Назад
Информационная безопасность
ФГБОУ ВО "Ивановский государственный университет"
Описание
В результате обучения по программе слушатель освоит компетенции в области обеспечения безопасности субъектов информационных отношений, защиты их законных интересов при использовании информационных и управляющих систем, хранящейся и обрабатываемой в них информации. Выпускник программы будет способен решать проблемы защиты информационных, телекоммуникационных и вычислительных систем, территориально распределенных комплексов сбора, хранения и обработки информации и систем с удаленным доступом к совместно используемым ресурсам, разбираться в вопросах безопасности в сферах деятельности «умных» устройств, активно взаимодействующих в сетях различного назначения.
Областью профессиональной деятельности слушателей программы являются:
06 Связь, информационные и коммуникационные технологии (в сфере техники и технологии, охватывающей совокупность проблем, связанных с обеспечением защищенности объектов информатизации в условиях существования угроз в информационной сфере).
Выпускники могут осуществлять профессиональную деятельность в других областях профессиональной деятельности и (или) сферах профессиональной деятельности при условии соответствия уровня их образования и полученных компетенций требованиям к квалификации работника.
Программа «Информационная безопасность» продолжительностью 512 ак.ч. охватывает все основные разделы в области обеспечения информационной безопасности и направлена на освоение следующих компетенций:
- способность использовать нормативные правовые акты в своей профессиональной деятельности,
- способность выполнять работы по установке, настройке и обслуживанию программных, программно-аппаратных криптографических средств защиты информации,
- способность организовывать технологический процесс защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну, с использованием криптографических средств в соответствии с законодательством Российской Федерации, документов национальной системы стандартизации, нормативными правовыми актами и нормативными методическими документами ФСБ России, Минкомсвязи России, Банка России,
- способность применять программные и программно-аппаратные средства защиты информации,
- способность применять технические средства защиты информации,
- способность применять методы защиты персональных данных,
- способность применять навыки работы с документами, содержащими информацию ограниченного доступа.
В результате обучения слушатель получает квалификацию «Специалист по защите информации».
Большую часть курса (73%) составляют лабораторные работы практико-ориентированного характера и практические задания для самостоятельного выполнения.
Востребованность результатов обучения в профессиональной деятельности основана на следующих позициях.
Содержание программы соответствует требованиям профессионального стандарта "Специалист по защите информации в автоматизированных системах" (приказ Минтруда России от 15.09.2016 N 522н) и федерального государственного образовательного стандарта высшего образования по направлению подготовки 10.03.01 Информационная безопасность" (уровень бакалавриат) (приказ Минобрнауки России от 17.11.2020 N 1427).
Программа направлена на формирование компетенций по направлению информационной безопасности в рамках реализации Стратегии развития информационного общества в Российской Федерации на 2017 - 2030 годы, утвержденной Указом Президента Российской Федерации от 9 мая 2017 г. № 203 "О Стратегии развития информационного общества в Российской Федерации на 2017 - 2030 годы".
Востребованность результатов программы подтверждается директором ООО «Группа компаний «ИТ-Центр».
Требования и рекомендации для обучения по образовательной программе: наличие персонального компьютера (ноутбука), веб-камеры, доступа к сети Интернет со скоростью не менее 100 Мбит/с, доступа к сервису для проведения видеоконференций на платформе Zoom, доступа к системе дистанционного обучения Moodle.
Часов в программе
Цель программы
Актуальность
Актуальность программы подтверждена результатами анализа рынка труда Ивановской области и Российской Федерации в целом. Потребность в специалистах в области информационной безопасности наблюдается в органах исполнительной власти, в крупных коммерческих организациях , в банках и других финансовых организациях, IT-компаниях, государственных организациях (ФНС, УФССП, энергетика и ТЭК, здравоохранение, связь, предприятия ОПК, металлургия, химическая промышленность, научные предприятия, атомная промышленность, горнодобывающие предприятия).
Входная диагностика 1 час
Итоговая аттестация 10 часов
Компетенции
Общепрофессиональные
ОПК-1. Способность использовать нормативные правовые акты в своей профессиональной деятельности
В результате освоения программы слушатель будет знать:
- основные нормативные правовые акты в области информационной безопасности и защиты информации, а также нормативные методические документы Федеральной службы безопасности Российской Федерации, Федеральной службы по техническому и экспортному контролю в данной области;
- правовые основы организации защиты информации, содержащей сведения, составляющие государственную тайну и информации конфиденциального характера, задачи органов защиты государственной тайны;
- нормативные документы в области обеспечения защиты информации ограниченного доступа;
- принципы и методы организационной защиты информации, организационное обеспечение информационной безопасности в организации;
- правовое положение субъектов правоотношений в сфере профессиональной деятельности (включая предпринимательскую деятельность);
- нормативные методические документы, регламентирующие порядок выполнения мероприятий по защите информации, обрабатываемой в автоматизированной (информационной) системе;
- законодательные и нормативные правовые акты, регламентирующие трудовые правоотношения.
