Назад
III уровень Кибербезопасность и защита данных

Информационная безопасность

НОЧУ ДПО ЦПК УЦ "ИнфоТеКС"
Дистанционно
512,00 часов длительность
Смешанный формат
Базовый уровень
1 поток (закрыт) 26.09-29.12.2022
2 поток (закрыт) 24.10.2022-07.02.2023
3 поток (закрыт) 21.11.2022-07.03.2023
4 поток (закрыт) 14.12.2022-31.03.2023

Описание

Программа профессиональной переподготовки разработана для формирования у слушателей профессиональных компетенций, необходимых для профессиональной деятельности в области обеспечения информационной безопасности автоматизированных систем.

Программа согласована со ФСТЭК РФ.


Основные цели подготовки по данной дополнительной программе профессиональной переподготовки:

  • получение и углубление профессиональных знаний и умений специалистов (в том числе для выполнения нового вида профессиональной деятельности в сфере ИБ) по теоретическим и правовым основам защиты конфиденциальной информации, организационным мерам и техническим средствам обеспечения безопасности информации при использовании современных информационных технологий на предприятии;
  • удовлетворение потребности специалистов в получении знаний об актуальных нормативных требованиях к защите и о новейших достижениях в области защиты конфиденциальной информации и систем её обработки (в комплексном обновлении их профессиональных компетенций, в рамках того же вида профессиональной деятельности);
  • оказание помощи предприятиям (объединениям), организациям и учреждениям в повышении квалификации руководителей и инженерно-технических работников (специалистов) служб безопасности по вопросам построения и эффективного применения комплексных систем защиты конфиденциальной информации;
  • повышение квалификации руководителей и инженерно-технических работников (специалистов по защите информации) предприятий и организаций, в соответствии с квалификационными требованиями к персоналу в штате у соискателя лицензии (лицензиата) на осуществление видов деятельности по направлениям ФСБ России и ФСТЭК России.


Цели обучения по данной программе достигаются решением следующих задач:

  • получение руководителями и специалистами служб информационной безопасности, защиты информации, информационных технологий знаний в области требований нормативно-методических и руководящих документов, регламентирующих отношения в сфере деятельности по защите конфиденциальной информации,
  • приобретение практических навыков защиты информации на современных предприятиях как с использованием шифровальных (криптографических) средств, так и с использованием иных технических и программных средств защиты,
  • углубление знаний в части организационных и технических мероприятий, обеспечивающих эффективность защиты информации в области сохранения конфиденциальной информации.

Программа предназначена для получения профессиональных знаний и умений специалистов, необходимых для выполнения нового вида профессиональной деятельности в сфере информационной безопасности, по теоретическим и правовым основам защиты конфиденциальной информации, организационным мерам и техническим средствам обеспечения безопасности информации при использовании современных информационных технологий на предприятии. 

Требования и рекомендации для обучения по программе:

  • Предшествующий уровень образования слушателя – высшее профессиональное образование или среднее профессиональное образование.
Часов в программе
95,00 часов
лекции
116,00 часов
практика
180,00 часов
самостоятельная
30,00 часов
промежуточная аттестация
1 час
входная диагностика
90 часов
итоговая аттестация
512,00 часов
всего
Цель программы
Целью реализации дополнительной профессиональной программы является повышение профессионального уровня слушателей в рамках имеющейся квалификации путём формирования у них новых компетенций (знаний и умений), необходимых им для выполнения трудовых функций в рамках нового вида профессиональной деятельности в сфере информационной безопасности (деятельность по обеспечению информационной безопасности автоматизированных систем, обеспечению защищенности объектов информатизации на базе компьютерных систем и сетей от вредоносных технических воздействий).
Актуальность
В современном информационном обществе, неизмеримо возросла ценность информации, как стратегического ресурса.
Для любой информации существует вероятность потери свойств конфиденциальности, целостности и доступности из-за наличия разносторонних угроз информационной безопасности, с которыми каждый человек ежедневно сталкивается в процессе своей деятельности.
Угрозы безопасности могут послужить причиной превышения прав доступа, неконтролируемого распространения информации среди неопределенного круга лиц, ограничения доступности информации, несанкционированного искажения или уничтожения сведений, злоупотребления информацией, и других событий, которые могут нанести значительный ущерб информационным ресурсам и организации в целом.
Почти каждая современная компания сталкивается с проблемой компьютерных угроз. Поэтому востребованность специалистов по информационной безопасности на рынке труда сегодня крайне высока.
Входная диагностика 1 час
Дистанционное тестирование на определение уровня владения/знакомства с основными понятиями в сфере информационной безопасности. Тестирование доступно в личном кабинете слушателя в системе дистанционного обучения на сайте Учебного центра infotecs-edu.ru.
https://infotecs-edu.ru/contest/digital-economy-2030/
Итоговая аттестация 90 часов
Итоговая аттестация проходи в форме защиты выпускной аттестационной работы. Выпускная аттестационная работа - письменное изложение результатов самостоятельной исследовательской деятельности слушателя по выбранной теме.

