Новосибирский государственный технический университет Техническая защита конфиденциальной информации 090000 Информационная безопасность Развитие стратегических информационных технологий Структура демонстрационной презентации Общее описание и структура курса Контролирующие материалы и перечень тем выпускных аттестационных работ Учебно-методические материалы Программы стажировки в России и за рубежом Новосибирский государственный технический университет Общее описание и структура программы 090000 Информационная безопасность Приоритетное направление: развитие стратегических информационных технологий Количество слушателей : 15 человек Общее количество часов: 88 аудиторных: 72 в т.ч. практических занятий: 36 Самостоятельная работа: 14 Экзамен:2 Реализуемые формы обучения с отрывом от производства с частичным отрывом от производства Новосибирский государственный технический университет Цели программы и результат обучения Слушатели будут: знать • содержание нормативных правовых актов в области технической защиты конфиденциальной информации • методы и процедуры выявления угроз безопасности информации на объектах информатизации • порядок организации работ по технической защите конфиденциальной информации на объектах информатизации • требования и рекомендации по защите речевой конфиденциальной информации • требования и рекомендации по защите конфиденциальной информации, обрабатываемой в автоматизированных системах Новосибирский государственный технический университет Цели программы и результат обучения Слушатели будут: уметь • - применять действующую законодательную базу в области информационной безопасности для обеспечения необходимых действий профессиональной деятельности; • - организовывать работы по выявлению угроз безопасности информации на объектах информатизации; • - планировать, организовывать и контролировать выполнение мероприятий по технической защите конфиденциальной информации; • - разрабатывать необходимые документы по организации технической защиты конфиденциальной информации; • - и.т.д. Новосибирский государственный технический университет Цели программы и результат обучения Слушатели будут: иметь практический опыт • по оценке эффективность защиты конфиденциальной информации • работы с правовыми базами данных • работы с техническими и программными средствами выявления угроз безопасности информации и средствами защиты от этих угроз • по разработке необходимых документов в интересах организации работ по технической защите конфиденциальной информации Новосибирский государственный технический университет График обучения График обучения с отрывом от производства В течение 12 рабочих дней Новосибирский государственный технический университет Содержание программы • Государственная система защиты информации • Технические каналы утечки информации • Оценка защищенности конфиденциальной информации от ее утечки по техническим каналам • Методы и средства защиты информации от ее утечки по техническим каналам • Программно-аппаратные средства защиты информации от несанкционированного доступа Новосибирский государственный технический университет Практические задания Оценка защищенности помещений от утечки речевой информации по каналам электроакустических преобразований Оценка защищенности помещений и технических средств от утечки информации по цепям электропитания и заземления, слаботочным линиям Проведение аттестационных испытаний на объектах информатизации Организация работ по обеспечению комплексной защиты сведений, составляющих конфиденциальную информацию Изучение пассивных и активных методов, используемых при создании систем защиты информации Практическое применение генераторов шума для защиты ПЭВМ и подавления радиомикрофонов и диктофонов Изучение способов защиты сети электропитания Изучение систем виброакустического зашумления Исследование способов защиты информации в телефонных линиях связи Новосибирский государственный технический университет Контролирующие материалы Входной контроль – тест Текущий контроль Модуль 1 – Защита лабораторных работ Модуль 2 - Защита лабораторных работ Итоговый контроль Экзамен Новосибирский государственный технический университет Аттестационные задания Модуль 1: 1. Структура, задачи и основные функции государственной системы защиты информации. 2. Законодательная и нормативная база правового регулирования вопросов защиты информации 3 Лицензирование деятельности в области защиты информации, сертификация средств защиты информации и аттестация объектов информатизации. • Модуль 2: Аттестация проводится по защитам лабораторных работ (Экспериментально-расчетная оценка разборчивости речи, экспериментально-расчетная оценка коэффициентов звуко- и виброизоляции, экспериментальное исследование параметров генераторов пространственного зашумления, практическое применение нелинейных локаторов, и.т.