У вас уже есть заявка на текущий период.
Если вы хотите, чтобы данная программа участвовала в розыгрыше гранта в этом месяце, необходимо добавить ее в папку "Интересные мероприятия".
Или создайте заявку на другой период.
Pуководители и должностные лица государственных и муниципальных органов, ответственные за организацию защиты информации в ГИС; руководители и сотрудники организаций – лицензиатов (соискателей лицензий) ФСТЭК России, осуществляющие (планирующие осуществлять) деятельность по технической защите информации в ГИС и аттестацию на соответствие требованиям Приказа ФСТЭК 2013г №17; администраторы информационной безопасности, системные администраторы и другие специалисты, обеспечивающие безопасность информации в ГИС; руководители и специалисты по защите информации организаций (уполномоченных лиц), обрабатывающих информацию в интересах государственных (муниципальных) органов.
Преподаватель
Васильев Андрей Александрович, Аникеев Геннадий Евгеньевич, Германович Александр Васильевич.
Анонс программы
В раках курса рассматриваются вопросы реализации требований Приказа ФСТЭК России от 11 февраля 2013г №17. Требования приказа являются обязательными для всех государственных и муниципальных органов, которые обрабатывают в своих информационных системах информацию ограниченного доступа (не составляющую государственную тайну). Приказ так же обязателен для операторов информационных систем, обрабатывающих информацию по поручению государственных или муниципальных органов.
Описание программы
1. Правовые основы защиты информации в РФ. Структура правовых и нормативных методических документов в области защиты информации.
Понятие государственной информационной системы. Виды информации ограниченного доступа. Учет ГИС и обязанности оператора.
Структура нормативных правовых актов и методических документов по защите информации в ГИС. Обзор национальных стандартов в сфере защиты информации.
Лицензирование деятельности по защите информации и сертификация СЗИ. Лицензионные требования и порядок получения лицензии. Система сертификации средств защиты информации. Классы средств защиты информации и порядок их выбора.
2. Формирование требований к защите информации в ГИС.
Организация защиты информации в ГИС. Порядок разработки системы защиты информации. Классификация ГИС, классификационные признаки. Определение масштаба ИС и уровня значимости информации.
Классификация угроз. Характеристика источников угроз безопасности ...
Подробнее о программе
1. Правовые основы защиты информации в РФ. Структура правовых и нормативных методических документов в области защиты информации.
Понятие государственной информационной системы. Виды информации ограниченного доступа. Учет ГИС и обязанности оператора.
Структура нормативных правовых актов и методических документов по защите информации в ГИС. Обзор национальных стандартов в сфере защиты информации.
Лицензирование деятельности по защите информации и сертификация СЗИ. Лицензионные требования и порядок получения лицензии. Система сертификации средств защиты информации. Классы средств защиты информации и порядок их выбора.
2. Формирование требований к защите информации в ГИС.
Организация защиты информации в ГИС. Порядок разработки системы защиты информации. Классификация ГИС, классификационные признаки. Определение масштаба ИС и уровня значимости информации.
Классификация угроз. Характеристика источников угроз безопасности информации. Угрозы несанкционированного доступа к информации. Угрозы утечки информации по техническим каналам. Порядок разработки частной модели угроз безопасности информации.
Определение требований защиты информации в ГИС. Исходные данные для формирования требований. Структура и содержание технического задания на систему защиты информации.
3. Разработка и внедрение системы защиты информации в ГИС.
Реализация выбранных требований по защите информации. Порядок выбора базового набора мер защиты, его адаптации, уточнения и дополнения.
Требования национальных стандартов к проектной и эксплуатационной документации. Структура проектной и эксплуатационной документации на систему защиты информации в ГИС.
Выбор, установка и настройка средств защиты информации. Документы, определяющие правила и процедуры по защите информации в ходе эксплуатации ГИС.
Состав локальных нормативных актов, регламентирующих организацию и процедуры защиты информации в ГИС.
4. Аттестация ГИС.
Система аттестации объектов информатизации и функции ее участников. Требования национальных стандартов к аттестации объектов информатизации. Исходные данные для проведения аттестации, примерный состав документов, необходимых для проведения аттестации.
Содержание работ по аттестации информационной системы. Методы аттестационных испытаний и их сущность. Средства контроля защищенности от НСД, средства анализа уязвимостей, необходимые для проведения аттестации информационной системы. Особенности оценки эффективности реализации мер защиты информации в ГИС.
Документы, оформляемые по результатам аттестации: состав, структура и формы. Ввод в эксплуатацию аттестованной информационной системы.
5. Обеспечение защиты информации в ходе эксплуатации ГИС.
Процедуры, реализуемые в ходе администрирования системы защиты информации в ГИС. Управление средствами защиты информации в ИС. Управление учетными записями и параметрами настройки ПО.
Понятие инцидента информационной безопасности. Обнаружение, идентификация и анализ инцидентов, оценка их последствий. Восстановление работоспособности средств защиты информации.
Поддержка базовой конфигурации ИС и системы защиты информации. Управление изменениями базовой конфигурации, определение типов возможных ее изменений. Порядок обновления программного обеспечения СЗИ.
Анализ защищенности информации, оценка функционирования системы защиты информации. Оценка влияния изменений в составе информационной системы, условий ее функционирования и характера обрабатываемой информации на уровень защищенности информации.
6. Меры по защите информации в ГИС.
Содержание мер защиты информации в ГИС (управление доступом, регистрация событий безопасности, антивирусная защита, обнаружение вторжений, анализ уязвимостей ИС, обеспечение целостности и др). Требования к мерам и к их усилению.
Меры по обеспечению защиты технических средств информационной системы. Режим контроля доступа к техническим средствам ИС. Организационные меры защиты информации от утечек по техническим каналам.
Сегментирование ИС. Защита периметра ИС (сегмента ИС). Межсетевое экранирование. Защита каналов связи.
Особенности реализации мер защиты типовыми средствами защиты информации.
Сметное дело в строительстве. Гранд смета 2025.1. Теория и ...
Бухгалтерский учёт для начинающих + 1C: бухгалтерия. 8.3
Подготовка тренеров. Работа с аудиторией и методики создания ...
Скидка