Компетенции

Общепрофессиональные

Способность при решении профессиональных задач организовывать защиту информации ограниченного доступа в соответствии с нормативными правовыми актами, нормативными и методическими документами Федеральной службы безопасности Российской Федерации, Федеральной службы по техническому и экспортному контролю.
Знать:

национальные, межгосударственные и международные стандарты по вопросам, связанным с обеспечением защиты конфиденциальной информации;
методы и средства получения, обработки и передачи информации;
порядок организации работ по защите информации;
принципы построения средств защиты информации от "утечки" по техническим каналам;
методов и процедур выявления угроз безопасности информации на объектах информатизации организации;
программы и методики аттестационных испытаний и аттестации объекта информатизации на соответствие требованиям по защите информации.

Уметь:

выявление каналов утечки информации;
применять методики испытаний и аттестации объекта информатизации на соответствие требованиям по защите информации;
реализовывать требования нормативно-методических и руководящих документов, с учетом особенностей функционирования организации, а также действующего законодательства по вопросам защиты конфиденциальной информации.

Владеть:

выявление каналов утечки информации;
разработка модели угроз и безопасности ИС;
навык работы с нормативными правовыми актами в области технической защиты информации конфиденциального характера в организации;
навык разработки необходимой документации в интересах организации работ по защите конфиденциальной информации в масштабах организации.

Использование нормативных правовых актов, методических документов, международных и национальных стандартов, регламентирующих деятельность по защите информации в сфере профессиональной деятельности.
Знать:

нормативные документы по вопросам, связанным с обеспечением защиты конфиденциальной информации;
методические документы;
международные и национальные стандарты в области защиты информации.

Уметь:

реализовывать требования нормативно-методических и руководящих документов, с учетом особенностей функционирования организации, а также действующего законодательства по вопросам защиты конфиденциальной информации;
разрабатывать необходимые документы в интересах проведения работ по защите информации.

Владеть:

навык работы с нормативными правовыми актами в области защиты информации конфиденциального характера в организации;
разработки необходимой документации в интересах организации работ по защите конфиденциальной информации в масштабах организации.

Профессиональные

Обеспечение защиты информации с помощью методов и средств защиты: работы по установке, настройке, администрированию, обслуживанию и проверке работоспособности отдельных программных, программно-аппаратных (в том числе криптографических) и технических средств защиты информации автоматизированных систем.
Знать:

порядок организации работ по защите информации;
действующую систему сертификации средств защиты информации по требованиям безопасности информации;
криптографические алгоритмы и особенности их программной реализации нормативные правовые акты в области защиты информации;
принципов работы защищенных виртуальных сетей;
принципов действия, технологию использования и методику применения защищенных сетей;
методов организации защищенных сетей ViPNet;
особенностей функционирования мобильных решений ViPNet, сценарии использования мобильных приложений ViPNet.

Уметь:

выявлять каналы утечки информации;
применять национальные, межгосударственные и международные стандарты в области защиты информации;
применять действующую законодательную базу в области обеспечения защиты информации;
организовывать доступ к защищаемым ресурсам и наделять полномочиями пользователей (в соответствии с решением по доступу пользователей к информационным ресурсам и в объеме, соответствующем этому решению);

Владеть:

методами управления защищенными сетями;
технологией организации VPN;
методикой использования системы защиты информации ViPNet.

Выявление угроз безопасности информации в информационных (автоматизированных) системах
Знать:

основные угрозы безопасности информации и модели нарушителя в автоматизированных системах;
основы функционирования государственных информационных систем;
требования к системе защиты информации государственной информационной системы;
общий порядок организации обработки персональных данных;
особенности защиты информации, составляющей коммерческую тайну организации.

Уметь:

классифицировать и оценивать угрозы информационной безопасности;
применять технические средства контроля эффективности мер защиты информации.

Владеть:

выявления угроз безопасности информации в автоматизированных системах;
использования программно-аппаратных средств обеспечения защиты информации автоматизированных систем.

