«Защита конфиденциальной информации в органах исполнительной власти и органах местного самоуправления субъектов РФ от утечки по техническим каналам»
Приложение 1 к договору №__________
Администрация Брянской области
ГОУ ВПО “Брянский государственный технический университет”
Научно-технический и учебный центр по информационной безопасности
УТВЕРЖДАЮ
Проректор по информатизации и международному сотрудничеству ГОУ ВПО “БГТУ”, д. т.н., профессор
________________
«___» ____________2008 г.
РАБОЧАЯ ПРОГРАММА
курсов повышения квалификации по направлению
«Защита конфиденциальной информации в органах исполнительной власти и органах местного самоуправления субъектов РФ от утечки по техническим каналам »
СОГЛАСОВАНО | |
Начальник отдела безопасности администрации Брянской области администрации Брянской области _________________ « ___ » __________ 2008 г. | Программу составил: канд. техн. наук, доцент _____________ « ___ » __________ 2008 г. |
БРЯНСК 2008
1. ОБЩИЕ ЦЕЛИ И ЗАДАЧИ
Рабочая программа курсов повышения квалификации по направлению «Защита конфиденциальной информации в органах исполнительной власти и органах местного самоуправления субъектов РФ от утечки по техническим каналам» предназначается для слушателей научно-технического и учебного центра по информационной безопасности при ГОУ ВПО “БГТУ”.
Курсы повышения квалификации направлены на изучение теоретических и прикладных вопросов защиты конфиденциальной информации в органах исполнительной власти и органах местного самоуправления субъектов РФ от утечки по техническим каналам.
При проведении курсов повышения квалификации ставятся следующие цели:
Ÿ систематизация теоретических сведений в области защиты конфиденциальной информации от утечки по техническими каналам;
Ÿ ознакомление специалистов с современным уровнем развития технических средств защиты информации и обучение практическим приемам работы с ними.
В задачи курсов повышения квалификации переподготовки входит изучение:
Ÿ методологических подходов к защите информации и принципов ее организации;
Ÿ технических методов и средств защиты информации;
Ÿ технических средств охраны и систем видеонаблюдения;
Ÿ организационно-технических документов по защите конфиденциальной информации.
По окончании курсов повышения квалификации слушатели сдают зачет и по его результатам им выдаются свидетельства установленного образца.
2. Содержание КУРСОВ повышения квалификации
Курсы включают введение и 7 разделов, раскрывающих особенности обеспечения защиты конфиденциальной информации от утечки по техническим каналам.
Общий объем курсов составляет 72 часа аудиторных занятий, из них лекции – 58 час, практические занятия – 14 часов.
Структура курсов повышения квалификации
| Общее кол-во часов | Всего аудиторных занятий, час. | Самостоят. работа, час. | Форма контроля |
| Лекции | Практ. занятия | ||
72 | 58 | 14 | - | зачет |
3. ТЕМАТИЧЕСКИЙ План КУРСов
повышения квалификации
Разделы и темы | Всего | Аудиторные занятия, час. | Самост. | ||
часов | Лекции | Практ. занятия | работа | ||
1. Введение
| 1 | 1 | |||
1.1 | Информации как объект защиты. Виды информации, защищаемой техническими средствами. Демаскирующие признаки объектов защиты. Источники и носители защищаемой информации. Принципы записи и съема информации с носителя. | 1 | 1 | ||
2. угрозы информационной безопасности конфиденциальной информации
| 8 | 8 | |||
2.1 | Виды угроз безопасности информации, защищаемой техническими средствами. | 2 | 2 | ||
2.2 | Принципы ведения разведки. Технология добывания информации. | 2 | 2 | ||
2.3 | Способы доступа к конфиденциальной информации. | 4 | 4 | ||
| |||||
3. Классификация и структура технических каналов утечки конфиденциальной информации
| 12 | 12 | |||
