Цель реализации программы: совершенствование компетенций, необходимых для осуществления профессиональной деятельности, повышения профессионального уровня в рамках имеющейся квалификации руководителей (включая государственных гражданских служащих), работающих в области противодействия (ПД) иностранным техническим разведкам (ИТР) в части организации и проведения работ по ПД ИТР.
 Категория обучающихся: руководители (включая государственных гражданских служащих), работающие в области ПД ИТР в части организации и проведения работ по ПД ИТР.
 Форма обучения: очная.
 Продолжительность обучения: 108 часов в течение двух недель.
 Режим занятий: 6-8 часов занятий с преподавателем и 1-3 часа самостоятельной работы в день.

 Цель реализации программы: совершенствование компетенций, необходимых для осуществления профессиональной деятельности, повышения профессионального уровня в рамках имеющейся квалификации специалистов (включая государственных гражданских служащих), работающих в области противодействия (ПД) иностранным техническим разведкам (ИТР) в части разработки и применения способов и средств ПД ИТР.
 Категория обучающихся: специалисты (включая государственных гражданских служащих), работающие в области ПД ИТР в части разработки и применения способов и средств ПД ИТР.
 Форма обучения: очная.
 Продолжительность обучения: 108 часов в течение двух недель.
 Режим занятий: 6-8 часов занятий с преподавателем и 1-3 часа самостоятельной работы в день.

 Цель реализации программы: совершенствование и (или) получение новых компетенций, необходимых для осуществления профессиональной деятельности, и (или) повышение профессионального уровня в рамках имеющейся квалификации руководителей (включая государственных гражданских служащих), работающих в области технической защиты информации (ТЗИ) в части организации защиты информации, содержащей сведения, составляющие государственную тайну.
 Категория обучающихся: руководители структурных подразделений (включая государственных гражданских служащих), работающие в области ТЗИ в части организации защиты информации, содержащей сведения, составляющие государственную тайну.
 Форма обучения: очная.
 Продолжительность обучения: 108 часов в течение двух недель.
 Режим занятий: 6-8 часов занятий с преподавателем и 1-3 часа самостоятельной работы в день.
 Перечень изучаемых тем:
 Цели и задачи ТЗИ.
 Защищаемые информация и информационные ресурсы.
 Правовые основы ТЗИ.
 Требования по ТЗИ.
 Организация работ по ТЗИ.
 Содержание мероприятий по ТЗИ.
 Способы и средства защиты информации от утечки по техническим каналам.
 Меры и средства защиты информации от НСД.
 Организация контроля состояния ТЗИ.
 Методы и средства контроля эффективности защиты информации.
 Аттестация объектов информатизации на соответствие требованиям по безопасности информации.
 Сертификация средств защиты информации по требованиям безопасности информации.

 Цель реализации программы: совершенствование и (или) получение новых компетенций, необходимых для осуществления профессиональной деятельности, и (или) повышение профессионального уровня в рамках имеющейся квалификации специалистов (включая государственных гражданских служащих), работающих в области технической защиты информации (ТЗИ) в части выбора и применения способов и средств защиты информации, содержащей сведения, составляющие государственную тайну, от утечки по техническим каналам.
 Категория обучающихся: специалисты (включая государственных гражданских служащих), работающие в области ТЗИ в части разработки и выбора способов и средств защиты информации, содержащей сведения, составляющие государственную тайну, от утечки по техническим каналам.
 Форма обучения: очная.
 Продолжительность обучения: 108 часов в течение двух недель.
 Режим занятий: 6-8 часов занятий с преподавателем и 1-3 часа самостоятельной работы в день.
 Перечень изучаемых тем:
 Цели и задачи ТЗИ. Объекты информатизации.
 Основы нормативного правового обеспечения ТЗИ.
 Требования по ТЗИ от утечки по техническим каналам.
 Организация работ по защите информации, содержащей сведения, составляющие государственную тайну.
 Технические каналы утечки информации, обрабатываемой техническими средствами, за счет побочных электромагнитных излучений и наводок (ПЭМИН).
 Технические каналы утечки акустической речевой информации.
 Способы и средства защиты информации, обрабатываемой на объектах вычислительной техники, от утечки за счет ПЭМИН.
 Способы и средства защиты акустической речевой информации, циркулирующей в выделенных помещениях, от утечки по техническим каналам.
 Основы организации контроля состояния ТЗИ от утечки по техническм каналам.
 Методы и средства контроля эффективности защиты информации, обрабатываемой техническими средствами, от утечки за счет ПЭМИН.
 Методы и средства контроля эффективности защиты акустической речевой информации от утечки по техническим каналам.
 Аттестация объектов информатизации на соответствие требованиям по безопасности информации.
 Сертификация средств защиты информации.

