Категория слушателей:
Руководители структурных подразделений предприятий и организаций, ответственные за разработку и применение способов и средств защиты информации от несанкционированного доступа (НСД);
Государственные гражданские служащие, работающие в области технической защиты информации (ТЗИ) в части разработки и применения способов и средств защиты информации от несанкционированного доступа (НСД).
Обязательные требования к слушателям при освоении учебной программы: наличие высшего образования по направлению подготовки (специальности) в области информационной безопасности, иное высшее образование (специалитет, магистратура) и профессиональная переподготовка по направлению «Техническая защита информации», «Информационная безопасность».
После прохождения обучения слушателю курса выдается удостоверение о повышении квалификации установленного образца.
Содержание учебной программы:
1. Общие сведения и организация работ по технической защите конфиденциальной информации (ТКЗИ)
-
Основные понятия: информационные ресурсы, защита информации, объекты защиты.
-
Нормативно - правовая база ТЗКИ. Цели и задачи ТЗКИ.
-
Определение угроз безопасности, связанных с НСД.
-
Формирование требований по защите информации и создание системы защиты информации от НСД.
2. Защита информации от несанкционированного доступа (НСД)
-
Организационно-технические основы выполнения мероприятий по ТЗИ от НСД.
-
Меры и средства защиты информации от НСД.
3. Контроль состояния ТЗИ от НСД
-
Основные цели, задачи и направления контроля состояния ТЗИ от НСД.
-
Методы и средства контроля защищенности информации от НСД.
-
Аттестация объектов информатизации по требованиям безопасности информации.
-
Сертификация средств защиты информации от НСД.
4. Отработка практических навыков (лабораторный практикум) - Разбор конкретных ситуаций, проблематика, разработка документации и технического задания, подготовки аналитических обоснований, разбор базовых моделей угроз, рассмотрение конкретных примеров СЗИ, разработка программы и методики аттестационных и сертификационных испытаний, установки и настройки специального программного обеспечения, проведения контроля сетевой безопасности.