Учебный центр "Информзащита" -> Комплексная защита конфиденциальной информации в организации

Комплексная защита конфиденциальной информации в организации

Код курса БТ112, 10 дней

Статус

Авторский курс Учебного центра «Информзащита»

Аннотация:

Комплексная программа повышения квалификации и профессиональной подготовки руководителей и специалистов подразделений технической защиты информации. Программа нацелена на обновление и систематизацию знаний слушателей, их подготовку по организационно-правовым вопросам деятельности данных подразделений, практическое использование специалистами новейших технологий и средств защиты конфиденциальной информации, проведения контроля эффективности принятых мер защиты.

В процессе обучения подробно рассматриваются организационно-правовые вопросы создания (усовершенствования) и эффективного функционирования подразделений по защите конфиденциальной информации на предприятиях различных форм собственности и видов деятельности, построения концепции информационной безопасности предприятия.

В курсе использован многолетний опыт специалистов Учебного центра и компании «Информзащита» по разработке систем обеспечения информационной безопасности, аналитических обследований крупнейших компьютерных сетей страны. Особое внимание уделяется технологии управления информационной безопасностью, рациональному распределению функций и организации эффективного взаимодействия по вопросам защиты конфиденциальной информации всех подразделений и сотрудников. Подробно рассматриваются вопросы разработки нормативно-методических и организационно-распорядительных документов с учетом требований российского законодательства и международных стандартов. Слушатели курса изучают технологии и средства защиты информации от несанкционированного доступа, вопросы обеспечения информационной безопасности и анализа защищенности в сетях Интернет/Интранет, уязвимости сетевых протоколов и служб и др.

Программа включает изучение технических каналов утечки конфиденциальной информации, их классификации и механизмов возникновения, возможностей технических средств разведки, используемой для экономического шпионажа. Особое внимание уделяется методам и средствам выявления и блокирования технических каналов утечки конфиденциальной информации, новейшим технологиям и средствам защиты, а также контролю эффективности принятых мер защиты.

Для проведения практических работ используется широкий спектр новейшего оборудования ведущих российских производителей в области защиты информации от утечки по техническим каналам. Занятия проходят в лаборатории, оснащенной современным поисковым оборудованием и средствами активной защиты. В ходе учебных поисковых мероприятий специалисты в индивидуальном порядке обучаются работе с техническими средствами поиска подслушивающих устройств, осуществляют поиск, обнаружение демаскирующих признаков и локализацию закладочных устройств.

Аудитория:

Руководители и специалисты подразделений технической защиты информации, ответственные за состояние информационной безопасности и организацию работ по созданию комплексных систем защиты конфиденциальной информации
Аналитики по вопросам компьютерной безопасности, ответственные за анализ состояния информационной безопасности, определение требований к защищенности ресурсов автоматизированных систем и путей обеспечения их защиты, определение требований к защите конфиденциальной информации от утечки по техническим каналам
Специалисты, ответственные за разработку необходимых нормативно-методических и организационно-распорядительных документов по вопросам защиты конфиденциальной информации; за организацию и проведение контроля эффективности принятых мер защиты конфиденциальной информации от утечки по техническим каналам и др.

Предварительная подготовка

Общие представления о правовых, организационных и технических аспектах обеспечения безопасности информации, а также базовые знания по физике и радиотехнике.

По окончании обучения

Вы приобретете знания

По правовым основам обеспечения технической защиты конфиденциальной информации;
О государственной системе защиты информации в Российской Федерации;
О технических каналах утечки информации;
По организации и обеспечению работ по технической защите конфиденциальной информации

