Аттестация объектов информатизации по требованиям безопасности информации

Аттестация объектов информатизации по требованиям безопасности информации

Код курса БТ20, 5 дней

Статус

Авторский курс Учебного центра "Информзащита"

Аннотация

Интенсивный курс повышения квалификации специалистов компаний лицензиатов ФСТЭК, занимающихся аттестацией объектов информатизации или аккредитованных в качестве органа по аттестации, а также руководителей и специалистов, ответственных за техническую защиту информации ограниченного доступа (далее ТЗКИ) от НСД и утечки по техническим каналам, направленный на практическую подготовку к использованию методов и средств выявления и блокирования технических каналов утечки информации.

В процессе обучения подробно рассматриваются организационно-правовые вопросы создания (усовершенствования) и эффективного функционирования объекта информатизации в рамках защиты информации на предприятиях различных форм собственности и видов деятельности, создания концепции информационной безопасности предприятия. Программа включает изучение технических каналов утечки информации, их классификации и механизмов возникновения, методики оценки возможностей технических средств разведки, используемой для экономического шпионажа. Особое внимание уделяется методам и средствам выявления и блокирования технических каналов утечки информации, новейшим технологиям и средствам защиты информации, а также контролю эффективности принятых мер защиты в процессе аттестации объекта информатизации по требованиям безопасности информации.

Для проведения практических работ используется широкий спектр новейшего оборудования ведущих российских производителей средств защиты информации от НСД и утечки по техническим каналам. Занятия проходят в лабораторной аудитории, оснащенной полным комплектом контрольно-измерительного и испытательного оборудования, средствами контроля защищенности, тест-объектами, эквивалентами строительных и иных конструкций, позволяющих полностью имитировать реальные ситуации при выполнении аттестационных испытаний объектов информатизации. В рамках практических занятий и в ходе учебных поисковых мероприятий специалисты в индивидуальном порядке обучаются работе с техническими средствами поиска закладных устройств, осуществляют поиск, обнаружение демаскирующих признаков и локализацию закладочных устройств.

Аудитория

• Специалисты компаний-лицензиатов ФСТЭК, занимающихся аттестацией объектов информатизации или аккредитованных в качестве органа по аттестации, а также руководители и специалисты подразделений технической защиты информации, ответственные за состояние информационной безопасности и организацию работ по созданию комплексных систем защиты информации.
• Аналитики, ответственные за состояние информационной безопасности, определение требований к защите информации от утечки по техническим каналам
• Специалисты, ответственные за разработку необходимых нормативно-методических и организационно-распорядительных документов по вопросам защиты информации от утечки по техническим каналам
• Специалисты, ответственные за организацию и проведение контроля эффективности принятых мер защиты информации от утечки по техническим каналам и др.

Предварительная подготовка

Общие представления о правовых, организационных и технических аспектах обеспечения безопасности информации, а также базовые знания по физике и радиотехнике.

По окончании обучения

Вы получите знания в области:

• нормативных правовых актов, методических документов, международных и национальных стандартов ТЗКИ;
• возможных ТКУИ и угроз безопасности информации в результате НСД и специальных воздействий;
• требований по ТЗКИ (норм, требований и рекомендаций по защите объектов информатизации, методов и методик контроля (мониторинга) их выполнения);
• правил разработки, утверждения, обновления и отмены документов в области ТЗКИ;
• правил разработки, утверждения, обновления и отмены документов в области ТЗКИ;
• технических каналов утечки информации, возникающих при ее обработке техническими средствами и системами;
• способов (методов) и требований по ТЗКИ;
• требований к средствам ТЗКИ и средствам контроля (мониторинга) эффективности мер защиты информации;
• порядка проведения аттестационных испытаний и аттестации объектов информатизации на соответствие требованиям по защите информации;
• программ и методик аттестационных испытаний и аттестации объекта информатизации на соответствие требованиям по защите информации;
• порядка, содержания, условий и методов испытаний для оценки характеристик и показателей, проверяемых при аттестации, соответствия их установленным требованиям, а также применяемой в этих целях контрольной аппаратуры и тестовых средств;

Вы сможете:

• применять на практике требования нормативных правовых актов, методических документов, международных и национальных стандартов в области ТЗКИ;
• определять возможные ТКУИ и угрозы безопасности информации в результате НСД и специальных воздействий;
• организовывать и проводить работы по контролю (мониторингу) защищенности конфиденциальной информации, оформлять материалы по результатам контроля;
• применять на практике штатные средства ТЗКИ и средства контроля (мониторинга) эффективности мер защиты информации;
• проводить аттестационные испытания и аттестацию объектов информатизации на соответствие требованиям по защите информации, оформлять материалы аттестационных испытаний;
• разрабатывать программы и методики аттестационных испытаний и аттестации объектов информатизации;
• разрабатывать документы для получения лицензии на проведение работ и оказания услуг по ТЗКИ для их представления в лицензирующий орган;

