Программно-аппаратные средства защиты информации
Аннотация
Курс посвящен аспектам и практике использования программно-аппаратных средств защиты информации, В рамках курса рассматриваются СЗИ для обеспечения контроля целостности, криптографии, контроля доступа, доверенной загрузки, защиты от несанкционированного доступа, межсетевые экраны и сканеры уязвимости и др. Акцент делается на сертифицированные СЗИ отечественного производства.О курсе
Курс посвящен
Курс посвящен изучению программно-аппаратных комплексов защиты информацию, включая назначение, принципы действия и практику использования. При прохождении курса преимущественный акцент делается сертифицированных Российскими регуляторами среств защиты информации. Изучение каждого инструмента делается в связке с актуальными требованиями регулятора в части реализации мер защиты информации в разрезе различных видов систем обработки информации.
В ходе прохождения курса будут получены навыки использования следующих СЗИ: ФИКС, ViPNet HashCalc, Инспектор, Terrier, Ревизор 1-2 XP, КриптоПРО CSP, КриптоАРМ, ViPNet CSP, ViPNet PKI Client, ViPNet Сryptofile, Аккорд-АМДЗ, Соболь, Dallas Lock, Secret Net Studio, Антивирус Касперского, ФПСУ-IP, ScanOval, Ревизор сети, RedCheck, Сканер-ВС.
В результате осноения материала слушатель получит практические навыки использования актуальных СЗИ отечественного производства, освоит актуальные требования регуляторов по обеспечению защиты информации, моделированию угроз и анализу реализации необходимых мер защиты информации.
При реализации курса используется технология "смешанного" обучения.
Дистрибутивы СЗИ размещены на ресурсах:
https://files.sberdisk.ru/s/AgqYDJXWEs6JnrU
https://files.sberdisk.ru/s/m5i3GXQkMdPXKmw
Защита информации - это не опция, а необходимая реальность.
Информационные ресурсы
Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и защите информации».
Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
Федеральный закон от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи».
Федеральный закон от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
Указ Президента РФ «Об утверждении перечня сведений конфиденциального характера» от 06 марта 1997 г. № 188.
Указ Президента РФ «О стратегии национальной безопасности Российской Федерации» от 02 июля 2021 г. № 400.
Указ Президента РФ «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации» от 30 марта 2022 г. № 166.
Указ Президента РФ «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» от 01 мая 2022 г. № 250.
Указ Президента РФ «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации» от 30 марта 2022 г. № 166.
Постановление Правительства РФ «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средства автоматизации» от 15 сентября 2008 г. № 687.
Постановление Правительства РФ «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» от 01 ноября 2012 г. № 1119.
Постановление Правительства РФ «Об утверждении правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений» от 08 февраля 2018 г. № 127.
Приказ ФСТЭК РФ «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» от 18 февраля 2013 г. № 21.
Приказ ФСТЭК РФ «Об утверждении Требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования» от 21 декабря 2017 г. № 235.
Приказ ФСТЭК РФ «Об утверждении формы направления сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий» от 22 декабря 2017 г. № 236.
Приказ ФСТЭК РФ «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации» от 25 декабря 2017 г. № 239.
Приказ ФСТЭК РФ «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» от 02 июня 2020 г. № 76.
Приказ ФСТЭК РФ «Об утверждении требований к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных»» от 27 октября 2022 г. № 178.
Приказ ФСТЭК РФ «Об утверждении требований о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений» от 11 апреля 2025 г. № 117.
Приказ ФСБ РФ «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности» от 10 июля 2014 г. № 378.
Приказ ФСБ РФ «Об утверждении Порядка информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации» от 19 июня 2019 г. № 282.
Приказ ФСБ РФ «Об утверждении порядка взаимодействия операторов с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование ФСБ России о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных» от 13 февраля 2023 г. № 77.
Приказ ФСБ РФ «Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений с использованием шифровальных (криптографических) средств» от 18 марта 2025 г. № 117.
Руководящий документ, утверждённый решением председателя государственной технической комиссии при Президенте РФ от 30.03.1992 «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации».
Методический документ ФСТЭК РФ от 05.02.2021 «Методика оценки угроз безопасности информации».
Методический документ ФСТЭК РФ от 28.10.2022 «Методика тестирования обновлений безопасности программных, программно-аппаратных средств».
Методический документ ФСТЭК РФ от 17.05.2023 «Руководство по организации процесса управления уязвимостями в органе (организации)».
Методический документ ФСТЭК РФ от 30.06.2025 «Методика оценки уровня критичности уязвимостей программных, программно-аппаратных средств».
Дополнительный инструментарий
https://cryptopro.ru/products/csp
https://cbi-s.ru/catalog/programmnye-sredstva-kontrolya-zashchishchennosti-ot-nsd/
https://amicon.ru/
https://infotecs.ru/products/
https://www.securitycode.ru/products/secret-net-studio/
https://www.redcheck.ru
https://scaner-vs.ru/?ysclid=mpg91nb3v7594652451
https://bdu.fstec.ru/site/scanoval
Оценивание и документы
Правила Формирования оценки
| 1 | Лабораторные и практические работы (10 шт) | 10 баллов за каждую работу |
| 2 | Тесты по модулям (2 шт.) | 5 баллов за каждый тест |
| 3 | Домашняя работа (1 шт.) | 10 баллов |
| 4 | Итоговый тест (1 шт.) | 10 баллов |
| 5 | Контрольная работа (1 шт.) | 20 баллов |
Система оценивания
Максимальное количество баллов за курс - 150. Слушатель должен предоставить ВСЕ работы, необходимые при изучении курса.
0 – 64 % от максимально возможной суммы баллов – курс не считается пройденным
65 – 79 % от максимально возможной суммы баллов – оценка "удовлетворительно"
80 – 90 % от максимально возможной суммы баллов – оценка "хорошо"
91 – 100 % от максимально возможной суммы баллов – оценка "отлично"
Для успешного окончания курса необходимо защитить все лабораторные работы и контрольную работу