Информационная безопасность. Обеспечение защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну
0 0
Забронировать курс
-
Во времена повсеместной интеграции сетей и интернета вопросы безопасности в сфере информационных технологий актуальны как никогда. В настоящее время многие компании стали поднимать вопрос усиления кибербезопасности. Стало невероятно важно иметь команду, которая в непрерывном режиме отслеживает и реагирует на все аномалии в инфраструктуре, следит за мировыми трендами в области атак и противодействия им.
Любой современной компании необходимы кадры, которые должны разбираться в методах взлома, уметь тестировать систему на проникновения, владеть навыками противостояния атакам, отличать принципы работы вредоносного ПО, знать технологии взлома учетных записей. Отсюда появилась потребность в специалистах по информационной безопасности нового поколения.
Программа готовит специалистов по информационной безопасности, способных комплексно обеспечивать техническую защиту информации, в том числе защиту значимых объектов КИИ.
Программа профессиональной переподготовки согласована с ФСТЭК России и ориентирована на выполнение квалификационных требований к работникам соискателей лицензии (лицензиатам) по технической защите конфиденциальной информации, установленных в постановлении Правительства РФ от 3 февраля 2012 г. №79 (с изменениями, внесенными постановлением Правительства РФ от 15 июня 2016 г. № 541).
В результате освоения программы обучающийся получит компетенции для ведения нового вида профессиональной деятельности и решения задач при осуществлении лицензируемых видов деятельности в области ТЗКИ и обеспечения безопасности значимых объектов критической информационной инфраструктуры.
Программа профессиональной переподготовки позволяет формировать у обучаемых компетенции, которые необходимы для решения задач при осуществлении следующих лицензируемых видов деятельности:
а) услуги по контролю защищенности конфиденциальной информации от утечки по техническим каналам;
б) услуги по контролю защищенности конфиденциальной информации от несанкционированного доступа (НСД) и ее модификации в средствах и системах информатизации;
в) услуги по мониторингу информационной безопасности средств и систем информатизации;
г) работы и услуги по аттестационным испытаниям и аттестации на соответствие требованиям по защите информации;
д) работы и услуги по проектированию в защищенном исполнении средств и систем информатизации (помещений со средствами (системами) информатизации, подлежащими защите, защищаемых помещений);
е) услуги по установке, монтажу, наладке, испытаниям, ремонту средств защиты информации (технических средств защиты информации, защищенных технических средств обработки информации, технических средств контроля эффективности мер защиты информации, программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля эффективности защиты информации).
-
Описание образовательной программы
Срок обучения 18 недель. Курс состоит из 9 модулей. Теоретическая часть материала отрабатывается на лекциях. Семинарские занятия проводятся с целью углубления и закрепления знаний, анализа учебной информации. Практическая часть учебной дисциплины отрабатывается в ходе выполнения лабораторных работ.
Программа профессиональной переподготовки разработана на основании:
- Федерального закона от 29.12.2012 г. № 273-ФЗ «Об образовании в Российской Федерации»;
- приказа Министерства науки и высшего образования Российской Федерации от 19 октября 2020 г. № 1316 «Об утверждении порядка разработки дополнительных профессиональных программ, содержащих сведения, составляющие государственную тайну, и дополнительных профессиональных программ в области информационной безопасности»;
- приказа Министерства образования и науки Российской Федерации от 01.07.2013 г. № 499 «Об утверждении Порядка организации и осуществления образовательной деятельности по дополнительным профессиональным программам»;
- указа Президента Российской Федерации от 30 марта 2022 г. № 166 «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации;
- указа Президента Российской Федерации от 1 мая 2022 года № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации";
- профессионального стандарта «Специалист по технической защите информации», утвержденного приказом Минтруда России от 9 августа 2022 г. № 474н;
- профессионального стандарта «Специалист по защите информации в телекоммуникационных системах и сетях», утвержденного приказом Минтруда России от 14 сентября 2022 г. № 536н;
- профессионального стандарта «Специалист по безопасности компьютерных систем и сетей», утвержденного приказом Минтруда России от 14 сентября 2022 г. № 533н;
- профессионального стандарта «Специалист по защите информации в автоматизированных системах», утвержденного приказом Минтруда России от 14 сентября 2022 г. № 525н
Смотрите вебинар, посвященный программе, и узнавайте ответы на вопросы из первых уст:
Приятного просмотра!
