Защита информации, не составляющей государственную тайну, в государственных информационных системах: Курсы
В раках курса рассматриваются вопросы реализации требований Приказа ФСТЭК России от 11 февраля 2013г №17. Требования приказа являются обязательными для всех государственных и муниципальных органов, которые обрабатывают в своих информационных системах информацию ограниченного доступа (не...
IT: Для программистов и IT-специалистовIT: Для программистов и IT-специалистов / Информационная безопасность
МАСКОМ, НОУ ДПО УЦБИОткрытый набор
72 часа
Москва
МАСКОМ, НОУ ДПО УЦБИ
от 41 000 ₽
Анонс программы
В раках курса рассматриваются вопросы реализации требований Приказа ФСТЭК России от 11 февраля 2013г No17. Требования приказа являются обязательными для всех государственных и муниципальных органов, которые обрабатывают в своих информационных системах информацию ограниченного доступа (не составляющую государственную тайну). Приказ так же обязателен для операторов информационных систем, обрабатывающих информацию по поручению государственных или муниципальных органов.Целевая аудитория
Pуководители и должностные лица государственных и муниципальных органов, ответственные за организацию защиты информации в ГИС; руководители и сотрудники организаций – лицензиатов (соискателей лицензий) ФСТЭК России, осуществляющие (планирующие осуществлять) деятельность по технической защите информации в ГИС и аттестацию на соответствие требованиям Приказа ФСТЭК 2013г No17; администраторы информационной безопасности, системные администраторы и другие специалисты, обеспечивающие безопасность информации в ГИС; руководители и специалисты по защите информации организаций (уполномоченных лиц), обрабатывающих информацию в интересах государственных (муниципальных) органов.Преподаватель
Васильев Андрей Александрович, Аникеев Геннадий Евгеньевич, Германович Александр Васильевич.Описание Программы
1. Правовые основы защиты информации в РФ. Структура правовых и нормативных методических документов в области защиты информации.
- Понятие государственной информационной системы. Виды информации ограниченного доступа. Учет ГИС и обязанности оператора.
- Структура нормативных правовых актов и методических документов по защите информации в ГИС. Обзор национальных стандартов в сфере защиты информации.
- Лицензирование деятельности по защите информации и сертификация СЗИ. Лицензионные требования и порядок получения лицензии. Система сертификации средств защиты информации. Классы средств защиты информации и порядок их выбора.
2. Формирование требований к защите информации в ГИС.
- Организация защиты информации в ГИС. Порядок разработки системы защиты информации. Классификация ГИС, классификационные признаки. Определение масштаба ИС и уровня значимости информации.
- Классификация угроз. Характеристика источников угроз безопасности информации. Угрозы несанкционированного доступа к информации. Угрозы утечки информации по техническим каналам. Порядок разработки частной модели угроз безопасности информации.
- Определение требований защиты информации в ГИС. Исходные данные для формирования требований. Структура и содержание технического задания на систему защиты информации.
3. Разработка и внедрение системы защиты информации в ГИС.
- Реализация выбранных требований по защите информации. Порядок выбора базового набора мер защиты, его адаптации, уточнения и дополнения.
- Требования национальных стандартов к проектной и эксплуатационной документации. Структура проектной и эксплуатационной документации на систему защиты информации в ГИС.
- Выбор, установка и настройка средств защиты информации. Документы, определяющие правила и процедуры по защите информации в ходе эксплуатации ГИС.
- Состав локальных нормативных актов, регламентирующих организацию и процедуры защиты информации в ГИС.
4. Аттестация ГИС.
- Система аттестации объектов информатизации и функции ее участников. Требования национальных стандартов к аттестации объектов информатизации. Исходные данные для проведения аттестации, примерный состав документов, необходимых для проведения аттестации.
- Содержание работ по аттестации информационной системы. Методы аттестационных испытаний и их сущность. Средства контроля защищенности от НСД, средства анализа уязвимостей, необходимые для проведения аттестации информационной системы. Особенности оценки эффективности реализации мер защиты информации в ГИС.
- Документы, оформляемые по результатам аттестации: состав, структура и формы. Ввод в эксплуатацию аттестованной информационной системы.
5. Обеспечение защиты информации в ходе эксплуатации ГИС.
- Процедуры, реализуемые в ходе администрирования системы защиты информации в ГИС. Управление средствами защиты информации в ИС. Управление учетными записями и параметрами настройки ПО.
- Понятие инцидента информационной безопасности. Обнаружение, идентификация и анализ инцидентов, оценка их последствий. Восстановление работоспособности средств защиты информации.
- Поддержка базовой конфигурации ИС и системы защиты информации. Управление изменениями базовой конфигурации, определение типов возможных ее изменений. Порядок обновления программного обеспечения СЗИ.
- Анализ защищенности информации, оценка функционирования системы защиты информации. Оценка влияния изменений в составе информационной системы, условий ее функционирования и характера обрабатываемой информации на уровень защищенности информации.
6. Меры по защите информации в ГИС.
- Содержание мер защиты информации в ГИС (управление доступом, регистрация событий безопасности, антивирусная защита, обнаружение вторжений, анализ уязвимостей ИС, обеспечение целостности и др). Требования к мерам и к их усилению.
- Меры по обеспечению защиты технических средств информационной системы. Режим контроля доступа к техническим средствам ИС. Организационные меры защиты информации от утечек по техническим каналам.
- Сегментирование ИС. Защита периметра ИС (сегмента ИС). Межсетевое экранирование. Защита каналов связи.
- Особенности реализации мер защиты типовыми средствами защиты информации.
Начало занятий в 9.00 ч.
Возможен дистанционный формат обучения.
Записаться на курс
Защита информации, не составляющей государственную тайну, в государственных информационных системах: Курсы
41 000 ₽
Открытый набор
72 часа
Москва
МАСКОМ, НОУ ДПО УЦБИ
от 41 000 ₽
Как добраться?
Москва, МАСКОМ, НОУ ДПО УЦБИХотите попасть на мероприятие?