Информационная безопасность

При обучении на курсе повышения квалификации слушатели приобретают знания, умения и навыки в области технической защиты конфиденциальной информации (ТЗКИ), которые позволяют качественно изменить соответствующие компетенции или получить новые. После освоения программы слушатели знают основы построения информационных систем и формирования информационных ресурсов ограниченного доступа, действующую систему сертификации средств защиты информации по требованиям безопасности информации, основы лицензирования деятельности по ТЗКИ и деятельности по разработке и производству средств защиты информации, возможные технические каналы утечки информации (ТКУИ), порядок проведения аттестации объектов информатизации по требованиям безопасности информации и др.

На практических занятиях особое внимание уделяется программно-аппаратным средствам ТЗКИ производства «ОКБ САПР».

Программа курса согласована с ФСТЭК России.

По окончании курса слушателям выдаются удостоверения о повышении квалификации установленного образца.

Курс направлен на развитие навыков настройки CI/CD конвейера и использования технологии тестирования безопасности приложений с открытым исходным,  а также на ознакомление с технологиями Positive Technologies в части безопасной разработки.

Программа курса составлена с учетом требований Постановления правительства 16.04.2012 N 313 «Об утверждении положения о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами».

По окончании курса слушателям выдаются диплом о переподготовке установленного образца.

Курс рассматривает основы информационной безопасности и основы обеспечения безопасности КИИ. Большое внимание уделяется категорированию объектов КИИ, обеспечению безопасности значимых объектов КИИ на различных этапах жизненного цикла, а также – контролю за обеспечением их безопасности.

При обучении на курсе слушатели приобретают знания, умения и навыки в области обеспечения безопасности значимых объектов критической информационной инфраструктуры, которые позволяют сформировать соответствующие компетенции для его нового вида профессиональной деятельности. 

На практических занятиях рассматривается организация защищенной сетевой коммуникации между элементами КИИ с применением микрокомпьютеров «m-Trust» производства компании ОКБ САПР.

По окончании курса слушателям выдаются дипломы о переподготовке установленного образца.

Курс повышения квалификации объемом 62 предназначен для специалистов в области технического обеспечения компьютерной техники и систем хранения данных, для инженеров, занимающихся восстановлением данных с поврежденных носителей, для сотрудников криминалистических подразделений занимающихся извлечением данных с поврежденных носителей. Курс посвящен теоретическим основам хранения информации на различных цифровых носителях и наработке практических навыков по восстановлению информации с аварийных носителей различной природы: накопителях на жестких магнитных дисках, с RAID-массивов, с твердотельных носителей. Курс состоит из двух модулей с возможностью их раздельного изучения.

Курс рассматривает организационно-правовые основы  ТЗКИ, средства и системы обработки информации, способы и средства ТЗКИ от утечки по техническим каналам, меры и средства ТЗКИ от несанкционированного доступа, ТЗКИ от специальных воздействий, организацию защиты конфиденциальной информации на объектах информатизации, аттестацию объектов информатизации по требованиям безопасности информации, контроль состояния ТЗКИ, защиту информации в операционных системах и программно-аппаратные средства ТЗКИ с усовершенствованной архитектурой.
На практических занятиях особое внимание уделяется программно-аппаратным средствам ТЗКИ производства «ОКБ САПР».

По окончании курса слушателям выдаются дипломы о переподготовке установленного образца.

Программа курса согласована с ФСТЭК России.

Обучение по программе обеспечивает выполнение требования, предъявляемого к соискателям лицензии (лицензиатам) на осуществление лицензируемого вида деятельности по ТЗКИ, установленных Положением о лицензировании деятельности по ТЗКИ, утвержденным постановлением Правительства РФ от 3 февраля 2012 г. N 79 (с изменениями, внесенными постановлением Правительства РФ от 15 июня 2016 г. N 541).

Курс рассматривает организационно-правовые основы ТЗКИ, аппаратные средства вычислительной техники, системы и сети передачи информации, способы и средства ТЗКИ от утечки по техническим каналам, меры и средства технической защиты информации от несанкционированного доступа, ТЗКИ от специальных воздействий, организация защиты конфиденциальной информации на объектах информатизации, аттестация объектов информатизации по требованиям безопасности информации, контроль состояния ТЗКИ, модели безопасности компьютерных систем, защита информации в операционных системах, программно-аппаратные средства ТЗКИ с усовершенствованной архитектурой.

