Выберите городМосква
Москва
Алматы
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
Москва
Алматы
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
Личный кабинет
Выберите городМосква
Москва
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
Москва+7 495 231-23-51
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
БТ25

Обеспечение безопасности и меры защиты информации в государственных информационных системах

Тип курса
Авторский
Длительность
2 ак. часов
Стоимость
19 656 RUB
Описание
Создание курса продиктовано необходимостью решения задач по организации обработки и защите информации в государственных информационных системах (ГИС). Главная цель учебного курса – помочь специалистам различных категорий (обладателям информации, заказчикам, заключившим государственный контракт на создание ГИС) и операторам ГИС выполнить и документально подтвердить выполнение требований по обеспечению защиты информации в ГИС. Особое внимание в курсе уделяется вопросам выполнения требований по технической защите, анализу и классификации информационных систем, разработке внутренних организационно-распорядительных документов, описанию системы защиты ГИС. В течение двух дней подробно рассматривается весь комплекс вопросов, начиная от определения того, что относится к ГИС и их классификации, до организационных мероприятий и технических мер по обеспечению безопасности ГИС.
Кому полезен курс
  • Руководители подразделений и специалисты организаций-операторов ГИС;
  • Руководители и сотрудники структурных подразделений заказчиков, заключивших государственный контракт на создание ГИС;
  • Руководители подразделений и специалисты организаций, обрабатывающих информацию, являющуюся государственным информационным ресурсом по поручению обладателя информации;
  • Руководители и сотрудники организаций, предоставляющих операторам вычислительные ресурсы (мощности) для обработки информации на основании заключенного договора;
  • Руководители подразделений и специалисты организаций, привлекаемых для проведения работ по созданию (проектированию) информационных систем в защищенном исполнении и (или) систем защиты информации.
Необходимая подготовка
Слушателю нужно иметь представление:
  • об основах защиты информации в Российской Федерации;
  • об основных документах и нормативных актах, регламентирующих деятельность ФСТЭК России в области ТЗИ, в том числе, защите государственных информационных систем, международном опыте организации защиты информации;
  • о системе организации государственного управления в области ТЗИ ограниченного доступа;
  • о способах, средствах и возможных последствиях реализации угроз безопасности информации ограниченного доступа в организации.

Ваш результат обучения
Вы приобретете знания:

  • о нормативных, правовых и организационных основах обеспечения безопасности государственных информационных систем;
  • об организационно-правовых основах технической защиты государственных информационных систем;
  • о проектировании защиты государственных информационных систем в соответствии с заданными требованиями.


Вы сможете:

  • выбирать современные методы и средства защиты соответственно поставленным задачам.
Программа курса
Раздел № 1. Требования к организации защиты информации, содержащейся в ГИС

  • Общие требования.
  • Формирование требований к защите информации, содержащейся в ГИС (учет требований ГОСТ Р 51583 и ГОСТ Р 51624), анализ целей и задач в информационной системе, определение информации, подлежащей обработке, анализ нормативных правовых актов.
  • Классификация информационной системы. Основания и порядок пересмотра класса ГИС.
  • Формирование модели угроз безопасности ГИС. Учет структурно-функциональных характеристик, угроз безопасности, возможностей нарушителей, возможных уязвимостей, способов реализации угроз безопасности информации, а также последствий от нарушения свойств безопасности.
  • Формирования технического задания с учетом требований ГОСТ 34.602, ГОСТ Р 51583 и ГОСТ Р 51624, положения политик обеспечения информационной безопасности обладателя информации (заказчика) в случае их разработки по ГОСТ Р ИСО/МЭК 27001.
Раздел № 2. Разработка системы защиты информации

  • Проектирование системы защиты ГИС, разработка эксплуатационной документации на СЗИ.
  • Учет взаимодействия ГИС с иными информационными системами.
  • Разработка эксплуатационной документации на СЗИ с учетом ГОСТ 34.601, ГОСТ 34.201 и ГОСТ Р 51624.

Раздел № 3. Внедрение системы защиты информации

  • Установка и настройка СЗИ.
  • Разработка организационно-распорядительных документов по защите.
  • Внедрение организационных мер защиты информации. Реализация правил разграничения доступа, введение ограничений на действия пользователей.
  • Предварительные испытания СЗИ с учетом ГОСТ 34.603 (проверка работоспособности СЗИ, принятие решения о возможности опытной эксплуатации).
  • Опытная эксплуатация СЗИ, проверка функционирования СЗИ, готовность пользователей и администраторов к эксплуатации системы.
  • Анализ уязвимостей ГИС, включая анализ уязвимостей средств защиты информации, технических средств и программного обеспечения информационной системы. Действия в случае выявления уязвимостей.
  • Приемочные испытания СЗИ с учетом ГОСТ 34.603.

