Программа 5.6

Техническая защита информации. Способы и средства защиты информации ограниченного доступа, не содержащие сведения, составляющие государственную тайну, от утечки по техническим каналам.

Программа 5.6

Техническая защита информации. Способы и средства защиты информации ограниченного доступа, не содержащие сведения, составляющие государственную тайну, от утечки по техническим каналам.

Продолжительность:
72
академических часа
Стоимость обучения:
Цена в соответствии с конкурсной процедурой
с учетом НДС
Курс
открытый
Цель обучения:
Совершенствование компетенций, необходимых для осуществления профессиональной деятельности, и повышения профессионально уровня в рамках имеющихся квалификаций специалистов (включая государственных гражданских служащих), работающих в области технической за
Категория слушателей:
Специалисты (включая государственных гражданских служащих), работающих в области ТЗИ в части разработки и применения способов и средств защиты информации от утечки по техническим каналам.
Информация для слушателей:

К началу занятий работник организации прибывает со следующим комплектом документов:
• паспорт;
• два экземпляра договора подписанного и заверенного печатью Заказчика образовательных услуг; 
• два экземпляра акта выполненных работ;
• платежное поручение об оплате образовательных услуг.

Учебный модуль №1. Организация работ по ТЗКИ

Тема №1. Цели и задачи ТЗКИ.

Основные термины и определения в области ТЗКИ. Место ТЗКИ в системе мероприятий по обеспечению информационной безопасности Российской Федерации.

Цели и задачи ТЗКИ.

Тема №2. Правовые основы ТЗКИ.

Правовые основы защиты информации. Система документов в области ТЗИ, а также ТЗКИ.

Перечень сведений конфиденциального характера. Нормативные правовые акты. Нормативные правые акты ФСТЭК России. Методические документы.

Технические документы (документация). Общие вопросы организации лицензирования деятельности в области ТЗКИ.

Тема №3. Требования по защите информации и созданию системы защиты информации.

Требования по защите информации, содержащиеся в информационной системе (на объекте информатизации).

Требования по защите информации, обрабатываемой средствами вычислительной техники (СВТ), от утечки за счет ПЭМИН.

Требования по защите акустической речевой информации.

Стадии и этапы создания системы защиты информации ограниченного доступа.

Комплекс работ по созданию системы защиты информации: формирование требований к системе защиты информации; разработка (проектирование) системы защиты информации; внедрение системы защиты информации.

Документы в области технического регулирования и стандартизации.

Порядок проведения аттестация объектов информатизации по требованию безопасности информации. Программы и методики аттестационных испытаний. Заключение по результатам аттестации объекта информатизации. Аттестат соответствия объекта информатизации.

Порядок сертификации продукции, используемой в целях защиты конфиденциальной информации от утечки по техническим каналам.

Учебный модуль №2. Защита информации от утечки по техническим каналам.

Тема №1. Термины и определения в части защиты акустической речевой информации. Акустические сигналы. Спектр и типовые уровни речевого сигнала. Классификация технические каналов утечки акустической речевой информации.

Способы перехвата акустической речевой информации из защищаемых помещений по акустическому каналу.

Вибрационный канал утечки речевой информации:

Способы и средства перехвата акустической речевой информации из защищаемых помещений по вибрационным каналам.

Акустооптический канал утечки речевой информации.

Способы перехвата акустической речевой информации из защищаемых помещений по акустооптическому каналу.

Акустоэлектрический канал утечки речевой информации.

Способы перехвата речевой информации из защищаемых помещений по акустоэлектрическим каналам. Схема активного и пассивного акустоэлектрического канала утечки речевой информации.

Акустоэлектромагнитный канал утечки речевой информации.

Причины возникновения акустоэлектромагнитных каналов утечки речевой информации. Способы перехвата речевой информации из защищаемых помещений по акустоэлектромагнитным каналам. Схема пассивного и активного акустоэлектромагнитного канала утечки речевой информации.

Тема №2. Технические каналы утечки информации, обрабатываемой техническими средствами.