д., согласно учебной программе) Новосибирский государственный технический университет Пример вопросов к экзамену 1) Зашита информации в системе национальной безопасности Российской Федерации 2) Содержание нормативных правовых актов в области технической защиты конфиденциальной информации 3) Виды угроз информационной безопасности объекта 4) Основные принципы создания программно-аппаратных средств обеспечения информационной безопасности 5) Программно-аппаратные средств, реализующие отдельные функциональные требования по защите информации 6) Методы и средства ограничения доступа к компонентам вычислительных систем: 7) Методы и средства хранения ключевой информации 8) Зашита программ от изучения, способы встраивания средств защиты в программное обеспечение 9) Типовая структура комплексной системы зашиты информации от несанкционированного доступа (НСД) 10) Зашита от разрушающих программных воздействий, защита программ от изменения и контроль целостности, построение изолированной программной среды Новосибирский государственный технический университет Программа стажировки в России Цели: Изучение современных технических средств защиты информации, наращивание профессиональных компетенций инженерных кадров Место: г. Омск, проспект Мира, 11 Место: Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования «Омский государственный технический университет» Сроки: 10 дней Новосибирский государственный технический университет Программа стажировки за рубежом Цели: Изучение современных технических средств защиты информации, наращивание профессиональных компетенций инженерных кадров Место: Республика Беларусь, г. Минск, ул. Чорного, д.5а, пом. 5а. Место: ООО «НПТ» Сроки: 7 дней Новосибирский государственный технический университет Обеспечение учебного процесса Перечень используемых ресурсов Электронная библиотечная система НГТУ (ссылка: http://elibrary.nstu.ru) УМК кафедры защиты информации Новосибирский государственный технический университет Основные учебные и методические материалы • • • • • • 1. Шумский А.А., Шелупанов А.А. «Системный анализ в защите информации»: Учеб. пособие для вузов в области информационной безопасности. – М.: Гелиос АРВ, 2005. 2. Быков С. В., Трушин В. А. «Защита информации от утечки по каналам побочных электромагнитных излучений (ПЭИТ)» : учебнометодическое пособие. НГТУ, 2008. 3. Быков С. В., Трушин В. А. «Защита конфиденциальной информации от утечки по цепям электропитания» : учебно-методическое пособие. НГТУ, 2007 4. Теличко Е. А., Трушин В. А. «Теория и практика применения нелинейного локатора» : учебно-методическое пособие. НГТУ, 2007. 5. Быков С. В. «Исследование возможностей и особенностей применения программно-аппаратного комплекса радиомониторинга RS turbo» : методическое пособие к лабораторному практикуму., НГТУ, 2007. 6. Рева И.Л. Исследование генератора акустического и виброакустического шума с перенастраиваемой огибающей спектра // Учебно-методическое пособие НГТУ 2012. – 25с. Новосибирский государственный технический университет Учебные и методические материалы • • • • • • 7. Минин О. В., Минин И. В., «Аппаратно-программный комплекс шифрования "Континент"» : методические указания по выполнению лабораторных работ по специальности 090105 "Комплексное обеспечение информационной безопасности автоматизированных систем"., НГТУ, 2010. 8. Минин О. В., Минин И. В. «Информационная безопасность банковской деятельности» : учебное пособие. НГТУ, 2009. 9. Минин И. В., Минин О. В. «Криптографические методы защиты информации» : учебно-методическое пособие., НГТУ, 2009. 10. Минин И. В., Минин О. В. «Метод Хоффмана и методика обработки экспертной информации» : учебно-методическое пособие, НГТУ, 2009. 11. Минин О. В., Минин И. В. «Оценка алгоритмической сложности криптоалгоритмов» : методические указания по выполнению лабораторного практикума по специальности 090105 "Комплексное обеспечение информационной безопасности автоматизированных систем". НГТУ, 2010. 12. Абденов А. Ж., Леонов Л. С. «Криптографические и стеганографические методы защиты информации» : практикум по курсу "Теоретические основы компьютерной безопасности" НГТУ, 2010. Новосибирский государственный технический университет Сведения об авторах Руководитель образовательной программы • Трушин Виктор Александрович, к.т.н., старший научный сотрудник, зав. каф. Защиты информации НГТУ. Авторы УМК • • Трушин Виктор Александрович, к.т.н., старший научный сотрудник, зав. каф. Защиты информации НГТУ Рева Иван Леонидович ассистент каф. ЗИ., НГТУ Преподаватели • • • • • • • • • Фионов Андрей Николаевич, д.т.н., профессор, проректор по научной работе СибГУТИ Загоренко Галина Николаевна, к.т.н., Начальник управления РОСКОМНАДЗОРА по Новосибирской области Нужнина Лидия Евгеньевна, к.э.н., Начальник отдела Управления ФСТЭК России по СФО Перфильев Александр Сергеевич, Главный специалист управления ФСТЭК России по СФО Котов Юрий Алексеевич, к.ф-м.н., доцент каф. ВТ НГТУ, Начальник ОФИБ ИДО Пермяков Руслан Анатольевич, к.т.н., доцент, НГУ, зам. Генерального директора аттестационного центра. Помешкин Андрей Александрович, Ген. Директор аттестационного центра Савченко Сергей Николаевич, Сотрудник УФСБ России по Новосибирской области Марков Роман Витальевич, Подразделение «К» ГУВД по НСО Новосибирский государственный технический университет Контактная информация 630073, Новосибирск, Проспект К. Маркса, 20 Корпус 7, комната 216, Тел.: 8 (383) 346-08-53 Руководитель образовательной программы: Трушин Виктор Александрович Эл. почта: [email protected] Авторы УМК: Трушин Виктор Александрович Эл. почта: [email protected] Рева Иван Леонидович Эл. почта: [email protected] Новосибирский государственный технический университет