Раздел № 4. Аттестация информационной системы и ввод ее в действие

  • Аттестация, случаи распространение аттестата соответствия на другие сегменты информационной системы.
  • Повторная аттестация в случае окончания срока действия аттестата соответствия.
  • Ввод в действие информационной системы.

Раздел № 5. Обеспечение защиты информации в ходе эксплуатации аттестованной информационной системы

  • Управление системой защиты, выявление инцидентов и реагирование на них, управление конфигурацией, контроль.

Раздел № 6. Обеспечение защиты информации при выводе из эксплуатации аттестованной информационной системы или после принятия решения об окончании обработки информации

  • Архивирование информации, уничтожение данных и остаточной информации с машинных носителей.

Раздел № 7. Требования к мерам защиты информации, содержащейся в информационной системе

  • Идентификация и аутентификация субъектов доступа и объектов доступа.
  • Управление доступом субъектов доступа к объектам доступа.
  • Ограничение программной среды.
  • Защита машинных носителей информации.
  • Регистрация событий безопасности.
  • Антивирусная защита.
  • Обнаружение (предотвращение) вторжений.
  • Контроль (анализ) защищенности информации.
  • Обеспечение целостность информационной системы и информации.
  • Обеспечение доступности информации.
  • Защита среды виртуализации.
  • Защита технических средств.
  • Защита информационной системы, ее средств и систем связи и передачи данных.
Итоговое занятие.

! Данный курс может быть заказан может быть заказан согласно 44-ФЗ, 223-ФЗ (закупка, аукцион, запрос котировок, конкурсные процедуры)

FAQ

Онлайн обучение реализуется в Системе Дистанционного Обучения УЦ Микротест — Mirapolis и проходит в реальном времени с преподавателем. За несколько дней до начала обучения вы получаете необходимые ссылки для подключения к курсу и доступ к Личному кабинету.

Более подробно вы можете ознакомиться с информацией на странице дистанционного обучения.

Если у вас остались вопросы, то обратитесь к нам любым удобным для вас способом (тел. +7(495) 231-23-51 или training@training-microtest.ru), и мы ответим на все ваши вопросы.

Очное обучение проходит на территории Учебного центра Микротест по адресу: Москва, Дербеневская наб. д. 7 стр.5, 5 этаж.

За несколько дней до начала обучения участник получает приглашение, в котором указан адрес места проведения и другая полезная информация для обучения.

Если вы не получили приглашение — обратитесь к нам любым удобным для вас способом (тел. +7(495) 231-23-51 или training@training-microtest.ru), и мы ответим на ваши вопросы и продублируем приглашение на вашу почту.

  1. Обучение проходит в реальном времени с преподавателем, вы можете задавать свои вопросы и разбирать интересные кейсы сразу в процессе обучения.
  2. Вашу учебную группу будет сопровождать координатор, которому можно задавать организационные вопросы.
  3. Если вы по каким-то причинам пропустили онлайн-занятие, то все записи будут доступны 24/7 в вашем личном кабинете в Системе Дистанционного Обучения. Также вы можете их использовать для закрепления материала.
  4. Дополнительно для вашего удобства мы создаем чат в Telegram вашей группы, где вы сможете задавать вопросы преподавателю, координатору и обмениваться опытом с коллегами по обучению.

По итогу прохождения обучения слушатели получают либо Сертификат Учебного центра о прохождении курса, либо Удостоверение о повышении квалификации, зарегистрированное в ФРДО (Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении).

Помимо этого, по факту прохождения авторизованных курсов вендоров PostgresPro, Astra Linux, АЭРОДИСК и др. выдается электронный сертификат вендора.

В основном корпусе в Москве по адресу Дербеневская набережная д.7 стр.5, БЦ «Оазис», парковки, к сожалению, нет. Зато есть муниципальная платная парковка на всех прилегающих улицах.

По поводу остальных филиалов и корпусов — уточняйте информацию у наших менеджеров. Мы постараемся сделать всё возможное для вашего комфортного обучения.

Да, во время занятий для слушателей всегда доступны чай, кофе, печенье и другие снеки на кофе-брейках. Помимо этого, в обеденный перерыв будет предложен полноценный горячий обед.

Наш центр работает с корпоративными и частными клиентами. Для каждой категории клиентов мы разработали различные варианты сотрудничества, позволяющие гибко подходить к ценообразованию и вариантам оплаты.

Обо всех специальных условиях читайте в разделе Спецпредложения или обратитесь к нам любым удобным для вас способом (тел. +7(495) 231-23-51 или training@training-microtest.ru)

Также подпишитесь на новости нашего учебного центра, где вы первыми узнаете про интересные предложения от нас.

Не нашли подходящиего курса?
Оставьте заявку на обучение для вашей организации
Подпишитесь и будьте в курсе
Информация о новинках, скидках и акциях. Уже более 36 000 подписчиков!