Термины и определения в части защиты информации, обрабатываемой техническими средствами: объект информатизации, защищаемое помещение, технический канал утечки информации, основные технические средства и системы (ОТСС), вспомогательные технические средства и системы (ВТСС), случайные антенны, контролируемая зона.  Классификация ТКУИ, обрабатываемой техническими средствами (ТС).

Причины возникновения побочных электромагнитных излучений (ПЭМИ) СВТ. Характеристики ПЭМИ СВТ в различных режимах работы.

Принципы построения средств перехвата ПЭМИ СВТ.

Причины возникновения ТКУИ, обрабатываемой СВТ. Схема ТКУИ, возникающего за счет наводок ПЭМИ СВТ в случайных антеннах. Причины просачивания в линии электропитания и цепи заземления СВТ информативных сигналов.

Схемы ТКУИ, возникающих за счет просачивания информативных сигналов в линии электропитания и цепи заземления СВТ. Специально создаваемые ТКУИ, обрабатываемой СВТ.

Классификация электронных устройств перехвата информации, внедряемых в СВТ.

Тема №3. Способы и средства защиты информации, обрабатываемой техническими средствами, от утечки за счет ПЭМИН.

Технические меры по защите информации от утечки за счет побочных электромагнитных излучений и наводок:

пассивной и активные способы, и средства защиты информации от утечки за счет ПЭМИН;

средства экранирования и поглощения;

требование к системе пространственного и линейного электромагнитного зашумления;

требования к системе электропитания и помехоподавляющим фильтрам, используемые для защиты цепей электропитания СВТ;

требования к заземлению ОТСС.

требования к системе электропитания и заземления ВТСС, входящими за пределы контролируемой зоны.

Тема №4. Способы и средства защиты акустической речевой информации от утечки по техническим каналам.

Пассивные и активные способы защиты акустической речевой информации от утечки по техническим каналам в защищаемых помещениях.

Способы и средства защиты ОТСС и ВТСС от утечки речевой информации по акустоэлектрическим каналам.

Принципы построения средств защиты ОТСС и ВТСС.

Технические средства подавления электронных устройств перехвата речевой информации.

Учебный модуль №3. Контроль состояния ТЗКИ от утечки по техническим каналам.

Тема №1. Методы и средства контроля защищенности информации, обрабатываемой техническими средствами, от утечки за счет ПЭМИН.

Методики оценки защищенности информации, обрабатываемой техническими средствами, от утечки за счет ПЭМИН. Требования к средствам измерения.

Основные характеристики программно-аппаратных комплексов, используемых для оценки защищенности за счет ПЭМИН.

Тема №2. Методы и средства контроля защищенности акустической речевой информации от утечки по техническим каналам.

Методика инструментального контроля выполнения норм показателя защищенности акустической речевой информации. Требования к средствам измерения.

Основные характеристики программно-аппаратных комплексов, используемых для оценки защищенности акустической речевой информации.

Практические занятия:
  1. Разработка технического задания на систему защиты информации.
  2. Разработка Руководства по защите информации.
  3. Методика оценки эффективности защиты информации, на объектах информатизации в соответствии с нормативно-методическими документами ФСТЭК России.
  4. Оценка эффективности защиты акустической речевой информации от утечки по акустическим и виброакустическим каналам с помощью технических средств ПАК «Колибри».
  5. Проведения периодического, постоянного или оперативного мониторинга радиообстановки для выявления несанкционированных радиоизлучений с помощью комплекса радиомониторинга Кассандра К21.
  6. Исследования технических средств с целью оценки защищенности технических средств от утечки информации за счет акстоэлектрических преобразований с помощью широкополосного регистратора модуляции вторичного излучения ПАК Ревиз-12000.
  7. Оценка защищенности ВТСС от акустоэлектрических преобразований с помощью ПАК Аист.
  8. Анализ сигналов в проводных линиях и в подключенных к ним электронных устройств, возникающих за счет прямого формирования, так и путем акустоэлектрических преобразований с помощью ПАК Вензиль-М3.
  9. Исследования технических средств с целью оценки защищенности технических средств от утечки информации по каналу побочных электромагнитных излучений и наводок с помощью ПАК Легенда-11.
  10. Практические занятия по вопросам средств контроля защищенности информации от НСД.
72 ч.
Цена в соответствии с конкурсной процедурой
открытый
Цель обучения:
Совершенствование компетенций, необходимых для осуществления профессиональной деятельности, и повышения профессионально уровня в рамках имеющихся квалификаций специалистов (включая государственных гражданских служащих), работающих в области технической за
Категория слушателей:
Специалисты (включая государственных гражданских служащих), работающих в области ТЗИ в части разработки и применения способов и средств защиты информации от утечки по техническим каналам.
Информация для слушателей:

