Главная ::  Учебные курсы ::  Организация и проведение работ по оценке (подтверждению) соответствия требованиям по безопасности информации продукции (работ, услуг), используемой в целях защиты сведений, составляющих гос. тайну ... (СЗИ НСД) К6

Организация и проведение работ по оценке (подтверждению) соответствия требованиям по безопасности информации продукции (работ, услуг), используемой в целях защиты сведений, составляющих гос. тайну ... (СЗИ НСД) К6


Как добраться
Срок освоения

Срок освоения

72 часа

Сроки проведения

Сроки проведения

По мере укомплектования группы

Стоимость

Стоимость, руб (НДС не облагается)

40 000.00

 

Раздел 1. Вводная часть.

Законодательные, нормативные правовые акты, стандарты и методические документы, регламентирующие проведение работ по оценке соответствия требованиям по безопасности информации продукции (работ, услуг), используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа, и продукции (работ, услуг), сведения о которой составляют государственную тайну.

Раздел 2. Организационная структура и задачи Системы сертификации средств защиты информации по требованиям безопасности информации № РОСС RU.0001.01.БИ00.

Перечень продукции, подлежащей оценке соответствия в Системе сертификации средств защиты информации по требованиям безопасности информации. Основные требования к продукции и схемы ее сертификации. Организационная структура Системы сертификации средств защиты информации по требованиям безопасности информации, основные задачи и предъявляемые требования к ее элементам.

Раздел 3. Порядок организации и проведения сертификационных испытаний.

Процедура сертификации средств защиты информации и инспекционного контроля сертифицированной продукции. Порядок оформления и подачи заявки на проведение сертификации продукции в Системе сертификации средств защиты информации по требованиям безопасности. Требования к содержанию программы и методики сертификационных испытаний. Разработка и согласование Программы и методики сертификационных испытаний. Требования к производству сертифицированных средств защиты информации. Программа предварительной проверки производства. Порядок проведения предварительной проверки производства. Содержание и порядок разработки отчетных материалов испытательной лаборатории по результатам сертификационных испытаний СЗИ. Особенности проведения экспертизы материалов сертификационных испытаний средств защиты информации.

Раздел 4. Основные положения ГОСТ ИСО/МЭК 15408.

Основные понятия и принципы оценки безопасности ИТ, общая модель оценки. Формирование требований безопасности к изделиям ИТ. Концепция профиля защиты и задания по безопасности. Функциональные компоненты безопасности, зависимости функциональных компонентов безопасности, операции над функциональными компонентами безопасности. Компоненты доверия к безопасности, оценочные уровни доверия к безопасности.

Раздел 5. Принципы построения и особенности применения нормативных документов ФСТЭК России, определяющих требования к средствам защиты информации.

Структура и принципы построения нормативных правовых и методических документов ФСТЭК России. Особенности применения правовых и методических документов для отдельных видов изделий ИТ.

Раздел 6. Основные требования к подготовке документации на изделие, представляемое на сертификационные испытания.

Требования к разработке профилей защиты и заданий по безопасности. Требования к разработке проектной и эксплуатационной документации на сертифицируемое изделие. Рекомендации по подготовке материалов свидетельств для оценки.

Раздел 7. Методология оценки безопасности информационных технологий.

Общие положения методологии оценки безопасности информационных технологий. Содержание работ по оценке профилей защиты и заданий по безопасности. Методы проведения и формирования заключений по результатам оценки безопасности изделий ИТ. Особенности проведения сертификационных испытаний изделий на соответствие требованиям Руководящего документа по контролю отсутствия недекларированных возможностей. Методы проведения анализа отсутствия уязвимостей сертифицируемого изделий и среды его функционирования. Использование программных средств анализа и контроля при проведении сертификационных испытаний.

 

Все курсы

Задать вопрос по курсу

Имя
email
Курс
Вопрос

Контакты

Учебный центр ЦБИ
Адрес Адрес Частного учреждения ДПО "УЦ ЦБИ":
141090, Московская область, г. Королёв, мкр. Юбилейный, ул. Ленинская, д. 4, п/п 10
Телефон Телефон в офисе:
8 (498) 602-92-49
Факс Факс:
8 (495) 543-30-86
E-mail E-mail:
edu@uc-cbi.ru
E-mail Карта сайта
Рейтинг@Mail.ru