Информационная безопасность. Техническая защита конфиденциальной информации
(согласовано ФСТЭК России)
Очная, очно-заочная форма. 510 часов
Для физ.лиц
45 000 р.
Для юр.лиц
50 000 р.
10% скидка
при обучении более
1 слушателя
или при выборе
нескольких программ
Требования к уровню подготовки
Если вы хотите поступить на обучение, то обязательно проверьте, подходит ли вам эта учебная программа. Для лиц, поступающих на обучение, необходимо наличие высшего образования, уровень которого подтверждается соответствующим документом об образовании по направлениям:
- математических и естественных наук;
- инженерного дела;
- технологий и технических наук.
Внимание!
Наши программы разработаны в соответствии с последними изменениями законодательства в области информационной безопасности и прошли согласование ФСТЭК России в 2021 году.
Если вам важно пройти обучение по актуальной программе, необходимо это учитывать при выборе образовательной организации.
Описание курса
Цель программы
Целью реализации программы является формирование компетенций, необходимых специалистам, в том числе государственным гражданским и муниципальным служащим, для приобретения новой квалификации и выполнения нового вида профессиональной деятельности по направлению «Техническая защита информации» в защите конфиденциальной информации.
Программа разработана с учетом требований и рекомендаций следующих нормативно-правовых и методических документов РФ:
Федеральный закон «Об образовании в Российской Федерации» от 29.12.2012 № 273-ФЗ (с изменениями на 24 марта 2021 года) Подробнее
Программа разработана с учетом требований и рекомендаций следующих нормативно-правовых и методических документов РФ:
Постановление Правительства РФ от 3 февраля 2012 г. № 79 «О лицензировании деятельности по технической защите конфиденциальной информации»
Приказ Минобрнауки России от 19.10.2020 № 1316 «Об утверждении Порядка разработки дополнительных профессиональных программ, содержащих сведения, составляющие государственную тайну, и дополнительных профессиональных программ в области информационной безопасности»
Приказ Минобрнауки России от 01.07.2013 № 499 (ред. от 15.11.2013) «Об утверждении Порядка организации и осуществления образовательной деятельности по дополнительным профессиональным программам»
Приказ Министерства труда и социальной защиты Российской Федерации от 01.11.2016 г. № 599н «Об утверждении профессионального стандарта "Специалист по технической защите информации»
Приказ Министерства труда и социальной защиты РФ от 3 ноября 2016 г. № 608н «Об утверждении профессионального стандарта «Специалист по защите информации в телекоммуникационных системах и сетях»
Приказ Минтруда России от 01.11.2016 № 598н «Об утверждении профессионального стандарта «Специалист по безопасности компьютерных систем и сетей»
Приказ Минтруда России от 15.09.2016 № 522н «Об утверждении профессионального стандарта «Специалист по защите информации в автоматизированных системах»
Приказ Министерства образования и науки РФ от 1 декабря 2016 г. № 1515 «Об утверждении федерального государственного образовательного стандарта высшего образования по направлению подготовки 10.03.01 Информационная безопасность (уровень бакалавриата)»
Приказ Министерства образования и науки РФ от 1 декабря 2016 г. № 1513 «Об утверждении федерального государственного образовательного стандарта высшего образования по направлению подготовки 10.04.01 Информационная безопасность (уровень магистратуры)»
Приказ Министерства образования и науки РФ от 1 декабря 2016 г. № 1512 «Об утверждении федерального государственного образовательного стандарта высшего образования по специальности 10.05.01 Компьютерная безопасность (уровень специалиста)»
Приказ Министерства образования и науки Российской Федерации от 16.11.2016 г. № 1426 «Об утверждении федерального государственного образовательного стандарта высшего образования, но специальности 10.05.02 Информационная безопасность телекоммуникационных систем (уровень специалитета)»
Приказ Министерства образования и науки РФ от 1 декабря 2016 г. № 1509 «Об утверждении федерального государственного образовательного стандарта высшего образования по специальности 10.05.03 Информационная безопасность автоматизированных систем (уровень специалитета)»
Письмо Минобрнауки России от 22.04.2015 № ВК-1032/06 «О направлении методических рекомендаций» (вместе с «Методическими рекомендациями разъяснениями по разработке дополнительных профессиональных программ на основе профессиональных стандартов»)
Методические рекомендации по разработке программ профессиональной переподготовки и повышения квалификации специалистов, работающих в области обеспечения безопасности значимых объектов критической информационной инфраструктуры, противодействия иностранным техническим разведкам и технической защиты информации», утвержденными ФСТЭК России 16 апреля 2018 г.
