Программа согласована Федеральной службой по техническому и экспортному контролю (ФСТЭК) России
Старты
По готовности
Вы получите
Диплом о профессиональной переподготовке
Стоимость
от 49 900 рублей
Для кого
- Руководители и специалисты, работающие в сфере ТЗКИ, ИБ, ИТ
- Руководители и специалисты IT отделов
- Представители органов государственной власти и местного самоуправления
- Новички в профессии
Цель: формирование компетенций, необходимых специалистам, в том числе государственным гражданским и муниципальным служащим, в части приобретения новой квалификации для выполнения нового вида профессиональной деятельности в области информационной безопасности в части защиты конфиденциальной информации.
Требования к уровню предварительной подготовки: высшее образование.
После обучения Вы будете
Знать:
- нормативные правовые акты, методические документы, международные и национальные стандарты в области ТЗКИ;
- основы функционирования государственной системы противодействия (ПД) иностранным техническим разведкам (ИТР) и ТЗИ, цели и задачи ТЗКИ;
- виды конфиденциальной информации, перечни сведений конфиденциального характера;
- возможные ТКУИ и угрозы безопасности информации в результате НСД и специальных воздействий;
- действующую систему сертификации средств защиты информации по требованиям безопасности информации;
- основы лицензирования деятельности по ТЗКИ;
- требования по ТЗКИ (нормы, требования и рекомендации по защите объектов информатизации, методы и методики контроля (мониторинга) их выполнения);
- организацию и содержание проведения работ по ТЗКИ, состав и содержание необходимых документов;
- организацию и содержание проведения работ по контролю (мониторингу) защищенности конфиденциальной информации, состав и содержание необходимых документов;
- правила разработки, утверждения, обновления и отмены документов в области ТЗКИ;
- типовую структуру, задачи и полномочия подразделения по ТЗИ;
- принципы работы основных узлов современных технических средств информатизации;
- основы построения информационных систем и формирования информационных ресурсов, принципы построения и функционирования операционных систем, систем управления базами данных, локальных и глобальных компьютерных сетей, основные протоколы компьютерных сетей;
- типовые структуры управления, связи и автоматизации объектов информатизации, требования к их оснащенности техническими средствами;
- технические каналы утечки информации, возникающие при ее обработке техническими средствами и системами;
- способы (методы) и требования по ТЗКИ;
- подсистемы разграничения доступа, подсистемы обнаружения атак, подсистемы защиты информации от утечки по техническим каналам, несанкционированных, непреднамеренных воздействий, контроля целостности информации;
- порядок осуществления аутентификации взаимодействующих объектов, проверки подлинности отправителя и целостности передаваемых данных;
- методы и методики контроля (мониторинга) защищенности конфиденциальной информации;
- порядок проведения контроля (мониторинга) информационной безопасности средств и систем информатизации;
- требования к средствам ТЗКИ и средствам контроля (мониторинга) эффективности мер защиты информации;
- средства ТЗКИ и средства контроля (мониторинга) эффективности мер защиты информации, порядок их применения, перспективы развития;
- порядок проведения аттестационных испытаний и аттестации объектов информатизации на соответствие требованиям по защите информации;
- порядок, содержание, условия и методы испытаний для оценки характеристик и показателей, проверяемых при аттестации, соответствия их установленным требованиям, а также применяемую в этих целях контрольную аппаратуру и тестовые средства;
- программы и методики аттестационных испытаний и аттестации объекта информатизации на соответствие требованиям по защите информации;
- порядок установки, монтажа, испытаний средств ТЗКИ и средств контроля (мониторинга) эффективности мер защиты информации;
- порядок устранения неисправностей и проведения ремонта (технического обслуживания) средств ТЗКИ и средств контроля (мониторинга) эффективности мер защиты информации;
Уметь:
- применять на практике требования нормативных правовых актов, методических документов, международных и национальных стандартов в области ТЗКИ;
- разрабатывать необходимые документы в интересах проведения работ по ТЗКИ;
- определять возможные ТКУИ и угрозы безопасности информации в результате НСД и специальных воздействий;
- формировать требования по ТЗКИ;
- определять требования к средствам ТЗКИ на объектах информатизации;
- организовывать и проводить работы по ТЗКИ;
- организовывать и проводить работы по контролю (мониторингу) защищенности конфиденциальной информации, оформлять материалы по результатам контроля;