В результате освоения программы слушатель будет уметь:
- осуществлять организационное обеспечение информационной безопасности автоматизированных (информационных) систем в рамках должностных обязанностей техника по защите информации;
- применять нормативные правовые акты и нормативные методические документы в области защиты информации;
- контролировать соблюдение персоналом требований по защите информации при ее обработке с использованием средств вычислительной техники;
- оформлять документацию по регламентации мероприятий и оказанию услуг в области защиты информации;
- защищать свои права в соответствии с трудовым законодательством.
В результате освоения программы слушатель будет владеть:
навыками поиска и анализа нормативно-правовой документации.
Профессиональные
ПК-1. Способность применять методы криптографической защиты информации
В результате освоения программы слушатель будет знать:
- основные понятия криптографии;
- основные криптографические алгоритмы, протоколы, используемые для защиты информации в средствах и системах информатизации;
- общие принципы функционирования средств криптографической защиты информации в компьютерных сетях;
- принципы функционирования средств защиты информации в операционных системах, в том числе использующих криптографические алгоритмы;
- типовые методы и протоколы идентификации, аутентификации и авторизации в компьютерных сетях;
- номенклатуру, функциональное назначение и основные характеристики средств и систем защиты информации от НСД;
- нормативные требования к составу и содержанию средств и систем защиты информации от НСД;
принципы построения защищенного документооборота с использованием средств электронной подписи и виртуальных частных сетей.
В результате освоения программы слушатель будет уметь:
- производить установку, монтаж, настройку информационных систем, защищенных с использованием криптографических средств, в соответствии с инструкциями по эксплуатации и эксплуатационно-техническими документами;
- использовать криптографические средства защиты информации;
- корректно эксплуатировать средства электронной подписи;
- устанавливать, настраивать и эксплуатировать программные и программно-аппаратные средства защиты информации различных производителей (в том числе средства электронной подписи и программно-аппаратные компоненты PKI).
В результате освоения программы слушатель будет владеть:
методами, алгоритмами криптографической защиты информации
ПК-2. Способность организовывать технологический процесс защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну, с использованием криптографических средств в соответствии с законодательством Российской Федерации, документов национальной системы стандартизации, нормативными правовыми актами и нормативными методическими документами ФСБ России, Минкомсвязи России, Банка России.
В результате освоения программы слушатель будет знать:
- требования законодательства Российской Федерации, документов национальной системы стандартизации, нормативных правовых актов и нормативных методических документов ФСБ России, Минкомсвязи России, Банка России по вопросам защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну, с использованием криптографических средств;
- основные криптографические алгоритмы, протоколы, используемые для защиты информации в автоматизированных системах;
- нормативные правовые основы деятельности органа криптографической защиты , удостоверяющего центра и юридически значимого документооборота;
- способы и технологии применения криптографии в решении задач аутентификации и построения юридически значимого документооборота.
В результате освоения программы слушатель будет уметь:
- использовать криптографические средства защиты информации;
- определять параметры настройки программного обеспечения системы защиты информации;
- определять правила и процедуры управления системой защиты информации;
- разрабатывать необходимые документы по проведению работ в области защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну, с использованием криптографических средств.
В результате освоения программы слушатель будет владеть:
алгоритмами организации технологического процесса защиты информации.
ПК-3. Способность применять программные и программно-аппаратные средства защиты информации
В результате освоения программы слушатель будет знать:
- особенности и способы применения программных и программно-аппаратных средств защиты информации;
- методы тестирования функций отдельных программных и программно-аппаратных средств защиты информации;
- типовые модели управления доступом, средств, методов и протоколов идентификации и аутентификации;
- особенности и способы применения программных и программно-аппаратных средств гарантированного уничтожения информации;
типовые средства и методы ведения аудита, средств и способов защиты информации в локальных вычислительных сетях, средств защиты от несанкционированного доступа.
В результате освоения программы слушатель будет уметь:
- устанавливать, настраивать, применять программные и программно-аппаратные средства защиты информации;
- устанавливать и настраивать средства антивирусной защиты в соответствии с предъявляемыми требованиями;
- диагностировать, устранять отказы, обеспечивать работоспособность и тестировать функции программно-аппаратных средств защиты информации;
- проверять выполнение требований по защите информации от несанкционированного доступа при аттестации объектов информатизации по требованиям безопасности информации;
- применять средства гарантированного уничтожения информации;
- устанавливать, настраивать, применять программные и программно-аппаратные средства защиты информации;
- осуществлять мониторинг и регистрацию сведений, необходимых для защиты объектов информатизации, в том числе с использованием программных и программно-аппаратных средств обнаружения, предупреждения и ликвидации последствий компьютерных атак.
