Аттестация объектов информатизации по требованиям безопасности информации

Код курса

БТ20

Продолжительность

24 ак. часа (3 дня)

Вендор

Учебный центр «Информзащита»

Стоимость

37 200 

Форма обучения

Очно

Онлайн-трансляция

Тип программы

Теоретический курс

Ближайшая дата

01 - 03 апреля 2024

2300758

Аттестация объектов информатизации по требованиям безопасности информации

Код курса БТ20, 5 дней

Статус

Авторский курс Учебного центра "Информзащита"

Аннотация

Интенсивный курс повышения квалификации специалистов компаний лицензиатов ФСТЭК, занимающихся аттестацией объектов информатизации или аккредитованных в качестве органа по аттестации, а также руководителей и специалистов, ответственных за техническую защиту информации ограниченного доступа (далее ТЗКИ) от НСД и утечки по техническим каналам, направленный на практическую подготовку к использованию методов и средств выявления и блокирования технических каналов утечки информации.

В процессе обучения подробно рассматриваются организационно-правовые вопросы создания (усовершенствования) и эффективного функционирования объекта информатизации в рамках защиты информации на предприятиях различных форм собственности и видов деятельности, создания концепции информационной безопасности предприятия. Программа включает изучение технических каналов утечки информации, их классификации и механизмов возникновения, методики оценки возможностей технических средств разведки, используемой для экономического шпионажа. Особое внимание уделяется методам и средствам выявления и блокирования технических каналов утечки информации, новейшим технологиям и средствам защиты информации, а также контролю эффективности принятых мер защиты в процессе аттестации объекта информатизации по требованиям безопасности информации.

Для проведения практических работ используется широкий спектр новейшего оборудования ведущих российских производителей средств защиты информации от НСД и утечки по техническим каналам. Занятия проходят в лабораторной аудитории, оснащенной полным комплектом контрольно-измерительного и испытательного оборудования, средствами контроля защищенности, тест-объектами, эквивалентами строительных и иных конструкций, позволяющих полностью имитировать реальные ситуации при выполнении аттестационных испытаний объектов информатизации. В рамках практических занятий и в ходе учебных поисковых мероприятий специалисты в индивидуальном порядке обучаются работе с техническими средствами поиска закладных устройств, осуществляют поиск, обнаружение демаскирующих признаков и локализацию закладочных устройств.

Аудитория

  • Специалисты компаний-лицензиатов ФСТЭК, занимающихся аттестацией объектов информатизации или аккредитованных в качестве органа по аттестации, а также руководители и специалисты подразделений технической защиты информации, ответственные за состояние информационной безопасности и организацию работ по созданию комплексных систем защиты информации.
  • Аналитики, ответственные за состояние информационной безопасности, определение требований к защите информации от утечки по техническим каналам
  • Специалисты, ответственные за разработку необходимых нормативно-методических и организационно-распорядительных документов по вопросам защиты информации от утечки по техническим каналам
  • Специалисты, ответственные за организацию и проведение контроля эффективности принятых мер защиты информации от утечки по техническим каналам и др.

Предварительная подготовка

Общие представления о правовых, организационных и технических аспектах обеспечения безопасности информации, а также базовые знания по физике и радиотехнике.

По окончании обучения

Вы получите знания в области:

  • нормативных правовых актов, методических документов, международных и национальных стандартов ТЗКИ;
  • возможных ТКУИ и угроз безопасности информации в результате НСД и специальных воздействий;
  • требований по ТЗКИ (норм, требований и рекомендаций по защите объектов информатизации, методов и методик контроля (мониторинга) их выполнения);
  • правил разработки, утверждения, обновления и отмены документов в области ТЗКИ;
  • правил разработки, утверждения, обновления и отмены документов в области ТЗКИ;
  • технических каналов утечки информации, возникающих при ее обработке техническими средствами и системами;
  • способов (методов) и требований по ТЗКИ;
  • требований к средствам ТЗКИ и средствам контроля (мониторинга) эффективности мер защиты информации;
  • порядка проведения аттестационных испытаний и аттестации объектов информатизации на соответствие требованиям по защите информации;
  • программ и методик аттестационных испытаний и аттестации объекта информатизации на соответствие требованиям по защите информации;
  • порядка, содержания, условий и методов испытаний для оценки характеристик и показателей, проверяемых при аттестации, соответствия их установленным требованиям, а также применяемой в этих целях контрольной аппаратуры и тестовых средств;

Вы сможете:

  • применять на практике требования нормативных правовых актов, методических документов, международных и национальных стандартов в области ТЗКИ;
  • определять возможные ТКУИ и угрозы безопасности информации в результате НСД и специальных воздействий;
  • организовывать и проводить работы по контролю (мониторингу) защищенности конфиденциальной информации, оформлять материалы по результатам контроля;
  • применять на практике штатные средства ТЗКИ и средства контроля (мониторинга) эффективности мер защиты информации;
  • проводить аттестационные испытания и аттестацию объектов информатизации на соответствие требованиям по защите информации, оформлять материалы аттестационных испытаний;
  • разрабатывать программы и методики аттестационных испытаний и аттестации объектов информатизации;
  • разрабатывать документы для получения лицензии на проведение работ и оказания услуг по ТЗКИ для их представления в лицензирующий орган;

Вы приобретёте навыки:

  • работы с действующей нормативной правовой и методической базой в области ТЗКИ;
  • выявления ТКУИ и определения угроз безопасности информации;
  • определения задач, проведения организационных и технических мероприятий по ТЗКИ;
  • применения средств ТЗКИ и средств контроля (мониторинга) эффективности мер защиты информации;
  • работы в компьютерных сетях с учетом требований по безопасности информации;
  • проведения аттестационных испытаний и аттестаций объектов информатизации на соответствие требованиям по защите информации, оформления материалов аттестационных испытаний;
  • проведения установки, монтажа, испытания средств ТЗКИ и средств контроля (мониторинга) эффективности мер защиты информации.

Пакет слушателя

  • Фирменное учебное пособие
  • Дополнительные материалы, содержащие описания и характеристики основных, рассматриваемых в курсе средств защиты, вспомогательную и справочную информацию по тематике курса.

Дополнительно

После успешного освоения учебного материала выпускники получают свидетельства об обучении в Учебном центре «Информзащита».

Обучение на данном курсе учитывается при получении Дипломов о переподготовке установленного образца по направлению «Информационная безопасность. Техническая защита конфиденциальной информации».

Выпускники Учебного центра в течение одного года могут получать бесплатные консультации преподавателя в рамках пройденного курса.

Программа учебного курса

Раздел 1. Организация аттестации объектов информатизации на соответствие требованиям безопасности информации

  • Организационно-правовые основы системы аттестации объектов информатизации по требованиям безопасности информации.
  • Организационная структура системы аттестации объектов информатизации по требованиям безопасности информации (далее - система аттестации), как составной части единой системы сертификации средств защиты информации и аттестации объектов информатизации по требованиям безопасности информации.
  • Цели и виды аттестации объектов информатизации на соответствие требованиям безопасности информации. Участники аттестации и их полномочия (компетенции). Задачи, функции, права и обязанности органов по аттестации. Требования к органам по аттестации объектов информатизации. Деятельность аттестационных комиссий.
  • Сводный реестр сертифицированной продукции, используемой в целях защиты информации на аттестованных объектах информатизации. Государственный контроль (надзор) за соблюдением порядка аттестации и эксплуатацией аттестованных объектов информатизации.

Раздел 2. Организация и выполнение мероприятий по аттестации объектов информатизации по требованиям безопасности информации

  • Требования к разработке, структуре, оформлению и утверждению программ и методик аттестационных испытаний объектов информатизации (требования к содержанию программ и методик аттестационных испытаний автоматизированных систем, защищаемых помещений). Требования обеспечения защиты информации ограниченного доступа при проведении аттестации объектов информатизации.
  • Методы проверки и испытаний, применяемые при проведении аттестационных испытаний (экспертно- документальный метод; измерение и оценка уровней; ПЭМИН для отдельных технических средств автоматизированной системы и каналов утечки информации; проверка функций или комплекса функций защиты информации от НСД с помощью тестирующих средств, а также путем пробного пуска средств защиты информации от НСД и наблюдения за их работой; попытки «взлома систем защиты информации»).
  • Разработка заключения и протоколов испытаний по результатам аттестации объектов информатизации. Оформление, регистрация и выдача «Аттестата соответствия».
  • Основные мероприятия по проведению аттестации объектов информатизации на соответствие требованиям безопасности информации (подача и рассмотрение заявки на аттестацию объектов информатизации; предварительное ознакомление с аттестуемым объектом информатизации; разработка программ и методик аттестационных испытаний; проведение аттестационных испытаний объектов информатизации; оформление, регистрация и выдача аттестата соответствия).
  • Порядок рассмотрения апелляций.
  • Ввод в действие и эксплуатация аттестованных по требованиям безопасности информации объектов информатизации.
  • Состав и содержание документов, разрабатываемых для проведения аттестации и по результатам аттестации объектов информатизации.
  • Вывод из эксплуатации аттестованных по требованиям безопасности информации объектов информатизации.

Итоговое занятие

Последующее обучение

Для банкиров Форензика Защита ПДН ЭБ и кадры