All for Joomla All for Webmasters

июнь, 2020

Следующая дата

пн22июнср01июлМ 3.1Защита информации, не составляющей государственную тайну, в государственных информационных системах Согласовано с ФСТЭК России

Раскрыть

Подробности

Программа курса охватывает полный спектр вопросов, касающихся разработки, внедрения и эксплуатации систем защиты информации в ГИС, в том числе:

  • классификация ГИС;
  • разработка моделей угроз безопасности информации в ГИС;
  • выбор и внедрение организационно-технических мер защиты информации;
  • проведение аттестации ГИС;
  • организация эксплуатации защищенных ГИС и регламентация мероприятий по защите информации (включая структуру локальных актов по защите информации);
  • особенности защиты персональных данных, обрабатываемых в ГИС.

Особое внимание уделяется разбору сложных вопросов, возникающих при реализации требований Приказа ФСТЭК 2013 г №17: разработка модели угроз, защита ГИС на базе ЦОД, проведение аттестации ГИС, распространение Аттестата соответствия на типовые сегменты, эксплуатация аттестованных ГИС.

Курс предназначен для широкого круга специалистов, привлекаемых к реализации требований Приказа ФСТЭК 2013 г №17:

  • Должностные лица органов исполнительной власти, осуществляющие планирование и контроль выполнения требований законодательства РФ в сфере создания и эксплуатации в ГИС;
  • Специалисты (в том числе государственные гражданские служащие), ответственные за выполнение мероприятий по защите информации и эксплуатации ГИС;
  • Специалисты организаций – лицензиатов ФСТЭК по ТЗКИ.
  • Специалисты подведомственных организаций, эксплуатирующих ГИС в интересах органов исполнительной власти.

Курс М 3.1 проводится в 2-ух форматах: 

1. Очно — заочный формат курса осуществляется в соответствии с датами, указанными в расписании:

  • 1-4ый день — (теоретическая часть) дистанционное обучение с окончанием модуля в виде вебинара;
  • 5-8ой день — (практическая подготовка) очное обучение.

 

2. Заочный формат курса — сроки обучения не привязываются к расписанию:

  • оба модуля проводятся дистанционно, по окончании курса проходит вебинар.

 

Программа курса:

Раздел 1. Законодательные и организационно-правовые основы защиты информации.

 

  • Законодательно-правовые основы защиты информации в Российской Федерации. Понятие государственной информационной системы.
  • Цели и задачи защиты информации. Объекты защиты и защищаемые информационные ресурсы ГИС.
  • Система лицензирования в области защиты информации. Система сертификации средств защиты информации. Требования к СЗИ.Классы СЗИ.

 

Раздел 2. Формирование требований к защите информации в ГИС.

 

  • Организация работ по защите информации в ГИС. Классификация ГИС, порядок определения класса системы.
  • Определение угроз безопасности информации и уязвимостей в информационных системах. Структура модели угроз, определение актуальных угроз.
  • Определение требований к защите информации в ГИС. Содержание технического задания.

 

Раздел 3. Меры по защите информации в ГИС.

 

  • Идентификация и аутентификация субъектов и объектов доступа. Управление доступом.
  • Ограничение программной среды.
  • Защита носителей информации в информационной системе.
  • Регистрация событий безопасности.
  • Система антивирусной защиты.
  • Обнаружение (предотвращение) вторжений.
  • Обеспечение целостности информационной системы и информации. Обеспечение целостности и доступности информации.
  • Защита среды виртуализации.
  • Защита технических средств информационной системы.
  • Защита информационной системы, ее средств связи и передачи данных.

 

Раздел 4. Разработка и внедрение системы защиты информации в ГИС.

 

  • Проектирование системы защиты информации в ГИС.
  • Состав проектно-эксплуатационной документации на систему защиты информации в информационной системе.
  • Выбор средств защиты информации и реализация организационных мер ЗИ.
  • Разработка организационно-распорядительных документов оператора по защите информации в информационной системе.
  • Анализ уязвимостей информационной системы и меры по их устранению.
  • Испытания системы защиты информации. Основные виды испытаний и документальное оформление результатов испытаний.

 

Раздел 5. Аттестация ГИС по требованиям безопасности информации.

 

  • Организация аттестации ГИС по требованиям безопасности информации. Порядок аттестационных испытаний.
  • Содержание работ по аттестации информационной системы по требованиям безопасности информации. Инструментарий, применяемый в ходе испытаний.
  • Особенности аттестации ГИС, функционирующих на базе ЦОД. Распространение аттестата соответствия на типовые сегменты ИС.
  • Документы, разрабатываемые по результатам аттестационных испытаний.

 

Раздел 6. Обеспечение защиты информации в процессе жизненного цикла аттестованной ГИС.

 

  • планирование мероприятий по защите информации в ИС;
  • анализ угроз безопасности информации в ИС;
  • управление (администрирование) системой защиты информации;
  • управление конфигурацией ИС и ее системой защиты информации;
  • реагирование на инциденты;
  • информирование и обучение персонала;
  • контроль за обеспечением уровня защищенности информации, содержащейся в ИС.

 

Раздел 7. Контроль (анализ) защищенности информации.

 

  • Содержание контроля защищенности информации в процессе эксплуатации информационной системы.
  • Контроль работоспособности информационной системы.
  • Мониторинг уровня защищенности информации в информационной системе.

Стоимость

41000 р

Длительность

108 часов

Даты начала курса

13.07.2020 03.08.2020 24.08.2020 14.09.2020 05.10.2020 26.10.2020 16.11.2020 07.12.2020

Преподаватели

Аникеев Геннадий Евгеньевич

 Подробнее

Германович Александр Васильевич

 Подробнее

Категории слушателей

Pуководители и должностные лица государственных и муниципальных органов, ответственные за организацию защиты информации в ГИС
Руководители и сотрудники организаций – лицензиатов (соискателей лицензий) ФСТЭК России, осуществляющие (планирующие осуществлять) деятельность по технической защите информации в ГИС и аттестацию на соответствие требованиям Приказа ФСТЭК 2013г №17
Администраторы информационной безопасности, системные администраторы и другие специалисты, обеспечивающие безопасность информации в ГИС
Руководители и специалисты по защите информации организаций (уполномоченных лиц), обрабатывающих информацию в интересах государственных (муниципальных) органов

Записаться

Я принимаю соглашение сайта об обработке персональных данных.

Учебный центр работает в штатном режиме, мы с Вами ежедневно с 9 до 18. Берегите себя и своих близких!
X