 Цель реализации программы: совершенствование компетенций, необходимых для осуществления профессиональной деятельности, повышение профессионального уровня в рамках имеющейся квалификации руководителей (включая государственных гражданских служащих), работающих в области технической защиты информации (ТЗИ) в части организации защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну.
 Категория обучающихся: руководители структурных подразделений (включая государственных гражданских служащих), работающие в области ТЗИ в части организации работ по защите информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну.
 Форма обучения: очная.
 Продолжительность обучения: 108 часов (из них 72 часа занятий с преподавателем) в течение двух недель.
 Режим занятий: 6-8 часов занятий с преподавателем и 1-3 часа самостоятельной работы в день.
 Перечень изучаемых тем:
 Цели и задачи технической защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну.
 Защищаемые информационные ресурсы.
 Определение угроз безопасности информации.
 Правовые основы ТЗИ ограниченного доступа, не содержащей сведения, составляющие государственную тайну.
 Планирование работ по ТЗИ ограниченного доступа, не содержащей сведения, составляющие государственную тайну.
 Требования по защите информации и созданию системы защиты информации.
 Организационные основы выполнения мероприятий по ТЗИ ограниченного доступа, не содержащей сведения, составляющие государственную тайну.
 Меры и средства технической защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну.
 Основы организации контроля состояния ТЗИ ограниченного доступа, не содержащей сведения, составляющие государственную тайну.
 Методы и средства контроля защищенности информации.
 Аттестация объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну.
 Сертификация средств защиты информации.

 Цель реализации программы: совершенствование компетенций, необходимых для осуществления профессиональной деятельности, повышения профессионального уровня в рамках имеющейся квалификации специалистов (включая государственных гражданских служащих), работающих в области технической защиты информации (ТЗИ) в части выбора и применения способов и средств защиты информации от несанкционированного доступа (НСД).
 Категория обучающихся: специалисты (включая государственных гражданских служащих), работающие в области ТЗИ в части разработки и применения способов и средств защиты информации от НСД.
 Форма обучения: очная.
 Продолжительность обучения: 108 часов в течение двух недель.
 Режим занятий: 6-8 часов занятий с преподавателем и 1-3 часа самостоятельной работы в день.
 Перечень изучаемых тем:
 Цели и задачи ТЗИ от НСД.
 Защищаемые информационные ресурсы.
 Угрозы безопасности информации, связанные с НСД.
 Правовые основы ТЗИ от НСД.
 Формирование требований по защите информации и создание системы защиты информации от НСД.
 Организационно-технические основы выполнения мероприятий по ТЗИ от НСД.
 Меры и средства защиты информации от НСД.
 Основные задачи контроля состояния ТЗИ от НСД.
 Методы и средства контроля защищенности информации от НСД.
 Аттестация объектов информатизации на соответствие требованиям о защите информации.
 Сертификация средств защиты информации от НСД.

 Цель реализации программы: совершенствование компетенций, необходимых для осуществления профессиональной деятельности, повышение профессионального уровня в рамках имеющейся квалификации специалистов (включая государственных гражданских служащих) субъектов критической информационной инфраструктуры (КИИ), ответственных за обеспечение безопасности значимых объектов КИИ.

