Назад
III уровень Кибербезопасность и защита данных

Информационная безопасность. Техническая защита конфиденциальной информации

Автономная некоммерческая организация дополнительного профессионального образования "Академия АйТи"
512,00 часов длительность
Онлайн формат
Базовый уровень
1 поток (закрыт) 17.05-10.08.2022
2 поток (закрыт) 19.07-05.10.2022
3 поток (закрыт) 20.09.2022-16.01.2023
4 поток (закрыт) 15.11.2022-12.02.2023
5 поток (закрыт) 13.12.2022-23.03.2023

Описание

Программа согласована с ФСТЭК России.

Информационная безопасность, с постоянно расширяющейся областью применения представляет максимальный потенциал роста — как в карьере, так и в плане возможностей для обучения. Специалисты по технической защите информации наиболее востребованы в настоящее время.

В информационной безопасности вы всегда сможете расти. Вы будете постоянно осваивать новые навыки и работать над тем, чтобы разбираться в новых технологиях. Будут появляться новые вызовы, и вы будете работать с разными ситуациями и возможностями. Вам никогда не будет скучно, и вы всегда сможете гордиться тем, что ваша работа окажет положительное влияние на цифровой и физический мир.

Программа профессиональной переподготовки «Информационная безопасность. Техническая защита информации» дает возможность научиться разрабатывать необходимые документы в интересах проведения работ по ТЗКИ (технической защите информации); определять возможные технические каналы утечки информации и угрозы безопасности информации в результате несанкционированного доступа и специальных воздействий; организовывать и проводить работы по ТЗКИ; организовывать и проводить работы по контролю (мониторингу) защищенности конфиденциальной информации, применять на практике штатные средства ТЗКИ и средства контроля (мониторинга) эффективности мер защиты информации; проводить аттестационные испытания и аттестацию объектов информатизации на соответствие требованиям по защите информации, оформлять материалы аттестационных испытаний; проводить установку, монтаж, испытания и техническое обслуживание средств ТЗКИ и средств контроля (мониторинга) эффективности мер защиты информации и многое другое.  

Программа носит практикоориентированный характер, более 50% материала отведено на практические занятия.

Выпускники программы профессиональной переподготовки «Информационная безопасность. Техническая защита информации» в Академии АйТи осваивают профессиональные навыки и подготавливаются к любым ситуациям, угрожающим кибербезопасности и могут обеспечивать техническую защиту информации органиазции.

Академия АйТи является одним из лидеров в подготовке специалистов в области защиты информации. Дипломы Академии АйТи имеют высокую репутацию у регуляторов отрасли защиты информации.

Получите престижную и перспективную специальность в области технической защиты информации в Академии АйТи.  

Часов в программе
101,00 час
лекции
318,00 часов
практика
88,00 часов
промежуточная аттестация
1 час
входная диагностика
4 часа
итоговая аттестация
512,00 часов
всего
Цель программы
Цель программы:
1. Получение компетенции для выполнения нового вида профессиональной деятельности в области технической защиты информации (направленность: Кибербезопасность и защита данных):
− способность использовать нормативные правовые акты, методические документы, международные и национальные стандарты в области ТЗИ в своей профессиональной деятельности;
− способность определять виды и формы информации, подверженной угрозам, возможные методы реализации угроз на основе анализа структуры и содержания информационных процессов
организации, целей и задач деятельности объекта защиты;
− способность планировать и организовывать мероприятия, направленные на защиту информации, организовывать внедрение и применение политик (правил, процедур) по обеспечению
ТЗКИ на объектах информатизации;
− способность формировать требования к обеспечению ТЗКИ на объектах информатизации (формировать требования к системе защиты информации объекта информатизации);
− способность обеспечивать ТЗКИ в ходе эксплуатации и при выводе из эксплуатации объектов информатизации.
− способность организовывать выбор способов и средств для обеспечения ТЗКИ на объектах информатизации (разрабатывать систему защиты информации объекта информатизации), а
также внедрять систему защиты информации объекта информатизации);
− способность проводить работы по установке, монтажу, наладке и испытаниям средств ТЗКИ и средств контроля (мониторинга) эффективности мер защиты информации, а также устранять
неисправности и ремонт (техническое обслуживанию) средств ТЗКИ и средств контроля (мониторинга) эффективности мер защиты информации;
− способность планировать мероприятия, направленные на защиту информации, проводить контроль (мониторинг) защищенности конфиденциальной информации на объектах
информатизации, а также анализ применения политик (правил, процедур) по обеспечению ТЗКИ;
− способность проводить аттестационные испытания и аттестацию объектов информатизации по требованиям безопасности информации

