Цель реализации программы: совершенствование компетенций, необходимых для осуществления профессиональной деятельности, повышения профессионального уровня в рамках имеющейся квалификации руководителей (включая государственных гражданских служащих), работающих в области противодействия (ПД) иностранным техническим разведкам (ИТР) в части организации и проведения работ по ПД ИТР.
 Категория обучающихся: руководители (включая государственных гражданских служащих), работающие в области ПД ИТР в части организации и проведения работ по ПД ИТР.
 Форма обучения: очная.
 Продолжительность обучения: 108 часов в течение двух недель.
 Режим занятий: 6-8 часов занятий с преподавателем и 1-3 часа самостоятельной работы в день.

 Цель реализации программы: совершенствование компетенций, необходимых для осуществления профессиональной деятельности, повышения профессионального уровня в рамках имеющейся квалификации специалистов (включая государственных гражданских служащих), работающих в области противодействия (ПД) иностранным техническим разведкам (ИТР) в части разработки и применения способов и средств ПД ИТР.
 Категория обучающихся: специалисты (включая государственных гражданских служащих), работающие в области ПД ИТР в части разработки и применения способов и средств ПД ИТР.
 Форма обучения: очная.
 Продолжительность обучения: 108 часов в течение двух недель.
 Режим занятий: 6-8 часов занятий с преподавателем и 1-3 часа самостоятельной работы в день.

 Цель реализации программы: совершенствование компетенций, необходимых для осуществления профессиональной деятельности, повышения профессионального уровня в рамках имеющейся квалификации руководителей (включая государственных гражданских служащих), работающих в области технической защиты информации (ТЗИ) в части организации защиты информации, содержащей сведения, составляющие государственную тайну.
 Категория обучающихся: руководители структурных подразделений (включая государственных гражданских служащих), работающие в области ТЗИ в части организации защиты информации, содержащей сведения, составляющие государственную тайну.
 Форма обучения: очная.
 Продолжительность обучения: 108 часов в течение двух недель.
 Режим занятий: 6-8 часов занятий с преподавателем и 1-3 часа самостоятельной работы в день.
 Перечень изучаемых тем:
 Цели и задачи ТЗИ.
 Защищаемые информация и информационные ресурсы. Объекты защиты.
 Правовые основы ТЗИ.
 Требования по ТЗИ.
 Организация работ по ТЗИ.
 Содержание мероприятий по ТЗИ.
 Способы и средства защиты информации от утечки по техническим каналам.
 Меры и средства защиты информации от НСД.
 Основы организации контроля состояния ТЗИ.
 Методы и средства контроля защищенности информации.
 Аттестация объектов информатизации по требованиям безопасности информации.
 Сертификация средств защиты информации по требованиям безопасности информации.

 Цель реализации программы: совершенствование компетенций, необходимых для осуществления профессиональной деятельности, повышения профессионального уровня в рамках имеющейся квалификации специалистов (включая государственных гражданских служащих), работающих в области технической защиты информации (ТЗИ) в части выбора и применения способов и средств защиты информации, содержащей сведения, составляющие государственную тайну, от утечки по техническим каналам.
 Категория обучающихся: специалисты (включая государственных гражданских служащих), работающие в области ТЗИ в части выбора и применения способов и средств защиты информации, содержащей сведения, составляющие государственную тайну, от утечки по техническим каналам.
 Форма обучения: очная.
 Продолжительность обучения: 108 часов в течение двух недель.
 Режим занятий: 6-8 часов занятий с преподавателем и 1-3 часа самостоятельной работы в день.
 Перечень изучаемых тем:
 Цели и задачи ТЗИ. Объекты защиты.
 Основы нормативного правового обеспечения ТЗИ.
 Требования по ТЗИ от утечки по техническим каналам.
 Организация работ по защите информации, содержащей сведения, составляющие государственную тайну.
 Технические каналы утечки информации, обрабатываемой техническими средствами, за счет побочных электромагнитных излучений и наводок (ПЭМИН).
 Технические каналы утечки акустической речевой информации.
 Способы и средства защиты информации, обрабатываемой на объектах вычислительной техники, от утечки за счет ПЭМИН.
 Способы и средства защиты акустической речевой информации, циркулирующей в выделенных помещениях, от утечки по техническим каналам.
 Основы организации контроля состояния ТЗИ.
 Методы и средства контроля защищенности информации, обрабатываемой техническими средствами, от утечки за счет ПЭМИН.
 Методы и средства контроля защищенности акустической речевой информации от утечки по техническим каналам.
 Аттестация объектов информатизации по требованиям безопасности информации.
 Сертификация средств защиты информации.

