техническая защита конфиденциальной информации обучение
Техническая защита конфиденциальной информации обучение
Направление обучения
Защита конфиденциальной информации
Статус Программа повышения квалификации Учебного центра ООО «УЦ Сибири», согласованная ФСТЭК России. Программа повышения квалификации разработана в соответствии с Методическими рекомендациями по разработке программ профессиональной переподготовки и повышения, квалификации специалистов, работающих в области обеспечения безопасности значимых объектов критической информационной инфраструктуры, противодействия иностранным техническим разведкам и технической защиты информации, утвержденными ФСТЭК России 16 апреля 2018 г
Формат обучения Очное/Электронное
Цель курса Совершенствование компетенций, необходимых для осуществления профессиональной деятельности и (или) повышение профессионального уровня в рамках имеющейся квалификации руководителей (включая государственных гражданских служащих), работающих в области технической защиты информации (ТЗИ), в части организации защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну
Целевая аудитория Руководители, сотрудники структурных подразделений (включая государственных гражданских служащих) и специалисты подразделений технической защиты информации
Документ после обучения Лицам, успешно освоившим дополнительную профессиональную программу повышения квалификации и прошедшим итоговую аттестацию, выдаётся Удостоверение о повышении квалификации, установленного образца
10 дней (96 часов, включая 72 аудиторных часа и 24 часа самостоятельной подготовки)
Информационная безопасность. Техническая защита конфиденциальной информации
Программа согласована с ФСТЭК России.
Программа предназначена для руководителей и лиц, уполномоченных руководить работами по технической защите конфиденциальной информации, а также инженерно-технических работников, занимающихся технической защитой конфиденциальной информации.
Общий объем программы – 504 часа, в том числе 368 аудиторных часов.
Формы обучения: очная, очно-заочная.
К освоению Программы допускаются лица, имеющие высшее образование по направлению подготовки (специальности) в области математических и естественных наук, инженерного дела, технологий и технических наук.
Состав учебных дисциплин Программы:
организационно-правовые основы ТЗКИ;
средства и системы обработки информации;
способы и средства ТЗКИ от утечки по техническим каналам;
меры и средства ТЗКИ от несанкционированного доступа;
ТЗКИ от специальных воздействий;
организация защиты конфиденциальной информации на объектах информатизации;
аттестация объектов информатизации по требованиям безопасности информации;
Контроль состояния ТЗКИ;
Модули вариативной части, выбираемые по согласованию со слушателем.
Занятия проводят преподаватели, имеющие богатый практический опыт в реализации проектов по технической защите информации, в специализированных лабораториях, оснащенных самыми современными программными и аппаратными средствами защиты, средствами контроля защищенности информации и оборудованием для защиты от утечки по техническим каналам.
Слушателям, успешно освоившим Программу, выдается Диплом установленного образца о профессиональной переподготовке по направлению «Информационная безопасность. Техническая защита конфиденциальной информации».
Информация для слушателей:
К началу занятий работник организации прибывает со следующим комплектом документов:
два экземпляра договора подписанного и заверенного печатью Заказчика образовательных услуг.
платежное поручение об оплате образовательных услуг.
Обучение
Заказать услугу Задать вопрос
Ведущий интегратор в области информационной безопасности УНЦИБ проводит на основании лицензии обучение и переподготовку по следующим курсам:
Программа профессиональной переподготовки по специальности «Информационная безопасность» в объёме 520 часов разработана на основе Федерального государственного образовательного стандарта высшего профессионального образования (ФГОС ВПО) по направлению подготовки (специальности) 090900 «Информационная безопасность», профиль: «Безопасность автоматизированных систем» (утвержден Приказом Минобрнауки РФ № 496 от 28.10.2009 г.) и на основе ФГОС ВПО по специальности 090105 «Информационная безопасность автоматизированных систем».
Программа согласована с Федеральной службой безопасности (ФСБ) России и с Федеральной службой по техническому и экспортному контролю (ФСТЭК) России.
Программа повышения квалификации «Техническая защита информации. Организация защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну» разработана с учетом Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федерального закона от 29 декабря 2012г. № 273-ФЗ «Об образовании в Российской Федерации», приказа Минобрнауки России от 5 декабря 2013 г. № 1310 «Об утверждении порядка разработки дополнительных профессиональных программ, содержащих сведения, составляющие государственную тайну, и дополнительных профессиональных программ в области информационной безопасности», приказа Минобрнауки России от 1 июля 2013 г. № 499 «Об утверждении порядка организации и осуществления образовательной деятельности по дополнительным профессиональным программам».