Вы сможете

Разрабатывать основные положения концепции построения и эффективного применения комплексных систем защиты конфиденциальной информации в автоматизированных системах;
Планировать защиту и рационально распределять соответствующие функции между подразделениями и сотрудниками предприятия, организовывать их взаимодействие на различных этапах жизненного цикла информационных подсистем;
Организовывать деятельность служб технической защиты информации в действующих и проектируемых системах;
Проводить информационные обследования и анализ рисков информационных подсистем;
Грамотно и обоснованно принимать решение на организацию и осуществление работ по защите конфиденциальной информации на предприятии;
Разрабатывать организационно-распорядительные документы по вопросам защиты информации;
Ориентироваться в проблемах информационной безопасности в сетях Интернет/Интранет, уязвимостях сетевых протоколов и служб, атаках в IP-сетях;
Ориентироваться в средствах защиты от несанкционированного доступа - межсетевых экранах, средствах контроля контента, средствах анализа защищенности и средствах обнаружения атак -для обеспечения безопасности в IP-сетях;
Обоснованно выбирать необходимые программно-аппаратные средства защиты информации в компьютерных сетях;
Организовывать поиск и использование оперативной информации о новых уязвимостях в системном и прикладном программном обеспечении, а также других актуальных для обеспечения компьютерной безопасности данных;
Изучить характеристики и особенности применения основных приборов и оборудования, используемых для выявления технических каналов утечки конфиденциальной информации;
Приобрести практические навыки по выбору и применению необходимых средств защиты информации.

Пакет слушателя

Фирменные учебные пособия по каждой части курса;
Компакт-диск, содержащий описания и характеристики основных, рассматриваемых в курсе средств защиты, дополнительную и справочную информацию по тематике курса, пакет типовых организационно-распорядительных документов и основных правовых и нормативно-методических материалов, на основе которых ведется обучение.

Дополнительная информация

После успешной сдачи зачетов выпускники получают свидетельства об обучении Учебного центра «Информзащита», а так же государственные документы о повышении квалификации в области информационной безопасности по направлению «Комплексная защита конфиденциальной информации в организации», в соответствии с ПОЛОЖЕНИЕМ об условиях получения специалистами государственных документов о повышении квалификации в области защиты информации.

Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.

Программа курса

Часть 1. Безопасность информационных технологий (курс БТ01)

Раздел 1. Безопасность информационных технологий

Актуальность проблемы обеспечения безопасности информационных технологий. Место и роль автоматизированных систем в управлении бизнес-процессами. Основные причины обострения проблемы обеспечения безопасности информационных технологий.
Основные понятия безопасности информационных технологий. Что такое безопасность информационных технологий. Информация и информационные отношения. Субъекты информационных отношений, их интересы и безопасность, пути нанесения им ущерба. Основные термины и определения. Конфиденциальность, целостность, доступность. Объекты, цели и задачи защиты автоматизированных систем.
Угрозы безопасности информационных технологий. Уязвимость основных структурно-функциональных элементов распределённых автоматизированных систем. Угрозы безопасности информации, автоматизированных систем и субъектов информационных отношений. Основные источники и пути реализации угроз. Классификация угроз безопасности. Основные непреднамеренные и преднамеренные искусственные угрозы. Неформальная модели нарушителя.
Виды мер и основные принципы обеспечения безопасности информационных технологий. Виды мер противодействия угрозам безопасности. Достоинства и недостатки различных видов мер защиты. Основные принципы построения систем защиты информации.
Правовые основы обеспечения безопасности информационных технологий. Законы Российской Федерации и другие нормативные правовые акты, руководящие и нормативно-методические документы, регламентирующие отношения субъектов в информационной сфере и деятельность организаций по защите информации. Защита информации ограниченного доступа, права и обязанности субъектов информационных отношений. Лицензирование деятельности, сертификация средств защиты информации и аттестация автоматизированных систем. Требования руководящих документов ФСТЭК России и ФСБ России. Вопросы законности применения средств криптографической защиты информации. Ответственность за нарушения в сфере защиты информации.
Государственная система защиты информации. Состав государственной системы защиты информации. Организация защиты информации в системах и средствах информатизации и связи. Контроль состояния защиты информации. Финансирование мероприятий по защите информации.
Основные защитные механизмы, реализуемые в рамках различных мер и средств защиты. Идентификация и аутентификация пользователей. Разграничение доступа зарегистрированных пользователей к ресурсам автоматизированных систем. Регистрация и оперативное оповещение о событиях безопасности. Криптографические методы защиты информации. Контроль целостности программных и информационных ресурсов. Защита периметра компьютерных сетей. Управление механизмами защиты.

