Обзор требований ФСТЭК к технической защите конфиденциальной информации на отечественном оборудовании RedOS, AstraLinux
Обзор требований ФСТЭК к технической защите конфиденциальной информации на отечественном оборудовании RedOS, AstraLinux
10:30 - 16:30
Обзор требований ФСТЭК к технической защите конфиденциальной информации на отечественном оборудовании RedOS, AstraLinux
Обзор требований ФСТЭК к технической защите конфиденциальной информации на отечественном оборудовании RedOS, AstraLinux
10:30 - 16:30
Семинар направлен на углубление знаний в области технической защиты информации и изучение нормативного регулирования в сфере информационной безопасности.
В первой части участники рассмотрят технические каналы утечки данных, их классификацию, физические основы и критерии оценки защищенности. Практическая часть включает анализ характеристик помещений, подбор средств защиты и изучение методов выделения полезного сигнала из шума.
Во второй части основное внимание уделено правовым аспектам: ключевым нормативным документам, полномочиям контролирующих органов (ФСБ, ФСТЭК, Роскомнадзор), а также вопросам лицензирования и сертификации средств защиты информации. На реальных примерах из судебной практики будут разобраны случаи ответственности за нарушения в области информационной безопасности.
Семинар направлен на углубление знаний в области технической защиты информации и изучение нормативного регулирования в сфере информационной безопасности.
В первой части участники рассмотрят технические каналы утечки данных, их классификацию, физические основы и критерии оценки защищенности. Практическая часть включает анализ характеристик помещений, подбор средств защиты и изучение методов выделения полезного сигнала из шума.
Во второй части основное внимание уделено правовым аспектам: ключевым нормативным документам, полномочиям контролирующих органов (ФСБ, ФСТЭК, Роскомнадзор), а также вопросам лицензирования и сертификации средств защиты информации. На реальных примерах из судебной практики будут разобраны случаи ответственности за нарушения в области информационной безопасности.
- Бонч-Бруевич Андрей МихайловичИнженер 1-й категории РУНЦ «Безопасность» МГТУ им. Н.Э. Баумана.
Кандидат технических наук (к.т.н.), доцент кафедры ИУ-10 («Защита информации») МГТУ им. Н.Э. Баумана.
Программа курса:
Техническая защита информации – теория и практика
- Классификация технических каналов утечки информации
- Физические основы и ограничения возможностей утечки информации по техническим каналам
- Основные критерии оценки защищенности от утечки по техническим каналам.
- Практика – слушатели получат вводную (характеристики помещения) и решают задачи выбора средств защиты, после этого обсуждение, анализ характеристик и показателей защищенности
- Возможности выделения информации из зашумленного сигнала (демонстрация примеров до и после)
13 августа
Регулирование в области информационной безопасности
- Основные нормативные документы в области информационной безопасности
- Область деятельности и ответственности ФСБ, ФСТЭК, Роскомнадзор
- Система лицензирования в области ИБ – для каких видов деятельности нужны лицензии, и кто их выдает?
- Система сертификации средств защиты информации – что это такое и когда нужны сертифицированные средства
- Ответственность за нарушение законодательства в области ИБ – обзор судебной практики.