Программа 2.1
Техническая защита информации. Способы и средства защиты информации от несанкционированного доступа.
Программа 2.1
Техническая защита информации. Способы и средства защиты информации от несанкционированного доступа.
К началу занятий работник организации прибывает со следующим комплектом документов:
- паспорт;
- два экземпляра договора подписанного и заверенного печатью Заказчика образовательных услуг;
- два экземпляра акта выполненных работ;
- платежное поручение об оплате образовательных услуг;
- копия (скан) лицензии организации на проведение работ, связанных с использованием сведений, составляющих государственную тайну;
- справка о допуске к секретным сведениям;
- предписания на выполнение задания.
Программа обучения согласована с ФСТЭК России и ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
Практические занятия проводятся в соответствии с нормативно-методическими документами ФСТЭК России.
По окончании курса повышения квалификации слушателю выдается удостоверение о повышение квалификации.
Форма обучения: очная
Темы:
1. Организация работ по ТЗИ от НСД.
1.1. Цели и задачи ТЗИ от НСД.
1.2. Защищаемые информационные ресурсы.
1.3. Угрозы безопасности информации, связанные с НСД.
1.4. Правовые основы ТЗИ от НСД.
1.5. Формирование требований по защите информации и создание системы защиты информации от НСД.
2. Защита информации от НСД.
2.1. Организационно-технические основы выполнения мероприятий по ТЗИ от НСД.
2.2. Меры и средства защиты информации от НСД.
3. Контроль состояния ТЗИ от НСД.
3.1. Основные задачи контроля состояния ТЗИ от НСД.
3.2. Методы и средства контроля защищенности информации от НСД.
3.3. Аттестация объектов информатизации на соответствие требованиям о защите информации.
3.4. Сертификация средств защиты информации от НСД.
4. Общие принципы администрирования ОС Astra Linux Special Edition.
4.1. Общие принципы администрирования ОС Astra Linux Special Edition.
Практические занятия:
1. Разработка модели угроз безопасности информации, обрабатываемой в автоматизированной системе.
2. Разработка технического задания (разделов технического задания) на создание системы защиты информации.
3. Восстановление системного и прикладного программного обеспечения после сбоев и отказов оборудования.
4. Установка и настройка антивирусных программ.
5. Установка программно-аппаратного комплекса защиты и его настройка по соответствующему классу защищенности информационной (автоматизированной) системы.
6. Установка и настройка программно-аппаратного комплекса доверенной загрузки.
7. Установка средств сетевой безопасности и их настройка по соответствующему классу защищенности информационной (автоматизированной) системы.
8. Инструментальный контроль защищенности информации от НСД в информационной (автоматизированной) системе.
9. Контроль сетевой безопасности с использованием системы обнаружения вторжений и анализа защищенности.
10. Разработка технического паспорта на объект информатизации.
11. Программы и методики сертификационных испытаний.
К началу занятий работник организации прибывает со следующим комплектом документов:
- паспорт;
- два экземпляра договора подписанного и заверенного печатью Заказчика образовательных услуг;
- два экземпляра акта выполненных работ;
- платежное поручение об оплате образовательных услуг;
- копия (скан) лицензии организации на проведение работ, связанных с использованием сведений, составляющих государственную тайну;
- справка о допуске к секретным сведениям;
- предписания на выполнение задания.
Программа обучения согласована с ФСТЭК России и ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
Практические занятия проводятся в соответствии с нормативно-методическими документами ФСТЭК России.
По окончании курса повышения квалификации слушателю выдается удостоверение о повышение квалификации.
Форма обучения: очная
Темы:
1. Организация работ по ТЗИ от НСД.
1.1. Цели и задачи ТЗИ от НСД.
1.2. Защищаемые информационные ресурсы.
1.3. Угрозы безопасности информации, связанные с НСД.
1.4. Правовые основы ТЗИ от НСД.
1.5. Формирование требований по защите информации и создание системы защиты информации от НСД.
2. Защита информации от НСД.
2.1. Организационно-технические основы выполнения мероприятий по ТЗИ от НСД.
2.2. Меры и средства защиты информации от НСД.
3. Контроль состояния ТЗИ от НСД.
3.1. Основные задачи контроля состояния ТЗИ от НСД.
3.2. Методы и средства контроля защищенности информации от НСД.
3.3. Аттестация объектов информатизации на соответствие требованиям о защите информации.
3.4. Сертификация средств защиты информации от НСД.
4. Общие принципы администрирования ОС Astra Linux Special Edition.
4.1. Общие принципы администрирования ОС Astra Linux Special Edition.
Практические занятия:
1. Разработка модели угроз безопасности информации, обрабатываемой в автоматизированной системе.
2. Разработка технического задания (разделов технического задания) на создание системы защиты информации.
3. Восстановление системного и прикладного программного обеспечения после сбоев и отказов оборудования.
4. Установка и настройка антивирусных программ.
5. Установка программно-аппаратного комплекса защиты и его настройка по соответствующему классу защищенности информационной (автоматизированной) системы.
6. Установка и настройка программно-аппаратного комплекса доверенной загрузки.
7. Установка средств сетевой безопасности и их настройка по соответствующему классу защищенности информационной (автоматизированной) системы.
8. Инструментальный контроль защищенности информации от НСД в информационной (автоматизированной) системе.
9. Контроль сетевой безопасности с использованием системы обнаружения вторжений и анализа защищенности.
10. Разработка технического паспорта на объект информатизации.
11. Программы и методики сертификационных испытаний.