Раздел 2. Обеспечение безопасности информационных технологий

Организационная структура системы обеспечения безопасности информационных технологий. Понятие технологии обеспечения безопасности информации и ресурсов в автоматизированной системе. Цели создания системы обеспечения безопасности информационных технологий. Регламентация действий пользователей и обслуживающего персонала автоматизированной системы. Политика безопасности предприятия. Основные организационные и организационно-технические мероприятия по созданию и обеспечению функционирования комплексной системы защиты информации. Распределение функций по обеспечению безопасности информационных технологий. Система нормативно-методических и организационно-распорядительных документов по обеспечению безопасности информационных технологий.
Обязанности конечных пользователей и ответственных за обеспечение безопасности информационных технологий в подразделениях. Общие правила обеспечения безопасности информационных технологий при работе сотрудников с ресурсами автоматизированной системы. Ответственность за нарушения. Порядок работы с носителями ключевой информации. Инструкции по организации парольной и антивирусной защиты.
Документы, регламентирующие порядок допуска к работе и изменения полномочий пользователей автоматизированной системы. Правила именования пользователей. Процедура авторизации сотрудников. Инструкция по внесению изменений в списки пользователей. Обязанности администраторов штатных и дополнительных средств защиты.
Документы, регламентирующие порядок изменения конфигурации аппаратно-программных средств автоматизированной системы. Обеспечение и контроль физической целостности и неизменности конфигурации аппаратно?программных средств автоматизированных систем. Регламентация процессов обслуживания и осуществления модификации аппаратных и программных средств. Процедура внесения изменений в конфигурацию аппаратных и программных средств защищенных серверов и рабочих станций. Экстренная модификация (обстоятельства форс-мажор).
Регламентация процессов разработки, испытания, опытной эксплуатации, внедрения и сопровождения задач. Взаимодействие подразделений на этапах проектирования, разработки, испытания и внедрения новых автоматизированных подсистем.
Определение требований к защите и категорирование ресурсов. Проведение информационных обследований и анализ подсистем автоматизированной системы как объекта защиты. Установление градаций важности обеспечения защиты ресурсов. Обследование подсистем, инвентаризация и категорирование ресурсов информационных систем. Положение о категорировании ресурсов. Перечень информационных ресурсов, подлежащих защите.
Планы защиты и планы обеспечения непрерывной работы и восстановления подсистем автоматизированной системы. Регламентация действий при возникновении кризисных ситуаций.
Основные задачи подразделения обеспечения безопасности информационных технологий. Организация работ по обеспечению безопасности информационных технологий. Организационная структура, основные функции подразделения безопасности.
Концепция безопасности информационных технологий предприятия. Документальное оформление вопросов, отражающих официально принятую систему взглядов на проблему обеспечения безопасности информационных технологий, в качестве методологической основы для формирования и проведения в организации единой политики в области обеспечения информационной безопасности для принятия управленческих решений и разработки практических мер по воплощению данной политики в жизнь.

Раздел 3. Средства защиты информации от несанкционированного доступа

Назначение и возможности средств защиты информации от несанкционированного доступа. Задачи, решаемые средствами защиты информации от несанкционированного доступа.
Рекомендации по выбору средств защиты информации от несанкционированного доступа. Распределение показателей защищенности по классам для автоматизированных систем. Требования руководящих документов ФСТЭК России к средствам защиты информации от несанкционированного доступа. Рекомендации по выбору средств защиты информации от несанкционированного доступа.
Аппаратно-программные средства защиты информации от несанкционированного доступа. Краткий обзор существующих на рынке средств защиты информации от несанкционированного доступа. Существующие средства аппаратной поддержки. Задача защиты от вмешательства посторонних лиц и аппаратные средства аутентификации.
Возможности применения штатных и дополнительных средств защиты информации от несанкционированного доступа. Разграничение доступа зарегистрированных пользователей к ресурсам автоматизированной системы. Регистрация событий, имеющих отношение к безопасности. Оперативное оповещение о зарегистрированных попытках несанкционированного доступа. Защита от несанкционированной модификации программ и данных. Защита данных от несанкционированного копирования и перехвата средствами шифрования. Управление средствами защиты.