Программа согласована с Федеральной службой по техническому и экспортному контролю (ФСТЭК) России.
Программа повышения квалификации «Техническая защита информации. Способы и средства защиты информации от несанкционированного доступа» (далее – программа повышения квалификации) разработана с учетом Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федерального закона от 29 декабря 2012 г. № 273-ФЗ «Об образовании в Российской Федерации», приказа Минобрнауки России от 5 декабря 2013 г. № 1310 «Об утверждении порядка разработки дополнительных профессиональных программ, содержащих сведения, составляющие государственную тайну, и дополнительных профессиональных программ в области информационной безопасности», приказа Минобрнауки России от 1 июля 2013 г. № 499 «Об утверждении порядка организации и осуществления образовательной деятельности по дополнительным профессиональным программам».
Программа согласована с Федеральной службой по техническому и экспортному контролю (ФСТЭК) России.
Программа повышения квалификации «Техническая защита информации. Способы и средства защиты информации от несанкционированного доступа» (далее – программа повышения квалификации) разработана с учетом Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федерального закона от 29 декабря 2012 г. № 273-ФЗ «Об образовании в Российской Федерации», приказа Минобрнауки России от 5 декабря 2013 г. № 1310 «Об утверждении порядка разработки дополнительных профессиональных программ, содержащих сведения, составляющие государственную тайну, и дополнительных профессиональных программ в области информационной безопасности», приказа Минобрнауки России от 1 июля 2013 г. № 499 «Об утверждении порядка организации и осуществления образовательной деятельности по дополнительным профессиональным программам», постановления Правительства РФ от 16 апреля 2012 г. № 313 «Об утверждении Положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)».
Программа согласована с Федеральной службой безопасности (ФСБ) России.
Программа повышения квалификации «Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных» (далее – программа повышения квалификации) разработана с учетом Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», Федерального закона от 29 декабря 2012 г. № 273-ФЗ «Об образовании в Российской Федерации», приказа Минобрнауки России от 5 декабря 2013 г. № 1310 «Об утверждении порядка разработки дополнительных профессиональных программ, содержащих сведения, составляющие государственную тайну, и дополнительных профессиональных программ в области информационной безопасности».
Программа согласована с Федеральной службой по техническому и экспортному контролю (ФСТЭК) России.
Формы проведения занятий обучения при повышении квалификации специалистов: очная, очно-заочная, дистанционная (электронная).
После прохождения специалистами Заказчика полного курса обучения и успешных аттестационных испытаний выдается документ установленного образца (свидетельство).
Занятия проводятся по месту осуществления образовательной деятельности.
Обучение по образовательным программам дополнительного профессионального образования лиц с ограниченными возможностями здоровья осуществляется с учетом индивидуальных особенностей таких обучающихся.
Обучение по образовательным программам дополнительного профессионального образования лиц с ограниченными возможностями здоровья организовано как совместно с другими обучающимися, так и в отдельных группах.
Для участия в обучении необходимо:
Для уточнения стоимости необходимо обратиться в офис ООО «УНЦИБ» по телефонам: (8362) 63-07-83, 72-55-68, 8-964-864-9-888
Конфиденциальная информация: как защитить корпоративные данные
С какими угрозами сталкивается бизнес в информационной сфере, по каким каналам чаще всего происходят утечки и есть ли эффективные способы защиты конфиденциальной информации?
Рассмотрим основные источники утечек и меры по предотвращению потерь конфиденциальных данных.
Источники конфиденциальной информации
Угрозы конфиденциальной информации
Каналы утечки конфиденциальной информации (через организацию деятельности)
Каналы утечки конфиденциальной информации (через технические средства)
По данным исследования Infowatch, порядка 70% утечек данных происходит через сеть.
