JDS Consulting

Wiedza specjalistów w Twoim zasięgu


Główna > Kursy > Kurs Bezpieczeństwa Teleinformatycznego

Kurs Bezpieczeństwa Teleinformatycznego

Miejsce: Hotel "U Pietrzaków" Zielonka k. Warszawy

PROGRAM SZCZEGÓŁOWY
Kursu Bezpieczeństwa Teleinformatycznego

Dzień I
10.00-10.10 OTWARCIE KURSU
10.10-11.00 Ochrona informacji niejawnych w systemach i sieciach teleinformatycznych - aspekty prawne
  • osoby funkcyjne i ich zadania w świetle ustawy OIN
  • omówienie zadań z wyszczególnieniem zakresu bezpieczeństwa teleinformatycznego
  • odpowiedzialność karna
  • rozporządzenie dotyczące bezpieczeństwa teleinformatycznego

Piotr Jaczyński

11.00-11.30 Przerwa na kawę
11.30-13.00 Wprowadzenie do problematyki bezpieczeństwa teleinformatycznego
  • standardy w zakresie ochrony informacji
  • planowanie działań w zakresie bezpieczeństwa teleinformatycznego u przedsiębiorcy
  • bezpieczeństwo teleinformatyczne a bezpieczeństwo przemysłowe
  • ogólne zagadnienia dotyczące ochrony fizycznej, elektromagnetycznej i kryptograficznej dokumentacja bezpieczeństwa dla systemu/sieci teleinformatycznej

Andrzej Krajewski

13.00-14.00 Przerwa obiadowa
14.00-15.00 Praktyczne aspekty analizy ryzyka systemów teleinformatycznych

Andrzej Krajewski

15.00-15.30 Przerwa na kawę
15.30-16.30 Zasady opracowywania dokumentacji szczególnych wymagań bezpieczeństwa teleinformatycznego - Szczególnych Wymagań Bezpieczeństwa (SWB) na podstawie: rozdziału 3, § 14 - Rozporządzenia Prezesa Rady Ministrów z dnia 25 sierpnia 2005 r. w sprawie podstawowych wymagań bezpieczeństwa teleinformatycznego

Andrzej Krajewski

16.30-17.30 Zasady opracowywania dokumentacji - Procedury Bezpiecznej Eksploatacji (PBE) na podstawie: rozdziału 3, § 15 - Rozporządzenia Prezesa Rady Ministrów z dnia 25 sierpnia 2005 r. w sprawie podstawowych wymagań bezpieczeństwa teleinformatycznego

Andrzej Krajewski

20.00 Kolacja
Dzień II
09.00-10.30 Zagadnienia ochrony elektromagnetycznej - teoria i praktyka
  • normy i przepisy prawne
    • rozwiązania w państwach członkowskich NATO
    • krajowe uregulowania prawne
  • problematyka emisji ujawniającej
  • możliwości przejęcia informacji z pracujących urządzeń teleinformatycznych

Włodzimierz Owsiejczyk, Ambroży Niewiadomski

10.30-11.00 Przerwa na kawę
11.00-12.30 Zagadnienia ochrony elektromagnetycznej - teoria i praktyka
  • program TEMPEST
    • kategorie urządzeń przeznaczonych do przetwarzania informacji niejawnych (IN)
  • strefowanie obiektów, wyznaczanie Sprzętowej Strefy Ochrony Elektromagnetycznej
  • dobór kategorii sprzętu do SSOE dla poszczególnych klauzul tajności przetwarzanych IN
  • właściwa instalacja urządzeń przetwarzających IN

Włodzimierz Owsiejczyk, Ambroży Niewiadomski

12.30-13.30 Zagadnienia ochrony elektromagnetycznej - teoria i praktyka
Ochrona podstawowa
  • ekranowanie urządzeń
Ochrona dodatkowa
    • obudowy ekranujące
    • kabiny ekranujące
  • przykładowe rozwiązania sprzętowe
Serwis urządzeń i utylizacja - niszczenie urządzeń do przetwarzania IN

Włodzimierz Owsiejczyk, Ambroży Niewiadomski

13.30-14.30 Przerwa obiadowa
14.30-15.15 Ochrona fizyczna systemów i sieci teleinformatycznych
  • zasady wyboru środków ochrony technicznej (ochrony fizycznej) pomieszczeń przeznaczonych do przetwarzania informacji niejawnych w sieciach i systemach teleinformatycznych
  • optymalizacja środków ochrony fizycznej
  • zasady wytyczania strefy administracyjnej
  • zasady wytyczania strefy bezpieczeństwa z podziałem na klasy (wybór pomieszczeń)
  • zasady wyboru systemów zabezpieczeniowych, elektronicznych i mechaniczno-budowlanych

Janusz Korzeniewski

15.15-16.00 Przygotowanie specyfikacji warunków zamówienia dla środków ochrony technicznej

Janusz Korzeniewski

16.00-16.30 Przerwa na kawę
16.30-17.30 Bezpieczeństwo styku z Internetem w oparciu o zastosowanie oprogramowania Open Source
  • cechy oprogramowania Open Source i sposoby jego pozyskiwania
  • omówienie zabezpieczenia styku z Internetem w oparciu o przykładowe produkty komercyjne
  • omówienie czterech przykładowych programów Open Source pomagających zabezpieczyć styk sieci korporacyjnej z Internetem
  • podsumowanie

17.30-18.00 Dyskusja problemowa, konsultacje
20.00 Kolacja
Dzień III
09.00-11.00 Opracowanie dokumentów bezpieczeństwa SWBS - PBE dla przykładowej sieci teleinformatycznej - WARSZTATY PRAKTYCZNE

Andrzej Krajewski, Janusz Korzeniewski

11.00-11.30 Przerwa na kawę
11.30-12.30 Omówienie wykonanych prac

Andrzej Krajewski, Janusz Korzeniewski

12.30-13.30 Najczęściej występujące nieprawidłowości w opracowywaniu dokumentacji bezpieczeństwa.
Dobre praktyki

Andrzej Krajewski, Janusz Korzeniewski
13.30-14.30 Przerwa obiadowa
14.30 ZAKOŃCZENIE KURSU
Wykwaterowanie uczestników