Техническая защита информации. Организация защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну.
0 0
Забронировать курс
-
Аннотация
Программа повышения квалификации разработана с учетом положений приказа Министерства образования и науки Российской Федерации от 5 декабря 2013 г. №1310 «Об утверждении порядка разработки дополнительных профессиональных программ, содержащих сведения, составляющие государственную тайну, и дополнительных профессиональных программ в области информационной безопасности», профессионального стандарта «Специалист по технической защите информации», утвержденного приказом Министерства труда и социальной защиты Российской Федерации от 1 ноября 2016 г. №599н, профессионального стандарта «Специалист по защите информации в автоматизированных системах», утвержденного приказом Министерства труда и социальной защиты Российской Федерации от 15 сентября 2016 г. №522н.
Программа повышения квалификации разработана в соответствии с Методическими рекомендациями по разработке программ профессиональной переподготовки и повышения, квалификации специалистов, работающих в области обеспечения безопасности значимых объектов критической информационной инфраструктуры, противодействия иностранным техническим разведкам и технической защиты информации, утвержденными ФСТЭК России 16 апреля 2018 г.
-
Описание образовательной программы
В результате прохождения курса обучающиеся будут:
Знать:
- Нормативные правовые акты Российской Федерации, нормативные и методические документы в области ТЗИ (в том числе по защите информации от ее утечки по техническим каналам, защите информации от несанкционированного доступа (НСД));
- Основы построения информационных систем и формирования информационных ресурсов ограниченного доступа;
- Виды информации ограниченного доступа;
- Перечни сведений конфиденциального характера, основные требования и рекомендации по их защите;
- Основы системы сертификации средств защиты информации по требованиям безопасности информации;
- Основы лицензирования деятельности по ТЗКИ и (или) деятельности по разработке и производству средств защиты информации;
- Возможные ТКУИ на объектах информатизации и угрозы безопасности информации в автоматизированных (информационных) системах;
- Организацию и содержание проведения работ по ТЗКИ, состав и содержание необходимых документов (в том числе по защите информации от утечки по техническим каналам, защиты информации от НСД и по защите информации от специальных воздействий);
- Организационные и технические мероприятия по ТЗКИ и контролю защищенности информации;
- Общие требования по ТЗКИ (в том числе по защите информации от ее утечки по техническим каналам, защиты информации от НСД), нормы, требования и рекомендации по защите объектов информатизации, методы и методики контроля их выполнения;
- Общие требования к средствам ТЗКИ и контроля защищенности информации;
- Основные средства ТЗКИ и контроля защищенности информации;
- Показатели оценки защищенности информации, методы их расчета и анализа, методы и средства контроля защищенности информации, в том числе при использовании открытых каналов радиосвязи;
- Порядок организации взаимодействия структурных подразделений по ТЗИ при решении вопросов ТЗКИ, организационного и технического контроля в организации или в органах государственной власти;
- Структуру, назначение, задачи, полномочия, техническую оснащенность и возможности структурных подразделений по ТЗИ в организации или в органах государственной власти;
- Сертифицированные по требованиям безопасности информации основные технические средства и системы (ОТСС) и вспомогательные технические средства и системы (ВТСС), порядок оснащения ими подразделений по ТЗИ;
- Порядок проведения аттестации объектов информатизации по требованиям безопасности информации;
Уметь:
- Применять на практике требования нормативных правовых актов, нормативных и методических документов в области ТЗКИ;
- Организовывать работы по ТЗКИ на объектах информатизации и автоматизированных (информационных) системах;
- Разрабатывать нормативные, методические и плановые документы по ТЗКИ;
- Руководить деятельностью подразделений по ТЗИ при решении задач ТЗКИ;
- Планировать и организовывать мероприятия организационного и технического контроля защищенности информации;
- Определять возможные ТКУИ на объектах информатизации и угрозы безопасности информации в автоматизированных (информационных) системах;
- Формировать требования по ТЗКИ (в том числе по защите информации от ее утечки по техническим каналам, защиты информации от НСД);
- Формировать требования к средствам ТЗКИ и контроля защищенности информации;
- Применять средства ТЗКИ и контроля защищенности информации;
Владеть:
- Навыками работы с действующими нормативными правовыми актами, нормативными и методическими документами в области ТКУИ;
- Навыками организации разработки необходимой документации по вопросам ТЗКИ;
- Навыками руководства работами по выявлению ТКУИ и определению угроз безопасности информации применительно к объектам защиты, определению требований по ТЗКИ объектов защиты, контролю защищенности информации на объектах защиты;
- Навыками организации и проведения научных исследований и разработок в области ТЗКИ;
- Навыками руководства деятельностью подразделений по ТЗКИ в организации или в органе государственной власти при решении задач ТЗКИ;
- Навыками организации проведения контроля защищенности информации ограниченного доступа в организации или в органе государственной власти при решении задач ТЗКИ;
- Навыками организации аттестации объектов информатизации, проведения специальных исследований, лицензирования и сертификации в области ТЗКИ.
Целевая аудитория
Руководители и сотрудники структурных подразделений (включая государственных гражданских служащих), работающие в области технической защиты информации
Содержание
Базовая часть
-
Планирование и организация работ по ТЗКИ
Цели и задачи ТЗКИ
Защищаемые информация и информационные ресурсы. Объекты защиты
Определение угроз безопасности информации ограниченного доступа
Правовые основы ТЗКИ
Планирование работ по ТЗКИ
Требования по защите информации и создание системы защиты информации
-
Выполнение мероприятий по ТЗКИ и применение технических средств в интересах ТЗКИ
Организационные основы выполнения мероприятий по ТЗКИ
Способы (меры и средства) ТЗКИ
-
Контроль состояния ТЗКИ
Основы организации контроля состояния ТЗКИ
Методы и средства контроля защищенности информации
Аттестация объектов информатизации по требованиям безопасности информации
Сертификация средств защиты информации
Вариативная часть
-
Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее
-
Получаемый документ
Лицам, успешно освоившим дополнительную профессиональную программу повышения квалификации и прошедшим итоговую аттестацию, выдаётся Удостоверение о повышении квалификации, установленного образца.
-
Необходимая подготовка
Наличие высшего образования по направлению подготовки (специальности) в области информационной безопасности, или профессиональной переподготовки для выполнения нового вида профессиональной деятельности в области технической защиты информации (ТЗИ), подтвержденной документом об образовании.
-
Цель курса
Преподаватели
0 отзывов
Об этом курсе отзывов пока нет. Будьте первым.
Чтобы оставить отзыв необходимо авторизоваться на сайте или зарегистрироваться.