиты информации, аттестация объектов информатизации по требованиям безопасности информации. Документы национальной системы стандартизации в области ТЗИ/
Тема № 2. Выявление угроз безопасности информации на объектах информатизации, основные организационные меры, технические и программные СЗИ от НСД
Понятия «безопасности информации», «угрозы безопасности информации», «уязвимости», «источника угрозы». Целостность, конфиденциальность и доступность информации. Классификационная схема угроз безопасности информации и их общая характеристика. Особенности проведения комплексного исследования объектов информатизации на наличие угроз безопасности информации. Методы оценки опасности угроз. Классификация объектов информатизации. Методические рекомендации по классификации и категорированию объектов информатизации. Характеристика основных угроз несанкционированного доступа и моделей нарушителя безопасности информации, а также способов реализации этих угроз. Характеристика основных классов атак, реализуемых в сетях общего пользования, функционирующих с использованием стека протоколов TCP/IP. Понятие программно-математического воздействия и вредоносной программы. Классификация вредоносных программ, основных деструктивных функций вредоносных программ и способов их реализации. Особенности программно-математического воздействия в сетях общего пользования. Методы и средства выявления угроз несанкционированного доступа к информации и специальных воздействий на неё. Порядок обеспечения защиты информации при эксплуатации автоматизированных систем. Защита информации на автоматизированных рабочих местах на базе автономных ПЭВМ. Защита информации в локальных вычислительных сетях. Защита информации при межсетевом взаимодействии. Защита информации при работе с системами управления базами данных. Порядок обеспечения защиты информации при взаимодействии с информационными сетями общего пользования. Требования и рекомендации по защите информации, обрабатываемой средствами вычислительной техники. Основные требования и рекомендации по защите персональных данных. Основные рекомендации по защите информации, составляющей коммерческую тайну. Содержание и порядок проведения аттестации объектов информатизации по требованиям безопасности информации. Структура, содержание и порядок подготовки документов при аттестации объектов информатизации по требованиям безопасности информации.
Тема № 3. Основные организационные меры и технические средства защиты информации от утечки по техническим каналам на объектах информатизации
Причины и физические явления, порождающие технические каналы утечки информации (ТКУИ) при эксплуатации объектов информатизации. Классификация ТКУИ. Характеристики информативных сигналов, определяющие степень их опасности. Методы и средства выявления ТКУИ на типовом объекте информатизации. Основные требования и рекомендации по защите речевой информации, циркулирующей в защищаемых помещениях. Защита информации, циркулирующей в системах звукоусиления и звукового сопровождения видеокинофильмов. Защита информации при проведении магнитной звукозаписи. Защита речевой информации при ее передаче по каналам связи. Содержание и порядок организации и проведения специальных исследований технических средств обработки информации. Оценка защищённости помещений от утечки речевой информации по акустическому и виброакустическому каналам и по каналу электроакустических преобразований во вспомогательных технических средствах и системах. Оценка защищённости информации, обрабатываемой основными техническими средствами и системами, от утечки за счёт наводок на вспомогательные технические средства и системы и их коммуникации.
Тема № 4. Угрозы безопасности персональных данных при их обработке в информационных системах персональных данных
Основные положения Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (в редакции Федерального закона Российской Федерации от 25 июля 2011 г. N 261-ФЗ г. Москва «О внесении изменений в Федеральный закон «О персональных данных») и Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и защите информации». Принципы обработки персональных данных и права субъекта персональных данных. Основное содержание «Постановления Правительства Российской Федерации от 1 ноября 2012 г. N 1119 г. Москва «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных». Особенности информационного элемента информационной системы персональных данных (ИСПДН). Основные принципы обеспечения безопасности персональных данных (ПДН) при их обработке: законности, превентивности, адекватности, непрерывности, адаптивности, самозащиты, многоуровневости, персональной ответственности и минимизации привилегий, разделения полномочий и их характеристика. Основные направления деятельности по обеспечению безопасности ПДН при их обработке в ИСПДН. Общий порядок организации обеспечения безопасности персональных данных в информационных системах персональных данных. Оценка достаточности и обоснованности запланированных мероприятий. Особенности обеспечения безопасности персональных данных, обрабатываемых на автоматизированных рабочих местах с использованием автономных ПЭВМ, в локальных вычислительных сетях и при межсетевом взаимодействии. Рекомендации по применению мер и средств обеспечения безопасности персональных данных от физического доступа.
