январь, 2024
Следующая дата12.12.2023 21.02.2024
Подробности
Программа курса охватывает полный спектр вопросов, касающихся разработки, внедрения и эксплуатации систем защиты информации в ГИС, в том числе: классификация ГИС; разработка моделей угроз безопасности информации в ГИС; выбор и
Раскрыть
Подробности
Программа курса охватывает полный спектр вопросов, касающихся разработки, внедрения и эксплуатации систем защиты информации в ГИС, в том числе:
- классификация ГИС;
- разработка моделей угроз безопасности информации в ГИС;
- выбор и внедрение организационно-технических мер защиты информации;
- проведение аттестации ГИС;
- организация эксплуатации защищенных ГИС и регламентация мероприятий по защите информации (включая структуру локальных актов по защите информации);
- особенности защиты персональных данных, обрабатываемых в ГИС.
Особое внимание уделяется разбору сложных вопросов, возникающих при реализации требований Приказа ФСТЭК 2013 г №17: разработка модели угроз, защита ГИС на базе ЦОД, проведение аттестации ГИС, распространение Аттестата соответствия на типовые сегменты, эксплуатация аттестованных ГИС.
Курс предназначен для широкого круга специалистов, привлекаемых к реализации требований Приказа ФСТЭК 2013 г №17:
- Должностные лица органов исполнительной власти, осуществляющие планирование и контроль выполнения требований законодательства РФ в сфере создания и эксплуатации в ГИС;
- Специалисты (в том числе государственные гражданские служащие), ответственные за выполнение мероприятий по защите информации и эксплуатации ГИС;
- Специалисты организаций – лицензиатов ФСТЭК по ТЗКИ;
- Специалисты подведомственных организаций, эксплуатирующих ГИС в интересах органов исполнительной власти.
Курс М 3.1 проводится в 2-ух форматах:
1. Очно-заочный формат курса осуществляется в соответствии с датами, указанными в расписании:
- 1-4ый день – (теоретическая часть) дистанционное обучение с окончанием модуля в виде вебинара;
- 5-8ой день – (практическая подготовка) очное обучение.
2. Заочный формат курса – сроки обучения не привязываются к расписанию:
- оба модуля проводятся дистанционно, по окончании курса проходит вебинар.
Необходимые документы:
Копия СНИЛС и диплома о высшем профессиональном образовании (в соответствии с требованиями ФИС «ФРДО»)
Программа курса:
Раздел 1. Законодательные и организационно-правовые основы защиты информации.
- Законодательно-правовые основы защиты информации в Российской Федерации. Понятие государственной информационной системы.
- Цели и задачи защиты информации. Объекты защиты и защищаемые информационные ресурсы ГИС.
- Система лицензирования в области защиты информации. Система сертификации средств защиты информации. Требования к СЗИ. Классы СЗИ.
Раздел 2. Формирование требований к защите информации в ГИС.
- Организация работ по защите информации в ГИС. Классификация ГИС, порядок определения класса системы.
- Определение угроз безопасности информации и уязвимостей в информационных системах. Структура модели угроз, определение актуальных угроз.
- Определение требований к защите информации в ГИС. Содержание технического задания.
Раздел 3. Меры по защите информации в ГИС.
- Идентификация и аутентификация субъектов и объектов доступа. Управление доступом.
- Ограничение программной среды.
- Защита носителей информации в информационной системе.
- Регистрация событий безопасности.
- Система антивирусной защиты.
- Обнаружение (предотвращение) вторжений.
- Обеспечение целостности информационной системы и информации. Обеспечение целостности и доступности информации.
- Защита среды виртуализации.
- Защита технических средств информационной системы.
- Защита информационной системы, ее средств связи и передачи данных.
Раздел 4. Разработка и внедрение системы защиты информации в ГИС.
- Проектирование системы защиты информации в ГИС.
- Состав проектно-эксплуатационной документации на систему защиты информации в информационной системе.
- Выбор средств защиты информации и реализация организационных мер ЗИ.
- Разработка организационно-распорядительных документов оператора по защите информации в информационной системе.
- Анализ уязвимостей информационной системы и меры по их устранению.
- Испытания системы защиты информации. Основные виды испытаний и документальное оформление результатов испытаний.
Раздел 5. Аттестация ГИС по требованиям безопасности информации.
- Организация аттестации ГИС по требованиям безопасности информации. Порядок аттестационных испытаний.
- Содержание работ по аттестации информационной системы по требованиям безопасности информации. Инструментарий, применяемый в ходе испытаний.
- Особенности аттестации ГИС, функционирующих на базе ЦОД. Распространение аттестата соответствия на типовые сегменты ИС.
- Документы, разрабатываемые по результатам аттестационных испытаний.
Раздел 6. Обеспечение защиты информации в процессе жизненного цикла аттестованной ГИС.
- планирование мероприятий по защите информации в ИС;
- анализ угроз безопасности информации в ИС;
- управление (администрирование) системой защиты информации;
- управление конфигурацией ИС и ее системой защиты информации;
- реагирование на инциденты;
- информирование и обучение персонала;
- контроль за обеспечением уровня защищенности информации, содержащейся в ИС.
Раздел 7. Контроль (анализ) защищенности информации.
- Содержание контроля защищенности информации в процессе эксплуатации информационной системы.
- Контроль работоспособности информационной системы.
- Мониторинг уровня защищенности информации в информационной системе.
Данный курс подходит под лицензинные требования “п. 6
а) Постановление Правительства РФ от 03.02.2012 N 79
повышение квалификации по лицензируемому виду деятельности специалистов по защите информации не реже одного раза в 5 лет по согласованным ФСТЭК России программам; п. 6
б) Постановление Правительства РФ от 03.03.2012 N 171
повышение квалификации по лицензируемому виду деятельности специалистов по защите информации не реже одного раза в 5 лет по согласованным ФСТЭК России программам ” на осуществление деятельности по защите информации, не составляющей государственную тайну, в государственных информационных системах.
Расписание курса предусматривает 21 час лекций и 44 часа практических занятий.
Стоимость
45 000 р
Длительность
108 часов
Даты начала курса
21.02.2024 - 04.03.2024 20.03.2024 - 29.03.2024 18.04.2024 - 27.04.2024 22.05.2024 - 31.05.2024 22.07.2024 - 31.07.2024 21.08.2024 - 30.08.2024 18.09.2024 - 27.09.2024 23.10.2024 - 01.11.2024 20.11.2024 - 29.11.2024 16.12.2024 - 25.12.2024
Категории слушателей
Pуководители и должностные лица государственных и муниципальных органов, ответственные за организацию защиты информации в ГИС
Руководители и сотрудники организаций – лицензиатов (соискателей лицензий) ФСТЭК России, осуществляющие (планирующие осуществлять) деятельность по технической защите информации в ГИС и аттестацию на соответствие требованиям Приказа ФСТЭК 2013г №17
Администраторы информационной безопасности, системные администраторы и другие специалисты, обеспечивающие безопасность информации в ГИС
Руководители и специалисты по защите информации организаций (уполномоченных лиц), обрабатывающих информацию в интересах государственных (муниципальных) органов