Боялась переходить на ОС Астра Линукс, но ваш преподаватель так хорошо все объяснял, что после обучения вопросов не осталось. Благодарю!
Техническая защита информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну
Профпереподготовка по информационной безопасности (программа согласована с ФСТЭК России)
объём программы
706 часов
форма обучения
Очно-заочная
выдаваемый документ
Диплом о профессиональной
переподготовке
Программа направлена на формирование компетенций руководителей и специалистов, необходимых для деятельности в области обеспечения технической защиты информации объектов информатизации.
Программа курса согласована ФСТЭК России.
Программа составлена для:
- руководителей и специалистов подразделений информационных технологий;
- руководителей и специалистов подразделений по защите информации;
- специалистов, планирующих сменить деятельность на работу в сфере защиты информации;
- лиц, ответственных за обеспечение информационной безопасности систем и подразделений организаций, за организацию документооборота;
- лицензиатов ФСТЭК России для продления лицензии;
- соискателей лицензии ФСТЭК России.
Программа курса
- организационно-правовые основы технической защиты информации ограниченного доступа;
- системы и сети передачи информации;
- защита информации от несанкционированного доступа;
- защита информации от специальных воздействий, от утечки по техническим каналам;
- защита информации на объектах информатизации;
- аттестация объектов информатизации по требованиям безопасности информации;
- контроль состояния технической защиты информации.
Освоившие программу должны:
а) знать:
- нормативные правовые акты, методические документы, международные и национальные стандарты в области технической защиты конфиденциальной информации и в области обеспечения безопасности персональных данных при их обработке в ИСПДн;
- виды конфиденциальной информации, перечни сведений конфиденциального характера;
возможные технические каналы утечки информации и угрозы безопасности информации в результате НСД и специальных воздействий;
- систему сертификации средств защиты информации по требованиям безопасности информации;
- основы лицензирования деятельности по технической защите конфиденциальной информации;
- требования по технической защите конфиденциальной информации (нормы, требования и рекомендации по защите объектов информатизации, методы и методики контроля (мониторинга) их выполнения);
- организацию проведения и содержание работ по технической защите конфиденциальной информации, состав и содержание необходимых документов;
- организацию проведения и содержание работ по контролю (мониторингу) защищенности конфиденциальной информации, состав и содержание необходимых документов;
- правила разработки, утверждения, обновления и отмены документов в области технической защиты конфиденциальной информации;
- типовую структуру, задачи и полномочия подразделения по технической защите информации;
- принципы работы основных узлов современных технических средств автоматизации;
- основы построения информационных систем и формирование информационных ресурсов, принципы построения и функционирования операционных систем, систем управления базами данных, локальных и глобальных компьютерных сетей, основные протоколы компьютерных сетей;
- типовые структуры управления, связи и автоматизации объектов информатизации, требования к их оснащенности техническими средствами;
- технические каналы утечки информации, возникающие при обработке техническими средствами и системами;
- способы (методы) и требования по технической защите конфиденциальной информации;
- подсистемы разграничения доступа, подсистемы обнаружения атак, подсистемы защиты информации от утечки по техническим каналам, несанкционированных, непреднамеренных воздействий, контроля целостности информации;
- порядок осуществления аутентификации взаимодействующих объектов, проверки подлинности отправителя и целостности передаваемых данных;
- методы и методики контроля (мониторинга) защищенности конфиденциальной информации;
- порядок проведения контроля (мониторинга) информационной безопасности средств и систем информатизации;
- требования к средствам технической защиты конфиденциальной информации и средствам контроля (мониторинга) эффективности мер защиты информации;
- средства технической защиты конфиденциальной информации и средства контроля (мониторинга) эффективности мер защиты информации, порядок их применения, перспективы развития;
- порядок проведения аттестационных испытаний и аттестация объектов информатизации на соответствие требованиям по защите информации;
- порядок содержание, условия и методы испытаний для оценки характеристик и показателей, проверяемых при аттестации, соответствия их установленным требованиям, а также применяемую в этих целях контрольную аппаратуру и тестовые средства;