Тема № 5. Основы организации и ведения работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных
Определение классов информационных систем персональных данных в зависимости от возможного ущерба субъектам персональных данных. Понятие «уровня важности» информационных систем персональных данных в зависимости от характера и объёма обрабатываемых в них персональных данных. Порядок ранжирования информационных систем персональных данных в зависимости от их структуры и технологии обработки персональных данных в системе. Описание пакетов обязательных требований по обеспечению безопасности для информационных систем персональных данных. Требования по защите от НСД в однопользовательском и многопользовательском режимах информации. Требования по защите от НСД при разных правах доступа к информации. Требования по защите информационного взаимодействия в распределенных вычислительных сетях при отсутствии и наличии подключения к сетям общего пользования. Профили защиты, порядок их сертификации и регистрации в ФСТЭК России. Организация обеспечения безопасности персональных данных организаций. Перечень основных этапов при организации работ по обеспечению безопасности персональных данных. Мероприятия по техническому обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных и особенности их реализации.
Тема № 6. Рекомендации по обеспечению безопасности и контролю безопасности персональных данных при их обработке в информационных системах персональных данных
Комплекс организационных и технических мероприятий (применения технических средств), в рамках подсистемы защиты персональных данных, развертываемой в информационной системе персональных данных в процессе ее создания или модернизации. Основное содержание этапов организации обеспечения безопасности персональных данных. Возможные варианты реализации мероприятий по защите персональных данных с использованием существующих сертифицированных средств защиты информации. Виды, формы и способы контроля защиты персональных данных в информационных системах обработки персональных данных. Планирование работ по контролю состояния защиты персональных данных в информационных системах обработки персональных данных. Основные вопросы, подлежащие проверке (анализу) при контроле состояния организации защиты персональных данных.
Методические и иные документы, разработанные образовательной организацией для обеспечения образовательного процесса:
Перечень документов
— презентации на занятия по темам курса; — учебно-методические материалы для проведения практической подготовки по темам курса; — индивидуальные задания для проведения дистанционного (заочного) обучения; — учебно-методический и справочный материал по программе курса, раздаточный материал для слушателей в электронной форме
Вышеуказанные учебно-методические материалы представляют собой интеллектуальную собственность Учреждения, поэтому доступ к ним осуществляется в установленном порядке.
«Аттестация объектов информатизации по требованиям безопасности информации. Защита от несанкционированного доступа»
Формы обучения: очная с отрывом от производства.
Программа включает 7 учебных тем
Перечень учебных тем
Тема № 1. Организационно-правовые основы технической защиты информации. Тема № 2. Классификация ОИ. Организационно-технические основы реализации угроз конфиденциальности, доступности и целостности информации ограниченного доступа Тема № 3. Порядок выявления угроз безопасности информации ограниченного доступа, обусловленных несанкционированным доступом к информации и реализацией специальных воздействий на нее. Тема № 4. Порядок выявления угроз безопасности информации ограниченного доступа, обусловленных реализацией технических каналов утечки информации. Тема № 5. Средства контроля эффективности защиты информации. Тема № 6. Порядок аттестации объектов информатизации по требованиям безопасности информации. Содержание этапов аттестационных испытаний объектов информатизации Тема № 7. Организация контроля защищенности информации ограниченного доступа на этапе эксплуатации объектов информатизации.
Описание образовательной программы
Аннотация
Целью реализации программы повышения квалификации является совершенствование компетенций, необходимых для осуществления профессиональной деятельности и повышение профессионального уровня в рамках имеющейся квалификации специалистов, работающих в области технической защиты информации (ТЗИ) (далее — обучающиеся), в части обеспечение требуемого уровня знаний, умений и навыков у специалистов предприятий (организаций и учреждений) лицензиатов ФСТЭК России (далее предприятия-лицензиаты) для организации и проведения работ в интересах аттестации объектов информатизации (ОИ) по требованиям безопасности информации. Обучающиеся по программе повышения квалификации готовятся к осуществлению следующих видов профессиональной деятельности: проектная, исследовательская и эксплуатационная. Объектами профессиональной деятельности обучающихся являются: — объекты информатизации, включающие автоматизированные (информационные) системы различного уровня и назначения, средства и системы обработки информации и средства их обеспечения, а также помещения, предназначенные для ведения переговоров, содержащих информацию ограниченного доступа (выделенные, защищаемые помещения); — технические каналы утечки информации (ТКУИ) на объектах информатизации; — способы и средства ТЗИ ограниченного доступа; — система нормативных правовых актов, методических документов и национальных стандартов в области ТЗИ.
Учебный план, календарный учебный график и полный текст программы содержат информацию ограниченного доступа и предоставляется по запросу организаций установленным для оборота служебной информации порядком.
Методические и иные документы, разработанные образовательной организацией для обеспечения образовательного процесса:
Перечень документов
— презентации на занятия по темам курса; — учебно-методические материалы для проведения практической подготовки по темам курса; — индивидуальные задания для проведения дистанционного (заочного) обучения; — учебно-методический и справочный материал по программе курса, раздаточный материал для слушателей в электронной форме
Вышеуказанные учебно-методические материалы содержат информацию ограниченного доступа и представляют собой интеллектуальную собственность Учреждения, поэтому доступ к ним осуществляется в установленном порядке.