 Программа предназначена для руководителей организаций, ответственных за защиту сведений, составляющих государственную тайну.

*Согласно п. 11 Положения о лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны, утвержденного Постановлением Правительства Российской Федерации от 15 апреля 1995 г. № 333, руководители предприятий, имеющие документ об образовании и (или) о квалификации, выданный организацией, осуществляющей образовательную деятельность, включенной в перечень, определяемый Межведомственной комиссией, считаются прошедшими государственную аттестацию, если со времени окончания организации, осуществляющей образовательную деятельность, прошло не более 5 лет.
АНО ДПО "ЦПКС ТЗИ" включено в перечень организаций, осуществляющих образовательную деятельность, по окончании которых выдается документ об образовании и (или) квалификации, дающий право руководителям организаций, ответственным за защиту сведений, составляющих государственную тайну, считаться прошедшими государственную аттестацию.

 Программа предназначена для повышения квалификации государственных гражданский служащих - специалистов центрального аппарата и территориальных органов ФСТЭК России.

 Цель реализации программы: совершенствование компетенций, необходимых для осуществления профессиональной деятельности, повышение профессионального уровня в рамках имеющейся квалификации специалистов аккредитованных ФСТЭК России испытательных лабораторий и разработчиков средств защиты информации в части выбора и применения методов и средств анализа архитектуры и экспертизы кода в соответствии с Методикой выявления уязвимостей и недекларированных возможностей в программном обеспечении.
 Форма обучения: очная.
 Продолжительность обучения: 40 часов в течение пяти дней.
 Режим занятий: 8 часов занятий с преподавателем в день.

 Требования к квалификации поступающего на обучение
 К освоению программы повышения квалификации допускаются лица, имеющие высшее образование по направлению подготовки (специальности) в области математических и естественных наук, инженерного дела, технологий и технических наук (в соответствии с перечнями специальностей и направлений подготовки высшего образования, утвержденными Министерством образования и науки Российской Федерации), подтвержденное документом об образовании.
 Дополнительные требования к поступающим на обучение:
 1. Уверенное знание языков С/С++, ассемблера x86.
 2. Знание основ программной инженерии.
 3. Навыки работы с ОС Linux, умение работать с интерфейсом командной строки.
 4. Базовые навыки работы со средствами дизассемблирования и декомпиляции (IDA Pro, HexRays и т.п.).
 5. Навыки работы с QEMU/KVM на уровне уверенного пользователя.
 6. Навыки работы со средствами контейнеризации, в частности, docker (понимание основных команд, формирующих docker-файл, в том числе FROM, RUN, CMD, WORKDIR; понимание основных команд самого docker-процесса (run, build, exec); понимание принципов получения терминала для управления контейнером, проброса каталогов между хостом и контейнером).
 7. Базовые знания об основных принципах формирования сетевого трафика, сетевых протоколах IP\TCP\UDP\SSL\TLS\HTTP. Умение записать трафик с сетевого интерфейса с помощью tcpdump. Умение открыть просмотр трафика в сетевом анализаторе Wireshark, настроить фильтры отбора сессий, сшить сессию высокоуровневого протокола.
 8. Базовые навыки построения SQL запросов.
 9. Понимание принципов хранения информации в базах данных, поддерживающих стандарт ANSI/ISO SQL.
 10.Понимание принципов XML разметки.

 Прибывающим на обучение необходимо иметь с собой ноутбук, удовлетворяющий следующим требованиям к аппаратной части и программному обеспечению:
 1. ОЗУ 8+ ГБ , CPU 4+ ядра, 100 ГБ HDD.
 2. ОС Linux Ubuntu 18.04.
 3. docker, docker-compose.
 4. Wireshark на хостовой ОС (для работы с pcap-трассами сетевого трафика).
 5. Просмотрщик pdf/docx-файлов.

 Перечень изучаемых тем:
 Тема № 1. Анализ архитектуры объекта оценки.
 Тема № 2. Экспертиза кода объекта оценки.

