Защита информации от утечки по техническим каналам

Код курса БТ02, 5 дней

Статус

Авторский курс Учебного центра "Информзащита"

Аннотация

Интенсивный курс повышения квалификации руководителей и специалистов, ответственных за защиту конфиденциальной информации от утечки по техническим каналам, направленный на практическую подготовку к использованию методов и средств выявления и блокирования технических каналов утечки информации.

В процессе обучения подробно рассматриваются организационно-правовые вопросы создания (усовершенствования) и функционирования эффективной службы защиты информации на предприятиях различных форм собственности и видов деятельности, создания концепции информационной безопасности предприятия. Программа включает изучение технических каналов утечки информации, их классификации и механизмов возникновения, возможностей технических средств разведки, используемой для экономического шпионажа. Особое внимание уделяется методам и средствам выявления и блокирования технических каналов утечки информации, новейшим технологиям и средствам защиты информации, а также контролю эффективности принятых мер защиты.

Для проведения практических работ используется широкий спектр новейшего оборудования ведущих российских производителей средств защиты информации от утечки по техническим каналам. Занятия проходят в лаборатории, оснащенной современным поисковым оборудованием и средствами активной защиты. В рамках практических занятий и в ходе учебных поисковых мероприятий специалисты в индивидуальном порядке обучаются работе с техническими средствами поиска подслушивающих устройств (индикаторами поля, частотомерами, универсальными приборами, нелинейными локаторами и т.п.), осуществляют поиск, обнаружение демаскирующих признаков и локализацию закладочных устройств.

Аудитория

  • Руководители и специалисты подразделений технической защиты информации, ответственные за состояние информационной безопасности и организацию работ по созданию комплексных систем защиты информации;
  • Аналитики, ответственные за анализ состояния информационной безопасности, определение требований к защите информации от утечки по техническим каналам;
  • Специалисты, ответственные за разработку необходимых нормативно-методических и организационно-распорядительных документов по вопросам защиты информации от утечки по техническим каналам;
  • Специалисты, ответственные за организацию и проведение контроля эффективности принятых мер защиты информации от утечки по техническим каналам и др.

Предварительная подготовка

Общие представления о правовых, организационных и технических аспектах обеспечения безопасности информации, а также базовые знания по физике и радиотехнике.

По окончании обучения

Вы приобретете знания:

  • По правовым основам обеспечения технической защиты информации;
  • О государственной системе защиты информации от утечки по техническим каналам;
  • О технических каналах утечки информации;
  • По организации и обеспечению работ по технической защите информации

Вы сможете:

  • Изучить характеристики и особенности применения основных приборов и оборудования, используемых для выявления технических каналов утечки информации;
  • Приобрести практические навыки по выбору и применению необходимых средств защиты информации.

Пакет слушателя

  • Фирменное учебное пособие
  • Компакт-диск, содержащий описания и характеристики основных, рассматриваемых в курсе средств защиты, дополнительную и справочную информацию по тематике курса.

Дополнительно

После успешной сдачи зачета выпускники получают свидетельства об обучении Учебного центра "Информзащита".

Обучение на данном курсе учитывается при получении государственных документов в области информационной безопасности в Учебном центре "Информзащита" в соответствии с ПОЛОЖЕНИЕМ об условиях получения специалистами государственных документов о повышении квалификации в области защиты информации.

Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.

Программа учебного курса

Раздел 1. Правовые основы обеспечения защиты информации

  • Государственная система защиты информации в Российской Федерации от утечки по техническим каналам.
  • Законы Российской Федерации и другие нормативно-правовые документы, регламентирующие отношения субъектов в информационной сфере и деятельность организаций по защите информации. Защита информации ограниченного доступа, обязанности и права субъектов. Лицензирование деятельности, сертификация средств защиты и аттестация объектов информатизации. Требования руководящих документов ФСТЭК России и ФСБ России.

Раздел 2. Технические каналы утечки информации

  • Определение, классификация информации по уровням конфиденциальности. Особенности утечки информации. Возможные каналы утечки информации. Их краткая характеристика.
  • Каналы утечки речевой информации. Акустический и виброакустический каналы. Краткая характеристика речевой информации. Особенности распространения звуковых колебаний в различных средах. Примеры, механизмы реализации.
  • Утечка речевой информации по проводам. Электроакустические преобразования.
  • Каналы утечки информации при эксплуатации ЭВМ. Побочные электромагнитные излучения и наводки (ПЭМИН). Физические основы возникновения каналов утечки. Структура каналов, особенности реализации. Примеры, механизмы реализации.
  • Физические основы канала утечки прямого преобразования. Механизмы реализации. Электромагнитный, электродинамический, и др. эффекты. Примеры реализации.
  • Физические основы канала утечки параметрического преобразования. Механизмы модуляции, в том числе параметрической.
  • Физические основы функционирования оптико-электронного (лазерного) канала утечки информации. Особенности выявления и защиты от съема информации по данному каналу.
  • Технические каналы утечки информации, создаваемые за счет использования закладных устройств. Физические основы возникновения каналов. Их краткая характеристика. Структура и демаскирующие признаки закладочных устройств. Особенности их выявления и нейтрализации.

