Институт непрерывного профессионального образования

Техническая защита конфиденциальной информации

Цель программы:
формирование и совершенствование компетенций слушателей в соответствии с трудовыми функциями специалиста по защите информации, специалиста по технической защите информации, администратора безопасности, системного администратора, индивидуального предпринимателя, необходимых для выполнения профессиональной деятельности в области защиты информации.

Форма обучения: очно-заочная.

Количество академических часов: 144 часа.

Категории обучающихся:
лица, имеющие среднее профессиональное и (или) высшее образование, лица, получающие среднее профессиональное или высшее образование.

Результаты обучения:
Знание (осведомленность в областях):

• нормативных правовых актов, методических документов, международных и национальных стандартов в области защиты информации;
• основ построения информационных систем и формирования информационных ресурсов;
• видов конфиденциальной информации;
• перечня сведений конфиденциального характера, основных требований и рекомендаций по их защите;
• основ лицензирования деятельности по ТЗКИ и (или) деятельности по разработке и производству средств защиты конфиденциальной информации;
• целей, задач, основ организации, основных способов и средств ТЗКИ и контроля защищенности информации;
• порядка проведения аттестации объектов информатизации по требованиям безопасности информации;
• организации и содержания проведения работ по ТЗКИ, состава и содержания необходимых документов (в том числе по защите информации от утечки по техническим каналам, защиты информации от несанкционированного доступа (НСД) и по защите информации от специальных воздействий).

Умение (способность к деятельности):

• определять возможные ТКУИ и угрозы безопасности информации в результате НСД и специальных воздействий;
• определять требования к программным и аппаратным средствам, предназначенным для хранения, обработки и передачи информации;
• разрабатывать проекты документов (положений, инструкций, руководств и др.) в области ТЗКИ, а также оформлять результаты аттестаций объектов информатизации по требованиям безопасности информации;
• проводить работы по категорированию, классификации защищенности автоматизированных систем от НСД к информации, аттестации объектов информатизации;
• применять подсистемы разграничения доступа, подсистемы обнаружения атак, методы анализа результатов проверок, учета нарушений требований по ТЗКИ;
• осуществлять аутентификацию взаимодействующих объектов, проверку подлинности отправителя и целостности передаваемых данных;
• применять штатные средства ТЗКИ и контроля защищенности информации, осуществлять контроль защищенности информации.

Навыки (использование конкретных инструментов):

• работы с действующей нормативной правовой и методической базой в области защиты информации;
• разработки необходимой документации по вопросам организации ТЗКИ в органах государственной власти и организациях;
• выявления ТКУИ и определения угроз безопасности информации применительно к конкретным объектам защиты;
• определения задач, способов и средств ТЗКИ и контроля защищенности информации;
• использования программных и аппаратных средств ТЗКИ и контроля защищенности информации;
• проведения организационных и технических мероприятий по ТЗКИ, контролю защищенности информации;
• установки и настройки современных средств защиты информации, системного и прикладного программного обеспечения с учетом требований по безопасности информации.

Модули программы:

1. Органи­зационно-правовые основы ТЗКИ.
2. Аппаратные средства вычислительной техники и безопасность операционных систем.
3. Техническая защита конфиденциальной информации от специальных воздействий.
4. Меры и средства ТЗКИ от несанкционированного доступа.
5. Организация защиты конфиденциальной информации на объектах информатизации.
6. Итоговая аттестация.