 Цель реализации программы: совершенствование компетенций, необходимых для осуществления профессиональной деятельности, повышения профессионального уровня в рамках имеющейся квалификации руководителей (включая государственных гражданских служащих), работающих в области технической защиты информации (ТЗИ) в части организации защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну (конфиденциальной информации).
 Категория обучающихся: руководители структурных подразделений (включая государственных гражданских служащих), работающие в области ТЗИ в части организации защиты конфиденциальной информации.
 Форма обучения: очная.
 Продолжительность обучения: 108 часов (из них 72 часа занятий с преподавателем) в течение двух недель.
 Режим занятий: 6-8 часов занятий с преподавателем и 1-3 часа самостоятельной работы в день.
 Перечень изучаемых тем:
 Цели и задачи технической защиты конфиденциальной информации (ТЗКИ).
 Защищаемые информация и информационные ресурсы. Объекты защиты.
 Определение угроз безопасности конфиденциальной информации.
 Правовые основы ТЗКИ.
 Планирование работ по ТЗКИ.
 Требования по защите информации и созданию системы защиты информации.
 Организационные основы выполнения мероприятий по ТЗКИ.
 Меры и средства ТЗКИ.
 Основы организации контроля состояния ТЗКИ.
 Методы и средства контроля защищенности информации.
 Аттестация объектов информатизации по требованиям безопасности информации.
 Сертификация средств защиты информации.

 Цель реализации программы: совершенствование компетенций, необходимых для осуществления профессиональной деятельности, повышения профессионального уровня в рамках имеющейся квалификации специалистов (включая государственных гражданских служащих), работающих в области технической защиты информации (ТЗИ) в части выбора и применения способов и средств защиты информации от несанкционированного доступа (НСД).
 Категория обучающихся: специалисты (включая государственных гражданских служащих), работающие в области ТЗИ в части выбора и применения способов и средств защиты информации от НСД.
 Форма обучения: очная.
 Продолжительность обучения: 108 часов в течение двух недель.
 Режим занятий: 6-8 часов занятий с преподавателем и 1-3 часа самостоятельной работы в день.
 Перечень изучаемых тем:
 Цели и задачи ТЗИ.
 Защищаемые информация и информационные ресурсы. Объекты защиты.
 Угрозы безопасности информации, связанные с НСД.
 Правовые основы ТЗИ.
 Формирование требований по защите информации и создание системы защиты информации от НСД.
 Организационно-технические основы выполнения мероприятий по ТЗИ от НСД.
 Меры и средства защиты информации от НСД.
 Основные задачи контроля состояния ТЗИ от НСД.
 Методы и средства контроля защищенности информации от НСД.
 Аттестация объектов информатизации по требованиям безопасности информации.
 Сертификация средств защиты информации от НСД.

 Цель реализации программы: совершенствование компетенций, необходимых для осуществления профессиональной деятельности, повышение профессионального уровня в рамках имеющейся квалификации специалистов (включая государственных гражданских служащих) субъектов критической информационной инфраструктуры (КИИ), ответственных за обеспечение безопасности значимых объектов КИИ.

 Программа предназначена для руководителей организаций, ответственных за защиту сведений, составляющих государственную тайну.

*Согласно п. 11 Положения о лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны, утвержденного Постановлением Правительства Российской Федерации от 15 апреля 1995 г. № 333, руководители предприятий, имеющие документ об образовании и (или) о квалификации, выданный организацией, осуществляющей образовательную деятельность, включенной в перечень, определяемый Межведомственной комиссией, считаются прошедшими государственную аттестацию, если со времени окончания организации, осуществляющей образовательную деятельность, прошло не более 5 лет.
АНО ДПО "ЦПКС ТЗИ" включено в перечень организаций, осуществляющих образовательную деятельность, по окончании которых выдается документ об образовании и (или) квалификации, дающий право руководителям организаций, ответственным за защиту сведений, составляющих государственную тайну, считаться прошедшими государственную аттестацию.

