Тема 2.1. Меры и средства защиты информации от НСД (26 час.)
Комплекс мероприятий по ТЗИ от НСД.
Особенности защиты информации от НСД при использовании современных информационных технологий (мобильных, беспроводных, грид, суперкомпьютерных, виртуализации, облачных, больших данных и др.)
Обеспечение защиты информации от НСД в ходе эксплуатации аттестованной информационной системы.
Обеспечение защиты информации от НСД при выводе из эксплуатации аттестованной информационной системы или после принятия решения об окончании обработки информации.
Общая характеристика и классификация мер и средств защиты информации от НСД.
Требования к мерам защиты информации от НСД, реализуемым в автоматизированной (информационной) системе. Меры защиты информации от НСД. Особенности создания системы защиты информации от НСД как обеспечивающей подсистемы автоматизированной (информационной) системы. Системные и документальные части системы защиты информации от НСД.
Средства защиты информации от НСД. Межсетевые экраны, требования к ним и способы применения. Системы обнаружения вторжений, требования к ним и способы применения. Средства антивирусной защиты, требования к ним и способы применения. Специальные программно-аппаратные и программные комплексы доверенной загрузки и разграничения контроля доступа. Средства регистрации и учета. Средства (механизмы) обеспечения целостности информации. Криптографические средства защиты информации. Перспективные технологии биометрической аутентификации. DLP-системы, их возможности и перспективы применения.
Установка и настройка средств защиты информации от НСД.
Общий порядок разработки и производства средств защиты информации от НСД.
Мероприятия по физической защите объекта информатизации и отдельных технических средств, исключающих НСД к техническим средствам, их хищение и нарушение работоспособности.

Тема 2.2. Основные задачи контроля состояния технической защиты информации от несанкционированного доступа (14 час.)
Классификация видов контроля состояния ТЗИ от НСД.
Система документов по контролю состояния ТЗИ от НСД.
Вопросы, подлежащие проверке при контроле состояния ТЗИ от НСД в организации.
Организационный и технический контроль состояния ТЗИ от НСД.
Классификация методов контроля защищенности информации от НСД и их характеристики. Сканеры безопасности и их характеристики. Средства анализа программных кодов и их характеристика. Средства антивирусной защиты и их характеристика.
Порядок проведения аттестации объектов информатизации по требованиям безопасности информации. Программы и методы аттестационных испытаний. Заключение по результатам аттестации объектов информатизации. Аттестат соответствия объекта информатизации.
Порядок проведения работ по сертификации продукции, используемой в целях защиты информации от НСД.