Примерная программа профессиональной переподготовки «Информационная безопасность. Техническая защита конфиденциальной информации», утвержденная ФСТЭК России 28.04.2017 г. (с изменениями, утвержденными ФСТЭК России 30.05.2018 г.)
Повышение квалификации предназначено для:
Руководителей и специалистов, работающих в области ТЗКИ.
В процессе обучения вы изучите:
Нормативные правовые акты, методические документы, международные и национальные стандарты в области ТЗКИ;
Основы функционирования государственной системы противодействия иностранным техническим разведкам (ПДИТР) и ТЗИ, цели и задачи ТЗКИ;
Виды конфиденциальной информации, перечни сведений конфиденциального характера;
Возможные ТКУИ и угрозы безопасности информации в результате НСД и специальных воздействий;
Вы будете уметь:
Применять на практике требования нормативных правовых актов, методических документов, международных и национальных стандартов в области ТЗКИ;
Разрабатывать необходимые документы в интересах проведения работ по ТЗКИ;
Определять возможные ТКУИ и угрозы безопасности информации в результате НСД и специальных воздействий;
полный перечень
Вы будете знать:
Нормативные правовые акты, методические документы, международные и национальные стандарты в области ТЗКИ;
Основы функционирования государственной системы противодействия иностранным техническим разведкам (ПДИТР) и ТЗИ, цели и задачи ТЗКИ;
Виды конфиденциальной информации, перечни сведений конфиденциального характера;
Возможные ТКУИ и угрозы безопасности информации в результате НСД и специальных воздействий;
Действующую систему сертификации средств защиты информации по требованиям безопасности информации;
Основы лицензирования деятельности по ТЗКИ;
Требования по ТЗКИ (нормы, требования и рекомендации по защите объектов информатизации, методы и методики контроля (мониторинга) их выполнения);
Организацию и содержание проведения работ по ТЗКИ, состав и содержание необходимых документов;
Организацию и содержание работ по контролю (мониторингу) защищенности конфиденциальной информации, состав и содержание необходимых документов;
Правила разработки, утверждения, обновления и отмены действия документов в области ТЗКИ;
Типовую структуру, задачи и полномочия подразделения по ТЗИ;
Принципы работы основных компонентов современных технических средств информатизации;
Основы построения информационных систем и формирования информационных ресурсов, принципы построения и функционирования операционных систем, систем управления базами данных, локальных и глобальных компьютерных сетей, основные протоколы компьютерных сетей;
Типовые структуры управления, связи и автоматизации объектов информатизации, требования к их оснащенности техническими средствами;
Технические каналы утечки информации, возникающие при ее обработке техническими средствами и системами;
Способы (методы) и требования по ТЗКИ;
Подсистемы разграничения доступа, подсистемы обнаружения атак, подсистемы защиты информации от утечки по техническим каналам, несанкционированных, непреднамеренных воздействий, контроля целостности информации;
Порядок осуществления аутентификации взаимодействующих объектов, проверки подлинности отправителя и целостности передаваемых данных;
Методы и методики контроля (мониторинга) защищенности конфиденциальной информации;
Порядок проведения контроля (мониторинга) информационной безопасности средств и систем информатизации;
Требования к средствам ТЗКИ и средствам контроля (мониторинга) эффективности мер защиты информации;
Средства ТЗКИ и средства контроля (мониторинга) эффективности мер защиты информации, порядок их применения, перспективы развития;
Порядок проведения аттестационных испытаний и аттестации объектов информатизации на соответствие требованиям по защите информации;
Порядок, содержание, условия и методы испытаний для оценки характеристик и показателей, проверяемых при аттестации, соответствия их установленным требованиям, а также применяемую в этих целях контрольную аппаратуру и тестовые средства;
Программы и методики аттестационных испытаний и аттестации объекта информатизации на соответствие требованиям по защите информации;
Порядок установки, монтажа, испытаний средств ТЗКИ и средств контроля (мониторинга) эффективности мер защиты информации;
Порядок устранения неисправностей и проведения ремонта (технического обслуживания) ТЗКИ и средств контроля (мониторинга) эффективности мер защиты информации;
Архитектуру беспроводных сетей;
Архитектуру и принципы работы сканеров сетевого уровня;
Имеющиеся механизмы защиты, встроенные в оборудование для беспроводных сетей;