- нормативные правовые акты, методические документы, международные и национальные стандарты в области ТЗКИ и обеспечения безопасности значимых объектов КИИ;
- основы функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, противодействия (ПД) иностранным техническим разведкам (ИТР) и ТЗИ, цели и задачи ТЗКИ;
- виды конфиденциальной информации, перечни сведений конфиденциального характера, методы и методики контроля (мониторинга) защищенности конфиденциальной информации;
- порядок проведения аттестации объектов информатизации на соответствие требованиям по защите информации;
- возможные ТКУИ и угрозы безопасности информации в результате НСД и специальных воздействий;
- систему сертификации средств защиты информации по требованиям безопасности информации;
- основы лицензирования деятельности по ТЗКИ;
- требования по ТЗКИ, методы и методики контроля (мониторинга) их выполнения;
- организацию и содержание проведения работ по ТЗКИ, содержание необходимых документов, средства ТЗКИ и контроля (мониторинга), порядок применения;
- основы построения ИС, формирования информационных ресурсов, принципы построения и функционирования ОС, систем управления БД, компьютерных сетей;
- правила разработки, утверждения, обновления и отмены документов в области ТЗКИ;
- типовую структуру, задачи и полномочия подразделения по ТЗИ;
- принципы работы основных узлов современных технических средств информатизации;
- технические каналы утечки информации, возникающие при ее обработке техническими средствами и системами;
- типовые структуры управления, связи и автоматизации объектов информатизации, требования к оснащенности техническими средствами;
- порядок осуществления аутентификации взаимодействующих объектов, проверки подлинности отправителя и целостности передаваемых данных;
- подсистемы разграничения доступа обнаружения атак, защиты информации от утечки по техническим каналам;
- порядок установки, монтажа, испытаний средств ТЗКИ и средств контроля (мониторинга) эффективности мер защиты информации;
- порядок устранения неисправностей и проведения ремонта (технического обслуживания) средств ТЗКИ и средств контроля (мониторинга) эффективности мер защиты информации;
- требования к программным и программно-аппаратным средствам, применяемым для обеспечения безопасности значимых объектов КИИ;
- основные понятия в области обеспечения безопасности информации, обрабатываемой объектами КИИ;
- принципы организации систем безопасности значимых объектов КИИ и обеспечения их функционирования;
- процедуру категорирования объектов КИИ, порядок определения категорий значимости объектов КИИ;
- процедуру подготовки и направления во ФСТЭК России сведений о результатах присвоения объекту КИИ одной из категорий
- значимости либо об отсутствии необходимости присвоения ему одной из таких категорий;
- основные принципы выявления объектов КИИ, наличия критических процессов у субъектов КИИ;
- организацию государственного контроля в области обеспечения безопасности значимых объектов КИИ;
- процедуры выявления и анализа угроз безопасности информации, обрабатываемой объектом КИИ;
- применять на практике требования нормативных правовых актов, методических документов, международных и национальных стандартов в области ТЗКИ ;
- разрабатывать необходимые документы в интересах проведения работ по ТЗКИ ;
- определять возможные ТКУИ и угрозы безопасности информации в результате НСД и специальных воздействий ;
- формировать требования по ТЗКИ, определять требования к средствам ТЗКИ на объектах информатизации ;
- организовывать и проводить работы по ТЗКИ, по контролю (мониторингу) защищенности конфиденциальной информации, оформлять материалы по результатам контроля ;
- применять на практике штатные средства ТЗКИ и средства контроля (мониторинга) эффективности мер защиты информации ;
- проводить аттестационные испытания и аттестацию объектов информатизации на соответствие требованиям по защите информации, оформлять материалы аттестационных испытаний ;
- разрабатывать программы и методики аттестационных испытаний и аттестации объектов информатизации ;
- осуществлять аутентификацию взаимодействующих объектов, проверку подлинности отправителя и целостности передаваемых данных ;
- проводить установку, монтаж, испытания и техническое обслуживание средств ТЗКИ и средств контроля (мониторинга) эффективности мер защиты информации ;
- определять категории значимости объектов КИИ ;
- обосновывать организационные и технические меры, подлежащие реализации в рамках системы безопасности значимого объекта КИИ ;
- формировать сведения о результатах присвоения объекту КИИ одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий ;
- выявлять и анализировать угрозы безопасности информации по результатам оценки возможностей внешних и внутренних нарушителей ;
- разрабатывать документы для получения лицензии на проведение работ и оказания услуг по ТЗКИ для их представления в лицензирующий орган ;
- определять виды и типы средств защиты информации, обеспечивающих реализацию технических мер в рамках системы безопасности значимого объекта КИИ ;
- определять структуру системы безопасности значимого объекта КИИ ;
- осуществлять выбор средств защиты информации с учетом их стоимости, совместимости с применяемыми программными и программно-аппаратными средствами, функций безопасности средств и особенностей их реализации, а также категории значимого объекта КИИ ;
- определять требования к параметрам настройки программных и программно-аппаратных средств, наличия средств защиты информации, обеспечивающих реализацию мер по обеспечению безопасности, а также устранение возможных уязвимостей, приводящих к возникновению угроз безопасности информации ;
- определять требования к обеспечению безопасности значимого объекта КИИ.
