Техническая защита информации

1.Общие положения

Настоящая программа повышения квалификации специалистов в области защиты информации по курсу: «Техническая защита информации. Организация защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну» (далее – программа повышения квалификации) разработана с учетом требований Федерального закона от 29 декабря 2012 г. №273-ФЗ «Об образовании в Российской Федерации» и приказа Министерства образования и науки Российской Федерации  от 5 декабря 2013 г. №1310 «Об утверждении порядка разработки дополнительных профессиональных программ, содержащих сведения, составляющие государственную тайну, и дополнительных профессиональных программ в области информационной безопасности».

Разработка  Негосударственным частным образовательным учреждением дополнительного профессионального образования «Учебный центр «Персонал-Ресурс», осуществляющим образовательную деятельность, рабочих программ повышения квалификации  осуществляется в соответствии с «Методическими рекомендациями по разработке программ профессиональной переподготовки и повышения квалификации специалистов, работающих в области обеспечения безопасности информации в ключевых системах информационной инфраструктуры, противодействия иностранным техническим разведкам и технической защиты информации», утвержденными ФСТЭК России 4 апреля 2015 г., и примерной программой повышения квалификации «Техническая защита информации. Организация защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну» утвержденной ФСТЭК России 30 марта 2016 г. Программа разработана в инициативном порядке на основании приказа директора НЧОУ ДПО «Учебный центр «Персонал-Ресурс» А.Ю. Дацко о разработке  программы повышения квалификации специалистов в области защиты информации по курсу «Техническая защита информации. Организация защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну»  № 11-И/2 от 11.05.2017, обсуждена и утверждена на заседании педагогического совета НЧОУ ДПО «Учебный центр «Персонал-Ресурс»  (протокол №2 от 22.05.2017) в присутствии директора А.Ю. Дацко и членов педагогического  совета     С.Д. Дацко,  В.О. Субботиной,  Ю.А. Рудченко,  Е.Ю. Пилипчак,   Е.П. Нейфельд,  В.В. Кочеткова.

 

2.Цель реализации программы повышения квалификации

Целью реализации программы повышения квалификации является совершенствование компетенций, необходимых для профессиональной деятельности, и повышение профессионального уровня в рамках имеющейся квалификации руководителей (включая государственных гражданских служащих), работающих в области технической защиты информации (ТЗИ) (далее – обучающиеся), в части организации защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну (далее – информация ограниченного доступа).

Обучающиеся по программе повышения квалификации готовятся к осуществлению следующих профессиональной видов деятельности: организационно-управленческая и проектная.

Объекты профессиональной деятельности:

объекты информатизации, включающие автоматизированные (информационные) системы различного уровня и назначения, средства и системы обработки информации и средства их обеспечения, а также помещения, предназначенные для ведения конфиденциальных переговоров (защищаемые помещения);

технические каналы утечки информации (ТКУИ) на объектах информатизации и угрозы безопасности информации в автоматизированных (информационных) системах;

система нормативных правовых актов, методических документов, национальных и международных стандартов в области ТЗИ ограниченного доступа, не содержащей сведения, составляющие государственную тайну (конфиденциальной информации, далее — ТЗКИ);

способы и средства, используемые для обеспечения ТЗКИ.

Задачами профессиональной деятельности обучающихся являются:

а) в организационно-управленческой деятельности:

планирование деятельности по обеспечению ТЗКИ (разработка документов, регламентирующих в организации политики (правила, процедуры) по обеспечению ТЗКИ);

организация внедрения и применения политик (правил, процедур) по обеспечению ТЗКИ в организации;

проведения контроля (мониторинга) и анализа применения политики (правил, процедур) по обеспечению ТЗКИ в организации;

поддержка и совершенствование деятельности по обеспечению ТЗКИ в организации;

б) в проектной деятельности:

определение ТКУИ на объектах информатизации и угроз безопасности информации в автоматизированных (информационных) системах;

формирование требований к обеспечению ТЗКИ на объектах информатизации (формирование требований к системе защиты информации объекта информатизации);

разработка способов и средств для обеспечения ТЗКИ на объектах информатизации (разработка системы защиты информации);

внедрение способов и средств для обеспечения ТЗКИ на объектах информатизации (внедрение системы защиты информации объекта информатизации).

 

3.Требования к квалификации поступающего на обучение

Уровень образования лица, поступающего на обучение, – высшее образование по специальностям и направлениям подготовки укрупненной группы 10.00.00 «Информационная безопасность» или профессиональная подготовка           по  направлению  ТЗИ,  подтвержденные  документом  об образовании.

