Главная ::  Учебные курсы ::  Аттестация объектов информатизации по требованиям безопасности информации. Защита от несанкционированного доступа (К1)

Аттестация объектов информатизации по требованиям безопасности информации. Защита от несанкционированного доступа (К1)


Как добраться
Срок освоения

Срок освоения

72 часа

Сроки проведения

Сроки проведения

10.09.19 – 19.09.19 22.10.19 – 31.10.19 03.12.19 – 12.12.19

Стоимость

Стоимость, руб (НДС не облагается)

40 000.00

Раздел 1. Государственная система защиты информации

Место информационной безопасности в общей системе безопасности РФ. Место информационной безопасности в общей системе безопасности организации. Структура актуальных угроз информационной безопасности.

Понятие ГСЗИ. Цели ГСЗИ. Основные принципы функционирования ГСЗИ. Правовые основы деятельности ГСЗИ. Основные задачи ГСЗИ. Организационная структура ГСЗИ. Функциональная структура (основные элементы) ГСЗИ. Зоны ответственности.

Области компетенции лицензирующих органов и лицензируемые ими виды деятельности. Основные нормативные документы системы лицензирования ФСТЭК России. Виды лицензий ФСТЭК России. Общие требования к соискателям лицензий. Лицензионные требования. Заявительные документы. Схема лицензирования. Функции участников.

Понятие СрЗИ. Понятие сертификации. Структура СрЗИ, подлежащих сертификации. Необходимость сертификации СрЗИ. Цели системы сертификации СрЗИ. Организационная структура системы сертификации СрЗИ ФСТЭК России. Схема проведения сертификации СрЗИ. Нормативные документы, определяющие порядок сертификации СрЗИ. Срок действия сертификатов. Порядок продления срока действия сертификата.

Понятие ОИ. Виды (типы) ОИ. Понятие аттестации ОИ. Необходимость аттестации ОИ. ОИ, подлежащие обязательной аттестации. Общие требования по аттестации ОИ, предназначенных для обработки защищаемой информации. Стандарты, нормативные и руководящие документы ФСТЭК России по требованиям безопасности информации. Организационная структура системы аттестации ФСТЭК России по требованиям безопасности информации. Функции субъектов (участников) системы аттестации.

Раздел 2. Система нормативно-правового регулирования деятельности в области защиты информации в Российской Федерации

Структура нормативно-правовых актов РФ в области защиты информации по уровню и назначению. Законы РФ в области защиты информации. Постановления Правительства РФ в области защиты информации. Основные национальные стандарты и технические регламенты в области защиты информации. Основные положения.

Основные руководящие документы и нормативно-методические документы в области защиты информации. Назначение. Основные положения.

Основные организационно-распорядительные документы организации (предприятия) в области защиты информации. Назначение. Регламентируемые положения.

Ответственность за правонарушения в области защиты информации. Нормативно-правовые акты, устанавливающие ответственность.

Раздел 3. Автоматизированные системы. Защита информации от несанкционированного доступа

Определение НСД. Основные принципы защиты от НСД. Модель нарушителя в АС. Основные способы НСД. Основные направления обеспечения защиты от НСД. Организация работ по защите от НСД. Модель нарушителя в АС.

Цель классификации АС. Критерии классификации. Основные этапы классификации. Исходные данные для классификации. Характеристика классов защищенности. Отличительные особенности. Рекомендации по классификации АС.

Основные подсистемы СЗИ от НСД. Их назначение и решаемые задачи. Требования к подсистемам СЗИ от НСД в АС. Основные различия и особенности требований в зависимости от конфиденциальности информации. Практическая реализация подсистем СЗИ от НСД.

Определение СрЗИ от НСД. Классификация СрЗИ от НСД. Функциональное назначение современных СрЗИ от НСД. Основные задачи, решаемые СрЗИ от НСД. Требования к СрЗИ от НСД, применяемым при создании защищенных АС. Характерные признаки сертифицированных СрЗИ от НСД. Рекомендации по анализу содержания Сертификатов на СрЗИ от НСД и условиям применения СрЗИ для создания защищенных АС. Краткий обзор современных сертифицированных СрЗИ от НСД.

