Программа 5.3

Техническая защита информации. Способы и средства защиты информации, содержащей сведения, составляющие государственную тайну, от утечки по техническим каналам.

Программа 5.3

Техническая защита информации. Способы и средства защиты информации, содержащей сведения, составляющие государственную тайну, от утечки по техническим каналам.

Продолжительность:
108
академических часа
Стоимость обучения:
59 500
с учетом НДС
Курс
закрытый
Даты обучения:
Цель обучения:
Совершенствование компетенций, необходимых для осуществления профессиональной деятельности, и повышение профессионального уровня в рамках имеющейся квалификации специалистов (включая государственных гражданских служащих).
Категория слушателей:
Специалисты (включая государственных гражданских служащих), работающих в области ТЗИ в части разработки и применения способов и средств защиты информации, содержащей сведения, составляющие государственную тайну, от утечки по техническим каналам.
Информация для слушателей:

К началу занятий работник организации прибывает со следующим комплектом документов:

  • паспорт;
  • два экземпляра договора подписанного и заверенного печатью Заказчика образовательных услуг;
  • два экземпляра акта выполненных работ;
  • платежное поручение об оплате образовательных услуг;
  • копия (скан) лицензии организации на проведение работ, связанных с использованием сведений, составляющих государственную тайну;
  • справка о допуске к секретным сведениям;
  • предписания на выполнение задания.

Учебная программа согласована с ФСТЭК России и ФАУ «ГНИИИ ПТЗИ ФСТЭК России».

Практические занятия проводятся в соответствии с нормативно-методическими документами ФСТЭК России.

Рассматриваются актуальные изменения нормативной базы в области защиты информации, содержащей сведения, составляющие государственную тайну (произошедшее и планируемое в ближайшее время).

По окончании курса повышения квалификации слушателю выдается удостоверение о повышение квалификации.

Форма обучения: очная

Темы:

1. Организационно-правовые основы ТЗИ.

1.1. Цели и задачи ТЗИ. Объекты информатизации.

1.2. Основы нормативного правового обеспечения ТЗИ.

2. Защита информации от утечки по техническим каналам.

2.1. Требования по ТЗИ от утечки по техническим каналам.

2.2. Организация работ по защите информации, содержащей сведения, составляющие государственную тайну.

3. Технические каналы утечки информации.

3.1. Технические каналы утечки информации, обрабатываемой техническими средствами, за счет ПЭМИН.

3.2. Технические каналы утечки акустической речевой информации.

3.3. Способы и средства защиты информации, обрабатываемой на объектах вычислительной техники, от утечки за счет ПЭМИН.

3.4. Способы и средства защиты АРИ, циркулирующей в выделенных помещениях, от утечки по техническим каналам.

4. Контроль состояния ТЗИ от утечки по техническим каналам.

4.1. Основы организации контроля состояния ТЗИ от утечки по техническим каналам.

4.2. Методы и средства контроля эффективности защиты информации, обрабатываемой техническими средствами, от утечки за счет ПЭМИН.

4.3. Методы и средства контроля эффективности защиты акустической речевой информации от утечки по техническим каналам.

4.4. Аттестация объектов информатизации на соответствие требованиям по безопасности информации.

5. Основы работы с операционной системой Astra Linux Special Edition.

Практические занятия:

1. Разработка частного технического задания на создание подсистемы защиты информации от утечки по техническим каналам объекта информатизации.

2. Оценка защищенности технических средств от утечки информации по каналу ПЭМИН с помощью ПАК «Легенда-11». Применения средства активной защиты информации генератор шума «Гамма ГШ-18».

3. Исследование оценки эффективности защиты речевой информации с помощью ПАК «Калибри».

4. Исследование системы виброакустической защиты, а также защиты по лазерному (оптико-электронному) каналу с использованием УПО «Гамма СВАЗ-01»

5. Исследования ТС с целью оценки защищенности ТС от утечки информации за счет акустоэлектрических преобразований с помощью широкополосного регистратора модуляции вторичного излучения ПАК «Ревиз-1200».

