Самара, ул. Галактионовская, д.157, оф. 1001 edu@zaschita-it.ru
+7 (800) 333-62-56
Заказать звонок
edu
Расписание
Программы обучения
Новости
Учебный центр
  • История
  • Наша команда
  • Партнеры
  • Документы
Контакты
    Расписание
    Программы обучения
    Новости
    Учебный центр
    История
    Наша команда
    Партнеры
    Документы
    Контакты
    edu
    Расписание
    Программы обучения
    Новости
    Учебный центр
    • История
    • Наша команда
    • Партнеры
    • Документы
    Контакты
      edu
      • Расписание
      • Программы обучения
      • Новости
      • Учебный центр
        • Назад
        • Учебный центр
        • История
        • Наша команда
        • Партнеры
        • Документы
      • Контакты
      • +7 (800) 333-62-56
      Самара, ул. Галактионовская, д.157, оф. 1001 edu@zaschita-it.ru
      • Вконтакте
      • Telegram
      • Главная
      • Программы обучения
      • Курсы учебного центра АйЭсТи
      • Обеспечение безопасности и меры защиты информации в государственных информационных системах (ГИС)

      Обеспечение безопасности и меры защиты информации в государственных информационных системах (ГИС)

      Запись на курс
      Заполните форму, мы свяжемся с вами в ближайшее время и ответим на все интересующие вопросы.
      18 000 / 15 000 рублей
      Записаться
      Учебный центр IST, г. Самара, ул. Галактионовская, д.157
      Повышение квалификации
      • Характеристики
      • Описание
      Характеристики
      Место проведения Учебный центр IST, г. Самара, ул. Галактионовская, д.157
      Тип курса Повышение квалификации
      Формат обучения Очный / дистанционный
      Описание

      Категория слушателей:

      • Руководители подразделений и специалисты организаций-операторов ГИС.

      • Руководители и сотрудники структурных подразделений заказчиков, заключивших государственный контракт на создание ГИС;

      • Руководители подразделений и специалисты организаций, обрабатывающих информацию, являющуюся государственным информационным ресурсом по поручению обладателя информации;

      • Руководители и сотрудники организаций, предоставляющих операторам вычислительные ресурсы (мощности) для обработки информации на основании заключенного договора;

      • Руководители подразделений и специалисты организаций, привлекаемых для проведения работ по созданию (проектированию) информационных систем в защищенном исполнении и (или) систем защиты информации.

      Требования к слушателям при освоении учебной программы: 

      Наличие высшего технического образования и (или) иного высшего образования и программы профессиональной переподготовки «Информационная безопасность» (не менее 512 часов).

      После прохождения обучения слушателю курса выдается удостоверение о повышении квалификации установленного образца.

      Содержание учебной программы:

           1. Требования к организации защиты информации, содержащейся в ГИС

      • Обзор нормативно - правовой  базы ФСТЭК России, регламентирующей  деятельность  в области ТЗИ (в том числе : о защите государственных информационных систем, международном опыте организации защиты информации, о системе организации государственного управления в области ТЗИ ограниченного доступа, о способах, средствах и возможных последствиях реализации угроз безопасности информации ограниченного доступа в организации);

      • Формирование требований к защите информации, содержащейся в ГИС (учет требований ГОСТ Р 51583 и ГОСТ Р 51624), анализ целей и задач в информационной системе, определение информации, подлежащей обработке, анализ нормативных правовых актов.

      • Классификация информационной системы. Основания и порядок пересмотра класса ГИС.

      • Формирование модели угроз безопасности ГИС. Учет структурно-функциональных характеристик, угроз безопасности, возможностей нарушений и уязвимостей, способов реализации угроз безопасности информации, а также последствий от нарушения свойств безопасности.

      • Формирования технического задания  с учетом требований ГОСТ 34.602, ГОСТ Р 51583 и ГОСТ Р 51624, положения политик обеспечения информационной безопасности обладателя информации (заказчика) в случае их разработки по ГОСТ Р ИСО/МЭК 27001.

        2. Разработка системы защиты информации

      • Проектирование системы защиты ГИС, разработка эксплуатационной документации на СЗИ.

      • Учет взаимодействия ГИС с иными информационными системами.

      • Разработка эксплуатационной документации на СЗИ с учетом ГОСТ 34.601, ГОСТ 34.201 и ГОСТ Р 51624.

        3. Внедрение системы защиты информации

      • Установка и настройка СЗИ.

      • Разработка организационно-распорядительной документации (ОРД) по защите информации.

