Обзор требований по информационной безопасности государственных информационных систем

Код курса

КП63

Продолжительность

8 ак. часов (1 день)

Стоимость

10 000 

Форма обучения

Очно

Онлайн-трансляция

Тип программы

Теоретический курс

1606

Обзор требований по информационной безопасности государственных информационных систем

Код курса КП63, 1 день

Статус

Авторский курс Алексея Лукацкого

Аннотация

Тема защиты государственных информационных активов претерпела за последние 1,5 года очень серьезные изменения. Сменилось почти все – от подходов к классификации информационных систем и алгоритма выбора защитных мер до самих мер и требований к оценке их соответствия. Активизация действий различных регуляторов, устанавливающих свои требования по защите отдельных государственных информационных систем, вызывает вопросы у потребителей. По каким требованиям защищать сайты государственных органов – требованиям ФСТЭК, Минэкономразвития, Минсвязи, ФСБ? А как классифицировать государственные информационные системы? По «старым» РД ФСТЭК на АС, совместному приказу ФСТЭК/ФСБ 416/486, приказу ФСТЭК №17? Что вообще такое «государственная информационная система»? Как правильно выбрать защитные меры из почти 130, предлагаемых 17-м приказом ФСТЭК? Возможно ли отказаться от защитных мер, ссылаясь на их дороговизну? Как обосновать выбор компенсирующих мер? Как защищать персональные данные в ГИС – по 17-му или 21-му приказу ФСТЭК? Вот только небольшой перечень вопросов, которые задают себе госорганы, ранее неизбалованные таким обилием нормативных актов по информационной безопасности, и сталкивающиеся с реальным непониманием правильного их прочтения. На все эти вопросы отвечает данный курс.

Аудитория

  • Руководители служб безопасности (CSO), отделов информационной безопасности (CISO), советники по безопасности, эксперты по безопасности, работающие в государственных и муниципальных учреждениях или выполняющие работы для последних.
  • Интеграторы и консультанты, выполняющие работы по информационной безопасности ГИС для своих заказчиков.

Дополнительно

После успешной сдачи зачета выпускники получают свидетельства об обучении Учебного центра «Информзащита».

Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.

Программа курса

1. История регулирования вопросов ИБ в государственных информационных системах.

2. Объект защиты.

  • Государственная информационная система.
  • Открытые данные.
  • Персональные данные.
  • Конфиденциальная информация.
  • Служебная тайна.
  • Сайт госоргана.
  • Информационные системы общего пользования.
  • Система межведомственного электронного документооборота (СМЭВ).
  • Системы электронного документооборота федеральных органов исполнительной власти.
  • АСУ ТП.
  • Сегмент Интернет для федеральных органов государственной власти.
  • Информационные системы, предназначенные для информирования общественности о деятельности федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации.

3. Что такое государственная и муниципальная информационная система.

  • Взгляды ФСТЭК, Минкомсвязи, различных госорганов и интеграторов.
  • Подходы к классификации ГИС.
  • Совместный приказ ФСТЭК/ФСБ №416/489.
  • Приказ ФСТЭК №17.

4. Регуляторы по защите государственных информационных ресурсов и их нормативные акты.

  • ФСТЭК.
  • ФСБ.
  • Минэкономразвития.
  • Минкомсвязь.
  • ФСО.
  • Правительство РФ.
  • Президент РФ.

5. Жизненный цикл системы обеспечения ИБ государственной информационной системы.

6. Детальный разбор защитных мер 17-го приказа ФСТЭК.

7. Оценка соответствия по требованиям безопасности.

  • Аттестация объекта информатизации: старые подходы и новые требования.
  • Сертификация средств защиты.

8. Планы ФСТЭК по развитию нормативного регулирования ИБ в государственных и муниципальных учреждениях.

Компенсация ДО КП46 ЭБ301

Дата

Цена

Формат

Компенсация ДО КП46 ЭБ301