Техническая защита информации. Способы и средства защиты информации от несанкционированного доступа

Программа повышения квалификации разработана с учетом положений приказа Министерства образования и науки Российской Федерации от 5 декабря 2013 г. №1310 «Об утверждении порядка разработки дополнительных профессиональных программ, содержащих сведения, составляющие государственную тайну, и дополнительных профессиональных программ в области информационной безопасности», профессионального стандарта «Специалист по технической защите информации», утвержденного приказом Министерства труда и социальной защиты Российской Федерации от 1 ноября 2016 г. №599н, профессионального стандарта «Специалист по защите информации в автоматизированных системах», утвержденного приказом Министерства труда и социальной защиты Российской Федерации от 15 сентября 2016 г. №522н.
Программа повышения квалификации разработана в соответствии с Методическими рекомендациями по разработке программ профессиональной переподготовки и повышения, квалификации специалистов, работающих в области обеспечения безопасности значимых объектов критической информационной инфраструктуры, противодействия иностранным техническим разведкам и технической защиты информации, утвержденными ФСТЭК России 16 апреля 2018 г.

Специалисты (включая государственных гражданских служащих), работающие в области ТЗИ в части разработки и применения способов и средств защиты информации от НСД

Совершенствование компетенций, необходимых для осуществления профессиональной деятельности, и (или) повышение профессионального уровня в рамках имеющейся квалификации специалистов (включая государственных гражданских служащих), работающих в области технической защиты информации (ТЗИ), в части разработки и применения способов и средств защиты информации от несанкционированного доступа (НСД).

·      нормативные правовые акты Российской Федерации, нормативные и методические документы в области ТЗИ (защиты информации от НСД);
·      основы функционирования государственной системы противодействия (ПД) иностранным техническим разведкам (ИТР) и ТЗИ;
·      основные понятия в области ТЗИ;
·      основы лицензирования деятельности в части ТЗИ (лицензирование деятельности по проведению работ, связанных с созданием средств защиты информации, осуществлением мероприятий и (или) оказанием услуг в области защиты государственной тайны, а также лицензирование деятельности по технической защите конфиденциальной информации и деятельности по разработке и производству средств защиты конфиденциальной информации);
·      порядок проведения работ по сертификации средств защиты информации по требованиям безопасности информации;
·      систему организации защиты информации, действующей в органе государственной власти, организации;
·      основы методологии и методики проведения ТЗИ от НСД в органе государственной власти, организации;
·      способы и средства обработки и передачи информации;
·      процедуры выявления угроз безопасности информации на объектах информатизации, организации;
·      общие требования по ТЗИ (по защите информации от НСД), требования и рекомендации по защите объектов информатизации;
·      способы и средства защиты информации от НСД;
·      требования к средствам защиты информации от НСД;
·      правила разработки, утверждения, обновления и отмены документов в области ТЗИ;
·      цели, задачи, основные принципы организации, методы и средства ведения контроля состояния защищенности информации в органе государственной власти, организации;
·      порядок оформления технической документации по защите информации;
·      порядок обработки результатов контроля, анализа и оценки защищенности объектов информатизации, порядок подготовки актов по результатам специальных исследований, специальных проверок, протоколов измерений, предписаний на право эксплуатации объектов, систем и средств в защищенном исполнении и других документов по результатам контроля.

·      анализировать угрозы безопасности информации;
·      определять требования к средствам защиты информации от НСД;
·      проводить обоснование выбора современных способов и средств защиты информации от НСД;
·      проводить мероприятия по защите информации от НСД;
·      устанавливать, применять и настраивать средства защиты информации от НСД;
·      разрабатывать проекты нормативных и методических документов по защите объектов информатизации от НСД к информации;
·      разрабатывать технические задания на проведение научно- исследовательских и опытно-конструкторских работ в части ТЗИ от НСД;
·      осуществлять проверку выполнения требований нормативных документов по защите информации от НСД;
·      осуществлять контроль защищенности информации от НСД;
·      проводить работы при осуществлении лицензируемых видов деятельности в области ТЗИ;
·      проводить работы по классификации защищенности автоматизированных (информационных) систем от НСД к информации;

·      навыками работы с нормативными правовыми актами, методическими документами, национальными и международными стандартами в области ТЗИ;
·      навыками работы с базами данных, содержащих информацию по угрозам и уязвимостям безопасности информации, в том числе зарубежными информационными ресурсами;
·      навыками разработки необходимых документов в интересах организации работ по защите информации от НСД;
·      навыками проведения работ, связанных с защитой информации от НСД;
·      навыками проектирования, построения и эксплуатации системы защиты информации;
·      навыками выявления угроз безопасности информации в автоматизированных (информационных) системах;
·      навыками участия в разработке организационных и технических мероприятий по защите объектов информатизации от НСД к информации, контроля их выполнения;
·      навыками установки, применения и настройки современных средств защиты информации от НСД;
·      навыками проведения работ по контролю защищенности информации от НСД.