Методологию внедрения механизма анализа защищенности в корпоративной сети;
Дополнительные механизмы защиты беспроводных сетей;
Методы и методики контроля (мониторинга) защищенности конфиденциальной информации в беспроводных сетях;
Методы обработки данных мониторинга безопасности компьютерных систем и сетей;
Методы поиска уязвимостей, используемые в сканерах безопасности;
Методы сбора информации об объектах и ресурсах сети;
Механизмы реализации DDoS-атак на транспортном и прикладном уровнях;
Мотивы и цели DDoS-атак;
Особенности применения систем обнаружения атак и сканеров безопасности в беспроводных сетях;
Порядок проведения мониторинга информационной безопасности средств и систем информатизации;
Принципиальные особенности и разновидности инцидентов типа «отказов в обслуживании»;
Принципы построения систем обнаружения компьютерных атак;
Принципы работы сервисов и решений по защите от DDoS-атак;
Проблемы безопасности, связанные с применением Bluetooth-устройств;
Решения, применяемые для управления уязвимостями в крупных распределенных сетях;
Способы обнаружения и нейтрализации последствий вторжений в компьютерные системы;
Средства контроля (мониторинга) эффективности мер защиты информации.
Вы будете уметь:
Применять на практике требования нормативных правовых актов, методических документов, международных и национальных стандартов в области ТЗКИ;
Разрабатывать необходимые документы в интересах проведения работ по ТЗКИ;
Определять возможные ТКУИ и угрозы безопасности информации в результате НСД и специальных воздействий;
Формировать требования по ТЗКИ;
Определять требования к средствам ТЗКИ на объектах информатизации;
Организовывать и проводить работы по ТЗКИ;
Организовывать и проводить работы по контролю (мониторингу) защищенности конфиденциальной информации, оформлять материалы по результатам контроля;
Применять на практике штатные средства ТЗКИ и средства контроля (мониторинга) эффективности мер защиты информации;
Проводить аттестационные испытания и аттестацию объектов информатизации на соответствие требованиям по защите информации, оформлять материалы аттестационных испытаний;
Разрабатывать программы и методики аттестационных испытаний и аттестации объектов информатизации;
Осуществлять аутентификацию взаимодействующих объектов, проверку подлинности отправителя и целостности передаваемых данных;
Проводить установку, монтаж, испытания и техническое обслуживание средств ТЗКИ и контроля (мониторинга) эффективности мер защиты информации;
Устранять неисправности и проводить ремонт (техническое обслуживание) средств ТЗКИ и средств контроля (мониторинга) эффективности мер защиты информации;
Разрабатывать документы для получения лицензии на проведение работ и оказания услуг по ТЗКИ для их представления в лицензирующий орган;
Выбирать критерии фильтрации с целью блокировки трафика атаки;
Выявлять уязвимости с использованием различных средств анализа защищенности;
Задействовать базовые механизмы защиты данных в беспроводных сетях;
Использовать дополнительные механизмы защиты данных беспроводных сетей;
Использовать превентивные методы защиты сетевых ресурсов от DDoS-атак;
Использовать средства защиты периметра (межсетевые экраны, средства противодействия атакам);
Настраивать отчетность в программах средств анализа защищенности в соответствии с производственными необходимостями;
Настраивать централизованное обновление программ средств анализа защищенности в распределенных сетях;
Настраивать централизованное сканирование информационных систем программным комплексом средств анализа защищенности в распределенных сетях с учетом сдвигов часовых поясов;
Организовывать процессы управления уязвимостями;
Осуществлять мониторинг беспроводных сетей;
Планировать мероприятия по защите в случае распределенной атаки на канал или ресурс;
Повышать защищенность беспроводной сети, используя технологии VPN и IEEE802.1х;
Применять современные инструментальные средства проведения мониторинга защищенности компьютерных систем;
Проводить установку, применять современные инструментальные средства проведения мониторинга защищенности беспроводных компьютерных систем;
Работать с порталом отчетности программных средств анализа защищенности;
Работать с комплексом программ, предназначенным для взаимодействия отдела ИБ с отделом автоматизации;
Структурировать аналитическую информацию для включения в отчеты;
Устранять неисправности и проводить техническое обслуживание средств контроля (мониторинга) эффективности средств защиты информации.