Направление «Информационная безопасность»

Комплексное обеспечение информационной безопасности автоматизированных систем. Криптографические способы и методы защиты информации. 560ч. Согласован с ФСБ России

Программа «Комплексное обеспечение информационной безопасности автоматизированных систем. Криптографические средства и методы защиты информации" разработана с учетом положений:

Федерального закона от 29 декабря 2012 г. № 273-ФЗ «Об образовании в Российской Федерации»;

приказа Минобрнауки России от 5 декабря 2013 г. № 1310 «Об утверждении порядка разработки дополнительных профессиональных программ, содержащих сведения, составляющие государственную тайну, и дополнительных профессиональных программ в области информационной безопасности»;

приказа Минобрнауки России от 1 июля 2013 г. № 499 «Об утверждении порядка организации и осуществления образовательной деятельности по дополнительным профессиональным программам»;

профессионального       стандарта  «Специалист  по   технической защите информации», утвержденного приказом Минтруда России от 1 ноября 2016 г. № 599н;

профессионального       стандарта   «Специалист по   защите информации в телекоммуникационных системах и сетях», утвержденного приказом Минтруда России от 3 ноября 2016 г. № 608н;

профессионального стандарта «Специалист по безопасности компьютерных систем и сетей», утвержденного приказом Минтруда России от 1 ноября 2016 г. № 598н;

профессионального       стандарта   «Специалист по   защите информации в автоматизированных системах», утвержденного приказом Минтруда России от 15 сентября 2016 г. № 522н;   .

федерального государственного образовательного стандарта высшего образования по направлению подготовки 10.03.01 Информационная безопасность(уровень бакалавриата),утвержденного  приказом

Минобрнауки России от 1 декабря 2016 г. № 1515;

федерального государственного образовательного стандарта высшего образования по направлению подготовки 10.04.01 Информационная безопасность  (уровень  магистратура),   утвержденного                             приказом Минобрнауки России от 1 декабря 2016 г. № 1513;

федерального государственного образовательного стандарта высшего образования по специальности 10.05.01 Компьютерная безопасность (уровень специалитета), утвержденного приказом Минобрнауки России от 1 декабря 2016 г. № 1512;

федерального государственного образовательного стандарта высшего образования по специальности 10.05.02 Информационная безопасность телекоммуникационных систем (уровень специалитета), утвержденного приказом Минобрнауки России от 16 ноября 2016 г. № 1426; 

федерального государственного образовательного стандарта высшего образования по специальности 10.05.03 Информационная безопасность автоматизированных систем (уровень специалитета), утвержденного приказом Минобрнауки России от 1 декабря 2016 г. № 1509;

методических рекомендаций по разработке программ профессиональной переподготовки и повышения квалификации специалистов, работающих в области обеспечения безопасности информации в ключевых системах информационной инфраструктуры, противодействия иностранным техническим разведкам и технической защиты информации, утвержденных ФСТЭК России 4 апреля 2015 г.;

методических рекомендаций-разъяснений по разработке дополнительных профессиональных программ на основе профессиональных стандартов (письмо Минобрнауки России от 22 апреля 2015 г. № ВЖ-1032/06).

Целью реализации дополнительной профессиональной программы является формирование и (или) совершенствование у слушателей компетенций в области информационной безопасности, а именно освоение руководителями подразделений и специалистами по информационной безопасности знаний и актуальных изменений в вопросах профессиональной деятельности, обновление их теоретических знаний и умений, развитие навыков практических действий по планированию, организации и проведению работ в области технической защиты информации, в соответствии с современными требованиями.

Вид профессиональной деятельности: информационная безопасность:

  • Участие в планировании и организации работ по обеспечению защиты объекта.
  • Организация и технология работы с конфиденциальными документами.
  • Применение программно-аппаратных и технических средств защиты информации.
  • Участие в организации комплексной системы защиты объекта.

Объекты профессиональной деятельности:

  • объекты информатизации и входящие в них средства обработки, хранения и передачи информации;
  • способы и средства защиты информации;
  • документация;
  • первичные трудовые коллективы.

Задачи профессиональной деятельности: работа по документационному и организационно-технологическому обеспечению защиты информации в организациях различных структур и отраслевой направленности.

