ИНСТИТУТ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ
БЕЛОРУССКОГО ГОСУДАРСТВЕННОГО УНИВЕРСИТЕТА ИНФОРМАТИКИ И РАДИОЭЛЕКТРОНИКИ

Защита информации

Глобальная информационно-коммуникационная система кардинально изменила условия для экономического обмена и взаимодействия, образования, науки, бизнеса, межличностного общения, устраняя пространственные, временные, социальные, языковые и иные барьеры, формируя единое информационное пространство. Именно эти тенденции по всей вероятности и будут определять развитие института интеллектуальной собственности в будущем, открывая новые возможности и предъявляя новые требования к их участникам.

За дополнительной информацией обращаться:

Грибова Надежда Владимировна, ауд. 607-7., тел. +375 17 294-72-95, e-mail: gnv@bsuir.by

Гарбуз Виталий Борисович, ауд. 402-8., тел. +375 29 686-61-14, e-mail: garbuz@bsuir.by

Запись осуществляется через электронную форму. Обучение начинаются по мере формирования групп, и проводятся на платной основе.

Время проведения для слушателей по направлению организаций с 9.00 до 16.00, кроме субботы и воскресенья, для физических лиц - по согласованию.

  • Стоимость: 350
  • Продолжительность: 36 часов
 

Целью обучения является изучение организационно-технических мероприятий, направленных на защиту информации от утечки по техническим каналам.
Задачи обучения:
– изучение методологии защиты информации от утечки по техническим каналам;
– изучение особенностей защиты информации от утечки по акустическим каналам;
– изучение особенностей защиты информации от утечки по каналам побочных электромагнитных излучений и наводок;
– изучение основных организационно-технических мероприятий реализуемых в рамках обнаружения технических каналов утечки информации;
– изучение особенностей защиты информации от утечки по визуально-оптическим каналам.
Учебная программа реализуется путем прослушивания лекций, выполнения практических занятий и сдачей зачета.

Программа курса

Тема 1. Методология защиты информации от утечки по техническим каналам (лекционный курс).

Тема 2. Защита информации от утечки по акустическим каналам (лекционный курс, практические занятия).

Тема 3. Защита информации от утечки по каналу побочных электромагнитных излучений и наводок (лекционный курс, практические занятия).

Тема 4. Обнаружение технических каналов утечки информации (лекционный курс).

Тема 5. Защита информации от утечки по визуально-оптическим каналам (лекционный курс).

  • Стоимость: 350
  • Продолжительность: 36 часов

Целью обучения является изучение вопросов обеспечения защиты информации в телекоммуникационных и автоматизированных системах в условиях различных по виду, происхождению и характеру возникновения угроз. Наличие данного обучения является необходимым условием для получения и подтверждения лицензий Оперативно-аналитического центра при Президенте Республики Беларусь на право осуществления деятельности по технической и (или) криптографической защите информации.

Учебная программа реализуется путем прослушивания лекций и сдачей зачета:

1. Методология информационной безопасности
1.1 Охраняемые сведения и демаскирующие признаки. Классификация угроз информационной безопасности. Методы защиты информации.
1.2 Классификация технических каналов утечки информации.
 
2. Противодействие техническим средствам разведки
2.1 Методы противодействия. Экранирование. Фильтрация. Заземление технических средств. Звукоизоляция помещений.
2.2 Акустическая маскировка. Электромагнитное зашумление. Защита проводных линий связи. Специальные проверки.
 
3. Политика безопасности
3.1 Политика безопасности. Модели политики безопасности. Механизмы защиты. Достоверная вычислительная база. Концепция монитора ссылок Принципы реализации политики безопасности.
3.2 Идентификация. Аутентификация. Авторизация. Рекомендации по использованию устройств аутентификации.
 
4. Основы обеспечения безопасности информационных сетей
4.1 Модель стека TCP/IP. Особенности адресации хостов. Нумерация портов. Абсолютные и относительные порядковые номера. Флаги TCP. Установление и завершение TCP соединения. Фрагментация.
4.2 Сетевая разведка. Составление карты сети. Сканирование хостов. Перехват трафика. Атаки отказ в обслуживании. Парольные атаки. Противодействие атакам.
 
5. Основы построения криптосистем и стандарты шифрования данных
5.1 Общие принципы криптографической защиты информации.
5.2 Симметричные и асимметричные криптосистемы.
5.3 Стандарт ГОСТ 28147-89.
5.4 Стандарты DES, AES.
5.5 Стандарт RSA.
5.6 Генерация, хранение  и распределение ключей.
 
6. Электронная цифровая подпись
6.1 Нормативные документы РБ, регламентирующие использование ЭЦП.
6.2 Общая схема электронной цифровой подписи. Хэш-функция.
6.3 Белорусские стандарты электронной цифровой подписи и функции хэширования.

  • Стоимость: 100
  • Продолжительность: 4 часов

В рамках обучения будут обсуждаться следующие вопросы: 

  • защита персональных данных;
  • причины халатного отношения к защите персональных данных и последствия несанкционированного доступа к ним; 
  • техники взлома системы парольной защиты учетных записей; 
  • особенности организации парольной защиты; 
  • социальная инженерия; 
  • фишинг и спиар фишинг; 
  • антивирусная защита персональных средств обработки информации; 
  • основы обеспечения безопасности мобильных устройств; 
  • техники перехвата идентификаторов, применяемых в системах дистанционного банковского обслуживания и др.

Ведет занятие и консультирует доктор технических наук, профессор Борботько Тимофей Валентинович, заведующий кафедрой защиты информации БГУИР, автор 280 научных трудов, в том числе учебно-методических пособий – 16, монографий – 12, патентов – 40.