ФГБОУ ВО «Поволжский государственный университет телекоммуникаций и информатики»
Самарский региональный телекоммуникационный трейнинг центр
Учебная программа
«Организация технической защиты информации ограниченного доступа
на предприятии (в организации, учреждении)»
Объем курса - 72 (36) ч.
Цель: повышение квалификации слушателей в области технической защиты информации (ТЗИ) ограниченного доступа. Получение и углубление знаний в части организационных, программно-аппаратных, криптографических и технических мероприятий, обеспечивающих эффективность ТЗИ в области сохранения конфиденциальной информации и иных охраняемой законом тайн. Получение знаний в области требований нормативно-правовых документов, регламентирующих отношения в сфере ТЗИ.
1 тема: Анализ угроз информационной безопасности. Виды потенциальных угроз безопасности информации. Преднамеренные и случайные воздействия на источники информации. Подходы к оценке уровня угрозы. Факторы, влияющие на возможность реализации угроз. Классификационная схема угроз безопасности информации и их общая характеристика.
2 тема: Особенности проведения комплексного исследования объектов информатизации на наличие угроз безопасности информации. Методы оценки опасности угроз.
3 тема: Методы и средства выявления угроз несанкционированного доступа к информации и специальных воздействий на неё. Порядок обеспечения защиты информации при эксплуатации автоматизированных систем.
4 тема: Утечка информации и ее особенности. Понятие, класси-фикация и характеристики каналов утечки информации. Причины и физические явления, порождающие технические каналы утечки информации (ТКУИ) при эксплуатации объектов информатизации. Классификация ТКУИ.
5 тема: Обнаружение и закрытие технических каналов утечки информации. Способы и средства добывания инфор-мации техническими средствами. Понятие о разведывательном контакте и его условиях. Виды доступа к источникам информации (физический контакт и дистанционный доступ).
6 тема: Основные принципы и этапы добывания информации. Способы несанкционированного доступа к источникам информации.
7 тема: Виды доступа к источникам информации (физический контакт и дистанционный доступ).
8 тема: Программно-аппаратные средства обеспечения многоуровневой защиты компьютерных сетей
9 тема: Основные компоненты подсистем защиты компьютерных сетей. Файловая система – как основа подсистемы защиты. Права доступа к элементам файловой системы. Управление процессами. Политики безопасности. Понятие домена. Особенности установления доверительных отношений.
10 тема: Защита информации в вычислительных системах и сетях. Понятие атаки. Типы угроз. Классификация атак по основным механизмам реализации угроз.
11 тема: Методы и средства ограничения доступа к компонентам компьютерных сетей.
12 тема: Классификация атак по основным механизмам реализации угроз. Сетевые сканеры. Понятие межсетевых экранов и их классификация. Основные примеры конфигурации защищенных сетей с использованием межсетевых экранов.
13 тема: Проблемы обеспечения безопасности при удалённом доступе. Технологии виртуальных частных сетей на основе программных комплексов VipNet.
14 тема: Методы и средства привязки программного обеспечения к аппаратному окружению и физическим носителям.
15 тема: Технология электронной подписи. Алгоритмы электронной подписи. Обеспечение юридической значимости электронного обмена.
