mascom-uc@mascom-uc.ru " > mascom-uc@mascom-uc.ru Заявка на обучение
Наша почта
mascom-uc@mascom-uc.ru
Добавочный 1310, 1306
+7 (495) 280-01-06
(доб.1310, 1306)
заявка на обучение
Главная Курсы Курсы ТЗИ
Защита информации, не составляющей государственную тайну, в государственных информационных системах
М 3.1
Открытый курс

Защита информации, не составляющей государственную тайну, в государственных информационных системах

Программа курса охватывает полный спектр вопросов, касающихся разработки, внедрения и эксплуатации систем защиты информации в ГИС, в том числе:

  • • классификация ГИС;
  • • разработка моделей угроз безопасности информации в ГИС;
  • • выбор и внедрение организационно-технических мер защиты информации;
  • • проведение аттестации ГИС;
  • • организация эксплуатации защищенных ГИС и регламентация мероприятий по защите информации (включая структуру локальных актов по защите информации);
  • • особенности защиты персональных данных, обрабатываемых в ГИС.

Особое внимание уделяется разбору сложных вопросов, возникающих при реализации требований Приказа ФСТЭК 2013 г №17: разработка модели угроз, защита ГИС на базе ЦОД, проведение аттестации ГИС, распространение Аттестата соответствия на типовые сегменты, эксплуатация аттестованных ГИС.

Курс предназначен для широкого круга специалистов, привлекаемых к реализации требований Приказа ФСТЭК 2013 г №17:

  • • Должностные лица органов исполнительной власти, осуществляющие планирование и контроль выполнения требований законодательства РФ в сфере создания и эксплуатации в ГИС;
  • • Специалисты (в том числе государственные гражданские служащие), ответственные за выполнение мероприятий по защите информации и эксплуатации ГИС;
  • • Специалисты организаций – лицензиатов ФСТЭК по ТЗКИ;
  • • Специалисты подведомственных организаций, эксплуатирующих ГИС в интересах органов исполнительной власти.

Курс М 3.1 проводится в 2-ух форматах: 

1. Очно-заочный формат курса осуществляется в соответствии с датами, указанными в расписании:

  • • 1-4ый день – (теоретическая часть) дистанционное обучение с окончанием модуля в виде вебинара;
  • • 5-8ой день – (практическая подготовка) очное обучение.

2. Заочный формат курса – сроки обучения не привязываются к расписанию:

  • • оба модуля проводятся дистанционно, по окончании курса проходит вебинар.
Программа курса:

Раздел 1. Законодательные и организационно-правовые основы защиты информации

  • • Законодательно-правовые основы защиты информации в Российской Федерации. Понятие государственной информационной системы;
  • • Цели и задачи защиты информации. Объекты защиты и защищаемые информационные ресурсы ГИС;
  • • Система лицензирования в области защиты информации. Система сертификации средств защиты информации. Требования к СЗИ. Классы СЗИ.

Раздел 2. Формирование требований к защите информации в ГИС

  • • Организация работ по защите информации в ГИС. Классификация ГИС, порядок определения класса системы;
  • • Определение угроз безопасности информации и уязвимостей в информационных системах. Структура модели угроз, определение актуальных угроз;
  • • Определение требований к защите информации в ГИС. Содержание технического задания.

Раздел 3. Меры по защите информации в ГИС

  • • Идентификация и аутентификация субъектов и объектов доступа. Управление доступом;
  • • Ограничение программной среды;
  • • Защита носителей информации в информационной системе;
  • • Регистрация событий безопасности;
  • • Система антивирусной защиты;
  • • Обнаружение (предотвращение) вторжений;
  • • Обеспечение целостности информационной системы и информации. Обеспечение целостности и доступности информации;
  • • Защита среды виртуализации;
  • • Защита технических средств информационной системы;
  • • Защита информационной системы, ее средств связи и передачи данных.