- программу и методики аттестационных испытаний объекта информатизации на соответствие требованиям по защите информации;
- порядок установки, монтажа, испытаний средств технической защиты конфиденциальной информации и средств контроля (мониторинга) эффективности мер защиты информации;
- порядок устранения неисправностей и проведения ремонта (технического обслуживания) средств технической защиты конфиденциальной информации и средств контроля (мониторинга) эффективности мер защиты информации;
- основные понятия в области обеспечения безопасности персональных данных при их обработке в ИСПДн;
- основны построения систем защиты персональных данных в ИСПДн и обеспечения их функционирования;
- требования к защите персональных данных при их обработке в ИСПДн;
- требования к созданию систем защиты персональных данных и обеспечению их функционирования;
- этапы создания систем защиты персональных данных при их обработке в ИСПДн;
- порядок оценки угроз безопасности персональных данных и структуру модели угроз безопасности персональных данных в ИСПДн;
- состав и содержание мер обеспечения безопасности персональных данных при их обработке в ИСПДн;
- требования к программным и программно-аппаратным средствам, применяемым для обеспечения безопасности персональных данных при их обработке в ИСПДн;
- порядок внедрения систем защиты персональных данных в ИСПДн;
- порядок проведения аттестации ИСПДн на соответствие требованиям о защите информации и ввод ее в действие;
- порядок обеспечения защиты персональных данных в ходе эксплуатации ИСПДн;
- порядок обеспечения безопасности персональных данных при выводе из эксплуатации ИСПДн или после принятия решения об окончании обработки персональных данных;
б) уметь:
- применять на практике требования нормативных правовых актов, методических документов, международных и национальных стандартов в области технической защиты конфиденциальной информации;
- разрабатывать необходимые документы в интересах проведения работ по технической защите конфиденциальной информации;
- определять возможные технические каналы утечки информации и угрозы безопасности информации в результате НСД и специальных воздействий;
- формировать требования по технической защите конфиденциальной информации;
- определять требования к средствам технической защиты конфиденциальной информации на объектах информатизации;
организовывать и проводить работы по технической защите конфиденциальной информации;
- организовывать и проводить работы по контролю (мониторингу) защищенности конфиденциальной информации, оформлять материалы по результатам контроля;
- применять на практике средства технической защиты конфиденциальной информации и средства контроля (мониторинга) эффективности мер защиты информации;
- проводить аттестационные испытания и аттестацию объектов информатизации на соответствие требованиям по защите информации, оформлять материалы аттестационных испытаний;
- разрабатывать программы и методики аттестационных испытаний и аттестации объектов информатизации;
осуществлять аутентификацию взаимодействующих объектов, проверку подлинности отправителя и целостности передаваемых данных;
- проводить установку, монтаж, испытания и техническое обслуживание средств технической защиты конфиденциальной информации и средств контроля (мониторинга) эффективности мер защиты информации;
- устранять неисправности и проводить ремонт (техническое обслуживание) средств технической защиты конфиденциальной информации и средств контроля (мониторинга) эффективности мер защиты информации;
- разрабатывать документы для получения лицензии на проведение работ и оказание услуг по технической защите конфиденциальной информации для их представления в лицензирующий орган;
- устанавливать требования по обеспечению безопасности персональных данных при их обработке в ИСПДн;
- разрабатывать модели угроз безопасности персональных данных в ИСПДн по результатам оценки возможностей внешних и внутренних нарушителей, анализа потенциальных уязвимостей ИСПДн, возможных способов реализации угроз безопасности и последствий от их реализации, анализ банка данных угроз безопасности информации;
- обосновывать организационные и технические меры, подлежащие реализации в рамках систем защиты персональных данных в ИСПДн;
- осуществлять выбор средств защиты информации с учетом уровня защищенности персональных данных в ИСПДн, совместимости с программными и программно-аппаратными средствами, выполняемых функций безопасности и ограничений на эксплуатацию;
- определять параметры настройки программных и программно-аппаратных средств, включая средства защиты информации, обеспечивающие реализацию мер по обеспечению безопасности, блокирование (нейтрализацию) угроз безопасности персональных данных и устранение уязвимостей ИСПДн;