 Программа предназначена для повышения квалификации государственных гражданский служащих - специалистов центрального аппарата и территориальных органов ФСТЭК России.

 Цель реализации программы: совершенствование компетенций, необходимых для осуществления профессиональной деятельности, повышение профессионального уровня в рамках имеющейся квалификации специалистов аккредитованных ФСТЭК России испытательных лабораторий и разработчиков средств защиты информации в части выбора и применения методов и средств анализа архитектуры и экспертизы кода в соответствии с Методикой выявления уязвимостей и недекларированных возможностей в программном обеспечении.
 Форма обучения: очная.
 Продолжительность обучения: 40 часов в течение пяти дней.
 Режим занятий: 8 часов занятий с преподавателем в день.

 Требования к квалификации поступающего на обучение
 К освоению программы повышения квалификации допускаются лица, имеющие высшее образование по направлению подготовки (специальности) в области математических и естественных наук, инженерного дела, технологий и технических наук (в соответствии с перечнями специальностей и направлений подготовки высшего образования, утвержденными Министерством образования и науки Российской Федерации), подтвержденное документом об образовании.
 Дополнительные требования к поступающим на обучение:
 1. Уверенное знание языков С/С++, ассемблера x86.
 2. Знание основ программной инженерии.
 3. Навыки работы с ОС Linux, умение работать с интерфейсом командной строки.
 4. Базовые навыки работы со средствами дизассемблирования и декомпиляции (IDA Pro, HexRays и т.п.).
 5. Навыки работы с QEMU/KVM на уровне уверенного пользователя.
 6. Навыки работы со средствами контейнеризации, в частности, docker (понимание основных команд, формирующих docker-файл, в том числе FROM, RUN, CMD, WORKDIR; понимание основных команд самого docker-процесса (run, build, exec); понимание принципов получения терминала для управления контейнером, проброса каталогов между хостом и контейнером).
 7. Базовые знания об основных принципах формирования сетевого трафика, сетевых протоколах IP\TCP\UDP\SSL\TLS\HTTP. Умение записать трафик с сетевого интерфейса с помощью tcpdump. Умение открыть просмотр трафика в сетевом анализаторе Wireshark, настроить фильтры отбора сессий, сшить сессию высокоуровневого протокола.
 8. Базовые навыки построения SQL запросов.
 9. Понимание принципов хранения информации в базах данных, поддерживающих стандарт ANSI/ISO SQL.
 10.Понимание принципов XML разметки.

 Прибывающим на обучение необходимо иметь с собой ноутбук, удовлетворяющий следующим требованиям к аппаратной части и программному обеспечению:
 1. ОЗУ 8+ ГБ , CPU 4+ ядра, 100 ГБ HDD.
 2. ОС Linux Ubuntu 18.04.
 3. docker, docker-compose.
 4. Wireshark на хостовой ОС (для работы с pcap-трассами сетевого трафика).
 5. Просмотрщик pdf/docx-файлов.

 Перечень изучаемых тем:
 Тема № 1. Анализ архитектуры объекта оценки.
 Тема № 2. Экспертиза кода объекта оценки.

 Завершается обучение итоговой аттестацией в форме зачета с оценкой, предусматривающего выполнение практического задания.

 Цель реализации программы: совершенствование компетенций, необходимых для осуществления профессиональной деятельности, повышение профессионального уровня в рамках имеющейся квалификации специалистов аккредитованных ФСТЭК России испытательных лабораторий и разработчиков средств защиты информации в части выбора и применения методов и средств статического анализа исходных кодов в соответствии с Методикой выявления уязвимостей и недекларированных возможностей в программном обеспечении.
 Форма обучения: очная.
 Продолжительность обучения: 40 часов в течение пяти дней.
 Режим занятий: 8 часов занятий с преподавателем в день.