4.Планируемые результаты обучения

Процесс   освоения   обучающимися   программы   повышения квалификации     направлен     на совершенствование  и  (или)     получение следующих компетенций:

а)общепрофессиональных:

способность использовать нормативные правовые акты, методические документы, национальные и международные стандарты в области ТЗКИ в своей профессиональной деятельности;

способность определять виды и формы информации, подверженной угрозам, возможные методы реализации угроз на основе анализа структуры и содержания информационных процессов организации, целей и задач деятельности объекта защиты;

способность использовать достижения науки и техники в области ТЗИ, пользоваться реферативными и справочно-информационными изданиями в области ТЗИ;

б)профессиональных:

в организационно-управленческой деятельности:

способность  планировать  деятельность  по  обеспечению  ТЗКИ (разрабатывать документы, регламентирующие в организации политики (правила, процедуры) по обеспечению ТЗКИ);

способность организовывать внедрение и применение политик (правил, процедур) по обеспечению ТЗКИ в организации;

способность проводить контроль (мониторинг) и анализ применения политик (правил, процедур) по обеспечению ТЗКИ в организации;

способность поддерживать и совершенствовать деятельность по обеспечению ТЗКИ в организации;

в проектной деятельности:

способность определять ТКУИ на объектах информатизации и угрозы безопасности  информации  в  автоматизированных (информационных) системах;

способность формировать требования к обеспечению ТЗКИ на объектах информатизации (формировать требования к системе защиты информации объекта информатизации);

способность организовывать разработку способов и средств для обеспечения ТЗКИ на объектах информатизации (разрабатывать системы защиты информации);

способность организовывать внедрение способов и средств для обеспечения ТЗКИ на объектах информатизации (внедрять системы защиты информации объекта информатизации).

В  результате  освоения  программы  повышения  квалификации обучающиеся должны получить знания, умения и навыки, которые позволят качественно изменить соответствующие компетенции.

Перечень развиваемых и контролируемых в образовательном процессе знаний, умений и навыков формируется на основе ниже приведенного списка. Обучающиеся должны:

а) знать:

нормативные правовые акты Российской Федерации, нормативные и методические документы в области ТЗИ (в том числе по защите информации от    ее  утечки  по  техническим  каналам,  защите  информации  от несанкционированного доступа (НСД));

основы  построения  информационных  систем  и  формирования информационных ресурсов ограниченного доступа; виды конфиденциальной информации;

перечни сведений конфиденциального характера, основные требования и рекомендации по их защите;

действующую систему сертификации средств защиты информации по

требованиям безопасности информации;

основы лицензирования деятельности по ТЗКИ и (или) деятельности по разработке и производству средств защиты информации;

возможные ТКУИ на объектах информатизации и угрозы безопасности информации в автоматизированных (информационных) системах;

организацию и содержание проведения работ по ТЗКИ, состав и содержание необходимых документов (в том числе по защите информации от утечки по техническим каналам, защиты информации от НСД и по защите информации от специальных воздействий);

организационные и технические мероприятия по ТЗКИ и контролю защищенности информации;

общие требования по ТЗКИ (в том числе по защите информации от ее утечки по техническим каналам, защиты информации от НСД), нормы, требования и рекомендации по защите объектов информатизации, методы и методики контроля их выполнения;

требования к средствам ТЗКИ и контроля защищенности информации; средства ТЗКИ и контроля защищенности информации; показатели оценки защищенности информации, методы их расчета и анализа, методы и средства контроля защищенности информации, в том числе при использовании открытых каналов радиосвязи;

порядок организации взаимодействия структурных подразделений по ТЗИ при решении вопросов ТЗКИ, организационного и технического контроля в организации или в органах государственной власти;

структуру, назначение, задачи, полномочия, техническую оснащенность и возможности структурных подразделений по ТЗИ в организации или в органах государственной власти;

сертифицированные  по  требованиям  безопасности  информации основные технические средства и системы (ОТСС) и вспомогательные технические средства и системы (ВТСС), порядок оснащения ими подразделений по ТЗИ;

порядок  проведения  аттестации  объектов  информатизации  по требованиям безопасности информации;

основы проведения научных исследований и разработок в области ТЗКИ; достижения науки и техники в стране и за рубежом в области технических разведок, перспективные направления развития технических методов и средств защиты информации ограниченного доступа, программно-аппаратных средств защиты информации от НСД;

б) уметь:

применять на практике требования нормативных правовых актов, нормативных и методических документов в области ТЗКИ;

