Аттестация объектов информатизации по требованиям безопасности информации
Код курса
БТ20
Продолжительность
24 ак. часа (3 дня)
Вендор
Учебный центр «Информзащита»
Стоимость
37 200 ₽
Форма обучения
Очно
Онлайн-трансляция
Вебинар
Тип программы
Теоретический курс
Ближайшая дата
10 - 12 февраля 2025
Аттестация объектов информатизации по требованиям безопасности информации
Код курса БТ20, 5 дней
Статус
Авторский курс Учебного центра "Информзащита"
Аннотация
Интенсивный курс повышения квалификации специалистов компаний лицензиатов ФСТЭК, занимающихся аттестацией объектов информатизации или аккредитованных в качестве органа по аттестации, а также руководителей и специалистов, ответственных за техническую защиту информации ограниченного доступа (далее ТЗКИ) от НСД и утечки по техническим каналам, направленный на практическую подготовку к использованию методов и средств выявления и блокирования технических каналов утечки информации.
В процессе обучения подробно рассматриваются организационно-правовые вопросы создания (усовершенствования) и эффективного функционирования объекта информатизации в рамках защиты информации на предприятиях различных форм собственности и видов деятельности, создания концепции информационной безопасности предприятия. Программа включает изучение технических каналов утечки информации, их классификации и механизмов возникновения, методики оценки возможностей технических средств разведки, используемой для экономического шпионажа. Особое внимание уделяется методам и средствам выявления и блокирования технических каналов утечки информации, новейшим технологиям и средствам защиты информации, а также контролю эффективности принятых мер защиты в процессе аттестации объекта информатизации по требованиям безопасности информации.
Для проведения практических работ используется широкий спектр новейшего оборудования ведущих российских производителей средств защиты информации от НСД и утечки по техническим каналам. Занятия проходят в лабораторной аудитории, оснащенной полным комплектом контрольно-измерительного и испытательного оборудования, средствами контроля защищенности, тест-объектами, эквивалентами строительных и иных конструкций, позволяющих полностью имитировать реальные ситуации при выполнении аттестационных испытаний объектов информатизации. В рамках практических занятий и в ходе учебных поисковых мероприятий специалисты в индивидуальном порядке обучаются работе с техническими средствами поиска закладных устройств, осуществляют поиск, обнаружение демаскирующих признаков и локализацию закладочных устройств.
Аудитория
- Специалисты компаний-лицензиатов ФСТЭК, занимающихся аттестацией объектов информатизации или аккредитованных в качестве органа по аттестации, а также руководители и специалисты подразделений технической защиты информации, ответственные за состояние информационной безопасности и организацию работ по созданию комплексных систем защиты информации.
- Аналитики, ответственные за состояние информационной безопасности, определение требований к защите информации от утечки по техническим каналам
- Специалисты, ответственные за разработку необходимых нормативно-методических и организационно-распорядительных документов по вопросам защиты информации от утечки по техническим каналам
- Специалисты, ответственные за организацию и проведение контроля эффективности принятых мер защиты информации от утечки по техническим каналам и др.
Предварительная подготовка
Общие представления о правовых, организационных и технических аспектах обеспечения безопасности информации, а также базовые знания по физике и радиотехнике.
По окончании обучения
Вы получите знания в области:
- нормативных правовых актов, методических документов, международных и национальных стандартов ТЗКИ;
- возможных ТКУИ и угроз безопасности информации в результате НСД и специальных воздействий;
- требований по ТЗКИ (норм, требований и рекомендаций по защите объектов информатизации, методов и методик контроля (мониторинга) их выполнения);
- правил разработки, утверждения, обновления и отмены документов в области ТЗКИ;
- правил разработки, утверждения, обновления и отмены документов в области ТЗКИ;
- технических каналов утечки информации, возникающих при ее обработке техническими средствами и системами;
- способов (методов) и требований по ТЗКИ;
- требований к средствам ТЗКИ и средствам контроля (мониторинга) эффективности мер защиты информации;
- порядка проведения аттестационных испытаний и аттестации объектов информатизации на соответствие требованиям по защите информации;
- программ и методик аттестационных испытаний и аттестации объекта информатизации на соответствие требованиям по защите информации;
- порядка, содержания, условий и методов испытаний для оценки характеристик и показателей, проверяемых при аттестации, соответствия их установленным требованиям, а также применяемой в этих целях контрольной аппаратуры и тестовых средств;
Вы сможете:
- применять на практике требования нормативных правовых актов, методических документов, международных и национальных стандартов в области ТЗКИ;
- определять возможные ТКУИ и угрозы безопасности информации в результате НСД и специальных воздействий;
- организовывать и проводить работы по контролю (мониторингу) защищенности конфиденциальной информации, оформлять материалы по результатам контроля;
- применять на практике штатные средства ТЗКИ и средства контроля (мониторинга) эффективности мер защиты информации;
- проводить аттестационные испытания и аттестацию объектов информатизации на соответствие требованиям по защите информации, оформлять материалы аттестационных испытаний;
- разрабатывать программы и методики аттестационных испытаний и аттестации объектов информатизации;
- разрабатывать документы для получения лицензии на проведение работ и оказания услуг по ТЗКИ для их представления в лицензирующий орган;
Вы приобретёте навыки:
- работы с действующей нормативной правовой и методической базой в области ТЗКИ;
- выявления ТКУИ и определения угроз безопасности информации;
- определения задач, проведения организационных и технических мероприятий по ТЗКИ;
- применения средств ТЗКИ и средств контроля (мониторинга) эффективности мер защиты информации;
- работы в компьютерных сетях с учетом требований по безопасности информации;
- проведения аттестационных испытаний и аттестаций объектов информатизации на соответствие требованиям по защите информации, оформления материалов аттестационных испытаний;
- проведения установки, монтажа, испытания средств ТЗКИ и средств контроля (мониторинга) эффективности мер защиты информации.
