Опубликована: 18.03.2018 | Уровень: для всех | Стоимость: 3000.00 руб. | Длительность: 
Курс знакомит с принципами и порядком проведения аттестации объектов информатизации по требованиям безопасности информации, позволяет научиться самостоятельно разрабатывать документы заявителя и аттестационные материалы.
Курс охватывает все аспекты проведения аттестации объектов информатизации по требованиям безопасности информации, включая основные понятия аттестации, нормативно-правовую базу, организационную структуру системы аттестации, функции, права и обязанности всех участников аттестации, а также подробно рассматривает подготовку к аттестации и ее проведение. В рамках курса подробно разбирается структура и содержание документов, разрабатываемых на каждом этапе: от подготовки к аттестации до ввода объекта информатизации в эксплуатацию.
Цель: лучение специалистами по защите информации дополнительных знаний, умений и навыков или их совершенствование в вопросах аттестации объектов информатизации по требованиям безопасности информации.

План занятий

ЗанятиеЗаголовок <<Дата изучения
-
Лекция 1
14 минут
Нормативная правовая и методическая база системы аттестации объектов информатизации по требованиям безопасности информации
Введение понятия аттестации, нормативно-правовые и методические документы, регламентирующие вопросы защиты информации в Российской Федерации.
-
Тест 1
18 минут
-
Лекция 2
17 минут
Основные понятия и термины по вопросам аттестации
Вводятся понятия аттестации, сертификации и лицензирования, описывается их сущность и характеристики, раскрываются понятия защиты информации в контексте аттестации объектов информатизации
-
Тест 2
18 минут
-
Лекция 3
21 минута
Организационная структура системы аттестации
Описание структуры системы аттестации объектов информатизации, детальное рассмотрение функций и задач федеральных органов и организаций, образующих систему аттестации.
-
Тест 3
18 минут
-
Лекция 4
10 минут
Цели аттестации объектов информатизации
Определение целей защиты информации, защиты объекта информатизации и аттестации объектов информатизации по требованиям безопасности информации.
-
Тест 4
18 минут
-
Лекция 5
11 минут
Виды аттестации объектов информатизации по требованиям безопасности информации
Введение понятия добровольной и обязательной аттестации, анализ нормативно-правовой базы на предмет определения видов объектов информатизации, подлежащих обязательной аттестации.
-
Тест 5
18 минут
-
Лекция 6
22 минуты
Участники аттестации и их полномочия (компетенции)
Определение круга участников аттестации и принципы их взаимодействия между собой.
-
Тест 6
18 минут
-
Лекция 7
13 минут
Задачи, функции, права и обязанности органов по аттестации
Функции, задачи, права и обязанности органа по аттестации, требования к органу по аттестации при получении им лицензии на деятельность по технической защите конфиденциальной информации, реестр ФСТЭК России.
-
Тест 7
18 минут
-
Лекция 8
15 минут
Деятельность аттестационных комиссий. Сводный реестр сертифицированных средств защиты информации
Введение понятия аттестационная комиссия, особенности формирования и функционирования аттестационных комиссий, сводный реестр сертифицированных средств защиты информации, устанавливаемых на аттестованных объектах информатизации.
-
Тест 8
18 минут
-
Лекция 9
9 минут
Государственный контроль (надзор) за соблюдением порядка аттестации и эксплуатацией аттестованных объектов информатизации
Принципы осуществления государственного контроля за соблюдением порядка аттестации и эксплуатацией аттестованных объектов информатизации.
-
Тест 9
18 минут
-
Лекция 10
35 минут
Основные мероприятия по проведению аттестации объектов информатизации на соответствие требованиям безопасности информации
Описание мероприятий, проводимых заявителем до начала работ по аттестации объектов информатизации, предварительное ознакомление органа по аттестации с аттестуемым объектом информатизации.
-
Тест 10
18 минут
-
Лекция 11
26 минут
Классификация автоматизированной системы
Введение понятия классификации автоматизированной системы, рассмотрение видов и способов классификации систем, составление акта классификации.
-
Тест 11
18 минут
-
Лекция 12
14 минут
Требования к разработке, структуре, оформлению и утверждению программ и методик аттестационных испытаний объектов информатизации
Принципы составления программ и методик аттестационных испытаний, содержание документов.
-
Тест 12
18 минут
-
Лекция 13
35 минут
-
Тест 13
18 минут
-
Лекция 14
29 минут
Методы проверок и испытаний, применяемые при проведении аттестационных испытаний
Ознакомление с методами проверок и испытаний, применяемые органом по аттестации при проведении аттестации объектов информатизации.
-
Тест 14
18 минут
-
Лекция 15
31 минута
Меры по защите информации на объекте информатизации. Использование средств защиты информации. Реестр ФСТЭК России
Определение набора мер и мероприятий, направленных на обеспечение защиты информации, обрабатываемой на объекте информатизации.
-
Тест 15
18 минут
-
Лекция 16
30 минут
Разработка заключения и протоколов испытаний по результатам аттестации объектов информатизации
Принципы проведения аттестационных испытаний объекта информатизации, содержание документов, выдаваемых по результатам аттестационных испытаний.
-
Тест 16
18 минут
-
Лекция 17
13 минут
Оформление, регистрация и выдача "Аттестата соответствия"
Порядок выдачи, регистрации и учета "Аттестатов соответствия на объекты информатизации", структура и содержание аттестата, подача заявителем апелляции в случае несогласия с отказом в выдаче аттестата.
-
Тест 17
18 минут
-
Лекция 18
31 минута
Ввод в действие и эксплуатация аттестованных по требованиям безопасности информации объектов информатизации
Порядок ввода и вывода из эксплуатации объекта информатизации, поддержание заданного уровня безопасности в ходе эксплуатации объекта информатизации, проведение планирования работ по защите информации и периодического контроля состояния защищенности аттестованного объекта информатизации.
-
Тест 18
18 минут
-
Лекция 19
54 минуты
-
Тест 19
18 минут
-
Лабораторная работа 1
5 минут
-
Лабораторная работа 2
24 минуты
-
5 часов
-