Семинар: Защита информации от технических средств разведки и утечки по техническим каналам на предприятии (в учреждении и организации) Семинар прошёл
О чём семинар?
Для кого семинар?
Программа семинара
ПРОГРАММА КУРСОВ (6 дней):
1. Государственная система защиты информации.
Требования правовых, руководящих и нормативных документов по ПД ТСР. Квалификационные требования к руководителям и специалистам предприятий по защите информации и ПД ТСР. Цели, задачи и структура государственной системы защиты информации. Лицензирование по видам деятельности и области защиты информации. Порядок получения лицензии. Аттестация объектов информатизации по информационной безопасности. Система сертификации средств защиты.2. Модель угроз информации на территории РФ. Структура и содержание модели угроз информации («Модели ИТР»)
на территории РФ. Характеристики и возможности средств космической, воздушной, наземной и морской разведки, портативных средств промышленного шпионажа. Выявление особо опасных видов разведки. Частная модель угроз информации на предприятии (учреждении, организации).
Форма,
содержание
и
порядок разработки. 3. Основы защиты информации от утечки по техническим каналам.
Модель технического канала утечки информации. Характеристика каналов утечки информации за счет побочных электромагнитных излучений и наводок (ПЭМИН) технических средств обработки информации (ТСОИ). Демонстрация технических каналов утечки информации. Рекомендации по выбору способов и средств защиты. Организационный и инструментальный контроль защиты информации на предприятии (учреждении, организации).4. Защита информации от несанкционированного доступа в автоматизированных системах и средствах вычислительной техники.
Концепция защиты: требования руководящих документов. Классификация автоматизированных систем (АС) по защищенности от несанкционированного доступа (НСД). Требования, порядок организации. Структура, функции и задачи подсистемы защиты. Сертифицированные программно-аппаратные средства защиты информации в АС Методы и средства защиты информации от несанкционированного доступа в локальных сетях: межсетевые экраны, и системы обнаружения атак, антивирусное программное обеспечение, криптографическое защита информации, анализаторы защищенности сетей. Практические рекомендации по выбору и использованию средств защиты. 5. Планирующие и отчетные документы по защите информации и ПД ТСР на предприятии
(в учреждении, организации).
Форма, содержание, порядок разработки, согласования и утверждения документов. Особенности планирования и состава документов для предприятий различных форм собственности.6. Контроль защищенности информации и состояния ПД ТСР на предприятиях
(в учреждениях, организациях). Содержание и порядок проведения проверок органами ФСТЭК.
Занятия проводятся
в Военной академии связи профессорско-преподавательским составом кафедры «Радиоэлектронной защиты, безопасности связи и информации».Курс сочетает теоретический материал с демонстрацией практического применения средств защиты информации от утечки по техническим каналам.
• Для регистрации необходимо иметь при себе предписание на выполнение работ, документы о форме допуска установленного образца, копию платежного поручения, которая является пропуском на курсы.
Все слушатели курсов обеспечиваются комплектом информационно-справочных материалов
по тематике курса.Для всех участников курсов организованы ежедневные обеды и культурная программа, включающая обзорную экскурсию по Санкт-Петербургу и посещение одного из пригородов.