Программа 5.3
Техническая защита информации. Способы и средства защиты информации, содержащей сведения, составляющие государственную тайну, от утечки по техническим каналам.
Программа 5.3
Техническая защита информации. Способы и средства защиты информации, содержащей сведения, составляющие государственную тайну, от утечки по техническим каналам.
К началу занятий работник организации прибывает со следующим комплектом документов:
- паспорт;
- два экземпляра договора подписанного и заверенного печатью Заказчика образовательных услуг;
- два экземпляра акта выполненных работ;
- платежное поручение об оплате образовательных услуг;
- копия (скан) лицензии организации на проведение работ, связанных с использованием сведений, составляющих государственную тайну;
- справка о допуске к секретным сведениям;
- предписания на выполнение задания.
Учебная программа согласована с ФСТЭК России и ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
Практические занятия проводятся в соответствии с нормативно-методическими документами ФСТЭК России.
Рассматриваются актуальные изменения нормативной базы в области защиты информации, содержащей сведения, составляющие государственную тайну (произошедшее и планируемое в ближайшее время).
По окончании курса повышения квалификации слушателю выдается удостоверение о повышение квалификации.
Форма обучения: очная
Темы:
1. Организационно-правовые основы ТЗИ.
1.1. Цели и задачи ТЗИ. Объекты информатизации.
1.2. Основы нормативного правового обеспечения ТЗИ.
2. Защита информации от утечки по техническим каналам.
2.1. Требования по ТЗИ от утечки по техническим каналам.
2.2. Организация работ по защите информации, содержащей сведения, составляющие государственную тайну.
3. Технические каналы утечки информации.
3.1. Технические каналы утечки информации, обрабатываемой техническими средствами, за счет ПЭМИН.
3.2. Технические каналы утечки акустической речевой информации.
3.3. Способы и средства защиты информации, обрабатываемой на объектах вычислительной техники, от утечки за счет ПЭМИН.
3.4. Способы и средства защиты АРИ, циркулирующей в выделенных помещениях, от утечки по техническим каналам.
4. Контроль состояния ТЗИ от утечки по техническим каналам.
4.1. Основы организации контроля состояния ТЗИ от утечки по техническим каналам.
4.2. Методы и средства контроля эффективности защиты информации, обрабатываемой техническими средствами, от утечки за счет ПЭМИН.
4.3. Методы и средства контроля эффективности защиты акустической речевой информации от утечки по техническим каналам.
4.4. Аттестация объектов информатизации на соответствие требованиям по безопасности информации.
5. Основы работы с операционной системой Astra Linux Special Edition.
Практические занятия:
1. Разработка частного технического задания на создание подсистемы защиты информации от утечки по техническим каналам объекта информатизации;
2. Разработка технического (частного технического) задания на создание объекта информатизации;
3. Разработка руководства по защите информации в организации;
4. Разработка политики обеспечения ТЗИ в организации;
5. Разработка задания на проектирование (реконструкцию) объекта капитального строительства;
6. Разработка документации по ТЗИ на объекте информатизации;
7. Практические занятия: Оценка защищенности технических средств от утечки информации по каналу ПЭМИН с помощью ПАК «Легенда-11». Применения средства активной защиты информации генератор шума «Гамма ГШ-18»;
8. Практические занятия: Исследование оценки эффективности защиты речевой информации с помощью ПАК «Калибри»;
9. Исследование системы виброакустической защиты, а также защиты по лазерному (оптико-электронному) каналу с использованием УПО «Гамма СВАЗ-01»;
10. Исследования ТКУИ возникающих за счет ПЭМИ и АЭП с применением средств активной защиты и без использования на базе демонстрационного стенда УЦ-№1;
11. Исследования ТС с целью оценки защищенности ТС от утечки информации за счет акустоэлектрических преобразований с помощью широкополосного регистратора модуляции вторичного излучения ПАК «Ревиз-1200»;
12. Проведения периодического, постоянного или оперативного мониторинга радиообстановки для выявления несанкционированных радиоизлучений с помощью комплекса радиомониторинга «Кассандра К21»;
13. Исследование и анализ сигналов в проводных линиях и в подключенных к ним электронных устройств, возникающих за счет прямого формирования, так и путем АЭП с помощью ПАК «Вензиль-М3»;
14. Порядок контроля и передачи информации по каналам сотовой радиотелефонной связи и беспроводной радиосвязи с использованием ПАК «Саламандра-3», и имитатора базовой станции;
15. Оценка эффективности защиты информации на ОВТ от утечки за счет ПЭМИН;
16. Оценка эффективности защиты АРИ от утечки за счет акустоэлектромагнитных и акустоэлектрических преобразований в технических средствах и системах;
17. Оценка эффективности защиты АРИ от утечки по акустическому каналу;
18. Оценка эффективности защиты АРИ от утечки по виброакустическому каналу;
19. Оценка эффективности защиты АРИ от утечки за счет ВЧ-навязывания и ВЧ-прокачки в технических средствах и системах;
20. Установка Astra Linux Special Edition. Первичная настройка операционной системы. Работа с терминалом, графическим интерфейсом. Вход пользователя в интерфейс в разных режимах, завершению работы, организация меню, панели задач, рабочие области рабочего стола и менеджер файлов, работа со съемными носителями;
21. Основы использования прикладного программного обеспечения операционной системы Astra Linux Special Edition;
22. Основы администрирования при использовании операционной системы Astra Linux. Управление дискреционным доступом. Управление мандатным доступом;
23. Разработка технического паспорта объекта вычислительной техники;
24. Разработка технического паспорта выделенного помещения;
25. Оценка эффективности защиты (защищенности) информации от утечки по техническим каналам при проведении аттестационных испытаний объекта информатизации.