6. Проведения периодического, постоянного или оперативного мониторинга радиообстановки для выявления несанкционированных радиоизлучений с помощью комплекса радиомониторинга «Кассандра К21».

7. Исследование и анализ сигналов в проводных линиях и в подключенных к ним электронных устройств, возникающих за счет прямого формирования, так и путем АЭП с помощью ПАК «Вензиль-М3».

8. Исследование эффекта АЭП в технических средствах и отходящих от них линиях в речевом диапазоне частот с помощью системы «Талис-НЧ-Лайт».

9. Порядок контроля и передачи информации по каналам сотовой радиотелефонной связи и беспроводной радиосвязи с использованием ПАК «Саламандра-3», и имитатора базовой станции.

10. Оценка эффективности защиты информации на ОВТ от утечки за счет ПЭМИН.

11. Оценка эффективности защиты АРИ от утечки за счет акустоэлектромагнитных и акустоэлектрических преобразований в технических средствах и системах).

12. Оценка эффективности защиты АРИ от утечки по акустическому каналу.

13. Оценка эффективности защиты АРИ от утечки по виброакустическому каналу.

14. Оценка эффективности защиты АРИ от утечки за счет ВЧ-навязывания и ВЧ-прокачки в технических средствах и системах.

15. Установка Astra Linux Special Edition. Первичная настройка операционной системы. Работа с терминалом, графическим интерфейсом. Вход пользователя в интерфейс в разных режимах, завершению работы, организация меню, панели задач, рабочие области рабочего стола и менеджер файлов, работа со съемными носителями.

16. Основы использования прикладного программного обеспечения операционной системы Astra Linux Special Edition.

17. Основы администрирования при использовании операционной системы Astra Linux. Управление дискреционным доступом. Управление мандатным доступом.

18. Разработка технического паспорта объекта вычислительной техники.

19. Разработка технического паспорта выделенного помещения.

20. Оценка эффективности защиты (защищенности) информации от утечки по техническим каналам при проведении аттестационных испытаний объекта информатизации.

108 ч.
59 500
закрытый
Цель обучения:
Совершенствование компетенций, необходимых для осуществления профессиональной деятельности, и повышение профессионального уровня в рамках имеющейся квалификации специалистов (включая государственных гражданских служащих).
Категория слушателей:
Специалисты (включая государственных гражданских служащих), работающих в области ТЗИ в части разработки и применения способов и средств защиты информации, содержащей сведения, составляющие государственную тайну, от утечки по техническим каналам.
Информация для слушателей:

К началу занятий работник организации прибывает со следующим комплектом документов:

  • паспорт;
  • два экземпляра договора подписанного и заверенного печатью Заказчика образовательных услуг;
  • два экземпляра акта выполненных работ;
  • платежное поручение об оплате образовательных услуг;
  • копия (скан) лицензии организации на проведение работ, связанных с использованием сведений, составляющих государственную тайну;
  • справка о допуске к секретным сведениям;
  • предписания на выполнение задания.
Даты обучения:
Содержание курса:

Учебная программа согласована с ФСТЭК России и ФАУ «ГНИИИ ПТЗИ ФСТЭК России».

Практические занятия проводятся в соответствии с нормативно-методическими документами ФСТЭК России.

Рассматриваются актуальные изменения нормативной базы в области защиты информации, содержащей сведения, составляющие государственную тайну (произошедшее и планируемое в ближайшее время).

По окончании курса повышения квалификации слушателю выдается удостоверение о повышение квалификации.

Форма обучения: очная

Темы:

1. Организационно-правовые основы ТЗИ.

1.1. Цели и задачи ТЗИ. Объекты информатизации.

1.2. Основы нормативного правового обеспечения ТЗИ.

2. Защита информации от утечки по техническим каналам.

2.1. Требования по ТЗИ от утечки по техническим каналам.