 Завершается обучение итоговой аттестацией в форме зачета с оценкой, предусматривающего выполнение практического задания.

 Цель реализации программы: совершенствование компетенций, необходимых для осуществления профессиональной деятельности, повышение профессионального уровня в рамках имеющейся квалификации специалистов аккредитованных ФСТЭК России испытательных лабораторий и разработчиков средств защиты информации в части выбора и применения методов и средств статического анализа исходных кодов в соответствии с Методикой выявления уязвимостей и недекларированных возможностей в программном обеспечении.
 Форма обучения: очная.
 Продолжительность обучения: 40 часов в течение пяти дней.
 Режим занятий: 8 часов занятий с преподавателем в день.

 Требования к квалификации поступающего на обучение
 К освоению программы повышения квалификации допускаются лица, имеющие высшее образование по направлению подготовки (специальности) в области математических и естественных наук, инженерного дела, технологий и технических наук (в соответствии с перечнями специальностей и направлений подготовки высшего образования, утвержденными Министерством образования и науки Российской Федерации), подтвержденное документом об образовании.
 Дополнительные требования к поступающим на обучение:
 1. Уверенное знание языка С (версия C11, ISO/IEC 9899:2011);
 2. Знание основ языка Python (версия 3);
 3. Знание основ языка JavaScript;
 4. Знание основ программной инженерии;
 5. Знание основ дискретной математики;
 6. Навыки работы с ОС Linux, умение работать с интерфейсом командной строки.

 Перечень изучаемых тем:
 Тема № 1. Безопасная компиляция, дефекты ПО и способы их обнаружения.
 Тема № 2. Статический анализ исходного кода объекта оценки.
 Тема № 3. Подготовка и практическое применение анализа исходного кода объекта оценки.

 Завершается обучение итоговой аттестацией в форме зачета с оценкой, предусматривающего выполнение практического задания.

 Цель реализации программы: совершенствование компетенций, необходимых для осуществления профессиональной деятельности, повышение профессионального уровня в рамках имеющейся квалификации специалистов аккредитованных ФСТЭК России испытательных лабораторий и разработчиков средств защиты информации в части выбора и применения методов исследования и инструментальных средств фаззинг-тестирования, используемых при проведении исследований по выявлению уязвимостей и недекларированных возможностей в программном обеспечении.
 Форма обучения: очная.
 Продолжительность обучения: 40 часов.
 Режим занятий: 8 часов с преподавателем ежедневно в ИСП РАН по адресу: г. Москва, ул. А.Солженицына, д. 25.

 Требования к квалификации поступающего на обучение:
 К освоению программы повышения квалификации «Техническая защита информации. Инструментальная и технологическая поддержка проведения фаззинг-тестирования программного обеспечения» допускаются лица, имеющие высшее образование по направлению подготовки (специальности) в области математических и естественных наук, инженерного дела, технологий и технических наук (в соответствии с перечнями специальностей и направлений подготовки высшего образования, утвержденными Министерством образования и науки Российской Федерации), подтвержденное документом об образовании.

 Дополнительные требования к поступающим на обучение:
 а) требуемые знания:
 базовых положений дискретной математики, теории множеств, математической логики;
 базовых алгоритмов и структуры данных, теории сложности алгоритмов;
 языков программирования (как минимум, стандартов C99 и C++ ISO/IEC 14882:2003);
 основ программной инженерии, технологий программной инженерии, жизненного цикла разработки программного обеспечения (ПО);
 базовых принципов устройства операционной системы (ОС) Linux и ОС Windows, основных положений набора стандартов POSIX;
 архитектуры ЭВМ x86, устройства настольных компьютеров и серверов, основного набора команд x86;
 базовой техники обратной инженерии бинарного кода;
 основных сетевых протоколов и сервисов;
 б) требуемые умения:
 свободного чтения англоязычной технической литературы;
 разработки программ на языках С/С++, желательно – на языке Python;
 в) требуемые навыки:
 работы в окружении ОС Linux и ОС Windows, свободного владения стандартными средствами интерфейса командной строки;
 владения навыками программирования на языках C/C++;
 конфигурирования и управления виртуальными машинами;
 развертывания и настройки инструментальных средств, поддерживающих жизненный цикл разработки ПО.

