Направление «Информационная безопасность»

«Комплексное обеспечение информационной безопасности автоматизированных систем. Криптографические средства и методы защиты информации.» 108ч

Цель обучения: Сформировать у слушателей знания и навыки, необходимые для обеспечения информационной безопасности с использованием шифровальных (криптографических) средств в информационных системах, эксплуатируемых государственными, муниципальными органами, организациями различных форм собственности и физическими лицами. Изучить организационно-правовые основы обеспечения информационной безопасности с использованием шифровальных(криптографических) средств. Обеспечить слушателей навыками, необходимыми при проведении работ по обеспечению информационной безопасности с использованием шифровальных (криптографических) средств. Повысить квалификацию руководителей и специалистов подразделений по защите информации.

Категория обучаемых: Руководители и сотрудники государственных, муниципальных органов и организаций различных форм собственности, физические лица, использующие и (или) планирующие использовать шифровальные (криптографические) средства для обеспечения информационной безопасности. Руководители и сотрудники департаментов (отделов, служб) IT и информационной безопасности. Специалисты по защите информации.

Курс повышения квалификации: «Комплексное обеспечение информационной безопасности автоматизированных систем. Криптографические средства и методы защиты информации.»

Продолжительность обучения: 108 академических часов.

Форма обучения: Очно-заочная с применением дистанционных технологий.

Программа курса:

п/п

Наименование разделов
и дисциплин

Всего

часов

В том числе

Формы

контроля

   

Лекции

Самоподготовка

1.

Организационное и правовое обеспечение информационной безопасности.

 

24

16

8

тест

2.

Аппаратные средства вычислительной техники. Сети и системы передачи информации. Информационные технологии.

24

16

8

тест

3.

Программно-аппаратные средства защиты информации. Техническая защита информации.

 

16

12

4

тест

4.

Криптографические средства и методы защиты информации

32

24

8

          тест

5.

Установка, настройка, конфигурирование средств криптографической защиты на примере ViPNet

 

8

8

 

 

 

6.

Итоговая аттестация

4

4

 

тест

 

Итого:

108

80

28

 

 

Учебная программа повышения квалификации специалистов по защите информации курса
«Комплексное обеспечение информационной безопасности автоматизированных систем. Криптографические средства и методы защиты информации.» (далее -
Учебная программа) разработана для повышения квалификации руководителей и сотрудников
государственных, муниципальных органов и организаций различных форм собственности, физических
лиц, использующих и (или) планирующих использовать шифровальные (криптографические) средства
для обеспечения информационной безопасности.

Настоящая Учебная программа составлена в соответствии с требованиями Постановления
Правительства от 16 апреля 2012 г. № 313 «Об утверждении положения о лицензировании деятельности


по разработке, производству, распространению шифровальных (криптографических) средств,
информационных   систем  и    телекоммуникационных   систем,   защищенных   с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)».

 

Слушатели, полностью выполнившие программу обучения и успешно сдавшие экзамен, получают свидетельство о повышении квалификации установленного образца.

 

Поставленная цель достигается решением следующих задач:

изучением правовых основ обеспечения информационной безопасности с использованием
шифровальных (криптографических) средств;

изучением нормативно-методических документов ФСБ РФ по использованию шифровальных (криптографических) средств;

изучением методов и способов криптографической защиты информации ограниченного доступа;

изучением организационных основ использования шифровальных (криптографических) средств;

изучением порядка применения сертифицированных шифровальных (криптографических)
средств.

 

В результате изучения курса слушатели должны:


иметь представление:

о способах и методах обеспечения криптографической защиты информации ограниченного доступа;

о способах применения сертифицированных шифровальных (криптографических) средств для обеспечения информационной безопасности;

знать:

основные положения нормативно-правовых документов по обеспечению информационной
безопасности;

основные положения нормативно-правовых документов по обеспечению юридической
значимости электронного документооборота;

основные требования нормативно-методических документов ФСБ РФ по обеспечению
информационной безопасности и применению шифровальных (криптографических) средств;

основные положения по лицензированию видов деятельности, связанных с шифровальными (криптографическими) средствами;

методы и способы криптографической защиты информации;

принципы функционирования инфраструктуры открытых ключей;

рекомендации и основные мероприятия по организации использования шифровальных
(криптографических) средств;

основы работы с программными и аппаратными шифровальными (криптографическими)
средствами;

уметь:

определять необходимость применения шифровальных (криптографических) средств для
обеспечения информационной безопасности;

разрабатывать организационно-распорядительные документы, необходимые для использования шифровальных (криптографических) средств;

определять комплекс мероприятий по организации и техническому обслуживанию
шифровальных (криптографических) средств;

оценивать и выбирать шифровальные (криптографические) средства, которые могут быть
использованы при создании (дооборудовании) и дальнейшей эксплуатации информационных систем;