К началу занятий работник организации прибывает со следующим комплектом документов:
- паспорт;
- два экземпляра договора подписанного и заверенного печатью Заказчика образовательных услуг;
- два экземпляра акта выполненных работ;
- платежное поручение об оплате образовательных услуг;
- копия (скан) лицензии организации на проведение работ, связанных с использованием сведений, составляющих государственную тайну;
- справка о допуске к секретным сведениям;
- предписания на выполнение задания.
Учебная программа согласована с ФСТЭК России и ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
Практические занятия проводятся в соответствии с нормативно-методическими документами ФСТЭК России.
Рассматриваются актуальные изменения нормативной базы в области защиты информации, содержащей сведения, составляющие государственную тайну (произошедшее и планируемое в ближайшее время).
По окончании курса повышения квалификации слушателю выдается удостоверение о повышение квалификации.
Форма обучения: очная
Темы:
1. Организационно-правовые основы ТЗИ.
1.1. Цели и задачи ТЗИ. Объекты информатизации.
1.2. Основы нормативного правового обеспечения ТЗИ.
2. Защита информации от утечки по техническим каналам.
2.1. Требования по ТЗИ от утечки по техническим каналам.
2.2. Организация работ по защите информации, содержащей сведения, составляющие государственную тайну.
3. Технические каналы утечки информации.
3.1. Технические каналы утечки информации, обрабатываемой техническими средствами, за счет ПЭМИН.
3.2. Технические каналы утечки акустической речевой информации.
3.3. Способы и средства защиты информации, обрабатываемой на объектах вычислительной техники, от утечки за счет ПЭМИН.
3.4. Способы и средства защиты АРИ, циркулирующей в выделенных помещениях, от утечки по техническим каналам.
4. Контроль состояния ТЗИ от утечки по техническим каналам.
4.1. Основы организации контроля состояния ТЗИ от утечки по техническим каналам.
4.2. Методы и средства контроля эффективности защиты информации, обрабатываемой техническими средствами, от утечки за счет ПЭМИН.
4.3. Методы и средства контроля эффективности защиты акустической речевой информации от утечки по техническим каналам.
4.4. Аттестация объектов информатизации на соответствие требованиям по безопасности информации.
5. Основы работы с операционной системой Astra Linux Special Edition.
Практические занятия:
1. Разработка частного технического задания на создание подсистемы защиты информации от утечки по техническим каналам объекта информатизации;
2. Разработка технического (частного технического) задания на создание объекта информатизации;
3. Разработка руководства по защите информации в организации;
4. Разработка политики обеспечения ТЗИ в организации;
5. Разработка задания на проектирование (реконструкцию) объекта капитального строительства;
6. Разработка документации по ТЗИ на объекте информатизации;
7. Практические занятия: Оценка защищенности технических средств от утечки информации по каналу ПЭМИН с помощью ПАК «Легенда-11». Применения средства активной защиты информации генератор шума «Гамма ГШ-18»;
8. Практические занятия: Исследование оценки эффективности защиты речевой информации с помощью ПАК «Калибри»;
9. Исследование системы виброакустической защиты, а также защиты по лазерному (оптико-электронному) каналу с использованием УПО «Гамма СВАЗ-01»;
10. Исследования ТКУИ возникающих за счет ПЭМИ и АЭП с применением средств активной защиты и без использования на базе демонстрационного стенда УЦ-№1;
11. Исследования ТС с целью оценки защищенности ТС от утечки информации за счет акустоэлектрических преобразований с помощью широкополосного регистратора модуляции вторичного излучения ПАК «Ревиз-1200»;
12. Проведения периодического, постоянного или оперативного мониторинга радиообстановки для выявления несанкционированных радиоизлучений с помощью комплекса радиомониторинга «Кассандра К21»;
13. Исследование и анализ сигналов в проводных линиях и в подключенных к ним электронных устройств, возникающих за счет прямого формирования, так и путем АЭП с помощью ПАК «Вензиль-М3»;
14. Порядок контроля и передачи информации по каналам сотовой радиотелефонной связи и беспроводной радиосвязи с использованием ПАК «Саламандра-3», и имитатора базовой станции;
15. Оценка эффективности защиты информации на ОВТ от утечки за счет ПЭМИН;
16. Оценка эффективности защиты АРИ от утечки за счет акустоэлектромагнитных и акустоэлектрических преобразований в технических средствах и системах;
17. Оценка эффективности защиты АРИ от утечки по акустическому каналу;
18. Оценка эффективности защиты АРИ от утечки по виброакустическому каналу;
19. Оценка эффективности защиты АРИ от утечки за счет ВЧ-навязывания и ВЧ-прокачки в технических средствах и системах;
20. Установка Astra Linux Special Edition. Первичная настройка операционной системы. Работа с терминалом, графическим интерфейсом. Вход пользователя в интерфейс в разных режимах, завершению работы, организация меню, панели задач, рабочие области рабочего стола и менеджер файлов, работа со съемными носителями;
21. Основы использования прикладного программного обеспечения операционной системы Astra Linux Special Edition;
22. Основы администрирования при использовании операционной системы Astra Linux. Управление дискреционным доступом. Управление мандатным доступом;
23. Разработка технического паспорта объекта вычислительной техники;
24. Разработка технического паспорта выделенного помещения;
25. Оценка эффективности защиты (защищенности) информации от утечки по техническим каналам при проведении аттестационных испытаний объекта информатизации.