Раздел 4. Обеспечение безопасности компьютерных систем и сетей

Проблемы обеспечения безопасности в компьютерных системах и сетях. Типовая корпоративная сеть. Уровни информационной инфраструктуры корпоративной сети. Сетевые угрозы, уязвимости и атаки. Средства защиты сетей.
Назначение, возможности, и основные защитные механизмы межсетевых экранов (МЭ). Назначение и виды МЭ. Основные защитные механизмы, реализуемые МЭ. Основные возможности и варианты размещения МЭ. Достоинства и недостатки МЭ. Основные защитные механизмы: фильтрация пакетов, трансляция сетевых адресов, промежуточная аутентификация, script rejection, проверка почты, виртуальные частные сети, противодействие атакам, нацеленным на нарушение работоспособности сетевых служб, дополнительные функции. Общие рекомендации по применению. Политика безопасности при доступе к сети общего пользования. Демилитаризованная зона. Назначение, особенности и типовая схема HoneyNet.
Анализ содержимого почтового и Web-трафика (Content Security). Системы анализа содержимого. Компоненты и функционирование систем контроля контента (электронная почта и НТТР-трафик). Политики безопасности, сценарии и варианты применения и реагирования.
Виртуальные частные сети (VPN). Назначение, основные возможности, принципы функционирования и варианты реализации VPN. Структура защищенной корпоративной сети. Варианты, достоинства и недостатки VPN-решений. Общие рекомендации по их применению. Решение на базе ОС Windows 2003. VPN на основе аппаратно-программного комплекса шифрования «Континент». Угрозы, связанные с использованием VPN.
Обнаружение и устранение уязвимостей. Назначение, возможности, принципы работы и классификация средств анализа защищённости. Место и роль в общей системе обеспечения безопасности. Сравнение возможностей с межсетевыми экранами. Средства обеспечения адаптивной сетевой безопасности. Варианты решений по обеспечению безопасности сети организации. Обзор средств анализа защищённости сетевого уровня и уровня узла. Специализированный анализ защищённости.
Мониторинг событий безопасности. Категории журналов событий. Способы построения, дополнительные компоненты и реализация инфраструктуры управления журналами событий. Технология обнаружения атак. Классификация систем обнаружения атак. Специализированные системы обнаружения атак.

Зачет (тест) по первой части курса

Часть 2. Защита конфиденциальной информации
от утечки по техническим каналам (курс БТ02)

Раздел 1. Правовые основы обеспечения защиты конфиденциальной информации

Государственная система защиты информации в Российской Федерации.
Законы Российской Федерации и другие нормативно-правовые документы, регламентирующие отношения субъектов в информационной сфере и деятельность организаций по технической защите конфиденциальной информации. Техническая защита конфиденциальной информации, обязанности и права субъектов информационных отношений. Лицензирование деятельности по технической защите конфиденциальной информации, сертификация средств защиты информации и аттестация объектов информатизации. Требования руководящих документов ФСТЭК России и ФСБ России.

Раздел 2. Технические каналы утечки информации

Определение, классификация информации по уровням конфиденциальности. Особенности утечки информации. Возможные каналы утечки информации. Их краткая характеристика.
Каналы утечки речевой информации. Акустический и виброакустический каналы. Краткая характеристика речевой информации. Особенности распространения звуковых колебаний в различных средах. Примеры, механизмы реализации.
Утечка речевой информации по проводным коммуникациям. Акустоэлектрические преобразования и высокочастотное «навязывание» (облучение).
Каналы утечки информации, возникающие при эксплуатации средств вычислительной техники. Побочные электромагнитные излучения и наводки (ПЭМИН). Физические основы возникновения каналов утечки информации за счет ПЭМИН. Структура каналов, особенности реализации. Примеры, механизмы реализации.
Физические основы функционирования канала утечки акустической информации, возникающего за счет прямого и модуляционного акустоэлектрических преобразований. Механизмы реализации. Электромагнитный, электродинамический, и др. эффекты. Примеры реализации.
Физические основы функционирования канала утечки акустической информации, возникающего за счет параметрического преобразования. Механизмы модуляции, в том числе параметрической.
Физические основы функционирования канала утечки акустической информации, возникающего за счет оптико-электронного (лазерного) излучения. Особенности выявления и защиты от съема информации по данному каналу.
Технические каналы утечки информации, создаваемые за счет использования закладочных устройств. Физические основы возникновения каналов. Их краткая характеристика. Структура и демаскирующие признаки закладочных устройств. Особенности их выявления и нейтрализации.

