Оцінювання захищеності інформації. Захист інформації від засобів технічної розвідки

Розробник: професор кафедри захисту інформації Опірський І.Р.

Напрям: Інформаційна та кібер безпека

Мета: програма спрямована на удосконалення професійної компетентності фахівців з технічного захисту інформації та забезпечення їхніх здатностей в контексті проведення обстеження об’єктів інформаційної діяльності, виявленні технічних каналів витоку інформації, розробці моделі загроз та технічного завдання щодо створення комплексних систем та комплексів технічного захисту інформації та передбачає оволодіння знаннями згідно з вимогами кваліфікаційного довідника професій працівників підрозділів технічного захисту інформації і забезпечує фахівцям теоретичні і практичні навички у справі організації технічного захисту інформації.


Короткий опис курсу та його структура: Навчальний процес формується з трьох модулів: Технічний захист інформації; Організація технічного захисту інформації в комп’ютерних
системах і мережах; Організація технічного захисту інформації в телекомунікаційних мережах і системах зв’язку. Під час проведення курсів обсяг лекційного матеріалу може бути
скорочений, а обсяг активних (практичних) форм навчання, з урахуванням контингенту слухачів (підвищення кваліфікації або первинна підготовка), специфіки основної діяльності
замовника (організації, підприємства, установи), - збільшений.

Група слухачів: 15 осіб

Загальний обсяг:120 год./4 кредити ЄКТС. Зокрема: лекційні заняття – 48 год; практичні заняття - 24 год, самостійна робота - 46год; залік – 2 год.

Форма проведення: дистанційна

Період та тривалість навчання: щорічно, до 2 тижнів

Форма контролю: залік

Перелік компетентностей, які вдосконалюватимуться/ набуватимуться:

  • сучасні уявлення про нові інформаційні технології;
  • володіння спеціалізованими програмними пакетами;
  • здатність планувати й реалізувати відповідні заходи, щодо захисту інформації в інформаційних і комунікаційних системах;
  • базові знання наукових понять, теорій і методів, необхідних для розуміння принципів роботи та функціонального призначення систем захисту інформації та безпеки інформаційно-комунікаційних систем;
  • базові знання основних нормативно-правових актів та довідкових матеріалів, чинних стандартів і технічних умов, інструкцій та інших нормативно-розпорядчих документів з інформаційної безпеки;
  • базові знання технічних характеристик, конструктивних особливостей, призначення і правил експлуатації систем технічного захисту інформації;
  • здатність використовувати та впроваджувати нові технології, брати участь в модернізації та реконструкції обладнання, пристроїв, систем та комплексів, зокрема з метою
  • підвищення їх енергоефективності та удосконалення захищеності;
  • здатність розуміти і враховувати соціальні, екологічні, етичні, економічні аспекти, що впливають на формування технічних рішень;
  • здатність застосовувати професійно-профільовані знання й практичні навички для розв’язання типових задач спеціальності, а також експлуатації систем і засобів забезпечення
  • захисту інформації з використанням необхідних видів, методів, засобів і технологій захисту;
  • здатність використовувати знання й уміння для розрахунку, дослідження, вибору, впровадження, ремонту, та проектування програмно-апаратних засобів і систем захисту інформації та їх складових;
  • здатність використовувати уміння по виявленню й блокуванню каналів і методів несанкціонованого доступу до інформації, джерел і способів дестабілізуючого впливу на
  • інформацію;
  • здатність використовувати уміння по участі в підготовці технічної документації;
  • здійсненню технічної експлуатації ССОЗІ на об'єктах професійної діяльності, призначених для збору, обробки, зберігання й передачі інформації;
  • уміння проектувати системи захисту і безпеки інформації та їх елементи з урахуванням усіх аспектів поставленої задачі, включаючи створення, налагодження, уксплуатацію, технічне обслуговування та утилізацію;
  • уміння аргументувати вибір методів розв’язування спеціалізованих задач, критичнооцінювати отримані результати та захищати прийняті рішення.

Категорія слухачів курсу: спеціалісти та фахівці з інформаційної та кібер безпеки, працівники режимно-секретних органів, служби безпеки України, державної служби спеціального зв’язку та захисту інформації України, працівники міністерства внутрішніх справ України, фахівці з аудиту інформаційної та кібербезпеки, професійно-технічної, фахової передвищої та вищої освіти тощо.

Опис результатів навчальної діяльності. За результатами курсів слухачі будуть вміти:

  • Розробляти та організовувати здійснення заходів для забезпечення захисту інформації з обмеженим доступом під час проведення всіх видів робіт усіма виконавцями підприємства, установи, організації;
  • Виконувати в установленому порядку роботи, пов’язані з технічним захистом інформації;
  • Аналізувати носії, склад і зміст інформації для визначення тієї її частини, котру потрібно захищати;
  • Розробляти та забезпечувати здійснення заходів для усунення причин і умов, які можуть створити умови для витоку інформації технічними каналами, та контролювати їх виконання;
  • Складати і оформляти офіційні документи, надавати кваліфіковані консультації.
     

Назва розділу

Кількість академічних годин

разом

лекції

практичні заняття

семінарські заняття

самостійна робота

Модуль 1. Технічний захист інформації

           

1.

Державна політика щодо захисту інформації

4

4

 

 

 

2.

Технічні канали витоку інформації, канали спеціального впливу, несанкціонований доступ

2

3

 

 

 

3.

Побудова системи захисту інформації

4

4

 

 

 

4.

Порядок проведення робіт з технічного захисту інформації

2

2

 

 

 

5.

Технічні засоби захисту інформації

6

2

4

 

 

6.

Мовна інформація та середовище її поширення

2

2

 

 

 

7.

Методи та засоби захисту мовної інформації в приміщеннях, порядок проведення робіт та контроль за їх виконанням

6

2

4

 

 

8.

Закладні пристрої, засоби та методика їх пошуку

6

2

4

 

 

9.

Криптографічні засоби захисту інформації

2

2

 

 

 

Модуль 2. Організація технічного захисту інформації в комп’ютерних системах і мережах

1.

Захист інформації в комп’ютерних системах як єдиний комплекс заходів і засобів технічного захисту інформації

4

4

 

 

 

2.

Методика формування переліку та характеристик загроз інформації в комп’ютерних системах та підходи до створення систем захисту

2

2

 

 

 

3.

Критерії оцінки захищеності комп’ютерних систем від несанкціонованого доступу

2

2

 

 

 

4.

Порядок експлуатації, управління та супроводження систем захисту інформації захищених комп’ютерних систем

4

4

 

 

 

5.

Основні механізми захисту системного програмного забезпечення

2

2

 

 

 

6.

Методика проведення спец досліджень засобів обчислювальної техніки та оцінка її захищеності

6

2

4

 

 

7.

Організація проектування та проведення будівельних робіт на об’єктах з урахуванням вимог технічного захисту інформації

4

4

 

 

 

8.

Ринок сучасної спеціальної техніки

2

2

 

 

 

Модуль 3. Організація технічного захисту інформації в телекомунікаційних мережах і системах зв’язку

1.

Організація технічного захисту інформації в телекомунікаційних мережах і системах зв’язку

12

4

8

 

 

 

Разом:

74

48

24