- работы с действующей нормативной правовой и методической базой в области ТЗИ и КИИ;
- выявления ТКУИ и определения угроз безопасности информации;
- определения задач, проведения организационных и технических мероприятий по ТЗКИ, контролю (мониторингу) защищенности конфиденциальной информации, подготовки материалов по результатам контроля;
- применения средств ТЗКИ и средств контроля (мониторинга) эффективности мер защиты информации;
- работы в компьютерных сетях с учетом требований по безопасности информации;
- работы с БД, содержащими информацию по угрозам безопасности информации и уязвимостям, в том числе зарубежными информационными ресурсами;
- проведения аттестационных испытаний и аттестаций объектов информатизации на соответствие требованиям по защите информации, оформления материалов аттестационных испытаний;
- организации деятельности подразделений и специалистов в области ТЗКИ;
- проведения установки, монтажа, испытания средств ТЗКИ и средств контроля (мониторинга) эффективности мер защиты информации;
- устранения неисправности и проведения ремонта (технического обслуживания) средств ТЗКИ и средств контроля (мониторинга) эффективности мер защиты информации;
- работы с базами данных, содержащими информацию по угрозам безопасности информации и уязвимостям программного обеспечения значимых объектов КИИ, в том числе зарубежными информационными ресурсами;
- разработки организационно-распорядительных документов по безопасности значимых объектов КИИ;
- эксплуатации системы безопасности значимого объекта КИИ;
- выявления угроз безопасности информации по результатам оценки возможностей внешних и внутренних нарушителей, анализа потенциальных уязвимостей значимого объекта КИИ;
- участия в разработке организационных и технических мероприятий по защите объектов КИИ;
- установки, настройки и применения современных средств защиты информации, проведения работ по контролю состояния безопасности объектов КИИ.
В результате освоения программы профессиональной переподготовки обучающийся должен получить знания, умения и навыки, которые позволят сформировать соответствующие компетенции для его нового вида профессиональной деятельности и решения задач при осуществлении лицензируемых видов деятельности в области ТЗКИ, определенных постановлением Правительства Российской Федерации от 3 февраля 2012 г. № 79 «О лицензировании деятельности по технической защите конфиденциальной информации» (вместе с "Положением о лицензировании деятельности по технической защите конфиденциальной информации").
Перечень развиваемых и контролируемых в образовательном процессе знаний, умений и навыков формируется на основе ниже приведенного списка.
Освоившие программу будут:
Знать:
Уметь:
Владеть навыками:
Целевая аудитория
Специалисты, ответственные за обеспечение безопасности значимых объектов критической информационной инфраструктуры
Руководители по лицензируемому виду деятельности ⠀⠀⠀⠀⠀⠀⠀⠀ ⠀⠀⠀⠀⠀⠀⠀⠀⠀ ⠀⠀⠀⠀ ⠀⠀⠀⠀⠀⠀⠀⠀⠀
Специалисты (инженерно-технические работники) в области ТЗКИ от утечки по технич каналам ив области ТЗКИ от НСД
Содержание
Модуль 1. Организационно-правовые основы ТЗКИ
Тема 1. Цели и задачи ТЗКИ.