Требования

Нет

Образование
  • Высшее образование
  • Среднее профессиональное образование

Модули

свернуть
57,00ч
Модуль 1 Правовое регулирование защиты информации в Российской Федерации
Учебный модуль ставит своей целью формирование компетенций специалиста по информационной безопасности: навыков работы с нормативно-правовыми актами, анализа руководящих документов и формирования эффективного комплекса мер по информационной безопасности с учетом его правовой обоснованности, административно-управленческой и технической реализуемости, и экономической целесообразности.
Подробнее
102,00ч
Модуль 3 Защита конфиденциальной информации от утечки по техническим каналам
Целью изучения данного модуля является присвоение слушателям компетенций, необходимых для осуществления деятельности в области защиты информации от утечки по техническим каналам, в частности, навыков выявления технических каналов утечки информации, разработки мер защиты информации от утечки по техническим каналам утечки информации, установки, настройки, эксплуатации и поддержания в работоспособном состоянии компонентов системы обеспечения информационной безопасности с учетом установленных требований.
Подробнее
136,00ч
Модуль 5 Криптографическая защита конфиденциальной информации
Целью данного модуля является повышение теоретической и практической подготовки обучаемых в области криптографической защиты информации и защищенных компьютерных сетей, а также приобретение умений и навыков работы в системе защиты информации ViPNet версии 4.x. Модуль посвящен практическим аспектам использования технологии ViPNet: созданию и модификации защищенных сетей ViPNet, организации межсетевого взаимодействия, формированию ключевой информации и работе с ней, обеспечению взаимодействия всех объектов ViPNet-сети между собой. При выполнении практических заданий используются программные комплексы ViPNet версии 4.x: Administrator, Coordinator, Policy Manager и Client.
Подробнее
56,00ч
Модуль 2 Комплексная система защиты информации в организации
Учебный модуль ставит своей целью формирование компетенций специалиста по информационной безопасности: навыков определения факторов, воздействующих на защищаемую информацию, навыков выбора рационального состава средств и систем технической защиты конфиденциальной информации на конкретном объекте информатизации в конкретных условиях эксплуатации, использования методов и выполнения процедур выявления угроз безопасности информации в организации, усвоение порядка осуществления работ по технической защите информации в организации на различных этапах жизненного цикла объекта информатизации, способности проводить контроль защищённости информационной системы.
Подробнее
70,00ч
Модуль 4 Защита конфиденциальной информации от несанкционированного доступа
Модуль направлен на получение слушателями знаний, умений и навыков в области защиты информации от несанкционированного доступа: выявление угроз несанкционированного доступа к информации, создание подсистемы защиты информации от несанкционированного доступа, выбор средств защиты от несанкционированного доступа, использование механизмов защиты от несанкционированного доступа к информации в организации.
Подробнее
57,00ч
Модуль 1 Правовое регулирование защиты информации в Российской Федерации
Учебный модуль ставит своей целью формирование компетенций специалиста по информационной безопасности: навыков работы с нормативно-правовыми актами, анализа руководящих документов и формирования эффективного комплекса мер по информационной безопасности с учетом его правовой обоснованности, административно-управленческой и технической реализуемости, и экономической целесообразности.
Подробнее
56,00ч
Модуль 2 Комплексная система защиты информации в организации
Учебный модуль ставит своей целью формирование компетенций специалиста по информационной безопасности: навыков определения факторов, воздействующих на защищаемую информацию, навыков выбора рационального состава средств и систем технической защиты конфиденциальной информации на конкретном объекте информатизации в конкретных условиях эксплуатации, использования методов и выполнения процедур выявления угроз безопасности информации в организации, усвоение порядка осуществления работ по технической защите информации в организации на различных этапах жизненного цикла объекта информатизации, способности проводить контроль защищённости информационной системы.
Подробнее
102,00ч
Модуль 3 Защита конфиденциальной информации от утечки по техническим каналам
Целью изучения данного модуля является присвоение слушателям компетенций, необходимых для осуществления деятельности в области защиты информации от утечки по техническим каналам, в частности, навыков выявления технических каналов утечки информации, разработки мер защиты информации от утечки по техническим каналам утечки информации, установки, настройки, эксплуатации и поддержания в работоспособном состоянии компонентов системы обеспечения информационной безопасности с учетом установленных требований.
Подробнее
70,00ч
Модуль 4 Защита конфиденциальной информации от несанкционированного доступа
Модуль направлен на получение слушателями знаний, умений и навыков в области защиты информации от несанкционированного доступа: выявление угроз несанкционированного доступа к информации, создание подсистемы защиты информации от несанкционированного доступа, выбор средств защиты от несанкционированного доступа, использование механизмов защиты от несанкционированного доступа к информации в организации.
Подробнее
136,00ч
Модуль 5 Криптографическая защита конфиденциальной информации
Целью данного модуля является повышение теоретической и практической подготовки обучаемых в области криптографической защиты информации и защищенных компьютерных сетей, а также приобретение умений и навыков работы в системе защиты информации ViPNet версии 4.x. Модуль посвящен практическим аспектам использования технологии ViPNet: созданию и модификации защищенных сетей ViPNet, организации межсетевого взаимодействия, формированию ключевой информации и работе с ней, обеспечению взаимодействия всех объектов ViPNet-сети между собой. При выполнении практических заданий используются программные комплексы ViPNet версии 4.x: Administrator, Coordinator, Policy Manager и Client.
Подробнее

Преподаватели

Грибаков

Сергей Леонидович

НОЧУ ДПО ЦПК УЦ "ИнфоТеКС"

Преподаватель

Климонтова

Галина Николаевна

НОЧУ ДПО ЦПК УЦ "ИнфоТеКС"

Начальник отдела дистанционного обучения

Попов

Алексей Васильевич

НОЧУ ДПО ЦПК УЦ "ИнфоТеКС"
90 000 p
Авторизуйтесь чтобы записаться

Профстандарт

Специалист информационной безопасности

06.032

Ответственный за программу