All for Joomla All for Webmasters

сентябрь, 2019

Следующая дата

пн30сент(сент 30)09:30ср09окт(окт 9)18:00М 3.1Защита информации, не составляющей государственную тайну, в государственных информационных системах Согласовано с ФСТЭК России

Раскрыть

Подробности

Курс М 3.1 проводится в 2-ух форматах: 

1. Очно — заочный формат курса осуществляется в соответствии с датами, указанными в расписании:

  • 1-4ый день — (теоретическая часть) дистанционное обучение с окончанием модуля в виде вебинара;
  • 5-8ой день — (практическая подготовка) очное обучение.

 

2. Заочный формат курса — сроки обучения не привязываются к расписанию:

  • оба модуля проводятся дистанционно, по окончании курса проходит вебинар.

В рамках курса рассматриваются вопросы реализации требований Приказа ФСТЭК России от 11 февраля 2013г №17. Требования приказа являются обязательными для всех государственных и муниципальных органов, которые обрабатывают в своих информационных системах информацию ограниченного доступа (не составляющую государственную тайну). Приказ так же обязателен для операторов информационных систем, обрабатывающих информацию по поручению государственных или муниципальных органов.

Программа курса:

Программа курса охватывает весь круг вопросов, касающихся разработки и внедрения систем защиты информации в ГИС, в том числе:

    • классификация ГИС;
      • разработка моделей угроз безопасности информации в ГИС;
      • выбор и внедрение организационно-технических мер защиты информации;
      • проведение аттестации ГИС;
      • организация эксплуатации защищенных ГИС и регламентация мероприятий по защите информации (включая состав и содержание локальных правовых актов по защите информации).

Раздел 1. Законодательные и организационно-правовые основы защиты информации.

  • Законодательно-правовые основы защиты информации в Российской Федерации. Понятие государственной информационной системы.
  • Цели и задачи защиты информации. Объекты защиты и защищаемые информационные ресурсы.
  • Система лицензирования в области защиты информации. Система сертификации средств защиты информации. Классы СЗИ. Требования к СЗИ.

 

Раздел 2. Формирование требований к защите информации в ГИС.

  • Организация работ по защите информации в ГИС. Классификация ГИС, порядок определения класса системы.
  • Определение угроз безопасности информации и уязвимостей в информационных системах.
  • Определение требований к защите информации в ГИС. Содержание технического задания.

 

Раздел 3. Меры по защите информации в ГИС.

  • Идентификация и аутентификация субъектов и объектов доступа. Управление доступом.
  • Ограничение программной среды.
  • Защита носителей информации в информационной системе.
  • Регистрация событий безопасности.
  • Система антивирусной защиты.
  • Обнаружение (предотвращение) вторжений.
  • Обеспечение целостности информационной системы и информации. Обеспечение целостности и доступности информации.
  • Защита среды виртуализации.
  • Защита технических средств информационной системы.
  • Защита информационной системы, ее средств связи и передачи данных.

 

Раздел 4. Разработка и внедрение системы защиты информации в ГИС.

  • Проектирование системы защиты информации в ГИС.
  • Состав проектно-эксплуатационной документации на систему защиты информации в информационной системе.
  • Установка и настройка СЗИ.
  • Разработка документов по защите информации в информационной системе.
  • Анализ уязвимостей информационной системе и меры по их устранению.
  • Испытания системы защиты информации. Основные методы испытаний.

 

Раздел 5. Аттестация ГИС по требованиям безопасности информации.

  • Организация аттестации ГИС по требованиям безопасности информации. Порядок аттестационных испытаний.
  • Содержание работ по аттестации информационной системы по требованиям безопасности информации. Инструментарий, применяемый в ходе испытаний.
  • Документы, разрабатываемые по результатам аттестационных испытаний.

 

Раздел 6. Обеспечение защиты информации в процессе жизненного цикла аттестованной ГИС.

  • Процедуры, реализуемые в ходе администрирования системы защиты информации.
  • Выявление инцидентов в процессе эксплуатации аттестованной информационной системы.
  • Управление конфигурацией аттестованной информационной системы.
  • Обеспечение защиты информации при выводе аттестованной информационной системы из эксплуатации.

 

Раздел 7. Контроль (анализ) защищенности информации.

  • Содержание контроля защищенности информации в процессе эксплуатации информационной системы.
  • Контроль работоспособности информационной системы.
  • Мониторинг уровня защищенности информации в информационной системе.

Стоимость

41000 р

Длительность

72 часа / 8 дней

Другие даты

21.10.2019 09:3011.11.2019 09:3002.12.2019 09:3013.01.2020 09:3003.02.2020 09:3025.02.2020 09:3016.03.2020 09:3006.04.2020 09:3012.05.2020 09:3001.06.2020 09:3022.06.2020 09:3013.07.2020 09:3003.08.2020 09:3024.08.2020 09:3014.09.2020 09:3005.10.2020 09:3026.10.2020 09:3016.11.2020 09:3007.12.2020 09:30

Преподаватели

Аникеев Геннадий Евгеньевич

 Подробнее

Васильев Андрей Александрович

 Подробнее

Германович Александр Васильевич

 Подробнее

Категории слушателей

Pуководители и должностные лица государственных и муниципальных органов, ответственные за организацию защиты информации в ГИС
Руководители и сотрудники организаций – лицензиатов (соискателей лицензий) ФСТЭК России, осуществляющие (планирующие осуществлять) деятельность по технической защите информации в ГИС и аттестацию на соответствие требованиям Приказа ФСТЭК 2013г №17
Администраторы информационной безопасности, системные администраторы и другие специалисты, обеспечивающие безопасность информации в ГИС
Руководители и специалисты по защите информации организаций (уполномоченных лиц), обрабатывающих информацию в интересах государственных (муниципальных) органов

Записаться

Я принимаю соглашение сайта об обработке персональных данных.
ВНИМАНИЕ!!!

Появилась дополнительная дата курса ПМ 3
11.11.19 - 03.04.20

 

Идет набор на курс КИИ (М 3.7)
11.12.19 - 20.12.19
X