Пакет слушателя
- Фирменное учебное пособие
- Дополнительные материалы, содержащие описания и характеристики основных, рассматриваемых в курсе средств защиты, вспомогательную и справочную информацию по тематике курса.
Дополнительно
После успешного освоения учебного материала выпускники получают свидетельства об обучении в Учебном центре «Информзащита».
Обучение на данном курсе учитывается при получении Дипломов о переподготовке установленного образца по направлению «Информационная безопасность. Техническая защита конфиденциальной информации».
Выпускники Учебного центра в течение одного года могут получать бесплатные консультации преподавателя в рамках пройденного курса.
Программа учебного курса
Раздел 1. Организация аттестации объектов информатизации на соответствие требованиям безопасности информации
- Организационно-правовые основы системы аттестации объектов информатизации по требованиям безопасности информации.
- Организационная структура системы аттестации объектов информатизации по требованиям безопасности информации (далее - система аттестации), как составной части единой системы сертификации средств защиты информации и аттестации объектов информатизации по требованиям безопасности информации.
- Цели и виды аттестации объектов информатизации на соответствие требованиям безопасности информации. Участники аттестации и их полномочия (компетенции). Задачи, функции, права и обязанности органов по аттестации. Требования к органам по аттестации объектов информатизации. Деятельность аттестационных комиссий.
- Сводный реестр сертифицированной продукции, используемой в целях защиты информации на аттестованных объектах информатизации. Государственный контроль (надзор) за соблюдением порядка аттестации и эксплуатацией аттестованных объектов информатизации.
Раздел 2. Организация и выполнение мероприятий по аттестации объектов информатизации по требованиям безопасности информации
- Требования к разработке, структуре, оформлению и утверждению программ и методик аттестационных испытаний объектов информатизации (требования к содержанию программ и методик аттестационных испытаний автоматизированных систем, защищаемых помещений). Требования обеспечения защиты информации ограниченного доступа при проведении аттестации объектов информатизации.
- Методы проверки и испытаний, применяемые при проведении аттестационных испытаний (экспертно- документальный метод; измерение и оценка уровней; ПЭМИН для отдельных технических средств автоматизированной системы и каналов утечки информации; проверка функций или комплекса функций защиты информации от НСД с помощью тестирующих средств, а также путем пробного пуска средств защиты информации от НСД и наблюдения за их работой; попытки «взлома систем защиты информации»).
- Разработка заключения и протоколов испытаний по результатам аттестации объектов информатизации. Оформление, регистрация и выдача «Аттестата соответствия».
- Основные мероприятия по проведению аттестации объектов информатизации на соответствие требованиям безопасности информации (подача и рассмотрение заявки на аттестацию объектов информатизации; предварительное ознакомление с аттестуемым объектом информатизации; разработка программ и методик аттестационных испытаний; проведение аттестационных испытаний объектов информатизации; оформление, регистрация и выдача аттестата соответствия).
- Порядок рассмотрения апелляций.
- Ввод в действие и эксплуатация аттестованных по требованиям безопасности информации объектов информатизации.
- Состав и содержание документов, разрабатываемых для проведения аттестации и по результатам аттестации объектов информатизации.
- Вывод из эксплуатации аттестованных по требованиям безопасности информации объектов информатизации.
Итоговое занятие