2.2. Организация работ по защите информации, содержащей сведения, составляющие государственную тайну.

3. Технические каналы утечки информации.

3.1. Технические каналы утечки информации, обрабатываемой техническими средствами, за счет ПЭМИН.

3.2. Технические каналы утечки акустической речевой информации.

3.3. Способы и средства защиты информации, обрабатываемой на объектах вычислительной техники, от утечки за счет ПЭМИН.

3.4. Способы и средства защиты АРИ, циркулирующей в выделенных помещениях, от утечки по техническим каналам.

4. Контроль состояния ТЗИ от утечки по техническим каналам.

4.1. Основы организации контроля состояния ТЗИ от утечки по техническим каналам.

4.2. Методы и средства контроля эффективности защиты информации, обрабатываемой техническими средствами, от утечки за счет ПЭМИН.

4.3. Методы и средства контроля эффективности защиты акустической речевой информации от утечки по техническим каналам.

4.4. Аттестация объектов информатизации на соответствие требованиям по безопасности информации.

5. Основы работы с операционной системой Astra Linux Special Edition.

Практические занятия:

1. Разработка частного технического задания на создание подсистемы защиты информации от утечки по техническим каналам объекта информатизации.

2. Оценка защищенности технических средств от утечки информации по каналу ПЭМИН с помощью ПАК «Легенда-11». Применения средства активной защиты информации генератор шума «Гамма ГШ-18».

3. Исследование оценки эффективности защиты речевой информации с помощью ПАК «Калибри».

4. Исследование системы виброакустической защиты, а также защиты по лазерному (оптико-электронному) каналу с использованием УПО «Гамма СВАЗ-01»

5. Исследования ТС с целью оценки защищенности ТС от утечки информации за счет акустоэлектрических преобразований с помощью широкополосного регистратора модуляции вторичного излучения ПАК «Ревиз-1200».

6. Проведения периодического, постоянного или оперативного мониторинга радиообстановки для выявления несанкционированных радиоизлучений с помощью комплекса радиомониторинга «Кассандра К21».

7. Исследование и анализ сигналов в проводных линиях и в подключенных к ним электронных устройств, возникающих за счет прямого формирования, так и путем АЭП с помощью ПАК «Вензиль-М3».

8. Исследование эффекта АЭП в технических средствах и отходящих от них линиях в речевом диапазоне частот с помощью системы «Талис-НЧ-Лайт».

9. Порядок контроля и передачи информации по каналам сотовой радиотелефонной связи и беспроводной радиосвязи с использованием ПАК «Саламандра-3», и имитатора базовой станции.

10. Оценка эффективности защиты информации на ОВТ от утечки за счет ПЭМИН.

11. Оценка эффективности защиты АРИ от утечки за счет акустоэлектромагнитных и акустоэлектрических преобразований в технических средствах и системах).

12. Оценка эффективности защиты АРИ от утечки по акустическому каналу.

13. Оценка эффективности защиты АРИ от утечки по виброакустическому каналу.

14. Оценка эффективности защиты АРИ от утечки за счет ВЧ-навязывания и ВЧ-прокачки в технических средствах и системах.

15. Установка Astra Linux Special Edition. Первичная настройка операционной системы. Работа с терминалом, графическим интерфейсом. Вход пользователя в интерфейс в разных режимах, завершению работы, организация меню, панели задач, рабочие области рабочего стола и менеджер файлов, работа со съемными носителями.

16. Основы использования прикладного программного обеспечения операционной системы Astra Linux Special Edition.

17. Основы администрирования при использовании операционной системы Astra Linux. Управление дискреционным доступом. Управление мандатным доступом.

18. Разработка технического паспорта объекта вычислительной техники.

19. Разработка технического паспорта выделенного помещения.

20. Оценка эффективности защиты (защищенности) информации от утечки по техническим каналам при проведении аттестационных испытаний объекта информатизации.

Используя этот сайт, Вы даете согласие на использование файлов cookies
Отлично