Главная
(495) 740-43-40
доб. 13-10
Регистрация

Защита информации, не составляющей государственную тайну, в государственных информационных системах

Для кого этот курс:
  • Pуководители и должностные лица государственных и муниципальных органов, ответственные за организацию защиты информации в ГИС
  • Руководители и сотрудники организаций – лицензиатов (соискателей лицензий) ФСТЭК России, осуществляющие (планирующие осуществлять) деятельность по технической защите информации в ГИС и аттестацию на соответствие требованиям Приказа ФСТЭК 2013г №17
  • Администраторы информационной безопасности, системные администраторы и другие специалисты, обеспечивающие безопасность информации в ГИС
  • Руководители и специалисты по защите информации организаций (уполномоченных лиц), обрабатывающих информацию в интересах государственных (муниципальных) органов.

Курс М 3.1 проводится в 2-ух форматах: 

1. Очно - заочный формат курса осуществляется в соответствии с датами, указанными в расписании:

       • 1-4ый день - (теоретическая часть) дистанционное обучение с окончанием модуля в виде вебинара;

       • 5-8ой день - (практическая подготовка) очное обучение. 

2. Заочный формат курса - сроки обучения не привязываются к расписанию:

       • оба модуля проводятся дистанционно, по окончании курса проходит вебинар.



В рамках курса рассматриваются вопросы реализации требований Приказа ФСТЭК России от 11 февраля 2013г №17. Требования приказа являются обязательными для всех государственных и муниципальных органов, которые обрабатывают в своих информационных системах информацию ограниченного доступа (не составляющую государственную тайну). Приказ так же обязателен для операторов информационных систем, обрабатывающих информацию по поручению государственных или муниципальных органов.


Курс проходит в аудиториях: Учебный класс Защита информации от несанкционированного доступа , Учебный класс сетевой безопасности

Курс Ведут:
Васильев Андрей Александрович В НОУ УЦБИ «МАСКОМ» преподает 8 лет. Читает основные курсы по защите информации.
Аникеев Геннадий Евгеньевич Кандидат технических наук, доцент. Стаж преподавательской работы 30 лет. Читает собственный курс «Криптографическая защита информации в организации».
Германович Александр Васильевич Кандидат военных наук, окончил Военно-воздушную инженерную академию им. профессора Н.Е. Жуковского по специальности радиоинженер, занимался проблемами радиоэлектронной борьбы, стаж научно-педагогической работы 15 лет. 
Программа курса :
Программа курса охватывает весь круг вопросов, касающихся разработки и внедрения систем защиты информации в ГИС, в том числе:
  • классификация ГИС;
    • разработка моделей угроз безопасности информации в ГИС;
    • выбор и внедрение организационно-технических мер защиты информации;
    • проведение аттестации ГИС;
    • организация эксплуатации защищенных ГИС и регламентация мероприятий по защите информации (включая состав и содержание локальных правовых актов по защите информации).


    Раздел 1. Законодательные и организационно-правовые основы защиты информации.

    Законодательно-правовые основы защиты информации в Российской Федерации. Понятие государственной информационной системы.

    Цели и задачи защиты информации. Объекты защиты и защищаемые информационные ресурсы.

    Система лицензирования в области защиты информации. Система сертификации средств защиты информации. Классы СЗИ. Требования к СЗИ.

     

    Раздел 2. Формирование требований к защите информации в ГИС.

    Организация работ по защите информации в ГИС. Классификация ГИС, порядок определения класса системы.

    Определение угроз безопасности информации и уязвимостей в информационных системах.

    Определение требований к защите информации в ГИС. Содержание технического задания.

     

    Раздел 3. Меры по защите информации в ГИС.

    Идентификация и аутентификация субъектов и объектов доступа. Управление доступом.

    Ограничение программной среды.

    Защита носителей информации в информационной системе.

    Регистрация событий безопасности.

    Система антивирусной защиты.

    Обнаружение (предотвращение) вторжений.

    Обеспечение целостности информационной системы и информации. Обеспечение целостности и доступности информации.

    Защита среды виртуализации.

    Защита технических средств информационной системы.

    Защита информационной системы, ее средств связи и передачи данных.

     

    Раздел 4. Разработка и внедрение системы защиты информации в ГИС.

    Проектирование системы защиты информации в ГИС.

    Состав проектно-эксплуатационной документации на систему защиты информации в информационной системе.

    Установка и настройка СЗИ.

    Разработка документов по защите информации в информационной системе.

    Анализ уязвимостей информационной системе и меры по их устранению.

    Испытания системы защиты информации. Основные методы испытаний.

     

    Раздел 5. Аттестация ГИС по требованиям безопасности информации.

    Организация аттестации ГИС по требованиям безопасности информации. Порядок аттестационных испытаний.

    Содержание работ по аттестации информационной системы по требованиям безопасности информации. Инструментарий, применяемый в ходе испытаний.

    Документы, разрабатываемые по результатам аттестационных испытаний.

     

    Раздел 6. Обеспечение защиты информации в процессе жизненного цикла аттестованной ГИС.

    Процедуры, реализуемые в ходе администрирования системы защиты информации.

    Выявление инцидентов в процессе эксплуатации аттестованной информационной системы.

    Управление конфигурацией аттестованной информационной системы.

    Обеспечение защиты информации при выводе аттестованной информационной системы из эксплуатации.

     

    Раздел 7. Контроль (анализ) защищенности информации.

    Содержание контроля защищенности информации в процессе эксплуатации информационной системы.

    Контроль работоспособности информационной системы.

    Мониторинг уровня защищенности информации в информационной системе.


72


Часа
8


Дней
41 000
на Слушателя
9:30 начало
занятий
Ближайшие курсы

Ближайший курс: 28 Мая

Скачать заявку на обучение

ОБЩЕЕ РАСПИСАНИЕ КУРСОВ

Расписание курсов на 2018 год

Яндекс.Метрика