Раздел 4. Аттестация объектов информатизации (ОИ) по требованиям безопасности информации

Нормативная база организации работ по аттестации ОИ по требованиям безопасности информации. Схема организации и проведения работ по аттестации ОИ. Функции организации-заявителя, ФСТЭК России и органов по аттестации ОИ. Содержание заявки на проведение аттестации ОИ.

Исходные данные и документация, представляемые для проведения аттестации ОИ. Особенности исходных данных для различных типов аттестуемых ОИ.

Основные нормативные документы, определяющие условия, порядок, объем, виды и методы проведения аттестационных испытаний ОИ. Общие требования по аттестации ОИ. Цели и задачи аттестационных испытаний и проверок. Стандарты, нормативные и руководящие документы ФСТЭК России по требованиям безопасности информации.

Методическое обеспечение и инструментальные средства для проведения аттестационных испытаний (общий обзор).

Анализ и оценка исходных данных и документации по защите информации на объекте информатизации. Проверка соответствия исходных данных реальным условиям размещения и эксплуатации ОИ.

Программа и методики аттестационных испытаний ОИ. Типовое содержание аттестационных испытаний ОИ. Основные факторы, определяющие содержание и объем аттестационных испытаний. Рекомендации по разработке.

Проверка состояния технологического процесса обработки информации. Выявление реальных объектов и субъектов доступа и средств обработки и передачи информации. Проверка соответствия описания технологического процесса реальной практике на объекте. Выявление опасных факторов, угроз и критических мест, снижающих уровень защищенности. Практические рекомендации по проведению анализа и применению инструментальных средств.

Проверка состояния организации работ и выполнения организационно-технических требований по защите информации. Объем испытаний (проверок). Объекты испытаний. Цели испытаний. Методы испытаний. Требования к объектам испытаний. Порядок испытаний.

Государственный контроль и надзор, инспекционный контроль за соблюдением правил аттестации и эксплуатации аттестованных объектов. Ответственность за правильность аттестации и эксплуатации аттестованных АС.

Раздел 5. Аттестационные испытания АС на соответствие требованиям по защите информации от НСД

Анализ и оценка технологического процесса автоматизированной обработки информации в части НСД. Цель анализа (изучение информационных потоков, выявление субъектов и объектов доступа и правил разграничения доступа). Объекты анализа. Порядок действий. Практические рекомендации. Инструментальные средства.

Испытания подсистемы управления доступом. Объект испытаний. Цель испытаний. Метод испытаний. Требования к объекту испытания. Порядок испытаний (проверок). Инструментальные средства. Особенности и рекомендации.

Испытания подсистемы регистрации и учета. Объект испытаний. Цель испытаний. Метод испытаний. Требования к объекту испытания. Порядок испытаний (проверок). Инструментальные средства. Особенности и рекомендации.

Испытания подсистемы обеспечения целостности. Объект испытаний. Цель испытаний. Метод испытаний. Требования к объекту испытания. Порядок испытаний (проверок). Инструментальные средства. Особенности и рекомендации.

Испытания подсистемы антивирусной защиты. Объект испытаний. Цель испытаний. Метод испытаний. Требования к объекту испытания. Порядок испытаний (проверок). Инструментальные средства. Особенности и рекомендации.

Испытания подсистемы криптографической защиты. Объект испытаний. Цель испытаний. Метод испытаний. Требования к объекту испытания. Порядок испытаний (проверок). Инструментальные средства. Особенности и рекомендации.

Особенности аттестации АС, использующих сетевую технологию обработки информации. Объекты испытаний. Цель испытаний. Методы испытаний. Инструментальные средства. Порядок испытаний (проверок), их особенности и рекомендации.

Оценка результатов испытаний. Виды отчетных документов и их содержание. Рекомендации и особенности оформления. Примеры типовых форм отчетных документов.

Все курсы

Задать вопрос по курсу

Имя
email
Курс
Вопрос

Контакты

Учебный центр ЦБИ
Адрес Адрес Частного учреждения ДПО "УЦ ЦБИ":
141090, Московская область, г. Королёв, мкр. Юбилейный, ул. Ленинская, д. 4, п/п 10
Телефон Телефон в офисе:
8 (498) 602-92-49
Факс Факс:
8 (495) 543-30-86
E-mail E-mail:
edu@uc-cbi.ru
E-mail Карта сайта
Рейтинг@Mail.ru