All for Joomla All for Webmasters

февраль, 2020

Следующая дата

вт25фев(фев 25)чт05март(март 5)М 3.1Защита информации, не составляющей государственную тайну, в государственных информационных системах Согласовано с ФСТЭК России

Раскрыть

Подробности

Программа курса охватывает полный спектр вопросов, касающихся разработки, внедрения и эксплуатации систем защиты информации в ГИС, в том числе:

  • классификация ГИС;
  • разработка моделей угроз безопасности информации в ГИС;
  • выбор и внедрение организационно-технических мер защиты информации;
  • проведение аттестации ГИС;
  • организация эксплуатации защищенных ГИС и регламентация мероприятий по защите информации (включая структуру локальных актов по защите информации);
  • особенности защиты персональных данных, обрабатываемых в ГИС.

Особое внимание уделяется разбору сложных вопросов, возникающих при реализации требований Приказа ФСТЭК 2013 г №17: разработка модели угроз, защита ГИС на базе ЦОД, проведение аттестации ГИС, распространение Аттестата соответствия на типовые сегменты, эксплуатация аттестованных ГИС.

Курс предназначен для широкого круга специалистов, привлекаемых к реализации требований Приказа ФСТЭК 2013 г №17:

  • Должностные лица органов исполнительной власти, осуществляющие планирование и контроль выполнения требований законодательства РФ в сфере создания и эксплуатации в ГИС;
  • Специалисты (в том числе государственные гражданские служащие), ответственные за выполнение мероприятий по защите информации и эксплуатации ГИС;
  • Специалисты организаций – лицензиатов ФСТЭК по ТЗКИ.
  • Специалисты подведомственных организаций, эксплуатирующих ГИС в интересах органов исполнительной власти.

Курс М 3.1 проводится в 2-ух форматах: 

1. Очно — заочный формат курса осуществляется в соответствии с датами, указанными в расписании:

  • 1-4ый день — (теоретическая часть) дистанционное обучение с окончанием модуля в виде вебинара;
  • 5-8ой день — (практическая подготовка) очное обучение.

 

2. Заочный формат курса — сроки обучения не привязываются к расписанию:

  • оба модуля проводятся дистанционно, по окончании курса проходит вебинар.

 

Программа курса:

Раздел 1. Законодательные и организационно-правовые основы защиты информации.

 

  • Законодательно-правовые основы защиты информации в Российской Федерации. Понятие государственной информационной системы.
  • Цели и задачи защиты информации. Объекты защиты и защищаемые информационные ресурсы ГИС.
  • Система лицензирования в области защиты информации. Система сертификации средств защиты информации. Требования к СЗИ.Классы СЗИ.

 

Раздел 2. Формирование требований к защите информации в ГИС.

 

  • Организация работ по защите информации в ГИС. Классификация ГИС, порядок определения класса системы.
  • Определение угроз безопасности информации и уязвимостей в информационных системах. Структура модели угроз, определение актуальных угроз.
  • Определение требований к защите информации в ГИС. Содержание технического задания.

 

Раздел 3. Меры по защите информации в ГИС.

 

  • Идентификация и аутентификация субъектов и объектов доступа. Управление доступом.
  • Ограничение программной среды.
  • Защита носителей информации в информационной системе.
  • Регистрация событий безопасности.
  • Система антивирусной защиты.
  • Обнаружение (предотвращение) вторжений.
  • Обеспечение целостности информационной системы и информации. Обеспечение целостности и доступности информации.
  • Защита среды виртуализации.
  • Защита технических средств информационной системы.
  • Защита информационной системы, ее средств связи и передачи данных.

 

Раздел 4. Разработка и внедрение системы защиты информации в ГИС.

 

  • Проектирование системы защиты информации в ГИС.
  • Состав проектно-эксплуатационной документации на систему защиты информации в информационной системе.
  • Выбор средств защиты информации и реализация организационных мер ЗИ.
  • Разработка организационно-распорядительных документов оператора по защите информации в информационной системе.
  • Анализ уязвимостей информационной системы и меры по их устранению.
  • Испытания системы защиты информации. Основные виды испытаний и документальное оформление результатов испытаний.

 

Раздел 5. Аттестация ГИС по требованиям безопасности информации.

 

  • Организация аттестации ГИС по требованиям безопасности информации. Порядок аттестационных испытаний.
  • Содержание работ по аттестации информационной системы по требованиям безопасности информации. Инструментарий, применяемый в ходе испытаний.
  • Особенности аттестации ГИС, функционирующих на базе ЦОД. Распространение аттестата соответствия на типовые сегменты ИС.
  • Документы, разрабатываемые по результатам аттестационных испытаний.

 

Раздел 6. Обеспечение защиты информации в процессе жизненного цикла аттестованной ГИС.

 

  • планирование мероприятий по защите информации в ИС;
  • анализ угроз безопасности информации в ИС;
  • управление (администрирование) системой защиты информации;
  • управление конфигурацией ИС и ее системой защиты информации;
  • реагирование на инциденты;
  • информирование и обучение персонала;
  • контроль за обеспечением уровня защищенности информации, содержащейся в ИС.

 

Раздел 7. Контроль (анализ) защищенности информации.

 

  • Содержание контроля защищенности информации в процессе эксплуатации информационной системы.
  • Контроль работоспособности информационной системы.
  • Мониторинг уровня защищенности информации в информационной системе.

Стоимость

41000 р

Длительность

108 часов

Даты начала курса

16.03.2020 06.04.2020 12.05.2020 01.06.2020 22.06.2020 13.07.2020 03.08.2020 24.08.2020 14.09.2020 05.10.2020 26.10.2020 16.11.2020 07.12.2020

Преподаватели

Аникеев Геннадий Евгеньевич

 Подробнее

Германович Александр Васильевич

 Подробнее

Категории слушателей

Pуководители и должностные лица государственных и муниципальных органов, ответственные за организацию защиты информации в ГИС
Руководители и сотрудники организаций – лицензиатов (соискателей лицензий) ФСТЭК России, осуществляющие (планирующие осуществлять) деятельность по технической защите информации в ГИС и аттестацию на соответствие требованиям Приказа ФСТЭК 2013г №17
Администраторы информационной безопасности, системные администраторы и другие специалисты, обеспечивающие безопасность информации в ГИС
Руководители и специалисты по защите информации организаций (уполномоченных лиц), обрабатывающих информацию в интересах государственных (муниципальных) органов

Записаться

Я принимаю соглашение сайта об обработке персональных данных.
X