 Перечень изучаемых тем:
 Учебный модуль № 1. Базовые принципы фаззинг-тестирования и динамического анализа.
 Ознакомление с фаззерами семейства afl.
 Ознакомление с санитайзерами Google.
 Ознакомление со средствами сбора покрытия gcov/lcov.
 Изучение базовых команд систем сбора покрытия по строкам кода.
 Учебный модуль № 2. Технологии поиска ошибок при помощи фаззинг-тестирования и динамического символьного выполнения.
 Основные типы программных ошибок и средства их выявления при динамическом анализе.
 Особенности фаззинг-тестирования при проведении сертификационных испытаний.
 Фаззинг прикладных программ.
 Динамическое символьное выполнение.
 Фаззинг ядра Linux и драйверов Windows.

 Завершается обучение итоговой аттестацией в форме зачета с оценкой, предусматривающего выполнение практического задания.

 Цель реализации программы:формирование и развитие у слушателей компетенций, необходимых для осуществления деятельности в области обеспечения защиты государственной тайны (ЗГТ) в организации.
 Категория обучающихся: руководители и специалисты режимно-секретных подразделений организаций.
 Форма обучения: очная, с отрывом от работы (государственной гражданской службы).
 Продолжительность обучения: 201 час.
 Режим занятий: 8 часов занятий с преподавателем в день.
 Перечень изучаемых тем:
 Концептуальные основы системы ЗГТ в Российской Федерации. Требования законодательных и иных нормативных правовых актов в области защиты ГТ и безопасности информации. Органы ЗГТ, их функции и задачи.
 Порядок отнесения сведений к государственной тайне, их засекречивания и рассекречивания. Порядок изменения степени секретности сведений и их носителей. Перечни сведений, подлежащих засекречиванию. Установление, изменение и снятие грифов секретности. Распоряжение сведениями, составляющими ГТ.
 Допуск организаций к проведению работ, связанных с использованием сведений, составляющих ГТ.
 Ответственность за нарушение законодательства в области ЗГТ. Контроль и надзор за обеспечением ЗГТ.
 Обеспечение режима секретности. Подразделения по ЗГТ, их задачи и функции.
 Организация работы режимно-секретного подразделения (РСП). Планирование работ и мероприятий по ЗГТ.
 Допуск должностных лиц и граждан Российской Федерации к ГТ.
 Разрешительная система доступа работников и командированных лиц к сведениям, составляющим ГТ, в организации.
 Организация секретного делопроизводства. Задачи и функции секретного делопроизводства.
 Порядок документирования информации, содержащей сведения, составляющие ГТ. Требования режима секретности при создании, оформлении и использовании документов, содержащих сведения, составляющие ГТ, и работе с ними.
 Виды и способы учета документов, содержащих сведения, составляющих ГТ.
 Обеспечение режима секретности при работе с секретными техническими документами и особенности их учета.
 Классификация и систематизация секретных документов. Номенклатура особой важности, совершенно секретных и секретных дел и журналов. Оформление и формирование дел.
 Порядок размножения секретных документов.
 Порядок уничтожения носителей сведений, составляющих ГТ.
 Экспертиза ценностей секретных документов. Подготовка документов для передачи на архивное хранение.
 Проверки наличия секретных документов.
 Особенности работы с мобилизационными документами. Организация ЗГТ в период мобилизации и в военное время.
 Обеспечение режима секретности при обращении с секретными изделиями.
 Проведение совещаний по секретным вопросам.
 Обеспечение режима секретности при осуществлении международного сотрудничества.
 Учет и определение фактической осведомленности работника в сведениях, составляющих ГТ.
 Порядок выезда за границу лиц, осведомленных в сведениях, составляющих ГТ.
 Экспертиза материалов, предназначенных для открытого опубликования.
 Порядок проведения служебных расследований по фактам разглашения сведений, составляющих ГТ, и утраты носителей, содержащих такие сведения, а также иных нарушений режима секретности.
 Организация и содержание аналитической работы РСП по выявлению и закрытию каналов утечки сведений, составляющих ГТ.
 Организация и проведение контрольно-методической работы по обеспечению защиты ГТ в организации.
 Организация и содержание воспитательно-профилактической работы, направленной на предотвращение нарушения режима секретности.
 Порядок оказания услуг по ЗГТ сторонним организациям.
 Организация работ по противодействию иностранным техническим разведкам.
 Организация работ по технической защите информации (ТЗИ) на предприятии. Требования по ТЗИ на объектах информатизации. Аттестация объектов информатизации.
 Методы и средства защиты информации от несанкционированного доступа в автоматизированных системах.
 Обеспечение режима секретности при обработке информации с использованием средств вычислительной техники.
 Учет и обращение с машинными носителями информации.
 Обеспечение пропускного и внутриобъектового режима на объекте. Организация охраны режимных объектов. Использование инженерно-технических средств охраны.