3.1 | Особенности утечки информации по техническим каналам. Характеристики технических каналов утечки информации. | 2 | 2 | ||
3.2 | Оптические каналы утечки информации. | 2 | 2 | ||
3.3 | Радиоэлектронные каналы утечки информации. | 2 | 2 | ||
3.4 | Акустические каналы утечки информации. | 2 | 2 | ||
3.5 | Материально-вещественные каналы утечки информации. Комплексное использование каналов утечки информации. | 2 | 2 | ||
3.6 | Каналы утечки информации при эксплуатации ЭВМ. | 2 | 2 | ||
4. Способы и средства добывания конфиденциальной информации техническими средствами | 16 | 12 | 4 | ||
4.1 | Способы и средства наблюдения: способы и средства наблюдения в оптическом диапазоне, способы и средства наблюдения в радиодиапазоне. | 4 | 4 | ||
4.2 | Способы и средства перехвата сигналов. Способы и средства подслушивания. | 8 | 4 | 4 | |
4.3 | Способы и средства добывания информации о радиоактивных веществах. | 2 | 2 | ||
| |||||
5. Методы и средства противодействия способам НСД к конфиденциальной информации
| 16 | 12 | 4 | ||
5.1 | Принципы защиты информации. Основные методы защиты информации техническими средствами. | 1 | 1 | ||
5.2 | Способы и средства противодействия наблюдению. | 1 | 1 | ||
5.3 | Способы и средства противодействия подслушиванию. Способы и средства предотвращения записи речи на диктофон. | 6 | 4 | 2 | |
5.4 | Способы и средства предотвращения записи речи через закладные устройства. | 6 | 4 | 2 | |
5.5 | Защита информации в каналах связи. | 2 | 2 | ||
6. Средства инженерной защиты и технической охраны объектов | 15 | 9 | 6 | ||
6.1 | Задачи и место инженерно-технической охраны в системе обеспечения информационной безопасности. Структура системы инженерной защиты и технической охраны объектов. | 2 | 2 | ||
6.2 | Технические средства обеспечения охраны и область их применения. контроль и управление средствами охраны. | 6 | 2 | 4 | |
6.3 | Системы охранного видеонаблюдения. Средства охранного освещения. | 4 | 2 | 2 | |
6.4 | Средства нейтрализации угроз злоумышленника. Средства пожаротушения. | 3 | 3 | ||
7. Организационное обеспечение защиты информации от утечки по техническим каналам | 4 | 4 | |||
7.1 | Нормативно-правовая база инженерно-технической защиты информации. Меры организационно-технической защиты информации. | 2 | 2 | ||
7.2. | Лицензирование деятельности и сертификация технических средств защиты информации. | 2 | 2 | ||
Всего: | 72 | 58 | 14 | ||
4. КОНТРОЛЬНЫЕ ВОПРОСЫ К ЗАЧЕТУ
1. Понятие об информации как предмете защиты.
2. Основные свойства информации как предмета защиты.
3. Виды защищаемой информации.
4. Классификация информации, защищаемой техническими средствами.
5. Классификация демаскирующих признаков.
6. Видовые демаскирующие признаки.
7. Демаскирующие признаки сигналов.
8. Демаскирующие признаки веществ.
9. Основные видовые демаскирующие признаки объектов в видимом свете.
10. Виды источников и носителей информации.
11. Принципы записи и съема информации с носителя.
12. Источники функциональных сигналов.
13. Побочные излучения и наводки. Основные понятия и классификации.
14. Характеристика основных источников информации.
15. Классификация акустоэлектрических преобразователей, создающих опасные сигналы.
16. Источники побочных высокочастотных колебании.
17. Виды паразитных связей.
18. Виды угроз безопасности информации.
19. Характеристика органов добывания информации.
20. Задачи органов коммерческой разведки. Классификация видов технической разведки.
21. Характеристика видов агентурной и технической разведки.
22. Принципы добывания информации.
23. Технология добывания информации. Основные положения.
24. Способы доступа к конфиденциальной информации.
25. Организация добывания информации без физического проникновения в контролируемую зону.
26. Организация доступа к источникам информации без нарушения государственной границы.