Вы приобретёте навыки:

• работы с действующей нормативной правовой и методической базой в области ТЗКИ;
• выявления ТКУИ и определения угроз безопасности информации;
• определения задач, проведения организационных и технических мероприятий по ТЗКИ;
• применения средств ТЗКИ и средств контроля (мониторинга) эффективности мер защиты информации;
• работы в компьютерных сетях с учетом требований по безопасности информации;
• проведения аттестационных испытаний и аттестаций объектов информатизации на соответствие требованиям по защите информации, оформления материалов аттестационных испытаний;
• проведения установки, монтажа, испытания средств ТЗКИ и средств контроля (мониторинга) эффективности мер защиты информации.

Пакет слушателя

• Фирменное учебное пособие
• Дополнительные материалы, содержащие описания и характеристики основных, рассматриваемых в курсе средств защиты, вспомогательную и справочную информацию по тематике курса.

Дополнительно

После успешного освоения учебного материала выпускники получают свидетельства об обучении в Учебном центре «Информзащита».

Обучение на данном курсе учитывается при получении Дипломов о переподготовке установленного образца по направлению «Информационная безопасность. Техническая защита конфиденциальной информации».

Выпускники Учебного центра в течение одного года могут получать бесплатные консультации преподавателя в рамках пройденного курса.

Программа учебного курса

Раздел 1. Организация аттестации объектов информатизации на соответствие требованиям безопасности информации

• Организационно-правовые основы системы аттестации объектов информатизации по требованиям безопасности информации.
• Организационная структура системы аттестации объектов информатизации по требованиям безопасности информации (далее - система аттестации), как составной части единой системы сертификации средств защиты информации и аттестации объектов информатизации по требованиям безопасности информации.
• Цели и виды аттестации объектов информатизации на соответствие требованиям безопасности информации. Участники аттестации и их полномочия (компетенции). Задачи, функции, права и обязанности органов по аттестации. Требования к органам по аттестации объектов информатизации. Деятельность аттестационных комиссий.
• Сводный реестр сертифицированной продукции, используемой в целях защиты информации на аттестованных объектах информатизации. Государственный контроль (надзор) за соблюдением порядка аттестации и эксплуатацией аттестованных объектов информатизации.

Раздел 2. Организация и выполнение мероприятий по аттестации объектов информатизации по требованиям безопасности информации

• Требования к разработке, структуре, оформлению и утверждению программ и методик аттестационных испытаний объектов информатизации (требования к содержанию программ и методик аттестационных испытаний автоматизированных систем, защищаемых помещений). Требования обеспечения защиты информации ограниченного доступа при проведении аттестации объектов информатизации.
• Методы проверки и испытаний, применяемые при проведении аттестационных испытаний (экспертно- документальный метод; измерение и оценка уровней; ПЭМИН для отдельных технических средств автоматизированной системы и каналов утечки информации; проверка функций или комплекса функций защиты информации от НСД с помощью тестирующих средств, а также путем пробного пуска средств защиты информации от НСД и наблюдения за их работой; попытки «взлома систем защиты информации»).
• Разработка заключения и протоколов испытаний по результатам аттестации объектов информатизации. Оформление, регистрация и выдача «Аттестата соответствия».
• Основные мероприятия по проведению аттестации объектов информатизации на соответствие требованиям безопасности информации (подача и рассмотрение заявки на аттестацию объектов информатизации; предварительное ознакомление с аттестуемым объектом информатизации; разработка программ и методик аттестационных испытаний; проведение аттестационных испытаний объектов информатизации; оформление, регистрация и выдача аттестата соответствия).
• Порядок рассмотрения апелляций.
• Ввод в действие и эксплуатация аттестованных по требованиям безопасности информации объектов информатизации.
• Состав и содержание документов, разрабатываемых для проведения аттестации и по результатам аттестации объектов информатизации.
• Вывод из эксплуатации аттестованных по требованиям безопасности информации объектов информатизации.

Итоговое занятие

Последующее обучение

• БТ02 «Защита конфиденциальной информации от утечки по техническим каналам»
• КП05 «Расследование компьютерных инцидентов»
• КП43 «Система управления инцидентами как основа обеспечения информационной безопасности организации»