Защита информации, не составляющей государственную тайну, в государственных информационных системах: Курсы

1. Правовые основы защиты информации в РФ. Структура правовых и нормативных методических документов в области защиты информации.

• Понятие государственной информационной системы. Виды информации ограниченного доступа. Учет ГИС и обязанности оператора.
• Структура нормативных правовых актов и методических документов по защите информации в ГИС. Обзор национальных стандартов в сфере защиты информации.
• Лицензирование деятельности по защите информации и сертификация СЗИ. Лицензионные требования и порядок получения лицензии. Система сертификации средств защиты информации. Классы средств защиты информации и порядок их выбора.

2. Формирование требований к защите информации в ГИС.

• Организация защиты информации в ГИС. Порядок разработки системы защиты информации. Классификация ГИС, классификационные признаки. Определение масштаба ИС и уровня значимости информации.
• Классификация угроз. Характеристика источников угроз безопасности информации. Угрозы несанкционированного доступа к информации. Угрозы утечки информации по техническим каналам. Порядок разработки частной модели угроз безопасности информации.
• Определение требований защиты информации в ГИС. Исходные данные для формирования требований. Структура и содержание технического задания на систему защиты информации.

3. Разработка и внедрение системы защиты информации в ГИС.

• Реализация выбранных требований по защите информации. Порядок выбора базового набора мер защиты, его адаптации, уточнения и дополнения.
• Требования национальных стандартов к проектной и эксплуатационной документации. Структура проектной и эксплуатационной документации на систему защиты информации в ГИС.
• Выбор, установка и настройка средств защиты информации. Документы, определяющие правила и процедуры по защите информации в ходе эксплуатации ГИС.
• Состав локальных нормативных актов, регламентирующих организацию и процедуры защиты информации в ГИС.

4. Аттестация ГИС.

• Система аттестации объектов информатизации и функции ее участников. Требования национальных стандартов к аттестации объектов информатизации. Исходные данные для проведения аттестации, примерный состав документов, необходимых для проведения аттестации.
• Содержание работ по аттестации информационной системы. Методы аттестационных испытаний и их сущность. Средства контроля защищенности от НСД, средства анализа уязвимостей, необходимые для проведения аттестации информационной системы. Особенности оценки эффективности реализации мер защиты информации в ГИС.
• Документы, оформляемые по результатам аттестации: состав, структура и формы. Ввод в эксплуатацию аттестованной информационной системы.

5. Обеспечение защиты информации в ходе эксплуатации ГИС.

• Процедуры, реализуемые в ходе администрирования системы защиты информации в ГИС. Управление средствами защиты информации в ИС. Управление учетными записями и параметрами настройки ПО.
• Понятие инцидента информационной безопасности. Обнаружение, идентификация и анализ инцидентов, оценка их последствий. Восстановление работоспособности средств защиты информации.
• Поддержка базовой конфигурации ИС и системы защиты информации. Управление изменениями базовой конфигурации, определение типов возможных ее изменений. Порядок обновления программного обеспечения СЗИ.
• Анализ защищенности информации, оценка функционирования системы защиты информации. Оценка влияния изменений в составе информационной системы, условий ее функционирования и характера обрабатываемой информации на уровень защищенности информации.

6. Меры по защите информации в ГИС.

• Содержание мер защиты информации в ГИС (управление доступом, регистрация событий безопасности, антивирусная защита, обнаружение вторжений, анализ уязвимостей ИС, обеспечение целостности и др). Требования к мерам и к их усилению.
• Меры по обеспечению защиты технических средств информационной системы. Режим контроля доступа к техническим средствам ИС. Организационные меры защиты информации от утечек по техническим каналам.
• Сегментирование ИС. Защита периметра ИС (сегмента ИС). Межсетевое экранирование. Защита каналов связи.
• Особенности реализации мер защиты типовыми средствами защиты информации.

Начало занятий в 9.00 ч.

Возможен дистанционный формат обучения.