27. Особенности утечки информации по техническим каналам при эксплуатации ЭВМ.
28. Характеристики технических каналов утечки информации.
29. Структура канала передачи информации. Характеристика составляющих элементов.
30. Классификация технических каналов утечки информации.
31. Характеристика оптического КУИ.
32. Характеристика радиоэлектронного КУИ.
33. Классификация помех в технических каналах утечки.
34. Характеристика акустического КУИ.
35. Материально-вещественные каналы утечки информации.
36. Основные методы защиты информации техническими средствами.
37. Виды сокрытия информации.
38. Характеристика способов информационного сокрытия.
39. Дезинформирование. Способы. Характеристика. Основные особенности.
40. Энергетическое сокрытие.
41. Способы и средства противодействия наблюдению.
42. Способы и средства противодействия подслушиванию.
43. Способы защиты от подслушивания.
44. Способы и средства предотвращения записи речи на диктофон.
45. Способы и средства предотвращения записи речи через закладные устройства.
46. Виды закладных устройств.
47. Средства борьбы с радиозакладками. Способы их подавления.
48. Технические средства обеспечения охраны. Требования, задачи, состав.
49. Структура системы охранной сигнализации.
50. Классификация датчиков охранной сигнализации.
51. Датчики охраны периметра.
52. Датчики для защиты от проникновения в охраняемые помещения.
53. Датчики для досмотра персонала и посетителей.
54. Приемно-контрольные приборы и пульты централизованного наблюдения.
55. Способы и средства инженерной защиты объектов.
56. Способы защиты дверей и окон зданий и помещений.
57. Оснащение автоматизированных и автоматических контрольно-пропускных пунктов.
58. Способы и средства идентификации и аутентификации сотрудников.
59. шкафы, рабочие столы с закрываемыми на ключ ящиками, сейфы и хранилища. Виды, основные характеристики.
60. Классификация и основные элементы телевизионных систем наблюдения.
5. УЧЕБНО-МЕТОДИЧЕСКИЕ МАТЕРИАЛЫ
1. Аверченков, защита информации: учеб. пособие/ , – Брянск: БГТУ, 2005 – 184с.
2. Аверченков, и средства инженерно-технической защиты информации/ , , – Брянск: БГТУ, 2008. – 187 с.
3. Аверченков, В. И. Разработка системы технической защиты информации/ , , . – Брянск: БГТУ, 2008. – 187 с.
4. Андриянов, для защиты объектов информатизации: Справочное пособие.- 2-е изд./ . – М.: ООО “АСТ”, 2000 – 256 с.
5. , Малюк защиты информации: – М.: ООО "Инкомбук", 1997. – 538 с.
6. Домарев, информационных технологий. Системный подход / – Киев: , 2004. – 914с.
7. , , Щербаков основы информационной безопасности. - М.: Радио и связь, 1999.
8. Максимов методы и средства защиты информации./ , – M.: ООО “АСТ”, 2000 – 320 с.
9. Степанов, Е. А., Информационная безопасность и защита информации: учеб. пособие./ , – М.: ИНФРА – М, 2001. – 304 с.
10. Торокин, А. А., Инженерно-техническая защита информации: учеб. пособие./ -М.: Гелиос АРВ, 2005. – 960 с.
Список дополнительной литературы
11. Завгородний, защита информации в компьютерных системах: учеб. пособие./В. И Завгородний – М.: Логос; ПБОЮЛ н. а. еГОРОВ, 2001. – 246 с.
12. Петраков, и охрана личности, собственности, информации: Cправ. пособие.- М.: Радио и связь, 1997. – 320 с.
13. Ярочкин, – наука о безопасности жизнедеятельности. / – М.: “Ось-89”, 200с.
Михаил Юрьевич Р ы т о в
Рабочая программа
курсов повышения квалификации по направлению
«Защита конфиденциальной информации в органах исполнительной власти и органах местного самоуправления субъектов РФ от утечки по техническим каналам»
© , 2008