Тема 2. Основы нормативного правового обеспечения ТЗКИ информации.
Модуль 2. Средства и системы обработки информации
Тема 1. Технические средства обработки информации.
Тема 2. Информационные технологии.
Тема 3. Вычислительные сети, сети и системы передачи информации.
Модуль 3. Способы и средства технической защиты конфиденциальной информации от утечки по техническим каналам
Тема 1. Технические каналы утечки информации.
Тема 2. Способы и средства защиты информации, обрабатываемой техническими средствами, от утечки за счет побочных электромагнитных излучений и наводок.
Тема 3. Способы и средства защиты акустической речевой информации от утечки по техническим каналам.
Модуль 4. Меры и средства технической защиты конфиденциальной информации от несанкционированного доступа
Тема 1. Угрозы безопасности информации, связанные с НСД.
Тема 2. Меры и средства защиты информации от НСД.
Модуль 5. Техническая защита конфиденциальной информации от специальных воздействий
Тема 1. Информация как объект защиты от специальных воздействий.
Модуль 6. Организация защиты конфиденциальной информации на объектах информатизации
Тема 1. Организация защиты конфиденциальной информации на объектах информатизации.
Тема 2. Реализация требований по ТЗКИ.
Тема 3. Проектирование систем защиты конфиденциальной информации.
Модуль 7. Обеспечение безопасности значимых объектов критической информационной инфраструктуры
Тема 1. Основы обеспечения безопасности значимых объектов КИИ.
Тема 2. Организация работ по обеспечению безопасности значимого объекта КИИ.
Тема 3. Контроль за обеспечением безопасности значимого объекта КИИ.
Модуль 8. Аттестация объектов информатизации по требованиям безопасности информации
Тема 1. Организация аттестации объектов информатизации на соответствие требованиям безопасности информации.
Тема 2. Организация и выполнение мероприятий по аттестации объектов информатизации по требованиям безопасности информации.
Модуль 9. Контроль состояния технической защиты конфиденциальной информации
Тема 1. Основы организации контроля состояния ТЗКИ.
Тема 2. Методы и средства контроля защищенности конфиденциальной информации.
Тема 3. Мониторинг информационной безопасности средств и систем информатизации.
-
Получаемый документ
Диплом о профессиональной переподготовке установленного образца, удостоверяющий право (соответствие квалификации) на ведение профессиональной деятельности в сфере информационной безопасности и технической защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну
-
Необходимая подготовка
-
Целью реализации программы профессиональной переподготовки является
Формирование компетенций, необходимых специалистам для выполнения нового вида профессиональной деятельности «Техническая защита информации» в части защиты конфиденциальной информации.
-
Программа ориентирована на переподготовку:
- руководителей и (или) уполномоченных руководить работами по лицензируемому виду деятельности;
- специалистов (инженерно-технических работников) в области ТЗКИ от утечки по техническим каналам;
- специалистов (инженерно-технических работников) в области ТЗКИ от НСД;
- специалистов субъекта критической информационной инфраструктуры, ответственные за обеспечение безопасности значимых объектов критической информационной инфраструктуры.
Преподаватели
Рекомендуемые курсы
11 отзывов
Чтобы оставить отзыв необходимо авторизоваться на сайте или зарегистрироваться.
Чтобы оставить отзыв необходимо авторизоваться на сайте или зарегистрироваться.
Чтобы оставить отзыв необходимо авторизоваться на сайте или зарегистрироваться.
Чтобы оставить отзыв необходимо авторизоваться на сайте или зарегистрироваться.
Чтобы оставить отзыв необходимо авторизоваться на сайте или зарегистрироваться.
Чтобы оставить отзыв необходимо авторизоваться на сайте или зарегистрироваться.
Чтобы оставить отзыв необходимо авторизоваться на сайте или зарегистрироваться.
Чтобы оставить отзыв необходимо авторизоваться на сайте или зарегистрироваться.
Чтобы оставить отзыв необходимо авторизоваться на сайте или зарегистрироваться.
Чтобы оставить отзыв необходимо авторизоваться на сайте или зарегистрироваться.
Чтобы оставить отзыв необходимо авторизоваться на сайте или зарегистрироваться.