      • Внедрение организационных мер защиты информации. Реализация правил разграничения доступа, введение ограничений на действия пользователей.

      • Предварительные испытания СЗИ с учетом ГОСТ 34.603 (проверка работоспособности СЗИ, принятие решения о возможности опытной эксплуатации).

      • Опытная эксплуатация СЗИ, проверка функционирования СЗИ, готовность пользователей и администраторов к эксплуатации системы.

      • Анализ уязвимостей ГИС, включая анализ уязвимостей средств защиты информации, технических средств и программного обеспечения информационной системы. Действия в случае выявления уязвимостей.

      • Приемочные испытания СЗИ с учетом ГОСТ 34.603.

        4. Функционирование информационной системы

      • Аттестация информационной системы, ввод в действие. Распространение аттестата соответствия на другие сегменты информационной системы. Повторная аттестация в случае окончания срока действия аттестата соответствия.

      • Обеспечение защиты информации в ходе эксплуатации аттестованной информационной системы. Управление системой защиты: выявление инцидентов и реагирование на них, управление конфигурацией, контроль.

      • Обеспечение защиты информации при выводе из эксплуатации аттестованной информационной системы или после принятия решения об окончании обработки информации. Архивирование информации, уничтожение данных и остаточной информации с машинных носителей.

        5. Требования к мерам защиты информации, содержащейся в информационной системе

      • Идентификация и аутентификация субъектов доступа и объектов доступа.

      • Управление доступом (субъект - объект).

      • Ограничение программной среды.

      • Защита машинных носителей информации.

      • Регистрация событий безопасности.

      • Антивирусная защита.

      • Обнаружение (предотвращение) вторжений.

      • Контроль (анализ) защищенности информации.

      • Защита среды виртуализации.

      • Защита технических средств.

      • Защита информационной системы, ее средств и систем связи и передачи данных.


      • Комментарии
      Загрузка комментариев...
      Назад к списку Вперед
      • Курсы учебного центра АйЭсТи
        • Администрирование системы защиты информации ViPNet Win&Lin версии 4
        • AL- 1701 — ОС Astra Linux Special Edition 1.7 для пользователей
        • AL-1702 — Администрирование ОС Astra Linux Special Edition 1.7
        • AL-1703 - Расширенное администрирование ОС Astra Linux Special Edition 1.7
        • Администрирование системы защиты информации ViPNet версия 4
        • Сводные таблицы и преобразование данных с помощью POWER-надстроек в MS Excel
        • Расширенные возможности MS Excel. Анализ и визуализация данных
        • Техническая защита информации. Способы и средства защиты информации от несанкционированного доступа (НСД)
        • «Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных»
        • Повышение квалификации специалистов, работающих в области обеспечения безопасности значимых объектов критической информационной инфраструктуры
        • Основы информационной безопасности
        • Обеспечение безопасности и меры защиты информации в государственных информационных системах (ГИС)
        • «Безопасность компьютерных сетей»
        • Базовый курс MS Excel
        • Программно-аппаратные комплексы ViPNet версия 4
        • Пользователь системы защиты информации ViPNet версии 4
      Узнавайте первым
      Подпишитесь, чтобы получать информацию о самых интересных событиях и выгодных предложениях.
      Рассылка
      Расписание
      Курс «Программно-аппаратные комплексы ViPNet версия 4»
      14 Декабря 2025, Воскресенье
      Курс «Пользователь системы защиты информации ViPNet версии 4»
      14 Декабря 2025, Воскресенье
      Курс «Администрирование системы защиты информации ViPNet версия 4»
      14 Декабря 2025, Воскресенье
      Программы обучения
      AL-1703 - Расширенное администрирование ОС Astra Linux Special Edition 1.7

      Предмет изучения: Astra Linux под архитектуру x86-64...

      AL-1702 — Администрирование ОС Astra Linux Special Edition 1.7

      Предмет изучения: Astra Linux 1.7.

      Предварительные...

      AL- 1701 — ОС Astra Linux Special Edition 1.7 для пользователей

      Предмет изучения: Операционная система специального...

      Наши контакты
      +7 (800) 333-62-56
      Заказать звонок
      Самара, ул. Галактионовская, д.157, оф. 1001 edu@zaschita-it.ru
      Расписание
      Программы обучения
      Новости
      Учебный центр
      История
      Наша команда
      Партнеры
      Документы
        • Вконтакте
        • Telegram
      © 2022 Все права защищены.
      ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
      ВЕРСИЯ ДЛЯ СЛАБОВИДЯЩИХ