Семинар: Комплексная защита информации в автоматизированных системах Семинар прошёл

Код 10799


О чём семинар?

На семинаре рассматриваются вопросы нормативного обеспечения защиты информации в АС, методы, средства

Для кого семинар?

должностные лица, ответственные за организацию и обеспечение информационной безопасности.

Программа семинара

Программа семинара содержит следующие вопросы:

1. Правовая и нормативная база обеспечения комплексной защиты информации в автоматизированных системах.

В данной теме рассматриваются: Государственная система защиты информации, требования правовых и нормативных документов по комплексной защите информации в автоматизированных системах, руководящие документы ФСТЭК Российской Федерации по защите информации в автоматизированных системах (АС).

В теме также рассматривается модель современных угроз информационной безопасности в АС, в которой рассматриваются основные искусственные преднамеренные и непреднамеренные естественные угрозы безопасности информации, модели нарушителей, в том числе кибернарушителя, а также возможные сценарии их воздействия на систему защиты информации.

2. Защита локальных вычислительных сетей от утечки информации за счет побочных электромагнитных излучений и наводок (ПЭМИН).

В теме рассматриваются классификация, физическая природа возникновения основных технических каналов утечки информации (ТКУИ), характерных для технических средств, входящих в состав автоматизированных системах (АС). Изучаются средства и методы защиты средств вычислительной техники (СВТ), входящих в состав АС. Рассматриваются процедуры проведения специальных исследований СВТ на ПЭМИН.

3. Методы и программно-аппаратные средства комплексной защиты информации в АС.

В рассматриваемой теме изучаются методы и программно-аппаратные средства защиты информации в АС. Проводится сравнительный анализ средств защиты информации в АС. Изучаются основы защиты информации в АС с помощью: средств криптографической защиты информации в АС, применения электронной цифровой подписи, штатных средств обеспечения безопасности информации операционных систем семейства Windows, программно-аппаратных и программных средств защиты автоматизированных рабочих станций АС от несанкционированного доступа, использования средств анализа защищенности АС, межсетевых экранов и систем обнаружения компьютерных атак, средств антивирусной защиты в АС, применение виртуальных частных сетей.

4. Организационные методы комплексной защиты информации в автоматизированных системах.

В теме рассматриваются организационные мероприятия по комплексной защите АС, изучаются порядок аттестации объектов информатизации, имеющих в своем составе АС, рассматриваются вопросы администрирования и контроля безопасности информации в АС, организации документооборота и обеспечения режима конфиденциальности при работе с документами в АС, основные должностные обязанности администратора безопасности, операторов рабочих станций АС.

Курс сочетает в себе лекционные и практические занятия с демонстрацией технических каналов утечки информации и современных средств защиты от них, а также с использованием программных средств защиты АРМ от НСД к информации, средств анализа защищенности элементов АС, межсетевых экранов, систем обнаружения компьютерных атак, средств антивирусной защиты на базе современной АС ЦНТИ «ПРОГРЕСС».

Все слушатели обеспечиваются комплектом информационно-справочных материалов по тематике курсов.

Для участников семинара организованы кофе-брейки.

Продолжительность семинара – 2 дня.

Занятия проводятся 21 и 22 февраля с 10:00 до 18:00.