Интенсивный курс повышения квалификации руководителей и специалистов БТО2 "Защита конфиденциальной информации от утечки по техническим каналам", ответственных за защиту конфиденциальной информации от утечки по техническим каналам, направленный на практическую подготовку к использованию методов и средств выявления и блокирования технических каналов утечки информации.
В процессе обучения подробно рассматриваются организационно-правовые вопросы создания (усовершенствования) и эффективного функционирования службы защиты информации на предприятиях различных форм собственности и видов деятельности, концептуальные вопросы информационной безопасности предприятия. Программа включает изучение технических каналов утечки информации, их классификацию и механизмы возникновения, методики оценки возможностей технических средств разведки, используемой для экономического шпионажа. Особое внимание уделяется методам и средствам выявления и блокирования технических каналов утечки информации, новейшим технологиям и средствам защиты информации, а также контролю эффективности принятых мер защиты.
Для проведения практических работ используется широкий спектр современного оборудования ведущих российских производителей средств защиты конфиденциальной информации от утечки по техническим каналам. Занятия проходят в лаборатории, оснащенной современным поисковым оборудованием и средствами активной защиты. В рамках практических занятий и в ходе учебных поисковых мероприятий специалисты в индивидуальном порядке обучаются работе с техническими средствами поиска подслушивающих устройств (индикаторами поля, сканирующими приемниками, программно-аппаратными комплексами, универсальными приборами, нелинейными локаторами и т.п.), осуществляют поиск, обнаружение демаскирующих признаков и локализацию закладочных устройств.
Стоимость курса
45 000 рубЦели курса:
По окончании курса Вы приобретете знания:
- правовых основ обеспечения технической защиты конфиденциальной информации;
- о государственной системе защиты информации от утечки по техническим каналам;
- о технических каналах утечки информации;
- об организации и обеспечении работ по технической защите конфиденциальной информации.
Вы сможете:
- изучить характеристики и особенности применения основных приборов и оборудования, используемых для выявления технических каналов утечки конфиденциальной информации;
- применять средства оценки защищенности информации от утечки по техническим каналам;
- приобрести практические навыки по выбору и применению необходимых средств защиты конфиденциальной информации;
- осуществлять контроль эффективности принятых мер.
Аудитория
- Руководители и специалисты подразделений технической защиты информации, ответственные за состояние информационной безопасности и организацию работ по созданию комплексных систем защиты информации;
- Аналитики, ответственные за анализ состояния информационной безопасности, определение требований к защите информации от утечки по техническим каналам;
- Специалисты, ответственные за разработку необходимых нормативно-методических и организационно-распорядительных документов по вопросам защиты информации от утечки по техническим каналам;
- Специалисты, ответственные за организацию и проведение контроля эффективности принятых мер защиты информации от утечки по техническим каналам и др.
От слушателя требуется
Общие представления о правовых, организационных и технических аспектах обеспечения безопасности информации, а также базовые знания по физике и радиотехнике.
Содержание курса
Правовые основы обеспечения защиты конфиденциальной информации
Глава 1 - Государственная система защиты информации в Российской Федерации
- Законы Российской Федерации и другие нормативно-правовые документы, регламентирующие отношения субъектов в информационной сфере и деятельность организаций по технической защите конфиденциальной информации
- Техническая защита конфиденциальной информации, обязанности и права субъектов информационных отношений
- Лицензирование деятельности по технической защите конфиденциальной информации, сертификация средств защиты информации и аттестация объектов информатизации
- Требования руководящих документов ФСТЭК России и ФСБ России
Технические каналы утечки информации
Глава 1 - Вводная часть
- Особенности утечки информации
- Возможные каналы утечки информации
- Их краткая характеристика
Глава 2 - Каналы утечки речевой информации
- Акустический и виброакустический каналы
- Краткая характеристика речевой информации
- Особенности распространения звуковых колебаний в различных средах
- Примеры, механизмы реализации
Глава 3 - Утечка речевой информации по проводным коммуникациям
- Акустоэлектрические преобразования и высокочастотное «навязывание» (облучение)
Глава 4 - Каналы утечки информации возникающие при эксплуатации средств вычислительной техники
- Побочные электромагнитные излучения и наводки (ПЭМИН)
- Физические основы возникновения каналов утечки информации за счет ПЭМИН
- Структура каналов, особенности реализации
- Примеры, механизмы реализации
Глава 5 - Физические основы функционирования канала утечки акустической информации, возникающего за счет прямого и модуляционного акустоэлектрических преобразований
- Механизмы реализации
- Электромагнитный, электродинамический, и др. эффекты
- Примеры реализации
Глава 6 - Физические основы функционирования канала утечки акустической информации, возникающего за счет параметрических преобразований
- Механизмы модуляции, в том числе параметрической
Глава 7 - Физические основы функционирования канала утечки акустической информации, возникающего за счет оптико-электронного (лазерного) излучения
- Особенности выявления и защиты от съема информации по данному каналу