- разрабатывать документы для проведения работ по аттестации ИСПДн на соответствие требованиям о защите информации;
- обеспечивать безопасность персональных данных при эксплуатации ИСПДн;
- обеспечивать безопасность персональных данных при выводе из эксплуатации ИСПДн;
в) владеть навыками:
- работы с нормативной правовой и методической базой в области технической защиты конфиденциальной информации;
выявления технических каналов утечки информации и определения угроз безопасности информации;
- определения задач, проведения организационных и технических мероприятий по технической защите конфиденциальной информации;
- определения задач, проведения организационных и технических мероприятий по контролю (мониторингу) защищенности конфиденциальной информации, подготовки материалов по результатам контроля;
- применения средств технической защиты конфиденциальной информации и средств контроля (мониторинга) эффективности мер защиты информации;
- работы в компьютерных сетях с учетом требований по безопасности информации;
- 
работы с базами данных, содержащими информацию по угрозам безопасности информации и уязвимостям, в том числе зарубежными информационными ресурсами;
работы с базами данных, содержащими информацию по угрозам безопасности информации и уязвимостям, в том числе зарубежными информационными ресурсами;- проведения аттестационных испытаний и аттестации объектов информатизации на соответствие требованиям по защите информации, оформления материалов аттестационных испытаний;
- организации деятельности подразделений и специалистов в области технической защиты конфиденциальной информации;
- проведения установки, монтажа, испытания средств технической защиты конфиденциальной информации и средств контроля (мониторинга) эффективности мер защиты информации;
- устранения неисправности и проведения ремонта (технического обслуживания) средств технической защиты конфиденциальной информации и средств контроля (мониторинга) эффективности мер защиты информации;
- работы с нормативными правовыми актами, методическими документами в области обеспечения безопасности персональных данных в ИСПДн;
- планирование мероприятий по обеспечению безопасности персональных данных в ИСПДн;
внедрения организационных и технических мер по обеспечению безопасности персональных данных в ИСПДн;
работы с базами данных, содержащими информацию по угрозам безопасности информации и уязвимостям программного обеспечения;
- анализ угроз безопасности информации в ИСПДн и последствий от их реализации;
- управления (администрирования) системы защиты персональных данных в ИСПДн;
- управления конфигурацией системы защиты персональных данных в ИСПДн;
- реагирования на компьютерные инциденты в ходе эксплуатации ИСПДн;
- обеспечения действий в нештатных ситуациях в ходе эксплуатации ИСПДн;
- контроля за обеспечением безопасности персональных данных в ИСПДн.
Выдаваемые документы
По итогам обучения слушателям, успешно освоившим программу курса "Техническая защита информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну", выдается диплом о профессиональной переподготовке.
Записаться на курс: "Техническая защита информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну"
объём программы
706 часов
форма обучения
Очно-заочная
выдаваемый документ
Диплом о профессиональной
переподготовке
Как пройти обучение в нашем учебном центре?
01
Заявка
Выбираете нужный обучающий курс и оставляете заявку, либо звоните нам по телефону, размещённому на сайте
Подать заявку на обучение02
Заключение договора
Если вы находитесь в Екатеринбурге, то при посещении учебного центра подписываем договор.
Если вы находитесь в другом городе - отправляем договор на ваш e-mail, далее обмениваемся оригиналами по почте.
03
Оплата
Оплачиваете обучение любым удобным для вас способом.
Для физических лиц предусмотрена оплата наличными либо по карте, для организаций - по счёту.
04
Прохождение обучения
В зависимости от выбранного вами курса, обучение может проходить очно на территории нашего учебного центра или дистанционно на специальной учебной платформе.
05
Тестирование
Последним этапом обучения является тестирование.
Освоив материал курса, вы проходите проверочное тестирование.
06
Выдача документов
После прохождения обучения и успешного тестирования вам выдаются документы установленного образца.
Получаете документы лично, либо отправляем документы по почте.
Отзывы о нашем учебном центре
Екатерина
Отзыв из 2ГИС
12 декабря 2024г.
Егор Михайлов
Спасибо за обучение! Курс был познавательным с практической точки зрения. Обязательно буду рекомендовать коллегам!
Отзыв из Яндекс карт
6 февраля 2024г.