Защита информации
Глобальная информационно-коммуникационная система кардинально изменила условия для экономического обмена и взаимодействия, образования, науки, бизнеса, межличностного общения, устраняя пространственные, временные, социальные, языковые и иные барьеры, формируя единое информационное пространство. Именно эти тенденции по всей вероятности и будут определять развитие института интеллектуальной собственности в будущем, открывая новые возможности и предъявляя новые требования к их участникам.
За дополнительной информацией обращаться:
Грибова Надежда Владимировна, ауд. 607-7., тел. +375 17 294-72-95, e-mail: gnv@bsuir.by
Гарбуз Виталий Борисович, ауд. 402-8., тел. +375 29 686-61-14, e-mail: garbuz@bsuir.by
Запись осуществляется через электронную форму. Обучение начинаются по мере формирования групп, и проводятся на платной основе.
Время проведения для слушателей по направлению организаций с 9.00 до 16.00, кроме субботы и воскресенья, для физических лиц - по согласованию.
- Стоимость: 350
- Продолжительность: 36 часов
Целью обучения является изучение организационно-технических мероприятий, направленных на защиту информации от утечки по техническим каналам.
Задачи обучения:
– изучение методологии защиты информации от утечки по техническим каналам;
– изучение особенностей защиты информации от утечки по акустическим каналам;
– изучение особенностей защиты информации от утечки по каналам побочных электромагнитных излучений и наводок;
– изучение основных организационно-технических мероприятий реализуемых в рамках обнаружения технических каналов утечки информации;
– изучение особенностей защиты информации от утечки по визуально-оптическим каналам.
Учебная программа реализуется путем прослушивания лекций, выполнения практических занятий и сдачей зачета.
Программа курса
Тема 1. Методология защиты информации от утечки по техническим каналам (лекционный курс).
Тема 2. Защита информации от утечки по акустическим каналам (лекционный курс, практические занятия).
Тема 3. Защита информации от утечки по каналу побочных электромагнитных излучений и наводок (лекционный курс, практические занятия).
Тема 4. Обнаружение технических каналов утечки информации (лекционный курс).
Тема 5. Защита информации от утечки по визуально-оптическим каналам (лекционный курс).
- Стоимость: 350
- Продолжительность: 36 часов
Целью обучения является изучение вопросов обеспечения защиты информации в телекоммуникационных и автоматизированных системах в условиях различных по виду, происхождению и характеру возникновения угроз. Наличие данного обучения является необходимым условием для получения и подтверждения лицензий Оперативно-аналитического центра при Президенте Республики Беларусь на право осуществления деятельности по технической и (или) криптографической защите информации.
Учебная программа реализуется путем прослушивания лекций и сдачей зачета:
1. Методология информационной безопасности
1.1 Охраняемые сведения и демаскирующие признаки. Классификация угроз информационной безопасности. Методы защиты информации.
1.2 Классификация технических каналов утечки информации.
2. Противодействие техническим средствам разведки
2.1 Методы противодействия. Экранирование. Фильтрация. Заземление технических средств. Звукоизоляция помещений.
2.2 Акустическая маскировка. Электромагнитное зашумление. Защита проводных линий связи. Специальные проверки.
3. Политика безопасности
3.1 Политика безопасности. Модели политики безопасности. Механизмы защиты. Достоверная вычислительная база. Концепция монитора ссылок Принципы реализации политики безопасности.
3.2 Идентификация. Аутентификация. Авторизация. Рекомендации по использованию устройств аутентификации.
4. Основы обеспечения безопасности информационных сетей
4.1 Модель стека TCP/IP. Особенности адресации хостов. Нумерация портов. Абсолютные и относительные порядковые номера. Флаги TCP. Установление и завершение TCP соединения. Фрагментация.
4.2 Сетевая разведка. Составление карты сети. Сканирование хостов. Перехват трафика. Атаки отказ в обслуживании. Парольные атаки. Противодействие атакам.
5. Основы построения криптосистем и стандарты шифрования данных
5.1 Общие принципы криптографической защиты информации.
5.2 Симметричные и асимметричные криптосистемы.
5.3 Стандарт ГОСТ 28147-89.
5.4 Стандарты DES, AES.
5.5 Стандарт RSA.
5.6 Генерация, хранение и распределение ключей.
6. Электронная цифровая подпись
6.1 Нормативные документы РБ, регламентирующие использование ЭЦП.
6.2 Общая схема электронной цифровой подписи. Хэш-функция.
6.3 Белорусские стандарты электронной цифровой подписи и функции хэширования.