В результате освоения дополнительной профессиональной программы профессиональной переподготовки обучающийся должен получить знания, умения навыки, которые позволят совершенствовать и (или) сформировать соответствующие компетенции для его нового вида профессиональной служебной деятельности:

знать:

  • правовые основы защиты конфиденциальной информации по видам тайны;
  • порядок лицензирования деятельности по технической защите конфиденциальной информации;
  • правовые основы деятельности подразделений защиты информации;
  • правовую основу допуска и доступа персонала к защищаемым сведениям;
  • правовое регулирование взаимоотношений администрации и персонала в области защиты информации;
  • систему правовой ответственности за утечку информации и утрату носителей информации;
  • правовые нормы в области защиты интеллектуальной собственности;
  • порядок отнесения информации к разряду конфиденциальной информации;
  • порядок разработки, учета, хранения, размножения и уничтожения конфиденциальных документов;
  • организацию конфиденциального документооборота; технологию работы с конфиденциальными документами;
  • организацию электронного документооборота;
  • виды и способы охраны объекта; особенности охраны персонала организации;
  • основные направления и методы организации режима и охраны объекта;
  • разрешительную систему доступа к конфиденциальной информации;
  • принципы действия аппаратуры систем контроля доступа;
  • принципы построения и функционирования биометрических систем безопасности;
  • требования и особенности оборудования режимных помещений;
  • требования и порядок реализации режимных мер в ходе подготовки и проведения совещаний по конфиденциальным вопросам и переговоров;
  • требования режима защиты информации при приеме в организации посетителей;
  • организацию работы при осуществлении международного сотрудничества;
  • требования режима защиты информации в процессе рекламной деятельности;
  • требования режима защиты конфиденциальной информации при опубликовании материалов в открытой печати;
  • задачи, функции и структуру подразделений защиты информации принципы, методы и технологию подразделений защиты информации;
  • методы проверки персонала по информации;
  • процедуру служебного расследования нарушения сотрудниками режима работы с конфиденциальной информацией;
  • правила построения оптимальной политики безопасности в соответствии с требованиями уровня безопасности, стоимости и сроков реализации;
  • методы определения эффективности защиты информации;
  • основные подходы к определению затрат на защиту информации; назначение комплексной системы защиты информации, принципы ее организации и этапы разработки;
  • классификацию и структуру комплексных систем защиты информации;
  • технологическое и организационное построение комплексных систем защиты информации;
  • требования к системам комплексной защиты информации.

уметь:

  • организовывать охрану зданий, помещений, продукции организаций;
  • пользоваться аппаратурой систем контроля доступа, выделять зоны доступа по типу и степени конфиденциальности работ;
  • определять порядок организации и проведения рабочих совещаний;
  • использовать методы защиты информации в рекламной и выставочной деятельности;
  • использовать критерии подбора и расстановки сотрудников подразделений защиты информации;
  • организовывать работу с персоналом, имеющим доступ к конфиденциальной информации;
  • проводить инструктаж персонала по организации работы с конфиденциальной информацией;
  • контролировать соблюдение персоналом требований режима защиты информации;
  • использовать в профессиональной деятельности законодательные акты и нормативно-методические документы по защите информации;
  • разрабатывать нормативно-методические материалы по регламентации системы организационной защиты информации;
  • документировать ход и результаты служебного расследования;
  • определять состав документируемой конфиденциальной информации;
  • подготавливать, издавать и учитывать конфиденциальные документы;
  • составлять номенклатуру конфиденциальных дел;
  • формировать и оформлять конфиденциальные дела;
  • организовывать и вести конфиденциальное делопроизводство, в том числе с использованием вычислительной техники;
  • использовать системы электронного документооборота;
  • работать с техническими средствами защиты информации;
  • работать с защищенными автоматизированными системами;
  • передавать информацию по защищенным каналам связи;
  • фиксировать отказы в работе средств вычислительной техники;
  • участвовать в планировании политики безопасности организаций;
  • проводить анализ и оценку механизмов защиты; определять эффективность системы защиты информации и
  • участвовать в ее оценке, участвовать в разработке предложений по совершенствованию и повышению эффективности мероприятий по комплексной системе защиты объекта.

владеть навыками:

  • использования физических средств защиты объекта;
  • применения физических средств контроля доступа на объект;
  • ведения текущей работы исполнителей с конфиденциальной информацией;
  • ведения учета и оформления бумажных и машинных носителей конфиденциальной информации;
  • работы с информационными системами электронного документооборота;
  • участия в эксплуатации систем и средств защиты информации защищаемых объектов;
  • применения технических средств защиты информации;
  • выявления безопасности объектов защиты;
  • участия в организации комплексной системы защиты объекта.

Категория обучающихся: руководители подразделений и специалисты по информационной безопасности, имеющие высшее или среднее профессиональное образование.

Форма обучения: обучение организуется по желанию заказчика с отрывом, без отрыва либо с частичным отрывом от выполнения служебных обязанностей.

Продолжительность обучения: 560 академических часов.

Режим занятий: Для всех видов аудиторных занятий устанавливается академический час продолжительностью 45 минут. После каждого академического часа предусматривается перерыв продолжительностью 10 минут.