All for Joomla All for Webmasters

январь, 2020

Следующая дата

пн13янв(янв 13)ср22(янв 22)М 3.1Защита информации, не составляющей государственную тайну, в государственных информационных системах Согласовано с ФСТЭК России

Раскрыть

Подробности

Курс М 3.1 проводится в 2-ух форматах: 

1. Очно — заочный формат курса осуществляется в соответствии с датами, указанными в расписании:

  • 1-4ый день — (теоретическая часть) дистанционное обучение с окончанием модуля в виде вебинара;
  • 5-8ой день — (практическая подготовка) очное обучение.

 

2. Заочный формат курса — сроки обучения не привязываются к расписанию:

  • оба модуля проводятся дистанционно, по окончании курса проходит вебинар.

В рамках курса рассматриваются вопросы реализации требований Приказа ФСТЭК России от 11 февраля 2013г №17. Требования приказа являются обязательными для всех государственных и муниципальных органов, которые обрабатывают в своих информационных системах информацию ограниченного доступа (не составляющую государственную тайну). Приказ так же обязателен для операторов информационных систем, обрабатывающих информацию по поручению государственных или муниципальных органов.

Программа курса:

Программа курса охватывает весь круг вопросов, касающихся разработки и внедрения систем защиты информации в ГИС, в том числе:

    • классификация ГИС;
      • разработка моделей угроз безопасности информации в ГИС;
      • выбор и внедрение организационно-технических мер защиты информации;
      • проведение аттестации ГИС;
      • организация эксплуатации защищенных ГИС и регламентация мероприятий по защите информации (включая состав и содержание локальных правовых актов по защите информации).

Раздел 1. Законодательные и организационно-правовые основы защиты информации.

  • Законодательно-правовые основы защиты информации в Российской Федерации. Понятие государственной информационной системы.
  • Цели и задачи защиты информации. Объекты защиты и защищаемые информационные ресурсы.
  • Система лицензирования в области защиты информации. Система сертификации средств защиты информации. Классы СЗИ. Требования к СЗИ.

 

Раздел 2. Формирование требований к защите информации в ГИС.

  • Организация работ по защите информации в ГИС. Классификация ГИС, порядок определения класса системы.
  • Определение угроз безопасности информации и уязвимостей в информационных системах.
  • Определение требований к защите информации в ГИС. Содержание технического задания.

 

Раздел 3. Меры по защите информации в ГИС.

  • Идентификация и аутентификация субъектов и объектов доступа. Управление доступом.
  • Ограничение программной среды.
  • Защита носителей информации в информационной системе.
  • Регистрация событий безопасности.
  • Система антивирусной защиты.
  • Обнаружение (предотвращение) вторжений.
  • Обеспечение целостности информационной системы и информации. Обеспечение целостности и доступности информации.
  • Защита среды виртуализации.
  • Защита технических средств информационной системы.
  • Защита информационной системы, ее средств связи и передачи данных.

 

Раздел 4. Разработка и внедрение системы защиты информации в ГИС.

  • Проектирование системы защиты информации в ГИС.
  • Состав проектно-эксплуатационной документации на систему защиты информации в информационной системе.
  • Установка и настройка СЗИ.
  • Разработка документов по защите информации в информационной системе.
  • Анализ уязвимостей информационной системе и меры по их устранению.
  • Испытания системы защиты информации. Основные методы испытаний.

 

Раздел 5. Аттестация ГИС по требованиям безопасности информации.

  • Организация аттестации ГИС по требованиям безопасности информации. Порядок аттестационных испытаний.
  • Содержание работ по аттестации информационной системы по требованиям безопасности информации. Инструментарий, применяемый в ходе испытаний.
  • Документы, разрабатываемые по результатам аттестационных испытаний.

 

Раздел 6. Обеспечение защиты информации в процессе жизненного цикла аттестованной ГИС.

  • Процедуры, реализуемые в ходе администрирования системы защиты информации.
  • Выявление инцидентов в процессе эксплуатации аттестованной информационной системы.
  • Управление конфигурацией аттестованной информационной системы.
  • Обеспечение защиты информации при выводе аттестованной информационной системы из эксплуатации.

 

Раздел 7. Контроль (анализ) защищенности информации.

  • Содержание контроля защищенности информации в процессе эксплуатации информационной системы.
  • Контроль работоспособности информационной системы.
  • Мониторинг уровня защищенности информации в информационной системе.

Стоимость

41000 р

Длительность

108 часов

Даты начала курса

03.02.2020 25.02.2020 16.03.2020 06.04.2020 12.05.2020 01.06.2020 22.06.2020 13.07.2020 03.08.2020 24.08.2020 14.09.2020 05.10.2020 26.10.2020 16.11.2020 07.12.2020

Преподаватели

Аникеев Геннадий Евгеньевич

 Подробнее

Васильев Андрей Александрович

 Подробнее

Германович Александр Васильевич

 Подробнее

Категории слушателей

Pуководители и должностные лица государственных и муниципальных органов, ответственные за организацию защиты информации в ГИС
Руководители и сотрудники организаций – лицензиатов (соискателей лицензий) ФСТЭК России, осуществляющие (планирующие осуществлять) деятельность по технической защите информации в ГИС и аттестацию на соответствие требованиям Приказа ФСТЭК 2013г №17
Администраторы информационной безопасности, системные администраторы и другие специалисты, обеспечивающие безопасность информации в ГИС
Руководители и специалисты по защите информации организаций (уполномоченных лиц), обрабатывающих информацию в интересах государственных (муниципальных) органов

Записаться

Я принимаю соглашение сайта об обработке персональных данных.

Идет набор на курс ТМ 2.1
Дата начала: 17.02.20

Дополнительные даты на курс ПМ 3
1 сессия 10-20 марта, 2 сессия 18-29 мая
X