январь, 2020
Следующая дата22.11.2022
Подробности
Программа курса охватывает полный спектр вопросов, касающихся разработки, внедрения и эксплуатации систем защиты информации в ГИС, в том числе: классификация ГИС; разработка моделей угроз безопасности информации в ГИС; выбор и
Раскрыть
Подробности
Программа курса охватывает полный спектр вопросов, касающихся разработки, внедрения и эксплуатации систем защиты информации в ГИС, в том числе:
- классификация ГИС;
- разработка моделей угроз безопасности информации в ГИС;
- выбор и внедрение организационно-технических мер защиты информации;
- проведение аттестации ГИС;
- организация эксплуатации защищенных ГИС и регламентация мероприятий по защите информации (включая структуру локальных актов по защите информации);
- особенности защиты персональных данных, обрабатываемых в ГИС.
Особое внимание уделяется разбору сложных вопросов, возникающих при реализации требований Приказа ФСТЭК 2013 г №17: разработка модели угроз, защита ГИС на базе ЦОД, проведение аттестации ГИС, распространение Аттестата соответствия на типовые сегменты, эксплуатация аттестованных ГИС.
Курс предназначен для широкого круга специалистов, привлекаемых к реализации требований Приказа ФСТЭК 2013 г №17:
- Должностные лица органов исполнительной власти, осуществляющие планирование и контроль выполнения требований законодательства РФ в сфере создания и эксплуатации в ГИС;
- Специалисты (в том числе государственные гражданские служащие), ответственные за выполнение мероприятий по защите информации и эксплуатации ГИС;
- Специалисты организаций – лицензиатов ФСТЭК по ТЗКИ;
- Специалисты подведомственных организаций, эксплуатирующих ГИС в интересах органов исполнительной власти.
Курс М 3.1 проводится в 2-ух форматах:
1. Очно-заочный формат курса осуществляется в соответствии с датами, указанными в расписании:
- 1-4ый день – (теоретическая часть) дистанционное обучение с окончанием модуля в виде вебинара;
- 5-8ой день – (практическая подготовка) очное обучение.
2. Заочный формат курса – сроки обучения не привязываются к расписанию:
- оба модуля проводятся дистанционно, по окончании курса проходит вебинар.
Необходимые документы:
Копия СНИЛС и диплома о высшем профессиональном образовании (в соответствии с требованиями ФИС «ФРДО»)
Программа курса:
Раздел 1. Законодательные и организационно-правовые основы защиты информации.
- Законодательно-правовые основы защиты информации в Российской Федерации. Понятие государственной информационной системы.
- Цели и задачи защиты информации. Объекты защиты и защищаемые информационные ресурсы ГИС.
- Система лицензирования в области защиты информации. Система сертификации средств защиты информации. Требования к СЗИ. Классы СЗИ.
Раздел 2. Формирование требований к защите информации в ГИС.
- Организация работ по защите информации в ГИС. Классификация ГИС, порядок определения класса системы.
- Определение угроз безопасности информации и уязвимостей в информационных системах. Структура модели угроз, определение актуальных угроз.
- Определение требований к защите информации в ГИС. Содержание технического задания.
Раздел 3. Меры по защите информации в ГИС.
- Идентификация и аутентификация субъектов и объектов доступа. Управление доступом.
- Ограничение программной среды.
- Защита носителей информации в информационной системе.
- Регистрация событий безопасности.
- Система антивирусной защиты.
- Обнаружение (предотвращение) вторжений.
- Обеспечение целостности информационной системы и информации. Обеспечение целостности и доступности информации.
- Защита среды виртуализации.
- Защита технических средств информационной системы.
- Защита информационной системы, ее средств связи и передачи данных.
Раздел 4. Разработка и внедрение системы защиты информации в ГИС.
- Проектирование системы защиты информации в ГИС.
- Состав проектно-эксплуатационной документации на систему защиты информации в информационной системе.
- Выбор средств защиты информации и реализация организационных мер ЗИ.
- Разработка организационно-распорядительных документов оператора по защите информации в информационной системе.
- Анализ уязвимостей информационной системы и меры по их устранению.
- Испытания системы защиты информации. Основные виды испытаний и документальное оформление результатов испытаний.
Раздел 5. Аттестация ГИС по требованиям безопасности информации.
- Организация аттестации ГИС по требованиям безопасности информации. Порядок аттестационных испытаний.
- Содержание работ по аттестации информационной системы по требованиям безопасности информации. Инструментарий, применяемый в ходе испытаний.
- Особенности аттестации ГИС, функционирующих на базе ЦОД. Распространение аттестата соответствия на типовые сегменты ИС.
- Документы, разрабатываемые по результатам аттестационных испытаний.
Раздел 6. Обеспечение защиты информации в процессе жизненного цикла аттестованной ГИС.
- планирование мероприятий по защите информации в ИС;
- анализ угроз безопасности информации в ИС;
- управление (администрирование) системой защиты информации;
- управление конфигурацией ИС и ее системой защиты информации;
- реагирование на инциденты;
- информирование и обучение персонала;
- контроль за обеспечением уровня защищенности информации, содержащейся в ИС.
Раздел 7. Контроль (анализ) защищенности информации.
- Содержание контроля защищенности информации в процессе эксплуатации информационной системы.
- Контроль работоспособности информационной системы.
- Мониторинг уровня защищенности информации в информационной системе.
Стоимость
45 000 р
Длительность
108 часов
Даты начала курса
22.11.2022 13.12.2022 17.01.2023 13.02.2023 21.03.2023 18.04.2023 23.05.2023 20.06.2023 18.07.2023 22.08.2023 19.09.2023 17.10.2023 21.11.2023 12.12.2023
Категории слушателей
Pуководители и должностные лица государственных и муниципальных органов, ответственные за организацию защиты информации в ГИС
Руководители и сотрудники организаций – лицензиатов (соискателей лицензий) ФСТЭК России, осуществляющие (планирующие осуществлять) деятельность по технической защите информации в ГИС и аттестацию на соответствие требованиям Приказа ФСТЭК 2013г №17
Администраторы информационной безопасности, системные администраторы и другие специалисты, обеспечивающие безопасность информации в ГИС
Руководители и специалисты по защите информации организаций (уполномоченных лиц), обрабатывающих информацию в интересах государственных (муниципальных) органов