2. Приобретение новой квалификации «Специалист по технической защите информации»
Актуальность
Ни одна крупная компания на данный момент не может обойтись без специалистов в области защиты информации. Одним из последствий цифровой трансформации, которая охватила все отрасти цифровой экономики и бизнеса сегодня, является стремительный рост киберугроз и инцидентов информационной безопасности. В современных реалиях потребность в специалистах по защите информации постоянно возрастает. Для решения этих задач необходимы в компаниях не только IT специалисты, обеспечивающие информационную инфраструктуру предприятия, а высококвалифицированные специалисты по защите информации. Они занимаются вопросами обеспечения системы защиты информации, внедрением и сопровождением современных технических средств защиты информации, мониторинг и аудит защищенности информационной инфраструктуры.
Система защиты предприятия включает совокупность подсистем, обеспечивающих требуемый регуляторами уровень защищенности, состоящий из разнообразных технических средств защиты информации, нормативных и методических материалов. Постоянно модифицируются атаки на информационные системы, поэтому специалисты по защите информации достаточно востребованы, что обуславливает перспективность данного направления.
Работодателям необходимы специалисты по защите информации, способные адаптироваться к быстроизменяющимся условиям, информационным угрозам, внешним нарушителям с высоким уровнем технической подготовки. Программа профессиональной переподготовки дает возможность развить ключевые компетенции цифровой экономики: умению учиться, решать высокотехнологичные задачи, связанные с обеспечением защиты техническими средствами.
Входная диагностика 1 час
Входная диагностика - выявление стартовых возможностей слушателей, измерение соответствующих программе компетенций перед началом обучения.
Задачи входной диагностики:
• Прогнозирование возможности успешного обучения
• Определение мотивационной готовности слушателей
• Определение базового уровня знаний и умений слушателей
Входная диагностика охватывает всех обучаемых и проводится в форме тестирования.

Тестирование проводится в системе дистанционного обучения. На прохождение входного тестирования дается одна попытка. Тест включает в себя 10 вопросов.
Итоговая аттестация 4 часа
Экзамен в форме выполнения практического задания.

Компетенции

Общепрофессиональные

Способность использовать нормативные правовые акты, методические документы, международные и национальные стандарты в области ТЗИ в своей профессиональной деятельности.
Знать:

знать:
• нормативные правовые акты, методические документы, международные и национальные стандарты в области ТЗКИ
• основы функционирования государственной системы ПД ИТР и ТЗИ, цели и задачи ТЗКИ.

Уметь:

уметь:
• применять на практике требования нормативных правовых актов, методических документов, международных и национальных стандартов в области ТЗКИ
• разрабатывать необходимые документы в интересах проведения работ по ТЗКИ.

Владеть:

владеть навыками:
• работы с действующей нормативной правовой и методической базой в области ТЗИ.

Способность определять виды и формы информации, подверженной угрозам, возможные методы реализации угроз на основе анализа структуры и содержания информационных процессов организации, целей и задач деятельности объекта защиты.
Знать:

знать:
• виды конфиденциальной информации, перечни сведений конфиденциального характера;
уметь:
• организовывать и проводить работы по ТЗКИ.

Уметь:

уметь:
• организовывать и проводить работы по ТЗКИ.

Владеть:

владеть навыками:
• определения задач, проведения организационных и технических мероприятий по контролю (мониторингу) защищенности конфиденциальной информации, подготовки материалов по результатам контроля.

Профессиональные

Способность планировать мероприятия, направленные на защиту информации, организовывать внедрение и применение политик (правил, процедур) по обеспечению ТЗКИ на объектах информатизации;способность организовывать мероприятия по контролю (мониторингу) защищенности конфиденциальной информации на объектах информатизации.
Знать:

знать:
• требования по ТЗКИ (нормы, требования и рекомендации по защите объектов информатизации, методы и методики контроля (мониторинга) их выполнения)
• правила разработки, утверждения, обновления и отмены документов в области ТЗКИ
• типовую структуру, задачи и полномочия подразделения по ТЗИ
• порядок проведения мониторинга информационной безопасности средств и систем информатизации.

Уметь:

уметь:
• организовывать и проводить работы по ТЗКИ
• разрабатывать документы для получения лицензии на проведение работ и оказания услуг по ТЗКИ для их представления в лицензирующий орган.