Раздел 4. Разработка и внедрение системы защиты информации в ГИС

  • • Проектирование системы защиты информации в ГИС;
  • • Состав проектно-эксплуатационной документации на систему защиты информации в информационной системе;
  • • Выбор средств защиты информации и реализация организационных мер ЗИ;
  • • Разработка организационно-распорядительных документов оператора по защите информации в информационной системе;
  • • Анализ уязвимостей информационной системы и меры по их устранению;
  • • Испытания системы защиты информации. Основные виды испытаний и документальное оформление результатов испытаний.

Раздел 5. Аттестация ГИС по требованиям безопасности информации

  • • Организация аттестации ГИС по требованиям безопасности информации. Порядок аттестационных испытаний;
  • • Содержание работ по аттестации информационной системы по требованиям безопасности информации. Инструментарий, применяемый в ходе испытаний;
  • • Особенности аттестации ГИС, функционирующих на базе ЦОД. Распространение аттестата соответствия на типовые сегменты ИС;
  • • Документы, разрабатываемые по результатам аттестационных испытаний.

Раздел 6. Обеспечение защиты информации в процессе жизненного цикла аттестованной ГИС

  • • планирование мероприятий по защите информации в ИС;
  • • анализ угроз безопасности информации в ИС;
  • • управление (администрирование) системой защиты информации;
  • • управление конфигурацией ИС и ее системой защиты информации;
  • • реагирование на инциденты;
  • • информирование и обучение персонала;
  • • контроль за обеспечением уровня защищенности информации, содержащейся в ИС.

Раздел 7. Контроль (анализ) защищенности информации

  • • Содержание контроля защищенности информации в процессе эксплуатации информационной системы;
  • • Контроль работоспособности информационной системы;
  • • Мониторинг уровня защищенности информации в информационной системе.

Даты обучения

19.03.2025 – 28.03.2025
16.04.2025 – 25.04.2025
21.05.2025 – 30.05.2025
23.07.2025 – 01.08.2025
20.08.2025 – 29.08.2025
17.09.2025 – 26.09.2025
22.10.2025 – 31.10.2025
19.11.2025 – 28.11.2025
17.12.2025 – 26.12.2025


Записаться на курс
Заполните заявку
и мы свяжемся с Вами в течение суток
Введите желаемые даты обучения:

Курс читают

Германович Александр Васильевич
Стаж преподавательской работы: более 20 лет
Ведет курсы по организации защиты информации в государственных информационных системах, защите персональных данных, безопасности объектов КИИ, аттестации объектов информатизации, ведет тематику нормативно-правового регулирования защиты информации в РФ.
Подробнее →
Стоимость:
Очное обучение
45 000
Длительность:
108 часов
Форма обучения:
очная очно-заочная дистанционная
Открытый курс
Необходимые документы:
при отсутствии – прохождение курса невозможно
  • Копия СНИЛС и диплома о высшем профессиональном образовании.
Согласовано с ФСТЭК России
Категории слушателей:
  • Pуководители и должностные лица государственных и муниципальных органов, ответственные за организацию защиты информации в ГИС
  • Руководители и сотрудники организаций – лицензиатов (соискателей лицензий) ФСТЭК России, осуществляющие (планирующие осуществлять) деятельность по технической защите информации в ГИС и аттестацию на соответствие требованиям Приказа ФСТЭК 2013г №17
  • Администраторы информационной безопасности, системные администраторы и другие специалисты, обеспечивающие безопасность информации в ГИС
  • Руководители и специалисты по защите информации организаций (уполномоченных лиц), обрабатывающих информацию в интересах государственных (муниципальных) органов
Записаться на курс
Заполните заявку
и мы свяжемся с Вами в течение суток
Введите желаемые даты обучения:
Для удобства пользователей сайта поддерживается технология cookie ( файл с информацией о предыдущих посещениях). С целью совершенствования интернет-ресурса могут использоваться Яндекс.Метрика, GoogleAnalytics, пиксель Facebook.
Согласен Политика обработки и защиты персональных данных