Форма обучения:
дистанционная
Стоимость самостоятельного обучения:
бесплатно
Доступ:
свободный
Документ об окончании:
 
Уровень:
Для всех
Длительность:
13:24:00
Студентов:
1935
Выпускников:
598
Курс знакомит с принципами и порядком проведения аттестации объектов информатизации по требованиям безопасности информации, позволяет научиться самостоятельно разрабатывать документы заявителя и аттестационные материалы.
Курс охватывает все аспекты проведения аттестации объектов информатизации по требованиям безопасности информации, включая основные понятия аттестации, нормативно-правовую базу, организационную структуру системы аттестации, функции, права и обязанности всех участников аттестации, а также подробно рассматривает подготовку к аттестации и ее проведение. В рамках курса подробно разбирается структура и содержание документов, разрабатываемых на каждом этапе: от подготовки к аттестации до ввода объекта информатизации в эксплуатацию.
 

План занятий

Занятие
Заголовок <<
Дата изучения
Лекция 1
14 минут
Нормативная правовая и методическая база системы аттестации объектов информатизации по требованиям безопасности информации
Введение понятия аттестации, нормативно-правовые и методические документы, регламентирующие вопросы защиты информации в Российской Федерации.
Оглавление
    -
    Лекция 2
    17 минут
    Основные понятия и термины по вопросам аттестации
    Вводятся понятия аттестации, сертификации и лицензирования, описывается их сущность и характеристики, раскрываются понятия защиты информации в контексте аттестации объектов информатизации
    Оглавление
      -
      Лекция 3
      21 минута
      Организационная структура системы аттестации
      Описание структуры системы аттестации объектов информатизации, детальное рассмотрение функций и задач федеральных органов и организаций, образующих систему аттестации.
      Оглавление
        -
        Лекция 4
        10 минут
        Цели аттестации объектов информатизации
        Определение целей защиты информации, защиты объекта информатизации и аттестации объектов информатизации по требованиям безопасности информации.
        Оглавление
          -
          Лекция 5
          12 минут
          Виды аттестации объектов информатизации по требованиям безопасности информации
          Введение понятия добровольной и обязательной аттестации, анализ нормативно-правовой базы на предмет определения видов объектов информатизации, подлежащих обязательной аттестации.
          Оглавление
            -
            Лекция 6
            22 минуты
            Участники аттестации и их полномочия (компетенции)
            Определение круга участников аттестации и принципы их взаимодействия между собой.
            Оглавление
              -
              Лекция 7
              13 минут
              Задачи, функции, права и обязанности органов по аттестации
              Функции, задачи, права и обязанности органа по аттестации, требования к органу по аттестации при получении им лицензии на деятельность по технической защите конфиденциальной информации, реестр ФСТЭК России.
              Оглавление
                -
                Лекция 8
                15 минут
                Деятельность аттестационных комиссий. Сводный реестр сертифицированных средств защиты информации
                Введение понятия аттестационная комиссия, особенности формирования и функционирования аттестационных комиссий, сводный реестр сертифицированных средств защиты информации, устанавливаемых на аттестованных объектах информатизации.
                Оглавление
                  -
                  Лекция 9
                  9 минут
                  Государственный контроль (надзор) за соблюдением порядка аттестации и эксплуатацией аттестованных объектов информатизации
                  Принципы осуществления государственного контроля за соблюдением порядка аттестации и эксплуатацией аттестованных объектов информатизации.
                  Оглавление
                    -
                    Лекция 10
                    35 минут
                    Основные мероприятия по проведению аттестации объектов информатизации на соответствие требованиям безопасности информации
                    Описание мероприятий, проводимых заявителем до начала работ по аттестации объектов информатизации, предварительное ознакомление органа по аттестации с аттестуемым объектом информатизации.
                    Оглавление
                      -
                      Лекция 11
                      26 минут
                      Классификация автоматизированной системы
                      Введение понятия классификации автоматизированной системы, рассмотрение видов и способов классификации систем, составление акта классификации.
                      Оглавление
                        -
                        Лекция 12
                        14 минут
                        Требования к разработке, структуре, оформлению и утверждению программ и методик аттестационных испытаний объектов информатизации
                        Принципы составления программ и методик аттестационных испытаний, содержание документов.
                        Оглавление
                          -
                          Лекция 14
                          29 минут
                          Методы проверок и испытаний, применяемые при проведении аттестационных испытаний
                          Ознакомление с методами проверок и испытаний, применяемые органом по аттестации при проведении аттестации объектов информатизации.
                          Оглавление
                            -
                            Лекция 15
                            31 минута
                            Меры по защите информации на объекте информатизации. Использование средств защиты информации. Реестр ФСТЭК России
                            Определение набора мер и мероприятий, направленных на обеспечение защиты информации, обрабатываемой на объекте информатизации.
                            Оглавление
                              -
                              Лекция 16
                              30 минут
                              Разработка заключения и протоколов испытаний по результатам аттестации объектов информатизации
                              Принципы проведения аттестационных испытаний объекта информатизации, содержание документов, выдаваемых по результатам аттестационных испытаний.
                              Оглавление
                                -
                                Лекция 17
                                13 минут
                                Оформление, регистрация и выдача "Аттестата соответствия"
                                Порядок выдачи, регистрации и учета "Аттестатов соответствия на объекты информатизации", структура и содержание аттестата, подача заявителем апелляции в случае несогласия с отказом в выдаче аттестата.
                                Оглавление
                                  -
                                  Лекция 18
                                  31 минута
                                  Ввод в действие и эксплуатация аттестованных по требованиям безопасности информации объектов информатизации
                                  Порядок ввода и вывода из эксплуатации объекта информатизации, поддержание заданного уровня безопасности в ходе эксплуатации объекта информатизации, проведение планирования работ по защите информации и периодического контроля состояния защищенности аттестованного объекта информатизации.
                                  Оглавление
                                    -
                                    Лекция 19
                                    54 минуты
                                    Состав и содержание документов, разрабатываемых для проведения аттестации и по результатам аттестации автоматизированной системы
                                    структура и содержание документов, оформляемых на этапе подготовки к аттестации, проведения аттестации и по результатам проведения аттестации объекта информатизации – автоматизированной системы.
                                    Оглавление
                                      -
                                      1 час 40 минут
                                      -
                                      Екатерина Крысанова
                                      Екатерина Крысанова

                                      Уважаемые экзаменаторы, возможно, я ошибаюсь, но вопрос 6 звучал как 
                                      Может ли автоматизированной системе, обрабатывающей персональные данные, присвоен класс 1Г

                                      Вместе с тем, в ответах этот вопрос звучит иначе:

                                      Задание 6 (Вы ответили неверно):

                                      Может ли автоматизированной системе, обрабатывающей персональные данные, присвоен класс 1В

                                      Я ошибаюсь?

                                      Оксана Беляева
                                      Оксана Беляева

                                      Добрый день!

                                      Подскажите, почему после прохождения теста, не могу увидеть свои варианты ответов. в некоторых случаях возникает спорная ситауция и не понятно  - это неточность вопроса или моя опечатка.