Техническая защита информации. Способы и средства защиты информации от несанкционированного доступа (НСД)

Категория слушателей:

Руководители структурных подразделений предприятий и организаций, ответственные за разработку и применение способов и средств защиты информации от несанкционированного доступа (НСД);

Государственные гражданские служащие, работающие в области технической защиты информации (ТЗИ) в части разработки и применения способов и средств защиты информации от несанкционированного доступа (НСД).

Обязательные требования к слушателям при освоении учебной программы: наличие высшего образования по направлению подготовки (специальности) в области информационной безопасности, иное высшее образование (специалитет, магистратура) и профессиональная переподготовка по направлению «Техническая защита информации», «Информационная безопасность».  

После прохождения обучения слушателю курса выдается удостоверение о повышении квалификации установленного образца.

Содержание учебной программы:

     1. Общие сведения и организация работ по технической защите конфиденциальной информации (ТКЗИ)

• Основные понятия: информационные ресурсы, защита информации, объекты защиты.

• Нормативно - правовая база ТЗКИ. Цели и задачи ТЗКИ.

• Определение угроз безопасности, связанных с НСД.

• Формирование требований по защите информации и создание системы защиты информации от НСД.
  
  2. Защита информации от несанкционированного доступа (НСД)

• Организационно-технические основы выполнения мероприятий по ТЗИ от НСД.

• Меры и средства защиты информации от НСД.
  
  3. Контроль состояния ТЗИ от НСД 

• Основные цели, задачи и направления контроля состояния ТЗИ от НСД.

• Методы и средства контроля защищенности информации от НСД.

• Аттестация объектов информатизации по требованиям безопасности информации. 

• Сертификация средств защиты информации от НСД.
  
  4. Отработка практических навыков (лабораторный практикум)

• Разбор конкретных ситуаций, проблематика, разработка документации и технического задания, подготовки аналитических обоснований, разбор базовых моделей угроз, рассмотрение конкретных примеров СЗИ, разработка программы и методики аттестационных и сертификационных испытаний, установки и настройки специального программного обеспечения, проведения контроля сетевой безопасности.