 Требования к квалификации поступающего на обучение
 К освоению программы повышения квалификации допускаются лица, имеющие высшее образование по направлению подготовки (специальности) в области математических и естественных наук, инженерного дела, технологий и технических наук (в соответствии с перечнями специальностей и направлений подготовки высшего образования, утвержденными Министерством образования и науки Российской Федерации), подтвержденное документом об образовании.
 Дополнительные требования к поступающим на обучение:
 1. Уверенное знание языка С (версия C11, ISO/IEC 9899:2011);
 2. Знание основ языка Python (версия 3);
 3. Знание основ языка JavaScript;
 4. Знание основ программной инженерии;
 5. Знание основ дискретной математики;
 6. Навыки работы с ОС Linux, умение работать с интерфейсом командной строки.

 Перечень изучаемых тем:
 Тема № 1. Безопасная компиляция, дефекты ПО и способы их обнаружения.
 Тема № 2. Статический анализ исходного кода объекта оценки.
 Тема № 3. Подготовка и практическое применение анализа исходного кода объекта оценки.

 Завершается обучение итоговой аттестацией в форме зачета с оценкой, предусматривающего выполнение практического задания.

 Цель реализации программы: совершенствование компетенций, необходимых для осуществления профессиональной деятельности, повышение профессионального уровня в рамках имеющейся квалификации специалистов аккредитованных ФСТЭК России испытательных лабораторий и разработчиков средств защиты информации в части выбора и применения методов исследования и инструментальных средств фаззинг-тестирования, используемых при проведении исследований по выявлению уязвимостей и недекларированных возможностей в программном обеспечении.
 Форма обучения: очная.
 Продолжительность обучения: 40 часов.
 Режим занятий: 8 часов с преподавателем ежедневно в ИСП РАН по адресу: г. Москва, ул. А.Солженицына, д. 25.

 Требования к квалификации поступающего на обучение:
 К освоению программы повышения квалификации «Техническая защита информации. Инструментальная и технологическая поддержка проведения фаззинг-тестирования программного обеспечения» допускаются лица, имеющие высшее образование по направлению подготовки (специальности) в области математических и естественных наук, инженерного дела, технологий и технических наук (в соответствии с перечнями специальностей и направлений подготовки высшего образования, утвержденными Министерством образования и науки Российской Федерации), подтвержденное документом об образовании.

 Дополнительные требования к поступающим на обучение:
 а) требуемые знания:
 базовых положений дискретной математики, теории множеств, математической логики;
 базовых алгоритмов и структуры данных, теории сложности алгоритмов;
 языков программирования (как минимум, стандартов C99 и C++ ISO/IEC 14882:2003);
 основ программной инженерии, технологий программной инженерии, жизненного цикла разработки программного обеспечения (ПО);
 базовых принципов устройства операционной системы (ОС) Linux и ОС Windows, основных положений набора стандартов POSIX;
 архитектуры ЭВМ x86, устройства настольных компьютеров и серверов, основного набора команд x86;
 базовой техники обратной инженерии бинарного кода;
 основных сетевых протоколов и сервисов;
 б) требуемые умения:
 свободного чтения англоязычной технической литературы;
 разработки программ на языках С/С++, желательно – на языке Python;
 в) требуемые навыки:
 работы в окружении ОС Linux и ОС Windows, свободного владения стандартными средствами интерфейса командной строки;
 владения навыками программирования на языках C/C++;
 конфигурирования и управления виртуальными машинами;
 развертывания и настройки инструментальных средств, поддерживающих жизненный цикл разработки ПО.

 Перечень изучаемых тем:
 Учебный модуль № 1. Базовые принципы фаззинг-тестирования и динамического анализа.
 Ознакомление с фаззерами семейства afl.
 Ознакомление с санитайзерами Google.
 Ознакомление со средствами сбора покрытия gcov/lcov.
 Изучение базовых команд систем сбора покрытия по строкам кода.
 Учебный модуль № 2. Технологии поиска ошибок при помощи фаззинг-тестирования и динамического символьного выполнения.
 Основные типы программных ошибок и средства их выявления при динамическом анализе.
 Особенности фаззинг-тестирования при проведении сертификационных испытаний.
 Фаззинг прикладных программ.
 Динамическое символьное выполнение.
 Фаззинг ядра Linux и драйверов Windows.

 Завершается обучение итоговой аттестацией в форме зачета с оценкой, предусматривающего выполнение практического задания.