Техническая защита информации. Способы и средства защиты информации от несанкционированного доступа.
0 0
Забронировать курс
-
Аннотация
Программа повышения квалификации разработана с учетом положений приказа Министерства образования и науки Российской Федерации от 5 декабря 2013 г. №1310 «Об утверждении порядка разработки дополнительных профессиональных программ, содержащих сведения, составляющие государственную тайну, и дополнительных профессиональных программ в области информационной безопасности», профессионального стандарта «Специалист по технической защите информации», утвержденного приказом Министерства труда и социальной защиты Российской Федерации от 1 ноября 2016 г. №599н, профессионального стандарта «Специалист по защите информации в автоматизированных системах», утвержденного приказом Министерства труда и социальной защиты Российской Федерации от 15 сентября 2016 г. №522н.
Программа повышения квалификации разработана в соответствии с Методическими рекомендациями по разработке программ профессиональной переподготовки и повышения, квалификации специалистов, работающих в области обеспечения безопасности значимых объектов критической информационной инфраструктуры, противодействия иностранным техническим разведкам и технической защиты информации, утвержденными ФСТЭК России 16 апреля 2018 г.
-
Описание образовательной программы
В результате прохождения курса обучающиеся будут:
Знать:
- нормативные правовые акты Российской Федерации, нормативные и методические документы в области ТЗИ (защиты информации от НСД);
- основы функционирования государственной системы противодействия (ПД) иностранным техническим разведкам (ИТР) и ТЗИ;
- основные понятия в области ТЗИ;
- основы лицензирования деятельности в части ТЗИ (лицензирование деятельности по проведению работ, связанных с созданием средств защиты информации, осуществлением мероприятий и (или) оказанием услуг в области защиты государственной тайны, а также лицензирование деятельности по технической защите конфиденциальной информации и деятельности по разработке и производству средств защиты конфиденциальной информации);
- порядок проведения работ по сертификации средств защиты информации по требованиям безопасности информации;
- систему организации защиты информации, действующей в органе государственной власти, организации;
- основы методологии и методики проведения ТЗИ от НСД в органе государственной власти, организации;
- способы и средства обработки и передачи информации;
- процедуры выявления угроз безопасности информации на объектах информатизации, организации;
- общие требования по ТЗИ (по защите информации от НСД), требования и рекомендации по защите объектов информатизации;
- способы и средства защиты информации от НСД;
- требования к средствам защиты информации от НСД;
- правила разработки, утверждения, обновления и отмены документов в области ТЗИ;
- цели, задачи, основные принципы организации, методы и средства ведения контроля состояния защищенности информации в органе государственной власти, организации;
- порядок оформления технической документации по защите информации;
- порядок обработки результатов контроля, анализа и оценки защищенности объектов информатизации, порядок подготовки актов по результатам специальных исследований, специальных проверок, протоколов измерений, предписаний на право эксплуатации объектов, систем и средств в защищенном исполнении и других документов по результатам контроля;
Уметь:
- анализировать угрозы безопасности информации;
- определять требования к средствам защиты информации от НСД;
- проводить обоснование выбора современных способов и средств защиты информации от НСД;
- проводить мероприятия по защите информации от НСД;
- устанавливать, применять и настраивать средства защиты информации от НСД;
- разрабатывать проекты нормативных и методических документов по защите объектов информатизации от НСД к информации;
- разрабатывать технические задания на проведение научно- исследовательских и опытно-конструкторских работ в части ТЗИ от НСД;
- осуществлять проверку выполнения требований нормативных документов по защите информации от НСД;
- осуществлять контроль защищенности информации от НСД;
- проводить работы при осуществлении лицензируемых видов деятельности в области ТЗИ;
- проводить работы по классификации защищенности автоматизированных (информационных) систем от НСД к информации;
Владеть:
- навыками работы с нормативными правовыми актами, методическими документами, национальными и международными стандартами в области ТЗИ;
- навыками работы с базами данных, содержащих информацию по угрозам и уязвимостям безопасности информации, в том числе зарубежными информационными ресурсами;
- навыками разработки необходимых документов в интересах организации работ по защите информации от НСД;
- навыками проведения работ, связанных с защитой информации от НСД;
- навыками проектирования, построения и эксплуатации системы защиты информации;
- навыками выявления угроз безопасности информации в автоматизированных (информационных) системах;
- навыками участия в разработке организационных и технических мероприятий по защите объектов информатизации от НСД к информации, контроля их выполнения;
- навыками установки, применения и настройки современных средств защиты информации от НСД;
- навыками проведения работ по контролю защищенности информации от НСД.
Целевая аудитория
Специалисты (включая государственных гражданских служащих), работающие в области ТЗИ в части разработки и применения способов и средств защиты информации от НСД
Расписание
Базовая часть
- Тема 1. Организация работ по ТЗКИ
Цели и задачи ТЗКИ
Защищаемые информация и информационные ресурсы. Объекты защиты
Угрозы безопасности информации, связанные с НСД
Правовые основы ТЗКИ
Формирование требований по защите информации и создание системы защиты информации от НСД
- Тема 2. Защита информации от несанкционированного доступа
Организационно-технические основы выполнения мероприятий по ТЗИ от НСД к информации
Меры и средства защиты информации от НСД к информации
- Тема 3. Контроль состояния ТЗИ от НСД
Основные задачи контроля состояния ТЗИ от НСД
Методы и средства контроля защищенности информации от НСД
Аттестация объектов информатизации по требованиям безопасности информации
Сертификация средств защиты информации от несанкционированного доступа
Вариативная часть
- Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее
-
Получаемый документ
Лицам, успешно освоившим дополнительную профессиональную программу повышения квалификации и прошедшим итоговую аттестацию, выдаётся Удостоверение о повышении квалификации, установленного образца.
Дополнительное преимущество: выдается сертификат "Код Безопасности".
-
Необходимая подготовка
Наличие высшего образования по направлению подготовки (специальности) в области информационной безопасности, или профессиональной переподготовки для выполнения нового вида профессиональной деятельности в области технической защиты информации (ТЗИ), подтвержденной документом об образовании.
-
Цель курса
Совершенствование компетенций, необходимых для осуществления профессиональной деятельности, и (или) повышение профессионального уровня в рамках имеющейся квалификации специалистов (включая государственных гражданских служащих), работающих в области технической защиты информации (ТЗИ), в части разработки и применения способов и средств защиты информации от несанкционированного доступа (НСД)
Преподаватели
0 отзывов
Об этом курсе отзывов пока нет. Будьте первым.
Чтобы оставить отзыв необходимо авторизоваться на сайте или зарегистрироваться.