Каналы утечки конфиденциальной информации (через человеческий фактор)
7 важных мер по защите информации
Есть семь основных направлений работы по защите корпоративных данных от утечек:
Подготовительные мероприятия: что нужно сделать для настройки системы защиты
На что обратить внимание
5 принципов информационной безопасности
«Принцип системности». К безопасности нужно подходить системно: с отбора и обучения персонала до создания регламентов работы офиса (речь идет не о технических регламентах, а о бытовых, например, о таком правиле как «Важные документы не должны лежать на рабочих столах “лицом” вверх)». В компании нужны регламенты работы со звонками, идентификации личности посетителей и звонящих. И только потом информационная безопасность — это компьютеры, сеть и технологии.
«Принцип информационного шума». Никогда не чувствуйте себя защищенным. Не доверяйте информацию чему-либо — носителям, шифрам, хранилищам. Всегда помните, что ваша информация может быть получена третьими лицами, и старайтесь представить её в таком виде, чтобы непосвященному человеку было труднее разобраться в данных.
«Принцип разделяй и властвуй». Кроме руководителя в компании не должно быть человека, владеющего всей полнотой информации. Поэтому похитителю придется собирать ее из разных источников.
«Принцип разных корзин». Храните информацию и пересылайте её по разным каналам. Например, никогда не посылайте вместе логин и пароль. Если вы отправляете пароль по защищенной корпоративной почте, отправьте логин по смс, или назовите его в телефонном разговоре.
«Принцип паранойи». Здоровая паранойя поможет минимизировать утечки. Подозревайте всех, не верьте в абсолютные возможности новых технологий, всегда помните, что данные могут украсть. Можно даже спровоцировать кражу, проследить за процессом и выявить виновника.
Запомнить
Организация защиты конфиденциальной информации
Защита данных
на базе системы
З ащите важной информации, не подлежащей разглашению, приходится уделять большое внимание как частным лицам, так и многим фирмам. Утечка секретных сведений оборачивается потерей клиентов и снижением доходов. Злоумышленники могут овладеть ценной информацией, нанести урон репутации граждан, получить доступ к банковским счетам, частным и государственным секретным документам. Для защиты конфиденциальной информации, предотвращения ее использования в незаконных или преступных целях используют технические средства.
Информационная безопасность и ее особенности
Конфиденциальной информацией считаются персональные данные граждан, секреты коммерческой деятельности фирм, служебные и государственные тайны, материалы судопроизводства.
Охрана конфиденциальной информации подразумевает проведение мероприятий по физической и технической защите секретных материалов. Безопасность достигается путем ограничения доступа к секретным данным, сохранения их достоверности и целостности в процессе работы с уязвимой информацией.
Существует несколько возможных каналов утечки ценной информации. Прямые каналы утечки информации – это непосредственное копирование важных документов или нарушение коммерческой тайны.
К косвенным относят:
Виновниками разглашения персональной информации зачастую становятся социальные сети. Нередко в Интернет попадают материалы с информацией о личной жизни, семейных тайнах граждан. Мошенники могут получить доступ к электронным кошелькам. Чтобы защищиться, приходится использовать сложные пароли и принимать другие меры безопасности.
Существуют различные приемы похищения информации: акустические (подслушивание), оптические (видеосъемка). Для перехвата данных могут быть использованы электромагнитные, электронные и другие устройства.
Для компаний, нуждающихся в защите ценной информации, разработаны специальные системы защиты информации класса DLP (Data Loss Prevention). С их помощью можно узнать, кто работал с секретной информацией и куда ее передал. Оценивается степень защищенности информации и риск утечки.
Как обеспечивается безопасность
Для сохранения конфиденциальных сведений от разглашения используются следующие приемы:
1. Сертификация данных. При разработке мер по защите информации учитывают требования нормативных документов. В них регламентируются средства, обеспечивающие конфиденциальность данных. Сертификация – это проверка соответствия защитных мер установленным нормам работы с секретной информацией.
2. Лицензирование – выдача разрешения на определенный вид деятельности или использование изобретения. Если дело касается информации, не подлежащей разглашению, осуществляется контроль за соблюдением условий и требований конфиденциальности, оговоренных в лицензии.
3. Категорирование – разделение объектов на категории секретности и с учетом опасности утечки данных при работе с секретной информацией.
4. Аттестация – проверка помещений, в которых хранятся конфиденциальные материалы, на соответствие требованиям безопасности и наличие необходимых технических средств.
Руководители компаний, владеющих секретной информацией, должны иметь перечень сведений, не подлежащих разглашению, а также поименный список лиц, имеющих допуск к таким материалам. При приеме на работу новых сотрудников предупреждают о недопустимости разглашения служебной информации и о грозящей ответственности.
