Об образовательной программе
Курс «Техническая защита конфиденциальной информации (ТЗКИ)» охватывает все ключевые аспекты защиты данных, включая методы предотвращения утечек информации и защиты от несанкционированного доступа. Программа сочетает в себе теоретические знания и практические навыки, которые позволят вам уверенно справляться с задачами по обеспечению ИБ.
Срок обучения:
510 академических часов
Документ:
Диплом о профессиональной переподготовке
Формат обучения:
Онлайн
Тип обучения:
В составе группы
Кому подходит курс?
Специалистам в области ТЗКИ
Руководителям и сотрудникам отделов ИБ
Программа курса
Организационно-правовые основы ТЗКИ
- Цели и задачи технической защиты конфиденциальной информации.
- Организационно-правовые основы ТЗКИ.
- Нормативные правовые акты, методические документы, международные и национальные стандарты в области ТЗКИ.
- Основы функционирования государственной системы противодействия иностранным техническим разведкам и технической защиты информации.
- Виды конфиденциальной информации и перечни сведений конфиденциального характера.
- Основы лицензирования деятельности по технической защите конфиденциальной информации.
- Действующая система сертификации средств защиты информации по требованиям безопасности информации.
Средства и системы обработки информации
- Средства и системы обработки информации.
- Принципы работы основных компонентов современных технических средств информатизации.
- Основы построения информационных систем и формирования информационных ресурсов.
- Принципы построения и функционирования операционных систем.
- Принципы построения и функционирования систем управления базами данных.
- Локальные и глобальные компьютерные сети.
- Основные протоколы компьютерных сетей.
- Типовые структуры управления, связи и автоматизации объектов информатизации.
- Требования к оснащенности объектов информатизации техническими средствами.
Технические каналы утечки информации
- Классификация технических каналов утечки информации.
- Технические каналы утечки информации, возникающие при обработке информации техническими средствами и системами.
- Возможные технические каналы утечки информации.
- Методы и средства ТЗКИ от утечки по техническим каналам.
- Способы и требования по технической защите конфиденциальной информации.
- Подсистемы защиты информации от утечки по техническим каналам.
- Средства контроля эффективности мер защиты информации.
Защита от НСД и специальных воздействий
- Меры и средства ТЗКИ от несанкционированного доступа.
- Возможные угрозы безопасности информации в результате НСД и специальных воздействий.
- ТЗКИ от специальных воздействий.
- Подсистемы разграничения доступа.
- Подсистемы обнаружения атак.
- Подсистемы защиты информации от несанкционированных и непреднамеренных воздействий.
- Контроль целостности информации.
- Порядок аутентификации взаимодействующих объектов, проверки подлинности отправителя и целостности передаваемых данных.
Организация работ по ТЗКИ
- Организация защиты конфиденциальной информации на объектах информатизации.
- Организация и содержание проведения работ по ТЗКИ.
- Состав и содержание документов, необходимых для проведения работ по ТЗКИ.
- Организация и содержание работ по контролю защищенности конфиденциальной информации.
- Состав и содержание документов по контролю защищенности конфиденциальной информации.
- Правила разработки, утверждения, обновления и отмены документов в области ТЗКИ.
- Типовая структура, задачи и полномочия подразделения по ТЗИ.
- Порядок установки, монтажа, испытаний средств ТЗКИ и средств контроля эффективности мер защиты информации.
- Порядок устранения неисправностей и проведения ремонта средств ТЗКИ и средств контроля эффективности мер защиты информации.
Аттестация объектов информатизации
- Аттестация объектов информатизации по требованиям безопасности информации.
- Порядок проведения аттестационных испытаний и аттестации объектов информатизации.
- Программы и методики аттестационных испытаний и аттестации объекта информатизации.
- Порядок, содержание, условия и методы испытаний для оценки характеристик и показателей при аттестации.
- Контрольная аппаратура и тестовые средства, применяемые при аттестации.
- Оформление материалов аттестационных испытаний.
- Разработка программ и методик аттестационных испытаний и аттестации объектов информатизации.
Контроль защищенности компьютерных сетей
- Контроль состояния ТЗКИ.
- Инструментальный контроль защищенности компьютерных сетей.
- Методы и методики контроля защищенности конфиденциальной информации.
- Порядок проведения контроля информационной безопасности средств и систем информатизации.
- Архитектура и принципы работы сканеров сетевого уровня.
- Методы поиска уязвимостей, используемые в сканерах безопасности.
- Методы сбора информации об объектах и ресурсах сети.
- Методология внедрения механизма анализа защищенности в корпоративной сети.
- Настройка централизованного сканирования информационных систем в распределенных сетях с учетом сдвигов часовых поясов.
- Организация процессов управления уязвимостями.
Безопасность беспроводных сетей
- Обеспечение безопасности беспроводных сетей.
- Архитектура беспроводных сетей.
- Имеющиеся механизмы защиты, встроенные в оборудование для беспроводных сетей.
- Дополнительные механизмы защиты беспроводных сетей.
- Методы и методики контроля защищенности конфиденциальной информации в беспроводных сетях.
- Осуществление мониторинга беспроводных сетей.
- Повышение защищенности беспроводной сети с использованием VPN и стандарта управления доступом к сети IEEE 802.1X.
- Проблемы безопасности, связанные с применением Bluetooth-устройств.
- Особенности применения систем обнаружения атак и сканеров безопасности в беспроводных сетях.
Защита от DDoS-атак
- Организация защиты от DDoS-атак.
- Механизмы реализации распределенных атак, приводящих к отказу в обслуживании, на транспортном и прикладном уровнях.
