Защита конфиденциальной информации от утечки по техническим каналам
Код курса
БТ02
Продолжительность
40 ак. часов (5 дней)
Вендор
Учебный центр «Информзащита»
Стоимость
50 000 ₽
Форма обучения
Очно
Онлайн-трансляция
Вебинар
Тип программы
Практический курс
Ближайшая дата
13 - 17 января 2025
Защита конфиденциальной информации от утечки по техническим каналам
Код курса БТ02, 5 дней
Статус
Авторский курс Учебного центра "Информзащита"
Аннотация
Интенсивный курс повышения квалификации руководителей и специалистов, ответственных за защиту конфиденциальной информации от утечки по техническим каналам, направленный на практическую подготовку к использованию методов и средств выявления и блокирования технических каналов утечки информации.
В процессе обучения подробно рассматриваются организационно-правовые вопросы создания (усовершенствования) и эффективного функционирования службы защиты информации на предприятиях различных форм собственности и видов деятельности, концептуальные вопросы информационной безопасности предприятия. Программа включает изучение технических каналов утечки информации, их классификацию и механизмы возникновения, методики оценки возможностей технических средств разведки, используемой для экономического шпионажа. Особое внимание уделяется методам и средствам выявления и блокирования технических каналов утечки информации, новейшим технологиям и средствам защиты информации, а также контролю эффективности принятых мер защиты.
Для проведения практических работ используется широкий спектр современного оборудования ведущих российских производителей средств защиты конфиденциальной информации от утечки по техническим каналам. Занятия проходят в лаборатории, оснащенной современным поисковым оборудованием и средствами активной защиты. В рамках практических занятий и в ходе учебных поисковых мероприятий специалисты в индивидуальном порядке обучаются работе с техническими средствами поиска подслушивающих устройств (индикаторами поля, сканирующими приемниками, программно-аппаратными комплексами, универсальными приборами, нелинейными локаторами и т.п.), осуществляют поиск, обнаружение демаскирующих признаков и локализацию закладочных устройств.
Обучение на данном курсе является обязательным условием для получения в Учебном центре «Информзащита» документа о повышении квалификации по направлению «Комплексная защита конфиденциальной информации в организации».
Входит в комплексную программу БТ112 Комплексная защита конфиденциальной информации в организации
Аудитория
- Руководители и специалисты подразделений технической защиты информации, ответственные за состояние информационной безопасности и организацию работ по созданию комплексных систем защиты информации;
- Аналитики, ответственные за анализ состояния информационной безопасности, определение требований к защите информации от утечки по техническим каналам;
- Специалисты, ответственные за разработку необходимых нормативно-методических и организационно-распорядительных документов по вопросам защиты информации от утечки по техническим каналам;
- Специалисты, ответственные за организацию и проведение контроля эффективности принятых мер защиты информации от утечки по техническим каналам и др.
Предварительная подготовка
Общие представления о правовых, организационных и технических аспектах обеспечения безопасности информации, а также базовые знания по физике и радиотехнике.
В результате обучения
Вы приобретете знания:
- правовых основ обеспечения технической защиты конфиденциальной информации;
- о государственной системе защиты информации от утечки по техническим каналам;
- о технических каналах утечки информации;
- об организации и обеспечении работ по технической защите конфиденциальной информации.
Вы сможете:
- изучить характеристики и особенности применения основных приборов и оборудования, используемых для выявления технических каналов утечки конфиденциальной информации;
- применять средства оценки защищенности информации от утечки по техническим каналам;
- приобрести практические навыки по выбору и применению необходимых средств защиты конфиденциальной информации;
- осуществлять контроль эффективности принятых мер.
Пакет слушателя
Фирменное учебное пособие; описания и характеристики основных, рассматриваемых в курсе средств защиты, дополнительная и справочная информация по тематике курса в электронном виде.
Дополнительно
После успешной сдачи зачета выпускники получают свидетельства об обучении Учебного центра «Информзащита».
Обучение на данном курсе учитывается при получении документов установленного образца в области информационной безопасности в Учебном центре "Информзащита" в соответствии с Положением об условиях получения специалистами документов о повышении квалификации в области защиты информации.
Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.
Программа учебного курса
Раздел 1. Правовые основы обеспечения защиты конфиденциальной информации
- Государственная система защиты информации в Российской Федерации.
- Законы Российской Федерации и другие нормативно-правовые документы, регламентирующие отношения субъектов в информационной сфере и деятельность организаций по технической защите конфиденциальной информации. Техническая защита конфиденциальной информации, обязанности и права субъектов информационных отношений. Лицензирование деятельности по технической защите конфиденциальной информации, сертификация средств защиты информации и аттестация объектов информатизации. Требования руководящих документов ФСТЭК России и ФСБ России.
Раздел 2. Технические каналы утечки информации
- Вводная часть. Особенности утечки информации. Возможные каналы утечки информации. Их краткая характеристика.
- Каналы утечки речевой информации. Акустический и виброакустический каналы. Краткая характеристика речевой информации. Особенности распространения звуковых колебаний в различных средах. Примеры, механизмы реализации.
- Утечка речевой информации по проводным коммуникациям. Акустоэлектрические преобразования и высокочастотное «навязывание» (облучение).
- Каналы утечки информации возникающие при эксплуатации средств вычислительной техники. Побочные электромагнитные излучения и наводки (ПЭМИН). Физические основы возникновения каналов утечки информации за счет ПЭМИН. Структура каналов, особенности реализации. Примеры, механизмы реализации.
