Поиск по курсам    Версия для слабовидящих
Обратный звонок +7 (495) 280-01-06, доб. 1310, 1306

сентябрь, 2023

Следующая дата

вт19сент(сент 19)чт28(сент 28)М 3.1Защита информации, не составляющей государственную тайну, в государственных информационных системах Согласовано с ФСТЭК России

Раскрыть

Подробности

Программа курса охватывает полный спектр вопросов, касающихся разработки, внедрения и эксплуатации систем защиты информации в ГИС, в том числе:

  • классификация ГИС;
  • разработка моделей угроз безопасности информации в ГИС;
  • выбор и внедрение организационно-технических мер защиты информации;
  • проведение аттестации ГИС;
  • организация эксплуатации защищенных ГИС и регламентация мероприятий по защите информации (включая структуру локальных актов по защите информации);
  • особенности защиты персональных данных, обрабатываемых в ГИС.

Особое внимание уделяется разбору сложных вопросов, возникающих при реализации требований Приказа ФСТЭК 2013 г №17: разработка модели угроз, защита ГИС на базе ЦОД, проведение аттестации ГИС, распространение Аттестата соответствия на типовые сегменты, эксплуатация аттестованных ГИС.

Курс предназначен для широкого круга специалистов, привлекаемых к реализации требований Приказа ФСТЭК 2013 г №17:

  • Должностные лица органов исполнительной власти, осуществляющие планирование и контроль выполнения требований законодательства РФ в сфере создания и эксплуатации в ГИС;
  • Специалисты (в том числе государственные гражданские служащие), ответственные за выполнение мероприятий по защите информации и эксплуатации ГИС;
  • Специалисты организаций – лицензиатов ФСТЭК по ТЗКИ;
  • Специалисты подведомственных организаций, эксплуатирующих ГИС в интересах органов исполнительной власти.

Курс М 3.1 проводится в 2-ух форматах: 

1. Очно-заочный формат курса осуществляется в соответствии с датами, указанными в расписании:

  • 1-4ый день – (теоретическая часть) дистанционное обучение с окончанием модуля в виде вебинара;
  • 5-8ой день – (практическая подготовка) очное обучение.

2. Заочный формат курса – сроки обучения не привязываются к расписанию:

  • оба модуля проводятся дистанционно, по окончании курса проходит вебинар.

Необходимые документы:

Копия СНИЛС и диплома о высшем профессиональном образовании (в соответствии с требованиями ФИС «ФРДО»)

Программа курса:

Раздел 1. Законодательные и организационно-правовые основы защиты информации.

 

  • Законодательно-правовые основы защиты информации в Российской Федерации. Понятие государственной информационной системы.
  • Цели и задачи защиты информации. Объекты защиты и защищаемые информационные ресурсы ГИС.
  • Система лицензирования в области защиты информации. Система сертификации средств защиты информации. Требования к СЗИ. Классы СЗИ.

 

Раздел 2. Формирование требований к защите информации в ГИС.

 

  • Организация работ по защите информации в ГИС. Классификация ГИС, порядок определения класса системы.
  • Определение угроз безопасности информации и уязвимостей в информационных системах. Структура модели угроз, определение актуальных угроз.
  • Определение требований к защите информации в ГИС. Содержание технического задания.

 

Раздел 3. Меры по защите информации в ГИС.

 

  • Идентификация и аутентификация субъектов и объектов доступа. Управление доступом.
  • Ограничение программной среды.
  • Защита носителей информации в информационной системе.
  • Регистрация событий безопасности.
  • Система антивирусной защиты.
  • Обнаружение (предотвращение) вторжений.
  • Обеспечение целостности информационной системы и информации. Обеспечение целостности и доступности информации.
  • Защита среды виртуализации.
  • Защита технических средств информационной системы.
  • Защита информационной системы, ее средств связи и передачи данных.

 

Раздел 4. Разработка и внедрение системы защиты информации в ГИС.

 

  • Проектирование системы защиты информации в ГИС.
  • Состав проектно-эксплуатационной документации на систему защиты информации в информационной системе.
  • Выбор средств защиты информации и реализация организационных мер ЗИ.
  • Разработка организационно-распорядительных документов оператора по защите информации в информационной системе.
  • Анализ уязвимостей информационной системы и меры по их устранению.
  • Испытания системы защиты информации. Основные виды испытаний и документальное оформление результатов испытаний.

