СЕВЕРО-ЗАПАДНЫЙ ЦЕНТР КОМПЛЕКСНОЙ ЗАЩИТЫ ИНФОРМАЦИИ
Продолжительность курса: 72 академических часа
Продолжительность курса:
72 академических часа
Аттестация объектов информатизации по требованиям безопасности информации (АОИ)
Даты проведения курсов:
|
по графику |
|
|
|
|
Программа курса "Аттестация объектов информатизации по требованиям безопасности информации" разработана для руководителей и специалистов органов по аттестации, специалистов подразделений по технической защите информации, специалистов по эксплуатации объектов информатизации.
Набор осуществляется в группы:
Для специалистов по аттестации и для заявителей аттестации (группы формируются в зависимости от наличия допуска к работе со сведениями, составляющими государственную тайну).
Группы делятся на 2 потока:
1 поток – с углубленным изучением раздела "Защита информации от несанкционированного доступа" (НСД)
2 поток - с углубленным изучением раздела "Защита информации от утечки по техническим каналам связи" (ТКУИ)
В курсе изучаются и закрепляются вопросы подготовки объектов информатизации к аттестации, методики проведения специальных исследований технических средств обработки информации, отработка организационно-распределительных и технических документов по результатам аттестационных испытаний.
В программу курса включены вопросы, связанные с исполнением действующих документов в области защиты информации, включая подробное изучение требований ГОСТ Р 58189-2018 (Требования к органам по аттестации объектов информатизации)
Категория слушателей:
Специалисты в области информационной безопасности, специалисты предприятий-лицензиатов и предприятий-соискателей лицензии ФСТЭК России на право осуществления мероприятий и оказания услуг в области защиты государственной тайны (в части ТЗИ) и технической защиты информации, не содержащей сведений, составляющих государственную тайну.
Требования к квалификации поступающего на обучение:
Высшее или среднее профессиональное образование
Перед началом обучения слушателей необходимо предоставить:
- паспорт;
- копию платежного поручения (гарантийное письмо);
- справку о форме допуска;
- предписание на выполнение задания;
- копию паспорта (2 и 3 стр.);
- копию документа о высшем или среднем профессиональном образовании;
- копию СНИЛС.
Перечень основных тем курса:
- организационно-правовые вопросы технической защиты информации ограниченного доступа;
- классификация объектов информатизации;
- организационно-технические вопросы реализации угроз конфиденциальности, доступности и целостности информации ограниченного доступа;
- порядок выявления угроз безопасности информации ограниченного доступа, обусловленный реализацией технических каналов утечки информации;
- средства контроля эффективности защиты информации;
- технические, программно-технические и программные средства защиты информации;
- порядок аттестации объектов информатизации по требованиям безопасности информации;
- содержание этапов аттестационных испытаний;
- организация контроля защищенности информации ограниченного доступа на этапе эксплуатации объектов информатизации.