Владеть:

владеть навыками:
• определения задач, проведения организационных и технических мероприятий по контролю (мониторингу) защищенности конфиденциальной информации, подготовки материалов по результатам контроля.

Способность формировать требования к обеспечению ТЗКИ на объектах информатизации;способность проводить контроль (мониторинг) защищенности конфиденциальной информации на объектах информатизации, а также анализ применения политик (правил, процедур) по обеспечению ТЗКИ.
Знать:

знать:
• организацию и содержание проведения работ по контролю (мониторингу) защищенности конфиденциальной информации, состав и содержание необходимых документов.

Уметь:

уметь:
• формировать требования к системе защиты информации объекта информатизации.

Владеть:

владеть навыками:
• определения задач, проведения организационных и технических мероприятий по контролю (мониторингу) защищенности конфиденциальной информации, подготовки материалов по результатам контроля.

Способность обеспечивать ТЗКИ в ходе эксплуатации и при выводе из эксплуатации объектов информатизации.
Знать:

знать:
• технические каналы утечки информации, возникающие при ее обработке техническими средствами и системами
• способы (методы) и требования по ТЗКИ
• порядок проведения аттестационных испытаний и аттестации объектов информатизации на соответствие требованиям по защите информации.

Уметь:

уметь:
• организовывать и проводить работы по ТЗКИ.

Владеть:

владеть навыками:
• организации деятельности подразделений и специалистов в области ТЗКИ.

Способность организовывать выбор способов и средств для обеспечения ТЗКИ на объектах информатизации (разрабатывать систему защиты информации объекта информатизации), а также внедрять систему защиты информации объекта информатизации).
Знать:

знать:
• принципы работы основных узлов современных технических средств информатизации
• основы построения информационных систем и формирования информационных ресурсов, принципы построения и функционирования операционных систем, систем управления базами данных, локальных и глобальных компьютерных сетей, основные протоколы компьютерных сетей
• типовые структуры управления, связи и автоматизации объектов информатизации, требования к их оснащенности техническими средствами
• порядок осуществления аутентификации взаимодействующих объектов, проверки подлинности отправителя и целостности передаваемых данных.

Уметь:

уметь:
• определять требования к средствам ТЗКИ на объектах информатизации
• осуществлять аутентификацию взаимодействующих объектов, проверку подлинности отправителя и целостности передаваемых данных.

Владеть:

владеть навыками:
• работы в компьютерных сетях с учетом требований по безопасности информации.

Способность проводить работы по установке, монтажу, наладке и испытаниям средств ТЗКИ и средств контроля (мониторинга) эффективности мер защиты информации, а также устранять неисправности и ремонт (техническое обслуживанию) средств ТЗКИ и средств контроля (мониторинга) эффективности мер защиты информации.
Знать:

знать:
• порядок осуществления аутентификации взаимодействующих объектов, проверки подлинности отправителя и целостности передаваемых данных
• порядок установки, монтажа, испытаний средств ТЗКИ и средств контроля (мониторинга) эффективности мер защиты информации
• порядок устранения неисправностей и проведения ремонта (технического обслуживания) ТЗКИ и средств контроля (мониторинга) эффективности мер защиты информации.

Уметь:

уметь:
• проводить установку, монтаж, испытания и техническое обслуживание средств ТЗКИ и средств контроля (мониторинга) эффективности защиты конфиденциальной информации
• устранять неисправности и проводить ремонт (техническое обслуживание) средств ТЗКИ и средств контроля (мониторинга) эффективности мер защиты информации.

Владеть:

владеть навыками:
• установки, монтажа, испытаний и технического обслуживания средств ТЗКИ и средств контроля (мониторинга) эффективности мер защиты информации
• устранения неисправности и проведения ремонта (технического обслуживания) средств ТЗКИ и средств контроля (мониторинга) эффективности мер защиты информации.

Способность планировать мероприятия, направленные на защиту информации, организовывать внедрение и применение политик (правил, процедур) по обеспечению ТЗКИ.
Знать:

знать:
• подсистемы разграничения доступа, подсистемы обнаружения атак, подсистемы защиты информации от несанкционированных, непреднамеренных воздействий, контроля целостности информации.

Уметь:

уметь:
• применять на практике штатные средства ТЗКИ и средства контроля (мониторинга) эффективности мер защиты информации.

Владеть:

владеть навыками:
• работы в компьютерных сетях с учетом требований по безопасности информации
• работы с базами данных, содержащими информацию по угрозам безопасности информации и уязвимостям, в том числе зарубежными информационными ресурсами.