К началу занятий работник организации прибывает со следующим комплектом документов:
• паспорт;
• два экземпляра договора подписанного и заверенного печатью Заказчика образовательных услуг; 
• два экземпляра акта выполненных работ;
• платежное поручение об оплате образовательных услуг.

Содержание курса:
Учебный модуль №1. Организация работ по ТЗКИ

Тема №1. Цели и задачи ТЗКИ.

Основные термины и определения в области ТЗКИ. Место ТЗКИ в системе мероприятий по обеспечению информационной безопасности Российской Федерации.

Цели и задачи ТЗКИ.

Тема №2. Правовые основы ТЗКИ.

Правовые основы защиты информации. Система документов в области ТЗИ, а также ТЗКИ.

Перечень сведений конфиденциального характера. Нормативные правовые акты. Нормативные правые акты ФСТЭК России. Методические документы.

Технические документы (документация). Общие вопросы организации лицензирования деятельности в области ТЗКИ.

Тема №3. Требования по защите информации и созданию системы защиты информации.

Требования по защите информации, содержащиеся в информационной системе (на объекте информатизации).

Требования по защите информации, обрабатываемой средствами вычислительной техники (СВТ), от утечки за счет ПЭМИН.

Требования по защите акустической речевой информации.

Стадии и этапы создания системы защиты информации ограниченного доступа.

Комплекс работ по созданию системы защиты информации: формирование требований к системе защиты информации; разработка (проектирование) системы защиты информации; внедрение системы защиты информации.

Документы в области технического регулирования и стандартизации.

Порядок проведения аттестация объектов информатизации по требованию безопасности информации. Программы и методики аттестационных испытаний. Заключение по результатам аттестации объекта информатизации. Аттестат соответствия объекта информатизации.

Порядок сертификации продукции, используемой в целях защиты конфиденциальной информации от утечки по техническим каналам.

Учебный модуль №2. Защита информации от утечки по техническим каналам.

Тема №1. Термины и определения в части защиты акустической речевой информации. Акустические сигналы. Спектр и типовые уровни речевого сигнала. Классификация технические каналов утечки акустической речевой информации.

Способы перехвата акустической речевой информации из защищаемых помещений по акустическому каналу.

Вибрационный канал утечки речевой информации:

Способы и средства перехвата акустической речевой информации из защищаемых помещений по вибрационным каналам.

Акустооптический канал утечки речевой информации.

Способы перехвата акустической речевой информации из защищаемых помещений по акустооптическому каналу.

Акустоэлектрический канал утечки речевой информации.

Способы перехвата речевой информации из защищаемых помещений по акустоэлектрическим каналам. Схема активного и пассивного акустоэлектрического канала утечки речевой информации.

Акустоэлектромагнитный канал утечки речевой информации.

Причины возникновения акустоэлектромагнитных каналов утечки речевой информации. Способы перехвата речевой информации из защищаемых помещений по акустоэлектромагнитным каналам. Схема пассивного и активного акустоэлектромагнитного канала утечки речевой информации.

Тема №2. Технические каналы утечки информации, обрабатываемой техническими средствами.

Термины и определения в части защиты информации, обрабатываемой техническими средствами: объект информатизации, защищаемое помещение, технический канал утечки информации, основные технические средства и системы (ОТСС), вспомогательные технические средства и системы (ВТСС), случайные антенны, контролируемая зона.  Классификация ТКУИ, обрабатываемой техническими средствами (ТС).

