 |
|
|
|
|
Курсы по информационной безопасности | |
 Курс: ( ISL ) Требования
законодательства РФ по защите информации на предприятии
Ориентирован на: IT-специалистов, менеджеров, администраторов
безопасности систем, специалистов по корпоративной и физической безопасности,
внутренних аудиторов и аудиторов информационных систем.
Предварительный уровень подготовки: базовая подготовка в области информационных
технологий. Подготовка в области информационной безопасности не требуется.
Продолжительность: 3 дня, 24 часа.
Методические материалы: методические материалы на русском языке.
Документ об окончании курса: свидетельство учебного центра Микроинформ.
Программа курса
- Правовое и нормативное обеспечение технической защиты информации в Российской
Федерации:
- Государственная система защиты информации. Функции, состав, структура
и задачи;
- Система нормативно-методических документов Гостехкомиссии в области
зашиты информации;
- Лицензирование деятельности в области защиты информации, сертификация
средств защиты информации. Аттестация объектов информатизации.
- Специальные требования и рекомендации по технической защите конфиденциальной
информации (СТР-К):
- Основные нормативные правовые акты и документы по защите конфиденциальной
информации;
- Организация работ по защите конфиденциальной информации;
- Требования и рекомендации по защите речевой конфиденциальной информации.
- Организация работ по аттестации объектов информатизации и связи на соответствие
требованиям безопасности информации:
- Система аттестации объектов информатизации (ОИ);
- Методика анализа защищенности.
- Анализ исходных данных по аттестуемому объекту информатизации и подготовка
к аттестации:
- Предварительное ознакомление с аттестуемым объектом информатизации.
- Проведение экспертного обследования ОИ и анализ разработанной документации
по защите информации на этом объекте с точки зрения ее соответствия требованиям
нормативной и методической документации;
- Разработка технического проекта;
- Поставка, установка и настройка средств защиты информации от несанкционированного
доступа;
- Спецпроверка и объектовые специсследования;
- Поставка и установка средств защиты информации от утечки по техническим
каналам (генераторы шума, фильтры питания и т.п.).
- Проведение испытаний отдельных средств и систем защиты информации на
аттестуемом объектов информатизации с помощью специальной контрольной аппаратуры
и тестовых средств:
- Виды объектов информатизации подлежащих аттестационным испытаниям в
обязательном порядке;
- Методы тестирования системы защиты.
|
