Обучение

Курс 2

Аттестация объектов информатизации по требованиям безопасности информации. Защита от утечки по техническим каналам.

Перейти на сайт УЦ ЦБИ

Раздел 1. Организационно-правовые основы обеспечения защиты информации в Российской Федерации

Виды информации по категориям доступа. Особенности видов информации с ограниченным доступом. Законодательные и нормативно-правовые акты Российской Федерации по защите информации. Их структура, основные положения. Государственная система защиты информации. Ее структура, задачи и основные функции. Нормативно-методические документы по защите информации (концепции, нормы, требования, положения, методики, ГОСТы и др.). Руководящие документы ФСТЭК России по защите информации. Лицензирование и сертификация в области защиты информации. Требования к специалистам органов по аттестации ОИ.

Раздел 2. Система аттестации объектов информатизации по требованиям безопасности информации.

Понятие аттестации ОИ по требованиям безопасности информации. Виды объектов информатизации. Объекты информатизации аттестуемые по требованиям безопасности информации. Необходимость, цель и задачи аттестации ОИ по требованиям безопасности информации. Аттестат соответствия. Организационная структура системы аттестации ОИ по требованиям безопасности информации. Функции субъектов процесса аттестации ОИ.

Раздел 3. Организация аттестационных испытаний объектов информатизации на соответствие требованиям безопасности информации.

Общие требования по аттестации ОИ. Порядок организации работ по аттестации ОИ по требованиям безопасности информации. Основные направления аттестации ОИ: НСД, ПЭМИН, вирусы, спецустройства. Этапы аттестационных испытаний их содержание и особенности реализации. Схемы аттестации. Нормативные документы, определяющие порядок и объем аттестационных испытаний ОИ. Стандарты, нормативные и руководящие документы ФСТЭК России по требованиям безопасности информации. Условия, виды и методы проведения аттестационных испытаний АС. Программа и методики аттестационных испытаний. Требования к нормативным и методическим документам по аттестации ОИ, выбору измерительной аппаpатуpы и тестовых сpедств. Особенности аттестации современных автоматизированных систем. Оценка результатов испытаний и оформление отчетных материалов. Государственный контроль и надзор, инспекционный контроль за соблюдением правил аттестации и эксплуатации аттестованных объектов информатизации.

Раздел 4. Аттестационные испытания объектов вычислительной техники (ВТ) по требованиям безопасности информации от утечки по каналам побочных электромагнитных излучений и наводок (ПЭМИН).

Каналы утечки информации. Модель и источники каналов утечки информации. Механизм возникновения каналов ПЭМИ СВТ. Классификация технических каналов утечки за счет ПЭМИН. Основные характеристики средств разведки ПЭМИН. Основные способы блокирования каналов утечки информации за счет ПЭМИН. Технические средства защиты информации. Специальные исследования технических средств и объектов. Виды специальных исследований. Нормативно-методическая база специальных исследований. Условия проведения специальных исследований. Требования к тестовым режимам работы технических средств. Требования к измерительным средствам.

Методика проведения специальных исследований СВТ на ПЭМИ. Расчет зоны 2 и зоны 1. Содержание предписания на эксплуатацию СВТ и протокола с результатами исследований. Особенности проведения специальных исследований сетей передачи данных и каналообразующей аппаратуры.

Методики проведения специальных объектовых исследований типового объекта ВТ в части оценки защищенности информации от утечки по каналу ПЭМИ. Расчет показателя защищенности. Оценка защищенности информации по методу «реальных затуханий». Содержание протокола с результатами исследований.

Методика проведения специальных объектовых исследований типового объекта ВТ в части оценки защищенности информации от утечки по цепям электропитания, заземления, совместно расположенным линиям ВТСС и инженерным коммуникациям. Рекомендуемая измерительная и вспомогательная аппаратура. Расчет показателей защищенности. Оценка защищенности информации по методу «реальных затуханий». Содержание протоколов с результатами исследований.

Раздел 5. Аттестационные испытания выделенных помещений (ВП) на соответствие требованиям по безопасности акустической речевой информации.

Технические каналы утечки речевой информации. Модели каналов утечки речевой информации по техническим каналам. Основные способы блокирования каналов утечки речевой информации.

Технические средства защиты речевой информации. Содержание и порядок проведения аттестационных испытаний выделенных помещений. Методики проведения инструментального контроля защищенности ВП от утечки акустической речевой информации. Нормативно-методическая база. Требования к измерительной аппаратуре. Особенности аттестационных испытаний ВП, оснащенных системами звукового усиления речи. Методики проведения акустического и виброакустического контроля при аттестации ВП. Проведение измерений и обработка результатов. Содержание отчетных документов.

Раздел 6. Инструментальные средства для проведения аттестационных испытаний объектов ВТ и аттестации ВП.

Программно-аппаратные комплексы для проведения оценки защищенности технических средств в части ПЭМИН, защищенности помещений в части акустической речевой разведки и акустоэлектрических преобразований. Назначение и основные режимы работы. Реализуемые функции. Основные технические характеристики. Принцип работы. Варианты комплектации. Особенности применения.

Раздел 7. Основы проведения поисковых мероприятий по выявлению закладочных устройств и предназначенных для несанкционированного съема информации.

Каналы утечки информации, обусловленные внедрением в технические средства, помещения и другие объекты специальных электронных устройств негласного получения информации. Способы их выявления и методы противодействия.

Содержание работ, проводимых в ходе специальных проверок и специальных обследований.

Поисковая техника, применяемая при проведении специальных проверок.


Оформить заявку на обучение можно по ссылке

Посмотреть на Яндекс.Картах
Юридический адрес: 141090, Московская область,
г. Юбилейный,
ул. Ленинская, д. 4, п/п 10
Телефон: +7 (495) 543-30-60 (офис)
 +7 (495) 580-52-18 (добавочный номер)
Адрес местонахождения: 141090, Московская область,
г. Королев, мкр-н. Юбилейный,
ул. Пионерская, д. 1/4
e-mail: info@cbi-info.ru
Создание и продвижение сайтов — www.alexfill.ru.
© Центр безопасности информации, 2006-2019
Корзина заказа
Загрузка