Способность проводить аттестационные испытания и аттестацию объектов информатизации по требованиям безопасности информации.
Знать:

знать:
• основы лицензирования деятельности по ТЗКИ
• порядок проведения аттестационных испытаний и аттестации объектов информатизации на соответствие требованиям по защите информации
• программы и методики аттестационных испытаний и аттестации объекта информатизации на соответствие требованиям по защите информации
• порядок, содержание, условия и методы испытаний для оценки характеристик и показателей, проверяемых при аттестации, соответствия их установленным требованиям, а также применяемую в этих целях контрольную аппаратуру и тестовые средства.

Уметь:

уметь:
• проводить аттестационные испытания и аттестацию объектов информатизации на соответствие требованиям по защите информации, оформлять материалы аттестационных испытаний
• разрабатывать программы и методики аттестационных испытаний и аттестации объектов информатизации
• разрабатывать документы для получения лицензии на проведение работ и оказания услуг по ТЗКИ для их представления в лицензирующий орган.

Владеть:

владеть навыками:
• проведения аттестационных испытаний и аттестаций объектов информатизации на соответствие требованиям по защите информации, оформления материалов аттестационных испытаний.

Способность формировать требования к обеспечению ТЗКИ на объектах информатизации;способность проводить контроль (мониторинг) защищенности конфиденциальной информации на объектах информатизации, а также анализ применения политик (правил, процедур) по обеспечению ТЗКИ.
Знать:

знать:
• организацию и содержание проведения работ по контролю (мониторингу) защищенности конфиденциальной информации, состав и содержание необходимых документов.

Уметь:

уметь:
• формировать требования к системе защиты информации объекта информатизации .

Владеть:

владеть навыками:
• определения задач, проведения организационных и технических мероприятий по контролю (мониторингу) защищенности конфиденциальной информации, подготовки материалов по результатам контроля.

Требования

Быть продвинутым пользователем ПК, обладать базовой компьютерной грамотностью, знать английский язык и математику на базовом уровне.

Образование
  • Высшее образование
  • Среднее профессиональное образование
Иные требования и рекомендации для обучения по программе

Быть продвинутым пользователем ПК, обладать базовой компьютерной грамотностью, знать английский язык и математику на базовом уровне.