- применять на практике штатные средства ТЗКИ и средства контроля (мониторинга) эффективности мер защиты информации;
- проводить аттестационные испытания и аттестацию объектов информатизации на соответствие требованиям по защите информации, оформлять материалы аттестационных испытаний;
- разрабатывать программы и методики аттестационных испытаний и аттестации объектов информатизации;
- осуществлять аутентификацию взаимодействующих объектов, проверку подлинности отправителя и целостности передаваемых данных;
- проводить установку, монтаж, испытания и техническое обслуживание средств ТЗКИ и средств контроля (мониторинга) эффективности мер защиты информации;
- устранять неисправности и проводить ремонт (техническое обслуживание) средств ТЗКИ и средств контроля (мониторинга) эффективности мер защиты информации;
- разрабатывать документы для получения лицензии на проведение работ и оказания услуг по ТЗКИ для их представления в лицензирующий орган;
Владеть навыками:
- работы с действующей нормативной правовой и методической базой в области ТЗИ;
- выявления ТКУИ и определения угроз безопасности информации;
- определения задач, проведения организационных и технических мероприятий по ТЗКИ;
- определения задач, проведения организационных и технических мероприятий по контролю (мониторингу) защищенности конфиденциальной информации, подготовки материалов по результатам контроля;
- применения средств ТЗКИ и средств контроля (мониторинга) эффективности мер защиты информации;
- работы в компьютерных сетях с учетом требований по безопасности информации;
- работы с базами данных, содержащими информацию по угрозам безопасности информации и уязвимостям, в том числе зарубежными информационными ресурсами;
- проведения аттестационных испытаний и аттестаций объектов информатизации на соответствие требованиям по защите информации, оформления материалов аттестационных испытаний;
- организации деятельности подразделений и специалистов в области ТЗКИ;
- проведения установки, монтажа, испытания средств ТЗКИ и средств контроля (мониторинга) эффективности мер защиты информации;
- устранения неисправности и проведения ремонта (технического обслуживания) средств ТЗКИ и средств контроля (мониторинга) эффективности мер защиты информации.
Остались вопросы? Задайте их сейчас. Наши специалисты свяжутся с Вами и дадут подробные ответы.
Стоимость обучения
| Форма обучения | Заочная с применением дистанционных образовательных технологий |
| Выдаваемый документ |
 Диплом о профессиональной переподготовке |
| Продолжительность обучения | 512 часов (3 месяца). Вебинары 2 ак. часа в день согласно расписанию |
| Стоимость обучения | 49 900 руб |
| Начало обучения |
По готовности |
Программа обучения
Модуль 1. Организационно-правовые основы ТЗКИ
- Цели и задачи ТЗКИ
- Основы нормативного правового обеспечения ТЗКИ
Модуль 2. Средства и системы обработки информации
- Технические средства обработки информации
- Информационные технологии
- Вычислительные сети, сети и системы передачи информации
Модуль 3. Способы и средства ТЗКИ от утечки по техническим каналам
- Технические каналы утечки информации
- Способы и средства защиты акустической речевой информации от утечки по техническим каналам
Модуль 4. Меры и средства ТЗКИ от НСД
- Угрозы безопасности информации, связанные с НСД
- Меры и средства защиты информации от НСД
Модуль 5. Техническая защита конфиденциальной информации от специальных воздействий
- Информация как объект защиты от специальных воздействий
Модуль 6. Организация защиты конфиденциальной информации на объектах информатизации
- Организация защиты конфиденциальной информации на объектах информатизации
- Реализация требований по ТЗКИ
- Проектирование систем защиты конфиденциальной информации
Модуль 7. Аттестация объектов информатизации по требованиям безопасности информации
- Организация аттестации объектов информатизации на соответствие требованиям безопасности информации
- Организация и выполнение мероприятий по аттестации объектов информатизации по требованиям безопасности информации
Модуль 8. Контроль состояния ТЗКИ
- Основы организации контроля состояния ТЗКИ
- Методы и средства контроля защищенности конфиденциальной информации
- Мониторинг информационной безопасности средств и систем информатизации
Программа профессиональной переподготовки разработана на основании:
- примерной программы ФСТЭК России «Информационная безопасность. Техническая защита конфиденциальной информации»
- положения о лицензировании деятельности по технической защите конфиденциальной информации (утв. Постановлением Правительства Российской Федерации от 3 февраля 2012 г. No 79)