На практических занятиях особое внимание уделяется программно-аппаратным средствам ТЗКИ производства «ОКБ САПР».

По окончании курса слушателям выдаются дипломы о переподготовке установленного образца.

Программа курса согласована с ФСТЭК России.

Обучение по программе обеспечивает выполнение требования, предъявляемого к соискателям лицензии (лицензиатам) на осуществление лицензируемого вида деятельности по ТЗКИ, установленных Положением о лицензировании деятельности по ТЗКИ, утвержденным постановлением Правительства РФ от 3 февраля 2012 г. N 79 (с изменениями, внесенными постановлением Правительства РФ от 15 июня 2016 г. N 541).

1 января 2018 года вступил в силу Федеральный закон от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Принятый закон регулирует отношения в области обеспечения безопасности критической информационной инфраструктуры (КИИ) Российской Федерации в целях ее устойчивого функционирования при проведении в отношении ее компьютерных атак.  

Под действие закона попадают следующие субъекты КИИ: государственные органы, государственные учреждения, российские юридические лица и/или индивидуальные предприниматели, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сферах здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной промышленности, ракетно-космической промышленности, горнодобывающей промышленности, металлургической промышленности, химической промышленности, а также – российские юридические лица и/или индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей. 

После изучения закона и других, связанных с ним, приказов и постановлений, у субъектов КИИ остается множество вопросов по категорированию объектов КИИ, организации работ по интеграции в  ГосСОПКА, а также – по обеспечению безопасности объектов КИИ в соответствии с требованиями ФЗ №187.  Получить соответствующие знания, навыки и умения, отвечающие на все эти вопросы, позволяет прохождение курса повышения квалификации по программе «Программа повышения квалификации специалистов, работающих в области обеспечения безопасности значимых объектов критической информационной инфраструктуры», реализуемой «ОКБ САПР» совместно с  Московским физико-техническим институтом (МФТИ).

Особое внимание на курсе уделяется практическим вопросам, связанным с организацией защищенной сетевой коммуникации между элементами КИИ с применением разработанных «ОКБ САПР» микрокомпьютеров «m-TrusT».
Программа курса согласована с ФСТЭК России.

Программа направлена на изучение способов и  СЗИ от НСД при организации технической защиты информации. Курс рассматривает цели и задачи ТЗИ, защищаемую информацию и информационные ресурсы, объекты защиты, угрозы безопасности информации, связанные с НСД, правовые основы ТЗИ. Большое внимание уделяется планированию и организации работ по технической защите конфиденциальной информации (ТЗКИ). Рассматриваются организационно-технические основы выполнения мероприятий по ТЗКИ, меры и СЗИ от НСД. Также уделяется внимание основам организации контроля состояния ТЗКИ, методам и средствам контроля защищенности информации, аттестации объектов информатизации по требованиям безопасности информации, сертификации средств защиты информации. На практических занятиях особое внимание уделяется продуктам семейства «Аккорд» производства «ОКБ САПР».

Программа курса согласована с ФСТЭК России.

Программа направлена на изучение правовых аспектов обеспечения информационной безопасности информационных систем персональных данных (ИСПДн), моделей безопасности компьютерных систем*, методов и стандартов оценки защищенности, криптографических средств и методов защиты ИСПДн*, мер и средств защиты информации от несанкционированного доступа (НСД).  В практической части программы рассматривается применение и администрирование программно-аппаратных комплексов защиты информации от НСД семейства «Аккорд».

* - для курсов продолжительностью 32, 72 ак.ч.

Целью реализации данной программы повышения квалификации является совершенствование и (или) получение новых компетенций, необходимых для осуществления профессиональной деятельности, повышение профессионального уровня в рамках имеющейся квалификации специалистов по информационной безопасности применительно к информационным системам персональных данных (ИСПДн), государственным информационным системам (ГИС) и значимым объектам критической информационной инфраструктуры (КИИ).