Модули

свернуть
45,00ч
Модуль 1 Организационно-правовые основы ТЗКИ
В модуле рассматриваются понятийный аппарат информационной безопасности, вопросы Государственной система защиты информации Российской Федерации, нормативно-правовое регулирование в области обеспечения технической защиты конфиденциальной информации, организационно-правовые основы лицензирования деятельности по ТЗКИ, аттестации объектов информатизации по требованиям безопасности информации
Подробнее
96,00ч
Модуль 3 Способы и средства ТЗКИ от утечки по техническим каналам.
В модуле рассматривается понятийный аппарат в области ТЗКИ, нормативно-правовое регулирование в области ТЗКИ, способы и средства защиты информации, обрабатываемой техническими средствами
Подробнее
21,00ч
Модуль 5 Техническая защита конфиденциальной информации от специальных воздействий
В данном модуле "Техническая защита конфиденциальной информации от специальных воздействий" будут изучены следующие темы: информация как объект защиты от специальных воздействий; Меры и средства защиты конфиденциальной информации от специальных электромагнитных и электрических воздействий.
Подробнее
51,00ч
Модуль 7 Аттестация объектов информатизации по требованиям безопасности информации
В модуле рассмотрены организационно-правовые основы системы аттестации объектов информатизации по требованиям безопасности информации, организация и выполнение мероприятий по аттестации объектов информатизации по требованиям безопасности информации, разработка документов для аттестации объектов информатизации
Подробнее
44,00ч
Модуль 2 Средства и системы обработки информации.
В модуле рассматриваются средства и системы обработки информации, классификация, принципы устройства и работы, назначение и краткая характеристика, основные принципы установки, монтажа, наладки и ремонта технических средств обработки информации. Вопросы приема, хранения, поиска, преобразования, отображения и/или передачи информации по каналам связи.
Подробнее
96,00ч
Модуль 4 Меры и средства ТЗКИ от НСД.
В модуле рассмотрены основные понятия и общая классификация угроз безопасности информации, связанных с НСД, модели угроз, методы выявления и анализа угроз, меры и средства защиты информации от НСД
Подробнее
61,00ч
Модуль 6 Организация защиты конфиденциальной информации на объектах информатизации.
В модуле рассмотрены вопросы организации защиты конфиденциальной информации на объектах информатизации, реализация требований по ТЗКИ, проектирование систем защиты конфиденциальной информации
Подробнее
93,00ч
Модуль 8 Контроль состояния ТЗКИ
В модуле рассмотрены вопросы организации контроля состояния ТЗКИ, методы и средства контроля защищенности конфиденциальной информации, организации мониторинга информационной безопасности средств и систем информатизации
Подробнее
45,00ч
Модуль 1 Организационно-правовые основы ТЗКИ
В модуле рассматриваются понятийный аппарат информационной безопасности, вопросы Государственной система защиты информации Российской Федерации, нормативно-правовое регулирование в области обеспечения технической защиты конфиденциальной информации, организационно-правовые основы лицензирования деятельности по ТЗКИ, аттестации объектов информатизации по требованиям безопасности информации
Подробнее
44,00ч
Модуль 2 Средства и системы обработки информации.
В модуле рассматриваются средства и системы обработки информации, классификация, принципы устройства и работы, назначение и краткая характеристика, основные принципы установки, монтажа, наладки и ремонта технических средств обработки информации. Вопросы приема, хранения, поиска, преобразования, отображения и/или передачи информации по каналам связи.
Подробнее
96,00ч
Модуль 3 Способы и средства ТЗКИ от утечки по техническим каналам.
В модуле рассматривается понятийный аппарат в области ТЗКИ, нормативно-правовое регулирование в области ТЗКИ, способы и средства защиты информации, обрабатываемой техническими средствами
Подробнее
96,00ч
Модуль 4 Меры и средства ТЗКИ от НСД.
В модуле рассмотрены основные понятия и общая классификация угроз безопасности информации, связанных с НСД, модели угроз, методы выявления и анализа угроз, меры и средства защиты информации от НСД
Подробнее
21,00ч
Модуль 5 Техническая защита конфиденциальной информации от специальных воздействий
В данном модуле "Техническая защита конфиденциальной информации от специальных воздействий" будут изучены следующие темы: информация как объект защиты от специальных воздействий; Меры и средства защиты конфиденциальной информации от специальных электромагнитных и электрических воздействий.
Подробнее
61,00ч
Модуль 6 Организация защиты конфиденциальной информации на объектах информатизации.
В модуле рассмотрены вопросы организации защиты конфиденциальной информации на объектах информатизации, реализация требований по ТЗКИ, проектирование систем защиты конфиденциальной информации
Подробнее
51,00ч
Модуль 7 Аттестация объектов информатизации по требованиям безопасности информации
В модуле рассмотрены организационно-правовые основы системы аттестации объектов информатизации по требованиям безопасности информации, организация и выполнение мероприятий по аттестации объектов информатизации по требованиям безопасности информации, разработка документов для аттестации объектов информатизации
Подробнее
93,00ч
Модуль 8 Контроль состояния ТЗКИ
В модуле рассмотрены вопросы организации контроля состояния ТЗКИ, методы и средства контроля защищенности конфиденциальной информации, организации мониторинга информационной безопасности средств и систем информатизации
Подробнее

Преподаватели

Якименко

Кирилл Викторович

АНО ДПО "Академия АйТи"

внештатный преподаватель

Боронин

Сергей Сергеевич

АНО ДПО "Академия АйТи"

внештатный преподаватель

Халяпин

Владислав Валерьевич

АНО ДПО "Академия АйТи"

внештатный преподаватель

Овчинникова

Людмила Олеговна

АНО ДПО "Академия АйТи"

внештатный преподаватель

Дубров

Игорь Владимирович

АНО ДПО "Академия АйТи"

внештатный преподаватель, сертифицированный инструктор компаний Positive Technologies

Кукарцев

Анатолий Михайлович

АНО ДПО "Академия АйТи"

внештатный преподаватель

Кандидат физико-математических наук

Воробьев

Евгений Германович

АНО ДПО "Академия АйТи"

внештатный преподаватель

д.т.н.

Золотарев

Вячеслав Владимирович

АНО ДПО "Академия АйТи"

внештатный преподаватель

к.т.н.

Васильев

Роман Александрович

АНО ДПО "Академия АйТи"

преподаватель

к.т.н.

Петренко

Сергей Анатольевич

АНО ДПО "Академия АйТи"

руководитель направления Информационная безопасность

д.т.н.

профессор

120 000 p
Авторизуйтесь чтобы записаться

Профстандарт

Специалист по защите информации в автоматизированных системах

06.034

Ответственный за программу