Раздел 3. Основы организации и обеспечения работ по технической защите конфиденциальной информации

Цели и задачи технической защиты конфиденциальной информации. Способы и средства их реализации. Классификация способов и средств технической защиты конфиденциальной информации. Основные механизмы защиты.
Подходы к созданию комплексной системы защиты конфиденциальной информации в организации. Определение перечня сведений конфиденциального характера. Общая последовательность и методика принятия управленческого решения. Оценка обстановки. Выявление проблем. Постановка задачи на организацию технической защиты конфиденциальной информации. Определение путей и очередности решения вопросов технической защиты конфиденциальной информации. Разработка вариантов дальнейших действий. Моделирование, оценка эффективности и выбор оптимального варианта организационно-технических мер защиты. Формулирование управленческого решения. Разработка директивных указаний подчиненным.
Создание подразделений технической защиты информации. Их функции и задачи. Структура и принципы построения системы защиты конфиденциальной информации в организации. Разработка концепции и политики информационной безопасности организации.
Аттестация объектов информатизации. Планирование работ по технической защите конфиденциальной информации. Обоснование требований к системе защиты конфиденциальной информации. Требования руководящих документов ФСТЭК России по технической защите конфиденциальной информации. Требования к применяемым техническим средствам защиты информации.
Основные критерии оценки защиты информации от утечки по техническим каналам.

Раздел 4. Средства оценки защищенности конфиденциальной информации от утечки по техническим каналам

Методы оценки защищенности информации от утечки по техническим каналам. Модель канала утечки. Принципы оценки. Соотношение сигнал-шум. Методы достижения условий защищённости. Принципы проведения замеров и расчётов.
Обзор средств контроля защищенности. Состав контрольно-измерительной аппаратуры для проведения измерений уровней акустических (вибрационных) сигналов. Состав контрольно-измерительной аппаратуры для проведения измерений напряженности электромагнитного поля ПЭМИ от технических средств, предназначенных для обработки, хранения и (или) передачи по линиям связи конфиденциальной информации. Состав контрольно-измерительной аппаратуры для проведения измерений напряжения, наведенного в токопроводящих коммуникациях информативного сигнала.

Раздел 5. Типовые средства защиты конфиденциальной информации и особенности их эксплуатации

Общая характеристика средств защиты информации от утечки по техническим каналам. Их назначение, реализуемые функции, состав. Фильтры частотные. Ограничители малых сигналов. Генераторы шума. Принципы их работы. Конструктивные решения. Обзор моделей. Технические характеристики. Особенности применения. Рекомендации по выбору средств защиты информации по видам объектов обрабатывающих конфиденциальную информацию: каналы связи, помещения для ведения конфиденциальных переговоров, автоматизированные системы и т.д. Рекомендации по установке, настройке и эксплуатации.
Обзор средств активной защиты: акустика, виброакустика, системы виброакустического зашумления, средства защиты слаботочных линий, постановщики помех сотовым телефонам, диктофонам.
Обзор средств выявления демаскирующих признаков закладочных устройств. Средства радиоконтроля, поисковая техника, средства неразрушающего контроля, досмотровая техника, средства дозиметрии. Изучение универсальных поисковых приборов, средств контроля проводных коммуникаций, средств активной защиты, подавителей диктофонов, сотовых телефонов, постановщиков помех.
Средства защиты от утечки по каналам ПЭМИН. Назначение. Обзор моделей. Технические характеристики, особенности применения. Рекомендации по выбору, установке, настройке и эксплуатации. Генераторы шума. Диапазон. Размещение и выбор в зависимости от уровня опасного сигнала. Доработанные по спецтребованиям основные технические средства и системы. Назначение. Обзор моделей. Технические характеристики. Особенности применения. Рекомендации по выбору, установке, настройке и эксплуатации.
Средства защиты сети питания. Назначение. Обзор моделей. Технические характеристики. Особенности применения. Частотные фильтры. Особенности и принципы работы. Задерживающие и поглощающие. Построение системы электропитания и заземления. Линейное зашумление. Ограничители малых сигналов. Оценка эффективности. Линейные генераторы шума. Особенности применения. Оценка эффективности. Разнос, экранирование линий.
Устройства защиты телефонных линий. Назначение. Обзор моделей. Технические характеристики. Особенности применения. Рекомендации по выбору, установке, настройке и эксплуатации.
Рекомендации по проектированию, созданию и эксплуатации комплексных систем защиты конфиденциальной информации.
Организация и осуществление работ по выявлению технических каналов утечки информации, образованных при помощи закладочных устройств. Выявление демаскирующих признаков закладочных устройств при поиске.

Итоговое занятие (зачет по второй части курса)