Если дело не касается государственных тайн, руководители предприятий сами устанавливают степень конфиденциальности информации, а также выбирают методики и средства ее защиты. При этом руководство берет на себя ответственность за неправильное обращение с ценной информацией и определяет возможные последствия. Все мероприятия по информационной защите осуществляются в соответствии с федеральным законом и указами президента Российской Федерации.
Элементы информационной безопасности
Для эффективной защиты информации проводится комплекс правовых, организационных, программно-аппаратных, инженерно-технических и криптографических мероприятий.
Правовые действия
Контролируется соблюдение юридических норм информационной безопасности, устанавливаются правовые отношения между фирмой, владеющей ценной информацией, и государством. С помощью служебных проверок выявляются факты разглашения информации персоналом.
Проверяется наличие документов, касающихся заключения трудовых соглашений, контрактов, инструкций по работе с секретной информацией.
Проводится работа с персоналом по поводу ответственности за несанкционированное уничтожение документов с важной информацией, передачу ложных сведений, разглашение служебных тайн.
Новым сотрудникам разъясняют особенности информационной безопасности и требования конфиденциальности. При подписании контракта берется письменное согласие на соблюдение ограничений и правил обращения со служебной информацией.
Организационные меры
Включают действия, направленные на обеспечение безопасного режима работы фирмы, пользующейся секретной информацией:
Инженерно-технические мероприятия
Охрана конфиденциальной информации осуществляется с помощью дорогостоящих технических средств и специальной аппаратуры. Это позволяет предотвратить незаконное похищение и рассекречивание сведений злоумышленниками. Организации, владеющие важной информацией, оснащаются приборами слежения и прослушивания.
К инженерно-техническим мерам безопасности относятся:
Криптографические приемы
Производится разработка секретных кодов и паролей доступа в информационную систему предприятий, имеющих дело с особо ценной информацией. При передаче сведений используется специальный криптографический ключ. Он представляет собой последовательность символов, которые используются для шифрования и расшифровки цифровых подписей, тайных сообщений и кодов.
Для сохранения в тайне конфиденциальной информации, передаваемой открытым способом (по почте, факсу, незащищенным интернет-каналам) вырабатываются условия взаимного доверия.
Пример
Лицо А по интернет-переписке общается с лицом Б. При этом Б должен быть уверен, что сообщения с интересующей его информацией приходят именно от А. Они договариваются о секретном пароле – слове, которое должно содержаться в тексте сообщения. Посторонний человек не знает о договоренности, поэтому его сообщениям Б не доверяет.
При обмене служебной информацией пароль для входа в информационную систему передается с помощью специальных криптографических методов и программ. Такая методика может быть использована также при сообщении сведений по телефону или радио.
К криптографическим мерам обеспечения информационной безопасности относятся также:
Выбор методик
Объем мер, предпринимаемых для сохранности конфиденциальной информации, зависит от особенностей работы организации, размеров бизнеса, степени важности и секретности сведений, которыми она владеет.
В небольшой фирме для предотвращения утечки конфиденциальных сведений достаточно установить порядок их обработки и хранения, а также ограничить доступ персонала к охраняемой информации. Необходимо правильно организовать работу с персоналом, проводить инструктаж по обращению с важной информацией. Важно анализировать и контролировать организационные действия, направленные на предотвращение утечки конфиденциальных сведений.
В крупных организациях используется комплексная многоуровневая система засекречивания материалов. Используемые методы и средства периодически обновляют, чтобы их не смогли распознать злоумышленники.
В список сотрудников, имеющих доступ к засекреченным материалам, не включаются лица-разработчики системы безопасности и соответствующих компьютерных программ.
Для передачи секретной коммерческой информации через Интернет используются защищенные каналы связи. Данные передаются в зашифрованном или замаскированном виде.
Порядок обеспечения информационной безопасности
При осуществлении защиты засекреченной информации соблюдается следующий порядок действий:
Повышение информационной безопасности требует проведения комплексных мероприятий с использованием сложных технических устройств. Необходимо правильно оценивать степень риска утечки информации и принимать адекватные меры, чтобы не допустить похищения сведений, которые могут быть использованы в незаконных и преступных целях. Важно постоянно анализировать эффективность информационной защиты и совершенствовать методику ее проведения.