Раздел 3. Основы организации и обеспечения работ по технической защите информации

  • Цели и задачи защиты информации. Способы и средства их реализации. Классификация способов и средств защиты информации. Основные механизмы защиты информации.
  • Подходы к созданию комплексной системы защиты информации в организации. Определение перечня сведений конфиденциального характера, подлежащих защите. Общая последовательность и методика принятия решения. Оценка обстановки. Выявление проблем. Постановка задачи на организацию защиты объекта информатизации от утечки информации. Определение путей и очередности их решения. Разработка вариантов действий. Моделирование, оценка эффективности и выбор оптимального варианта деятельности. Формулирование управленческого решения. Разработка директивных указаний подчиненным.
  • Создание подразделений (служб) обеспечения информационной безопасности. Их функции и задачи. Структура и принципы построения системы защиты информации в организации. Разработка концепции и политики информационной безопасности организации.
  • Аттестация объектов информатизации. Планирование работ по защите информации. Обоснование требований к системе защиты информации. Требования руководящих документов ФСТЭК России по защите информации. Требования к применяемым средствам защиты информации.
  • Основные критерии оценки защиты информации от утечки по техническим каналам.
  • Организация и осуществление работ по выявлению технических каналов утечки информации, сформированных при помощи закладочных устройств. Выявление демаскирующих признаков закладочных устройств при поиске.
  • Рекомендации по проектированию, созданию и эксплуатации комплексных систем защиты информации.

Раздел 4. Типовые средства защиты информации и особенности их эксплуатации

  • Общая характеристика средств защиты информации от утечки по техническим каналам. Их назначение, реализуемые функции, состав. Фильтры частотные. Ограничители малых сигналов. Генераторы шума. Принципы их работы. Конструктивные решения. Обзор моделей. Технические характеристики. Особенности применения. Рекомендации по выбору средств защиты информации по видам объектов обрабатывающих конфиденциальную информацию: каналы связи, помещения для ведения конфиденциальных переговоров, автоматизированные системы и т.д. Рекомендации по установке, настройке и эксплуатации.
  • Обзор средств активной защиты: акустика, виброакустика, слаботочные линии, сотовые телефоны, диктофоны, постановщики помех.
  • Обзор средств выявления демаскирующих признаков закладочных устройств. Средства радиоконтроля, поисковая техника, средства неразрушающего контроля, досмотровая техника, средства дозиметрии. Изучение универсальных поисковых приборов, средств контроля проводных коммуникаций, средств активной защиты, подавителей диктофонов, сотовых телефонов, постановщиков помех.
  • Средства защиты от утечки по каналам ПЭМИН. Назначение. Обзор моделей. Технические характеристики, особенности применения. Рекомендации по выбору, установке, настройке и эксплуатации. Генераторы шума. Диапазон. Размещение и выбор в зависимости от уровня опасного сигнала. Доработанные по спецтребованиям основные технические средства и системы. Назначение. Обзор моделей. Технические характеристики. Особенности применения. Рекомендации по выбору, установке, настройке и эксплуатации.
  • Средства защиты сети питания. Назначение. Обзор моделей. Технические характеристики. Особенности применения. Частотные фильтры. Особенности и принципы работы. Задерживающие и поглощающие. Построение системы электропитания и заземления. Линейное зашумление. Ограничители малых сигналов. Оценка эффективности. Линейные генераторы шума. Особенности применения. Оценка эффективности. Разнос, экранирование линий.
  • Устройства защиты телефонных линий. Назначение. Обзор моделей. Технические характеристики. Особенности применения. Рекомендации по выбору, установке, настройке и эксплуатации.

Раздел 5. Средства оценки защищенности информации от утечки по техническим каналам

  • Методы оценки защищенности информации от утечки по техническим каналам. Модель канала утечки. Принципы оценки. Соотношение сигнал-шум. Методы достижения условия защищённости. Принципы проведения замеров и расчётов.
  • Обзор средств контроля защищенности. Состав контрольно-измерительной аппаратуры для проведения измерений уровней акустических (вибрационных) сигналов. Состав контрольно-измерительной аппаратуры для проведения измерений напряженности электромагнитного поля ПЭМИ от технических средств, предназначенных для обработки, хранения и (или) передачи по линиям связи конфиденциальной информации. Состав контрольно-измерительной аппаратуры для проведения измерений напряжения, наведенного в токопроводящих коммуникациях информативного сигнала.


Итоговый зачет

Закрыть окно
      Рейтинг@Mail.ru       Rambler's Top100 Rambler's Top100