Семинар: Защита информации от технических средств разведки и утечки по техническим каналам на предприятии (в учреждении и организации) Семинар прошёл
О чём семинар?
Для кого семинар?
Программа семинара
ПРОГРАММА КУРСОВ (7 дней):
1. Государственная система защиты информации.
Требования правовых, руководящих и нормативных документов по ПД ТСР. Квалификационные требования к руководителям и специалистам предприятий по защите информации и ПД ТСР. Цели, задачи и структура государственной системы защиты информации. Лицензирование по видам деятельности и области защиты информации. Порядок получения лицензии. Аттестация объектов информатизации по информационной безопасности. Система сертификации средств защиты.2. Модель угроз информации на территории РФ. Структура и содержание модели угроз информации («Модели ИТР») на территории РФ. Характеристики и возможности средств космической, воздушной, наземной и морской разведки, портативных средств промышленного шпионажа. Выявление особо опасных видов разведки. Частная модель угроз информации на предприятии (учреждении, организации). Форма, содержание и порядок разработки. 3. Основы защиты информации от утечки по техническим каналам.Модель технического канала утечки информации. Характеристика каналов утечки информации за счет побочных электромагнитных излучений и наводок (ПЭМИН) технических средств обработки информации (ТСОИ). Демонстрация технических каналов утечки информации. Рекомендации по выбору способов и средств защиты. Организационный и инструментальный контроль защиты информации на предприятии (учреждении, организации).4. Защита информации от несанкционированного доступа в автоматизированных системах и средствах вычислительной техники.Концепция защиты: требования руководящих документов. Классификация автоматизированных систем (АС) по защищенности от несанкционированного доступа (НСД). Требования, порядок организации. Структура, функции и задачи подсистемы защиты. Сертифицированные программно-аппаратные средства защиты информации в АС Методы и средства защиты информации от несанкционированного доступа в локальных сетях: межсетевые экраны, и системы обнаружения атак, антивирусное программное обеспечение, криптографическое защита информации, анализаторы защищенности сетей. Практические рекомендации по выбору и использованию средств защиты. 5. Планирующие и отчетные документы по защите информации и ПД ТСР на предприятии
(в учреждении, организации).Форма, содержание, порядок разработки, согласования и утверждения документов. Особенности планирования и состава документов для предприятий различных форм собственности.6. Контроль защищенности информации и состояния ПД ТСР на предприятиях
(в учреждениях, организациях).Содержание и порядок проведения проверок органами ФСТЭК.
Занятия проводятся
в Военной академии связи профессорско-преподавательским составом кафедры Радиоэлектронной защиты, безопасности связи и информации.Курс сочетает
теоретический материал с демонстрацией технических каналов утечки информации, практического применения средств защиты информации от несанкционированного доступа в автоматизированных системах: межсетевые экраны (AVP Hacker 1.0), системы обнаружения атак (F-Secure Internet Securiti), антивирусное программное обеспечение (DrWeb 4.32<
KAVP 5.0, Anti-Trojan 5.5), криптографическая защита информации (Steganos Security Suite, Best Crypt), анализаторы защищенности сетей (Xspider-7, Ревизор) на базе современной ЛВС кафедры, использующей как витую пару, так и оптоволокно.
Всем слушателям выдается Удостоверение о краткосрочном повышении квалификации
по теме курсов.Все слушатели обеспечиваются комплектом информационно-справочных материалов
по тематике курса.Для всех участников курсов организованы ежедневные обеды и культурная программа, включающая обзорную экскурсию по Санкт-Петербургу и посещение одного из пригородов.