Глава 8 - Особенности утечки информации по техническим каналам с использованием закладочных устройств
- Краткая характеристика возможных каналов утечки информации используемых закладочными устройствами
- Структура и демаскирующие признаки закладочных устройств
- Особенности их выявления и нейтрализации
Глава 9 - Основные критерии оценки защиты информации от утечки по техническим каналам
Основы организации и обеспечения работ по технической защите конфиденциальной информации
Глава 1 - Цели и задачи технической защиты конфиденциальной информации
- Способы и средства их реализации
- Классификация способов и средств технической защиты конфиденциальной информации
- Основные механизмы защиты
Глава 2 - Подходы к созданию комплексной системы защиты конфиденциальной информации в организации
- Определение перечня сведений конфиденциального характера, составляющих коммерческую тайну в организации
- Общая последовательность и методика принятия управленческого решения на организацию защиты информации
- Оценка обстановки
- Выявление проблем
- Постановка задачи на организацию технической защиты конфиденциальной информации
- Определение путей и очередности решения вопросов технической защиты конфиденциальной информации
- Разработка вариантов дальнейших действий
- Моделирование, оценка эффективности и выбор оптимального варианта организационно-технических мер защиты
- Формулирование управленческого решения
- Разработка директивных указаний подчиненным
Глава 3 - Структура подразделений технической защиты информации
- Основные принципы построения системы защиты конфиденциальной информации в организации
- Функции и задачи подразделений технической защиты информации
- Разработка концепции и политики информационной безопасности организации
Глава 4 - Аттестация объектов информатизации, как комплекс организационно-технических мероприятий, подтверждающий соответствие защищаемого объекта требованиям стандартов или иных нормативно-технических документов по безопасности информации
- Планирование работ по технической защите конфиденциальной информации
- Обоснование требований к системе защиты конфиденциальной информации
- Требования к применяемым техническим средствам защиты информации
Средства оценки защищенности информации от утечки по техническим каналам
Глава 1 - Методы оценки защищенности информации от утечки по техническим каналам
- Модель канала утечки
- Принципы оценки
- Соотношение сигнал-шум
- Методы достижения условий защищённости
- Принципы проведения замеров и расчётов
Глава 2 - Обзор средств контроля защищенности
- Состав контрольно-измерительной аппаратуры для проведения измерений уровней акустических (вибрационных) сигналов
- Состав контрольно-измерительной аппаратуры для проведения измерений напряженности электромагнитного поля ПЭМИ от технических средств, предназначенных для обработки, хранения и (или) передачи по линиям связи конфиденциальной информации
- Состав контрольно-измерительной аппаратуры для проведения измерений напряжения, наведенного в токопроводящих коммуникациях информативного сигнала.
Типовые средства защиты информации и особенности их эксплуатации
Глава 1 - Общая характеристика средств защиты информации от утечки по техническим каналам
- Их назначение, реализуемые функции, состав
- Фильтры частотные
- Ограничители малых сигналов
- Генераторы шума
- Принципы их работы
- Конструктивные решения
- Обзор моделей
- Технические характеристики
- Особенности применения
- Рекомендации по выбору средств защиты информации по видам объектов обрабатывающих конфиденциальную информацию: каналы связи, помещения для ведения конфиденциальных переговоров, автоматизированные системы и т.д.
- Рекомендации по установке, настройке и эксплуатации
Глава 2 - Обзор средств активной защиты: акустика, виброакустика, системы виброакустического зашумления, средства защиты слаботочных линий, постановщики помех сотовым телефонам, диктофонам
Глава 3 - Обзор средств выявления демаскирующих признаков закладочных устройств
- Средства радиоконтроля, поисковая техника, средства неразрушающего контроля, досмотровая техника, средства дозиметрии
- Изучение универсальных поисковых приборов, средств контроля проводных коммуникаций, средств активной защиты, подавителей диктофонов, сотовых телефонов, постановщиков помех
Глава 4 - Средства защиты от утечки по каналам ПЭМИН
- Назначение
- Обзор моделей
- Технические характеристики, особенности применения
- Рекомендации по выбору, установке, настройке и эксплуатации
- Генераторы шума. Диапазон
- Размещение и выбор в зависимости от уровня опасного сигнала
- Доработанные по специальным требованиям основные технические средства и системы
- Назначение. Обзор моделей
- Технические характеристики
- Особенности применения
- Рекомендации по выбору, установке, настройке и эксплуатации
Глава 5 - Средства защиты сети питания
- Назначение. Обзор моделей. Технические характеристики. Особенности применения
- Частотные фильтры. Особенности и принципы работы
- Задерживающие и поглощающие
- Построение системы электропитания и заземления
- Линейное зашумление
- Ограничители малых сигналов
- Оценка эффективности
- Линейные генераторы шума. Особенности применения. Оценка эффективности
- Разнос, экранирование линий.
Глава 6 - Устройства защиты телефонных линий
- Назначение. Обзор моделей. Технические характеристики. Особенности применения
- Рекомендации по выбору, установке, настройке и эксплуатации
Глава 7 - Рекомендации по проектированию, созданию и эксплуатации комплексных систем защиты конфиденциальной информации
Глава 8 - Организация и осуществление работ по выявлению технических каналов утечки информации, образованных при помощи закладочных устройств
- Выявление демаскирующих признаков закладочных устройств при поиске