Среди изучаемых тем особое место занимают темы «Правовые аспекты информационной безопасности ИСПДн, ГИС и значимых объектов КИИ», «Модели безопасности компьютерных систем», «Методы и стандарты оценки защищенности ИСПДн, ГИС и значимых объектов КИИ», «Криптографические средства и методы защиты ИСПДн, ГИС и значимых объектов КИИ», «Меры и средства защиты информации от несанкционированного доступа (НСД)», «Организация защищенной сетевой коммуникации между элементами КИИ».

В результате прохождения программы слушатели приобретают знания, умения и навыки в области обеспечения безопасности ИСПДн, ГИС и значимых объектов КИИ, которые позволят качественно изменить соответствующие компетенции или получить новые.

Программа разработана с учетом требований ФГОС ВО по направлению подготовки 09.03.01 «Информатика и вычислительная техника».

Целью реализации программы является совершенствование компетенций слушателей в области обеспечения безопасности информационных систем и реализации мер защиты информации в компьютерных сетях.

Слушатели должны овладеть следующими компетенциями:

- способен использовать базовые знания естественных наук, математики и информатики, основные факты, концепции, принципы теорий, связанных с прикладной математикой и информатикой (ОПК-1).

В результате освоения программы слушатель должен:

знать:

- основные термины, понятия и принципы информационной безопасности;

- базовые принципы построения сетей и работы основных сетевых протоколов;

- классификацию угроз, атак и методов защиты в сетях передачи данных;

- принципы работы сетевых систем предотвращения и обнаружения вторжений, анализа трафика и сбора индикаторов компрометации.

уметь:

- применять ПО для эмуляции компьютерных сетей при планировании сетевой инфраструктуры;

- настраивать собственный VPN-сервер с использованием средств виртуализации;

- анализировать задачи и процессы информационной безопасности компьютерных сетей;

- реализовывать системы сигнатурного анализа трафика, писать собственные правила анализа.

Программа предназначена для учащихся школы в возрасте от 15 лет, а также педагогов в области информационно-коммуникационных технологий.

Программа предусматривает изучение следующих тем:

1.       Информационная безопасность - основные понятия и принципы.

2.       Введение в сети, базовые понятия и принципы.

3.       Введение в сетевую безопасность, угрозы, методы и средства защиты информации.

Программа курса составлена с учетом требований Постановления правительства 16.04.2012 N 313 «Об утверждении положения о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами». По окончании курса слушателю выдается удостоверение о повышении квалификации , необходимые для подтверждения квалификации персонала при получении организацией лицензии на ведение криптографической деятельности ФСБ России.

Среди изучаемых тем особое место занимают темы:  «уязвимости в программном обеспечении  и  способы их устранения», «методы  анализа бинарных реализаций программного обеспечения  и способы защиты от них», «анализа исходного кода и способы выявления недекларированных возможности; «безопасная разработка программного обеспечения   и цикл безопасной разработки», «Вирусы и вредоносное программное обеспечение». В результате прохождения программы слушатели приобретают знание основных причин уязвимостей в программном обеспечении и способы нейтрализации данных уязвимостей. После освоения программы слушатели знают основы организации безопасного цикла разработки ПО и способы анализа безопасности исходного и бинарного программного обеспечения. Также слушатели получают навыки основ статического и динамического анализа бинарного программного обеспечения и способов защиты от него.  Также слушатели знакомятся с основными инструментами и способами борьбы с вредоносным программным воздействием.  Комплексно могут применять знания из всех модулей курса.

Новый этап развития компьютеров и коммуникационных технологий, появление квантовых компьютеров является вызовом для российского рынка и требует от экономики России подготовки управленцев, которые могли бы построить надежную ИТ-инфраструктуру, смогли бы своевременно обновлять информационную инфраструктуру и обеспечивать сильную защиту данных и технологий. Этот курс посвящен организации процесса ИТ-менеджмента, способного внедрять инновационные решения.

Основная цель данного курса - информировать будущего менеджера (как будущего руководителя) о различных подходах и методах создания квантово-устойчивых систем связи, надежно защищенных систем управления данными и процессов технологической поддержки существующих информационных систем и баз данных на предприятиях и в компаниях финансового рынка.