Такие курсы повышения квалификации проводит Научно-информационный центр проблем безопасности (НИЦ ПБ). Циклы занятий начались в октябре 1997 г. и проходят в Москве и Санкт-Петербурге. К их проведению привлекаются ведущие специалисты по информационной безопасности (сотрудники МВД РФ, специалисты ассоциации «Конфидент», независимые эксперты), что позволяет повысить практическую ценность занятий.
Программы 5-дневных занятий:
«Комплексное обеспечение информационной безопасности объекта»
- Современная концепция обеспечения информационной безопасности объекта
- Службы информационной безопасности предприятия
- Правовые аспекты деятельности службы информационной безопасности
- Руководящие документы Гостехкомиссии России
- Противодействие компьютерной преступности
- Модель нарушителя
- Инструментальные средства анализа риска
- Составление плана защиты информации
- Построение системы контроля доступа на объекте
- Защита конфиденциальной речевой информации на объекте
- Современные технологии защиты информации от НСД
- Современные технологии защиты от вирусных воздействий
- Управление системой защиты информации
- Реализация плана защиты
«Администратор безопасности сети»
- Проблема безопасности корпоративной сети предприятия
- Администратор безопасности корпоративной сети
- Организационно-правовые аспекты
- Построение модели нарушителя
- Обзор современных методов и средств защиты информации
- План защиты и его реализация
- Управление системой зашиты информации
- Проблемы организации централизованного мониторинга в сетях различной архитектуры
- Использование инструментальных средств централизованного мониторинга сети
- Инструментальные средства тестирования системы защиты
- Инструментальные средства анализа сетевого графика
- Проблемы безопасности при подключении к Internet
- Межсетевые экраны и их организация
- Принципы защиты электронных документов
- Построение системы контроля доступа на предприятии
«Защита речевой информации в помещениях и каналах связи»
- Введение. Виды угроз информационным ресурсам
- Каналы утечки речевой информации
- Модель нарушителя. Оперативные возможности злоумышленника по перехвату речевой информации
- Модель нарушителя. Технические возможности злоумышленника по перехвату речевой информации
- Технические средства защиты речевой информации в помещениях
- Технические средства защиты телефонных линий
- Технические средства выявления и противодействия несанкционированной записи
- Технические средства обнаружения аппаратуры негласного съема информации
- Правовые аспекты защиты речевой информации
- Поисковое мероприятие. Основные задачи и классификация
- Поисковое мероприятие. Методика подготовки и проведения
- Организация радиомониторинга на объекте
- Политика информационной безопасности объекта и составление плана защиты информации
- Требования к выделенным помещениям
- Перспективы развития технических средств защиты речевой информации
Тематика семинаров на 1998 год:
- «Компьютерные преступления»
- «Организация работ по обеспечению информационной безопасности объекта»
- «Организация контроля доступа и видеонаблюдения на объекте»
- «Организация операций по поиску средств негласного съема информации»
- «Современные методы и средства защиты речевой информации»
- «Безопасность электронных платежей»
- «Проблемы безопасного подключения к Internet"
Ассоциация «Конфидент» в 1998 г. организует 25-дневное обучение на курсах и переподготовку специалистов по следующим направлениям
- проблемы безопасного подключения к Интернет;
- комплексное обеспечение информационной безопасности объекта;
- администратор безопасности сети;
- защита речевой информации в помещениях и каналах связи;
- безопасность сетей WINDOWS NT.
Систематическую работу по обучению и повышению квалификации сотрудников служб безопасности
осуществляет фирма «Информзащита». В частности, с помощью квалифицированных преподавателей проводятся:
- курсы повышения квалификации специалистов по вопросам обеспечения безопасности современных информационных систем (базовая подготовка);
- подготовительные курсы (начальная подготовка);
- факультативные курсы (углубленное изучение отдельных тем).
Фирма «МАСКОм» проводит курсы повышения квалификации в Учебном центре «МАСКОм».
Курсы рассчитаны на технических специалистов, работающих в области защиты информации, и предполагают практическое освоение слушателями современных методов и средств защиты информации от утечки по техническим каналам.
Программа включает в себя следующие разделы:
- Классификация и краткая характеристика технических каналов утечки информации.
- Выявление технических каналов утечки информации.
- Методы и технические средства защиты информации от утечки по всем возможным техническим каналам.
- Защита информации в телефонных каналах на участке абонент абонент.
Теоретические занятия проводят лекторы с большим стажем преподавания в области защиты информации, практические занятия ведущие технические специалисты фирмы «МАСКОм», которые знакомят слушателей с накопленным практическим опытом защиты информации, с наиболее эффективной спецтехникой, существующей на российском рынке, и с методами ее практического применения.
В программу курса входит изучение методики и освоение практических навыков проверки помещений для выявления технических каналов утечки информации, а также использование средств защиты информации.
Кроме того, в программу входит ознакомление с нормативно-правовым обеспечением деятельности в области защиты информации.
Курс рассчитан на 72 часа. Возможно обучение по индивидуальной программе как большей, так и меньшей продолжительности в соответствии с подготовленностью и пожеланиями слушателей.
Материал подготовлен Д.А. Богановым