 Цель реализации программы: формирование и развитие у слушателей компетенций, необходимых для выполнения требований в области обеспечения защиты государственной тайны (ЗГТ) при выполнении своих должностных (функциональных) обязанностей.
 Категория обучающихся: работники организаций, в должностные (функциональные) обязанности которых входит работа с государственной тайной (ГТ).
 Форма обучения: очная, с отрывом от работы (государственной гражданской службы).
 Продолжительность обучения: 24 часа.
 Режим занятий: 8 часов занятий с преподавателем в день.
 Перечень изучаемых тем:
 Требования законодательных и иных нормативных правовых актов в области защиты государственной тайны и безопасности информации.
 Порядок отнесения сведений к государственной тайне, их засекречивания, рассекречивания и изменения степени секретности сведений и их носителей. Перечни сведений, подлежащих засекречиванию. Распоряжение сведениями, составляющими ГТ.
 Режим секретности. Подразделения по ЗГТ.
 Допуск должностных лиц и граждан Российской Федерации к ГТ.
 Требования режима секретности при создании, оформлении и использовании документов, содержащих сведения, составляющие ГТ и работе с ними.
 Порядок выезда за границу лиц, осведомленных в сведениях, составляющих ГТ.
 Экспертиза материалов, предназначенных для открытого опубликования.
 Обеспечение режима секретности при обработке информации с использованием средств вычислительной техники и в выделенных помещениях. Учет и обращение с машинными носителями информации.
 Требования пропускного и внутриобъектового режима в организации.
 Обязанности работников, в должностные (функциональные) обязанности которых входит работа с ГТ, что запрещается этим работникам.

 Цель реализации программы: совершенствование и (или) получение новых компетенций, необходимых для осуществления профессиональной деятельности, повышения профессионального уровня в рамках имеющейся квалификации специалистов (включая государственных гражданских служащих) субъектов критической информационной инфраструктуры (КИИ), ответственных за обеспечение безопасности значимых объектов КИИ.
 Категория обучающихся: специалисты (в том числе государственные гражданские служащие) субъектов КИИ, ответственные за обеспечение безопасности значимых объектов КИИ.
 Форма обучения: очная.
 Продолжительность обучения:108 часов.
 Режим занятий: 6-8 часов учебных занятий с преподавателем и 1-3 часа самостоятельной работы в день.
 Перечень изучаемых тем:
 Правовые основы обеспечения безопасности КИИ Российской Федерации.
 Угрозы безопасности информации, обрабатываемой на объектах КИИ.
 Категорирование объектов КИИ.
 Требования по обеспечению безопасности значимых объектов КИИ.
 Система безопасности значимого объекта КИИ.
 Стадии (этапы) работ по созданию систем безопасности.
 Контроль за обеспечением безопасности значимого объекта КИИ.