Главная
(495) 740-43-40
доб. 13-10
Регистрация

Защита информации, не составляющей государственную тайну, в государственных информационных системах

Для кого этот курс:
  • Pуководители и должностные лица государственных и муниципальных органов, ответственные за организацию защиты информации в ГИС
  • Руководители и сотрудники организаций – лицензиатов (соискателей лицензий) ФСТЭК России, осуществляющие (планирующие осуществлять) деятельность по технической защите информации в ГИС и аттестацию на соответствие требованиям Приказа ФСТЭК 2013г №17
  • Администраторы информационной безопасности, системные администраторы и другие специалисты, обеспечивающие безопасность информации в ГИС
  • Руководители и специалисты по защите информации организаций (уполномоченных лиц), обрабатывающих информацию в интересах государственных (муниципальных) органов.

Курс М 3.1 проводится в 2-ух форматах: 

1. Очно - заочный формат курса осуществляется в соответствии с датами, указанными в расписании:

       • 1-4ый день - (теоретическая часть) дистанционное обучение с окончанием модуля в виде вебинара;

       • 5-8ой день - (практическая подготовка) очное обучение. 

2. Заочный формат курса - сроки обучения не привязываются к расписанию:

       • оба модуля проводятся дистанционно, по окончании курса проходит вебинар.



В рамках курса рассматриваются вопросы реализации требований Приказа ФСТЭК России от 11 февраля 2013г №17. Требования приказа являются обязательными для всех государственных и муниципальных органов, которые обрабатывают в своих информационных системах информацию ограниченного доступа (не составляющую государственную тайну). Приказ так же обязателен для операторов информационных систем, обрабатывающих информацию по поручению государственных или муниципальных органов.


Курс проходит в аудиториях: Учебный класс Защита информации от несанкционированного доступа , Учебный класс сетевой безопасности

Курс Ведут:
Васильев Андрей Александрович В НОУ УЦБИ «МАСКОМ» преподает 8 лет. Читает основные курсы по защите информации.
Аникеев Геннадий Евгеньевич Кандидат технических наук, доцент. Стаж преподавательской работы 30 лет. Читает собственный курс «Криптографическая защита информации в организации».
Германович Александр Васильевич Кандидат военных наук, окончил Военно-воздушную инженерную академию им. профессора Н.Е. Жуковского по специальности радиоинженер, занимался проблемами радиоэлектронной борьбы, стаж научно-педагогической работы 15 лет. 
Программа курса :
Программа курса охватывает весь круг вопросов, касающихся разработки и внедрения систем защиты информации в ГИС, в том числе:
  • классификация ГИС;
    • разработка моделей угроз безопасности информации в ГИС;
    • выбор и внедрение организационно-технических мер защиты информации;
    • проведение аттестации ГИС;
    • организация эксплуатации защищенных ГИС и регламентация мероприятий по защите информации (включая состав и содержание локальных правовых актов по защите информации).

    Раздел 1. Правовые основы защиты информации в РФ. Структура правовых и нормативных методических документов в области защиты информации.

    • Понятие государственной информационной системы. Виды информации ограниченного доступа. Учет ГИС и обязанности оператора.
    • Структура нормативных правовых актов и методических документов по защите информации в ГИС. Обзор национальных стандартов в сфере защиты информации.
    • Лицензирование деятельности по защите информации и сертификация СЗИ. Лицензионные требования и порядок получения лицензии. Система сертификации средств защиты информации. Классы средств защиты информации и порядок их выбора.

     

    Раздел 2. Формирование требований к защите информации в ГИС.

    • Организация защиты информации  в ГИС. Порядок разработки системы защиты информации. Классификация ГИС, классификационные признаки. Определение масштаба ИС и уровня значимости информации.
    • Классификация угроз. Характеристика источников угроз безопасности информации. Угрозы несанкционированного доступа к информации. Угрозы утечки информации по техническим каналам. Порядок разработки частной модели угроз безопасности информации.
    • Определение требований защиты информации в ГИС. Исходные данные для формирования требований. Структура и содержание технического задания на систему защиты информации.

     

    Раздел 3. Разработка и внедрение системы защиты информации в ГИС.

    • Реализация выбранных требований по защите информации. Порядок выбора базового набора мер защиты, его адаптации, уточнения и дополнения.
    • Требования национальных стандартов к проектной и эксплуатационной документации. Структура проектной и эксплуатационной документации на систему защиты информации в ГИС.
    • Выбор, установка и настройка средств защиты информации. Документы, определяющие правила и процедуры по защите информации в ходе эксплуатации ГИС.
    • Состав локальных нормативных актов, регламентирующих организацию и процедуры защиты информации в ГИС.

     

     

    Раздел 4. Аттестация ГИС.

    • Система аттестации объектов информатизации и функции ее участников. Требования национальных стандартов к аттестации объектов информатизации. Исходные данные для проведения аттестации, примерный состав документов, необходимых для проведения аттестации.
    • Содержание работ по аттестации информационной системы. Методы аттестационных испытаний и их сущность. Средства контроля защищенности от НСД, средства анализа уязвимостей, необходимые для проведения аттестации информационной системы. Особенности оценки эффективности реализации мер защиты информации в ГИС.
    • Документы, оформляемые по результатам аттестации: состав, структура и формы. Ввод в эксплуатацию аттестованной информационной системы.

     

    Раздел 5. Обеспечение защиты информации в ходе эксплуатации ГИС.

    • Процедуры, реализуемые в ходе администрирования системы защиты информации в ГИС. Управление средствами защиты информации в ИС. Управление учетными записями и параметрами настройки ПО.
    • Понятие инцидента информационной безопасности. Обнаружение, идентификация и анализ инцидентов, оценка их последствий. Восстановление работоспособности средств защиты информации.
    • Поддержка базовой конфигурации ИС и системы защиты информации. Управление изменениями базовой конфигурации, определение типов возможных ее изменений. Порядок обновления программного обеспечения СЗИ.
    • Анализ защищенности информации, оценка функционирования системы защиты информации. Оценка влияния изменений в составе информационной системы, условий ее функционирования и характера обрабатываемой информации на уровень защищенности информации.

     

    Раздел 6. Меры по защите информации в ГИС.

    • Содержание мер защиты информации в ГИС (управление доступом, регистрация событий безопасности, антивирусная защита, обнаружение вторжений, анализ уязвимостей ИС, обеспечение целостности и др). Требования к мерам и к их усилению.
    • Меры по обеспечению защиты технических средств информационной системы. Режим контроля доступа к техническим средствам ИС. Организационные меры защиты информации от утечек по техническим каналам.
    • Сегментирование ИС. Защита периметра ИС (сегмента ИС). Межсетевое экранирование. Защита каналов связи. 
    • Особенности реализации мер защиты типовыми средствами защиты информации. 

72


Часа
8


Дней
41 000
на Слушателя
9:00 начало
занятий
Ближайшие курсы

Ближайший курс: 15 Января

Скачать заявку на обучение

ОБЩЕЕ РАСПИСАНИЕ КУРСОВ

Расписание курсов на 2017 год

Яндекс.Метрика