- Мотивы и цели распределенных атак, приводящих к отказу в обслуживании.
- Принципиальные особенности и разновидности инцидентов типа «отказ в обслуживании».
- Принципы работы сервисов и решений по защите от распределенных атак, приводящих к отказу в обслуживании.
- Планирование мероприятий по защите в случае распределенной атаки на канал или ресурс.
- Использование превентивных методов защиты сетевых ресурсов от DDoS-атак.
- Выбор критериев фильтрации для блокировки трафика атаки.
- Использование средств защиты периметра: межсетевых экранов и средств противодействия атакам.
Как проходит обучение
Поддержка
На протяжении всего курса студенты могут обращаться за поддержкой
к преподавателям. Вопросы, возникающие в процессе обучения,
будут оперативно рассмотрены.
Теория
Курс включает обширную теоретическую часть. Учебные материалы представлены в удобной форме, что позволяет легко усваивать информацию.
Практика
Практическая часть курса ориентирована на закрепление полученных знаний. Студенты выполняют задания, приближенные к реальным задачам, с которыми они могут столкнуться в профессиональной деятельности.
Преимущества обучения
Официальный документ
По итогам обучения выдаем диплом
о профессиональной переподготовке с внесением сведений в реестр ФИС ФРДО.
Актуальность программ
Учебные программы регулярно обновляются и согласовываются со ФСТЭК.
Поддержка обучающихся
Преподаватели и кураторы с радостью ответят на все ваши вопросы.
Стоимость курсов
Предлагаем конкурентные
цены на рынке. Если найдете сертифицированный курс дешевле — мы готовы предложить индивидуальные условия.
Преподаватели
Гусев Владимир Владимирович
Стаж преподавательской работы:
более 20 лет
более 20 лет
Эксперт Академии Айтиком.
Образование
- Закончил физический факультет, кафедра радиоэлектроники
- Кандидат физико-математических наук
- Преподаватель авторизованных курсов Cisco. Степень CCNA (Cisco ID CSCO1116810)
- Сертифицированный тренер ViPNet по ряду ключевых курсов (ИнфоТеКС)
- Сертифицированный преподаватель авторизованных курсов по Astra Linux (1601-1605, 1701-1704)
- Диплом профессиональной переподготовки по специальности «ИБ. ТЗКИ»
Ерышов Вадим Георгиевич
Стаж преподавательской работы:
более 20 лет
более 20 лет
Эксперт Академии Айтиком.
Кандидат технических наук
Эксперт в сфере комплексного обеспечения информационной безопасности, доцентр кафедры измерительных информационных технологий Санкт-Петербургского Политехнического университета.
Вопросы и ответы
Какие форматы обучения доступны?
Обучение проходит в заочном формате с онлайн-лекциями от преподавателя. Все занятия записываются, поэтому при пропуске лекции вы сможете посмотреть её в удобное время.
В какое время проходят занятия?
Онлайн-лекции проходят в будние дни, как правило, в промежутке с 10:00 до 17:00. Точное расписание составляется перед запуском новой группы на обучение. Записи занятий и учебные материалы доступны круглосуточно.
Обучение проходит индивидуально или в группе?
Обучение проходит в групповом формате. При этом у слушателей есть возможность задавать вопросы преподавателю и получать индивидуальные ответы по темам курса.
Как проходит оплата?
Оплата производится на расчётный счёт организации в полном объёме до начала обучения.
Что делать, если я пропустил занятие?
Ничего страшного: все занятия записываются. Вы сможете посмотреть пропущенную лекцию в удобное время и вернуться к материалам курса при необходимости.
Как записаться на курс?
Чтобы записаться на курс, оставьте заявку на сайте или свяжитесь с нами по телефону. Менеджер уточнит программу, ближайшие даты набора и поможет с оформлением документов.
Какие документы нужны для записи?
Для зачисления на курс обычно требуются:
- копия диплома о высшем образовании;
- ИНН обучающегося;
- ФИО обучающегося.
При необходимости менеджер подскажет, какие дополнительные сведения понадобятся для оформления.
Запишитесь на курс или получите бесплатную консультацию!
Остались вопросы или нужна консультация? Оставьте заявку, и наш эксперт свяжется с вами для подробной консультации.
Похожие курсы
Курс по защите персональных данных
72 часа
Курс предназначен лицам, занимающим управленческие должности, и сотрудникам организаций, чья деятельность связана с обработкой и обеспечением безопасности ПДн в информационных системах.
Курс по обеспечению безопасности объектов КИИ
216 часов
Программа курса направлена на улучшение навыков и профессионального уровня специалистов, ответственных за обеспечение безопасности значимых объектов КИИ согласно требованиям законодательства.
Курс повышения квалификации по информационной безопасности
100 часов
В рамках курса вы освоите навыки и знания, необходимые для защиты программного обеспечения и конфиденциальных данных в коммерческих и государственных организациях. Обучение направлено на предотвращение кибератак и минимизацию их последствий
Корпоративные курсы по информационной безопасности
От 4 до 16 академических часов в зависимости от целей обучения, уровня подготовки сотрудников и глубины проработки тем
Защитите компанию от утечек и штрафов — обучите сотрудников распознавать угрозы и действовать в соответствии с законом.
Компания «Управление информационной безопасности» является партнёром Айтиком Академии. Часть образовательных программ, представленных на сайте, реализуется в рамках партнёрской программы. Это позволяет нашим клиентам получать доступ к актуальным курсам по информационной безопасности, технической защите информации, защите персональных данных и КИИ с сохранением удобного сопровождения со стороны УИБ.