- Физические основы функционирования канала утечки акустической информации, возникающего за счет прямого и модуляционного акустоэлектрических преобразований. Механизмы реализации. Электромагнитный, электродинамический, и др. эффекты. Примеры реализации.
- Физические основы функционирования канала утечки акустической информации, возникающего за счет параметрических преобразований. Механизмы модуляции, в том числе параметрической.
- Физические основы функционирования канала утечки акустической информации, возникающего за счет оптико-электронного (лазерного) излучения. Особенности выявления и защиты от съема информации по данному каналу.
- Особенности утечки информации по техническим каналам с использованием закладочных устройств. Краткая характеристика возможных каналов утечки информации используемых закладочными устройствами. Структура и демаскирующие признаки закладочных устройств. Особенности их выявления и нейтрализации.
- Основные критерии оценки защиты информации от утечки по техническим каналам.
Раздел 3. Основы организации и обеспечения работ по технической защите конфиденциальной информации
- Цели и задачи технической защиты конфиденциальной информации. Способы и средства их реализации. Классификация способов и средств технической защиты конфиденциальной информации. Основные механизмы защиты.
- Подходы к созданию комплексной системы защиты конфиденциальной информации в организации. Определение перечня сведений конфиденциального характера, составляющих коммерческую тайну в организации. Общая последовательность и методика принятия управленческого решения на организацию защиты информации. Оценка обстановки. Выявление проблем. Постановка задачи на организацию технической защиты конфиденциальной информации. Определение путей и очередности решения вопросов технической защиты конфиденциальной информации. Разработка вариантов дальнейших действий. Моделирование, оценка эффективности и выбор оптимального варианта организационно-технических мер защиты. Формулирование управленческого решения. Разработка директивных указаний подчиненным.
- Структура подразделений технической защиты информации. Основные принципы построения системы защиты конфиденциальной информации в организации. Функции и задачи подразделений технической защиты информации. Разработка концепции и политики информационной безопасности организации.
Раздел 4. Средства оценки защищенности информации от утечки по техническим каналам
- Методы оценки защищенности информации от утечки по техническим каналам. Модель канала утечки. Принципы оценки. Соотношение сигнал-шум. Методы достижения условий защищённости.
Раздел 5. Типовые средства защиты информации и особенности их эксплуатации
- Общая характеристика средств защиты информации от утечки по техническим каналам. Их назначение, реализуемые функции, состав. Фильтры частотные. Ограничители малых сигналов. Генераторы шума. Принципы их работы. Конструктивные решения. Обзор моделей. Технические характеристики. Особенности применения. Рекомендации по выбору средств защиты информации по видам объектов обрабатывающих конфиденциальную информацию: каналы связи, помещения для ведения конфиденциальных переговоров, автоматизированные системы и т.д. Рекомендации по установке, настройке и эксплуатации.
- Обзор средств активной защиты: акустика, виброакустика, системы виброакустического зашумления, средства защиты слаботочных линий, постановщики помех сотовым телефонам, диктофонам.
- Обзор средств выявления демаскирующих признаков закладочных устройств. Средства радиоконтроля, поисковая техника, средства неразрушающего контроля, досмотровая техника, средства дозиметрии. Изучение универсальных поисковых приборов, средств контроля проводных коммуникаций, средств активной защиты, подавителей диктофонов, сотовых телефонов, постановщиков помех.
- Средства защиты от утечки по каналам ПЭМИН. Назначение. Обзор моделей. Технические характеристики, особенности применения. Рекомендации по выбору, установке, настройке и эксплуатации. Генераторы шума. Диапазон. Размещение и выбор в зависимости от уровня опасного сигнала. Доработанные по специальным требованиям основные технические средства и системы. Назначение. Обзор моделей. Технические характеристики. Особенности применения. Рекомендации по выбору, установке, настройке и эксплуатации.
- Средства защиты сети питания. Назначение. Обзор моделей. Технические характеристики. Особенности применения. Частотные фильтры. Особенности и принципы работы. Задерживающие и поглощающие. Построение системы электропитания и заземления. Линейное зашумление. Ограничители малых сигналов. Оценка эффективности. Линейные генераторы шума. Особенности применения. Оценка эффективности. Разнос, экранирование линий.
- Устройства защиты телефонных линий. Назначение. Обзор моделей. Технические характеристики. Особенности применения. Рекомендации по выбору, установке, настройке и эксплуатации.
- Организация и осуществление работ по выявлению технических каналов утечки информации, образованных при помощи закладочных устройств. Выявление демаскирующих признаков закладочных устройств при поиске.
Итоговый зачет
Отзывы наших слушателей о курсе
Курс оправдал мои ожидания, узнал много нового и интересного. Профессиональный подход. Хотелось бы ознакомиться с техническими новинками досмотрового оборудования. Понятное доступное объяснение Пономарев Евгений Михайлович
НО «Коллегия адвокатов «Регионсервис» г. Кемерово, Кемеровской области №9
Очень понравилось грамотное совмещение преподавателем теоретических основ курса с демонстрацией их практического применения
Юсупов Руслан Равильевич
ООО «Интернет Трэвел»
Считаю, что время и деньги потрачены на обучение не зря. Курс интересный, преподавание отличное - профессионализм преподавателя и его глубокое знание вопросов не вызывают сомнений. Рад, что узнал про существование Учебного центра "Информзащита".
Кузьмин А.С