В результате освоения программы слушатель будет владеть:
- способами установки, настройки программных средств защиты информации в автоматизированной системе;
- алгоритмами обеспечения защиты автономных автоматизированных систем программными и программно-аппаратными средствами;
- методами тестирования функций, диагностика, устранения отказов и восстановления работоспособности программных и программно-аппаратных средств защиты информации;
- алгоритмами решения задач защиты от НСД к информации ограниченного доступа с помощью программных и программно-аппаратных средств защиты информации;
- опытом работы с подсистемами регистрации событий;
- способами выявления событий и инцидентов безопасности в автоматизированной системе.
ПК-4. Способность применять технические средства защиты информации
В результате освоения программы слушатель будет знать:
- порядок технического обслуживания технических средств защиты информации;
- номенклатуру применяемых средств защиты информации от несанкционированной утечки по техническим каналам;
- физические основы, структуру и условия формирования технических каналов утечки информации, способы их выявления и методы оценки опасности, классификацию существующих физических полей и технических каналов утечки информации;
- порядок устранения неисправностей технических средств защиты информации и организации ремонта технических средств защиты информации;
- методики инструментального контроля эффективности защиты информации, обрабатываемой средствами вычислительной техники на объектах информатизации;
- номенклатуру и характеристики аппаратуры, используемой для измерения параметров ПЭМИН, а также параметров фоновых шумов и физических полей, создаваемых техническими средствами защиты информации;
- основные принципы действия и характеристики технических средств физической защиты;
- основные способы физической защиты объектов информатизации;
- номенклатуру применяемых средств физической защиты объектов информатизации.
В результате освоения программы слушатель будет уметь:
- применять технические средства для уничтожения информации и носителей информации;
- применять нормативные правовые акты, нормативные методические документы по обеспечению защиты информации техническими средствами;
- применять средства охранной сигнализации, охранного телевидения и систем контроля и управления доступом;
- применять инженерно-технические средства физической защиты объектов информатизации.
В результате освоения программы слушатель будет владеть:
- методами технического обслуживания технических средств защиты информации;
- опытом применения основных типов технических средств защиты информации;
- методами выявления технических каналов утечки информации;
- опытом участия в мониторинге эффективности технических средств защиты информации;
- методы диагностики, устранения отказов и неисправностей, восстановления работоспособности технических средств защиты информации;
- опытом проведения измерений параметров ПЭМИН, создаваемых техническими средствами обработки информации при аттестации объектов информатизации, для которой установлен режим конфиденциальности, при аттестации объектов информатизации по требованиям безопасности информации;
- опытом проведения измерений параметров фоновых шумов, а также физических полей, создаваемых техническими средствами защиты информации.
ПК-5. Способность применять методы защиты персональных данных
В результате освоения программы слушатель будет знать:
- основные особенности современного состояния организационно-правового обеспечения защиты персональных данных в информационных системах персональных данных;
- проблемы охраны конфиденциальности персональных данных лиц в Российской Федерации;
- требования и рекомендации по обеспечению безопасности информации в информационных системах персональных данных.
В результате освоения программы слушатель будет уметь:
- составлять перечень сведений, отнесенных к персональным данным, и проводить их классификацию;
- проводить классификацию информационных систем персональных данных с составлением соответствующего акта;
- выявлять актуальные угрозы безопасности информации в информационных системах персональных данных;
- планировать, организовывать и контролировать выполнение работ и мероприятий по защите персональных данных.
В результате освоения программы слушатель будет владеть:
- навыками применения программно-аппаратных средств защиты персональных данных;
- навыками разработки внутренних нормативных документов, обеспечивающих защиту персональных данных в информационных системах персональных данных.
ПК-6. Способность применять навыки работы с документами, содержащими информацию ограниченного доступа
В результате освоения программы слушатель будет знать:
- основные понятия в области защиты и обработки конфиденциальных документов;
- особенности нормативно-правовой организации конфиденциального делопроизводства;
- особенности конфиденциального документооборота;
- структуру систем документационного обеспечения;
- угрозы безопасности информации при организации конфиденциального документооборота;
- регламентацию состава конфиденциальных документов и сведений, порядок работы с документами, содержащими информацию ограниченного доступа.
В результате освоения программы слушатель будет уметь:
- обрабатывать документы, содержащие информацию ограниченного доступа и подготавливать их к передаче на хранение;
- разрабатывать требования к автоматизированным системам обработки и хранения конфиденциальных документов.
В результате освоения программы слушатель будет владеть:
- технологическими навыками работы с документами, содержащими информацию ограниченного доступа;
- навыками анализа комплекса мер по информационной безопасности в системах документационного обеспечения управления.
Требования
Образование
- Высшее образование
- Среднее профессиональное образование
Преподаватели
Зарубин
Илья Андреевич
ООО "ГК "ИТ-Центр"
руководитель
Профстандарт
Специалист по защите информации в автоматизированных системах
06.033Ответственный за программу
+79050596324