Причины возникновения побочных электромагнитных излучений (ПЭМИ) СВТ. Характеристики ПЭМИ СВТ в различных режимах работы.

Принципы построения средств перехвата ПЭМИ СВТ.

Причины возникновения ТКУИ, обрабатываемой СВТ. Схема ТКУИ, возникающего за счет наводок ПЭМИ СВТ в случайных антеннах. Причины просачивания в линии электропитания и цепи заземления СВТ информативных сигналов.

Схемы ТКУИ, возникающих за счет просачивания информативных сигналов в линии электропитания и цепи заземления СВТ. Специально создаваемые ТКУИ, обрабатываемой СВТ.

Классификация электронных устройств перехвата информации, внедряемых в СВТ.

Тема №3. Способы и средства защиты информации, обрабатываемой техническими средствами, от утечки за счет ПЭМИН.

Технические меры по защите информации от утечки за счет побочных электромагнитных излучений и наводок:

пассивной и активные способы, и средства защиты информации от утечки за счет ПЭМИН;

средства экранирования и поглощения;

требование к системе пространственного и линейного электромагнитного зашумления;

требования к системе электропитания и помехоподавляющим фильтрам, используемые для защиты цепей электропитания СВТ;

требования к заземлению ОТСС.

требования к системе электропитания и заземления ВТСС, входящими за пределы контролируемой зоны.

Тема №4. Способы и средства защиты акустической речевой информации от утечки по техническим каналам.

Пассивные и активные способы защиты акустической речевой информации от утечки по техническим каналам в защищаемых помещениях.

Способы и средства защиты ОТСС и ВТСС от утечки речевой информации по акустоэлектрическим каналам.

Принципы построения средств защиты ОТСС и ВТСС.

Технические средства подавления электронных устройств перехвата речевой информации.

Учебный модуль №3. Контроль состояния ТЗКИ от утечки по техническим каналам.

Тема №1. Методы и средства контроля защищенности информации, обрабатываемой техническими средствами, от утечки за счет ПЭМИН.

Методики оценки защищенности информации, обрабатываемой техническими средствами, от утечки за счет ПЭМИН. Требования к средствам измерения.

Основные характеристики программно-аппаратных комплексов, используемых для оценки защищенности за счет ПЭМИН.

Тема №2. Методы и средства контроля защищенности акустической речевой информации от утечки по техническим каналам.

Методика инструментального контроля выполнения норм показателя защищенности акустической речевой информации. Требования к средствам измерения.

Основные характеристики программно-аппаратных комплексов, используемых для оценки защищенности акустической речевой информации.

Практические занятия:
  1. Разработка технического задания на систему защиты информации.
  2. Разработка Руководства по защите информации.
  3. Методика оценки эффективности защиты информации, на объектах информатизации в соответствии с нормативно-методическими документами ФСТЭК России.
  4. Оценка эффективности защиты акустической речевой информации от утечки по акустическим и виброакустическим каналам с помощью технических средств ПАК «Колибри».
  5. Проведения периодического, постоянного или оперативного мониторинга радиообстановки для выявления несанкционированных радиоизлучений с помощью комплекса радиомониторинга Кассандра К21.
  6. Исследования технических средств с целью оценки защищенности технических средств от утечки информации за счет акстоэлектрических преобразований с помощью широкополосного регистратора модуляции вторичного излучения ПАК Ревиз-12000.
  7. Оценка защищенности ВТСС от акустоэлектрических преобразований с помощью ПАК Аист.
  8. Анализ сигналов в проводных линиях и в подключенных к ним электронных устройств, возникающих за счет прямого формирования, так и путем акустоэлектрических преобразований с помощью ПАК Вензиль-М3.
  9. Исследования технических средств с целью оценки защищенности технических средств от утечки информации по каналу побочных электромагнитных излучений и наводок с помощью ПАК Легенда-11.
  10. Практические занятия по вопросам средств контроля защищенности информации от НСД.