организовывать работы по ТЗКИ на объектах информатизации и автоматизированных (информационных) системах;

разрабатывать нормативные, методические и плановые документы по ТЗКИ;

руководить деятельностью подразделений по ТЗИ при решении задач

ТЗКИ;

планировать и организовывать мероприятия организационного и технического контроля защищенности информации;

определять возможные ТКУИ на объектах информатизации и угрозы безопасности  информации  в  автоматизированных (информационных) системах;

формировать требования по ТЗКИ (в том числе по защите информации от ее утечки по техническим каналам, защиты информации от НСД);

формировать требования к средствам ТЗКИ и контроля защищенности информации;

применять средства ТЗКИ и контроля защищенности информации; в)владеть навыками:

работы  с  действующими  нормативными  правовыми  актами, нормативными и методическими документами в области ТКУИ;

организации разработки необходимой документации по вопросам ТЗКИ;

руководства работами по выявлению ТКУИ и определению угроз безопасности информации применительно к объектам защиты, определению требований по ТЗКИ объектов защиты, контролю защищенности информации на объектах защиты;

организации и проведения научных исследований и разработок в области ТЗКИ;

руководства деятельностью подразделений по ТЗКИ в организации или в органе государственной власти при решении задач ТЗКИ;

организации  проведения  контроля  защищенности  информации ограниченного доступа в организации или в органе государственной власти при решении задач ТЗКИ;

организации аттестации объектов информатизации, проведения специальных исследований, лицензирования и сертификации в области ТЗКИ.

5.Условия реализации программы

Лабораторная база оснащена современным оборудованием, стендами, приборами, позволяющими изучать и исследовать аппаратуру и процессы в соответствии с настоящей программой повышения квалификации.

 

Компьютерные классы оборудованы аттестованными по требованиям безопасности информации автоматизированными рабочими местами для занятий по учебным дисциплинам из расчета одно рабочее место на одного обучающегося при проведении занятий в данных классах.

 

Для осуществления образовательной деятельности в соответствии с настоящей программой используется необходимый комплект лицензионного программного обеспечения и сертифицированные программные и аппаратные средства защиты информации.

Формирование профессиональных компетенций обеспечивается широким использованием в учебном процессе активных и интерактивных форм проведения занятий (компьютерных симуляций, деловых игр, разбора конкретных ситуаций) в сочетании с внеаудиторной работой с целью формирования и развития профессиональных навыков обучающихся.

 

  • рамках программы повышения квалификации предусмотрено проведение практических занятий с привлечением специалистов высшего уровня квалификации в области ТЗКИ, представителей российских компаний, государственных и общественных организаций.

 

  • процессе освоения программы повышения квалификации предусмотрено проведение занятий в соответствии с целевыми установками программы, которые обеспечивают требуемый уровень усвоения учебного материала. Знания приобретаются в основном проведением лекций, семинаров и самостоятельной работы.

 

Умения и навыки обучающихся достигаются проведением ряда взаимосвязанных лабораторных и практических занятий, компьютерного моделирования последствий принимаемых решений, деловых и ролевых игр, разбором конкретных ситуаций и др.

 

Каждому обучающемуся обеспечивается доступ к библиотечному фонду, укомплектованному печатными и (или) электронными изданиями основной учебной литературы, изданными за последние 10 лет, из расчета не менее одного экземпляра на четыре-пять обучающихся.

 

  • фонд дополнительной литературы включены официальные, справочно-библиографические и специализированные периодические издания, в том числе правовые нормативные акты и нормативные методические документы в области информационной безопасности в расчете один-два экземпляра на каждые 20 обучающихся.

Для обучающихся обеспечен доступ к современным профессиональным базам данных, информационным справочным и поисковым системам по тематике информационной безопасности.

6.Формы аттестации и оценочные материалы

Освоение обучающимися программы повышения квалификации завершается обязательной итоговой аттестацией, предусматривающей экзамен в форме тестирования и защиту итоговой работы.

 

Перечень тестов, используемых для проведения экзамена, сформирован на основе тестов, выносимых для контроля знаний обучающихся при проведении промежуточных аттестаций по учебным модулям, представленным в рабочей программе курса повышения квалификации.

 

Для проведения итоговой аттестации создается аттестационная комиссия, состав которой утверждается директором НЧОУ ДПО «Учебный центр «Персонал-Ресурс».

В целях обеспечения объективного определения практической и теоретической подготовленности обучающихся к выполнению профессиональных задач по результатам обучения в состав аттестационной комиссии могут включаться представители Управления ФСТЭК России по ЮФО.