 

Раздел 5. Аттестация ГИС по требованиям безопасности информации.

 

  • Организация аттестации ГИС по требованиям безопасности информации. Порядок аттестационных испытаний.
  • Содержание работ по аттестации информационной системы по требованиям безопасности информации. Инструментарий, применяемый в ходе испытаний.
  • Особенности аттестации ГИС, функционирующих на базе ЦОД. Распространение аттестата соответствия на типовые сегменты ИС.
  • Документы, разрабатываемые по результатам аттестационных испытаний.

 

Раздел 6. Обеспечение защиты информации в процессе жизненного цикла аттестованной ГИС.

 

  • планирование мероприятий по защите информации в ИС;
  • анализ угроз безопасности информации в ИС;
  • управление (администрирование) системой защиты информации;
  • управление конфигурацией ИС и ее системой защиты информации;
  • реагирование на инциденты;
  • информирование и обучение персонала;
  • контроль за обеспечением уровня защищенности информации, содержащейся в ИС.

 

Раздел 7. Контроль (анализ) защищенности информации.

 

  • Содержание контроля защищенности информации в процессе эксплуатации информационной системы.
  • Контроль работоспособности информационной системы.
  • Мониторинг уровня защищенности информации в информационной системе.

Данный курс подходит под лицензинные требования “п. 6

а) Постановление Правительства РФ от 03.02.2012 N 79
повышение квалификации по лицензируемому виду деятельности специалистов по защите информации не реже одного раза в 5 лет по согласованным ФСТЭК России программам; п. 6

б) Постановление Правительства РФ от 03.03.2012 N 171
повышение квалификации по лицензируемому виду деятельности специалистов по защите информации не реже одного раза в 5 лет по согласованным ФСТЭК России программам ” на осуществление деятельности по защите информации, не составляющей государственную тайну, в государственных информационных системах.
Расписание курса предусматривает 21 час лекций и 44 часа практических занятий.

Стоимость

45 000 р

Длительность

108 часов

Даты начала курса

17.10.2023 21.11.2023 12.12.2023

Преподаватели

Аникеев Геннадий Евгеньевич

 Подробнее

Германович Александр Васильевич

 Подробнее

Категории слушателей

Pуководители и должностные лица государственных и муниципальных органов, ответственные за организацию защиты информации в ГИС
Руководители и сотрудники организаций – лицензиатов (соискателей лицензий) ФСТЭК России, осуществляющие (планирующие осуществлять) деятельность по технической защите информации в ГИС и аттестацию на соответствие требованиям Приказа ФСТЭК 2013г №17
Администраторы информационной безопасности, системные администраторы и другие специалисты, обеспечивающие безопасность информации в ГИС
Руководители и специалисты по защите информации организаций (уполномоченных лиц), обрабатывающих информацию в интересах государственных (муниципальных) органов

Записаться

    Я подтверждаю свое согласие на обработку введенных персональных данных

    МЕНЮ

    ГЛАВНАЯ
    КУРСЫ
    РАСПИСАНИЕ
    ДИСТАНЦИОННОЕ ОБУЧЕНИЕ
    НОВОСТИ
    ПРЕПОДАВАТЕЛИ
    ГАЛЕРЕЯ
    ОТЗЫВЫ
    О НАС
    КОНТАКТЫ

    КОНТАКТЫ

    +7 (495) 280-01-06 доб. 1310, 1306

    Обратный звонок

    г. Москва, Старокалужское шоссе, д.62, стр.1 к.4

     mascom-uc@mascom-uc.ru

    Версия для слабовидящих
    ВНИМАНИЕ!

    ОТКРЫТ НАБОР В ГРУППЫ:


    ТМ 4.1 Администрирование системы защиты информации, составляющей государственную тайну от несанкционированного доступа (23.10 по 27.10)

    ПМ 1 Профессиональная переподготовка по направлению «Информационная безопасность. Обеспечение защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну, некриптографическими и криптографическими методами» (даты по согласованию)

    ПМ 4 Противодействие иностранным техническим разведкам ( I 18.09 по 30.09, II 4.12 по 12.12)

    X