|
Опубликован: 23.02.2018 | Уровень: для всех | Доступ: свободно
Курс знакомит с принципами и порядком проведения аттестации объектов информатизации по требованиям безопасности информации, позволяет научиться самостоятельно разрабатывать документы заявителя и аттестационные материалы.
Курс охватывает все аспекты проведения аттестации объектов информатизации по требованиям безопасности информации, включая основные понятия аттестации, нормативно-правовую базу, организационную структуру системы аттестации, функции, права и обязанности всех участников аттестации, а также подробно рассматривает подготовку к аттестации и ее проведение. В рамках курса подробно разбирается структура и содержание документов, разрабатываемых на каждом этапе: от подготовки к аттестации до ввода объекта информатизации в эксплуатацию.
Цель: лучение специалистами по защите информации дополнительных знаний, умений и навыков или их совершенствование в вопросах аттестации объектов информатизации по требованиям безопасности информации.
План занятий
Занятие | Заголовок << | Дата изучения |
---|---|---|
- | ||
Лекция 114 минут | Нормативная правовая и методическая база системы аттестации объектов информатизации по требованиям безопасности информации
Введение понятия аттестации, нормативно-правовые и методические документы, регламентирующие вопросы защиты информации в Российской Федерации.
Оглавление | - |
Тест 118 минут | - | |
Лекция 217 минут | Основные понятия и термины по вопросам аттестации
Вводятся понятия аттестации, сертификации и лицензирования, описывается их сущность и характеристики, раскрываются понятия защиты информации в контексте аттестации объектов информатизации
Оглавление | - |
Тест 218 минут | - | |
Лекция 321 минута | Организационная структура системы аттестации
Описание структуры системы аттестации объектов информатизации, детальное рассмотрение функций и задач федеральных органов и организаций, образующих систему аттестации.
Оглавление | - |
Тест 318 минут | - | |
Лекция 410 минут | Цели аттестации объектов информатизации
Определение целей защиты информации, защиты объекта информатизации и аттестации объектов информатизации по требованиям безопасности информации.
Оглавление | - |
Тест 418 минут | - | |
Лекция 512 минут | Виды аттестации объектов информатизации по требованиям безопасности информации
Введение понятия добровольной и обязательной аттестации, анализ нормативно-правовой базы на предмет определения видов объектов информатизации, подлежащих обязательной аттестации.
Оглавление | - |
Тест 518 минут | - | |
Лекция 622 минуты | Участники аттестации и их полномочия (компетенции)
Определение круга участников аттестации и принципы их взаимодействия между собой.
Оглавление | - |
Тест 618 минут | - | |
Лекция 713 минут | Задачи, функции, права и обязанности органов по аттестации
Функции, задачи, права и обязанности органа по аттестации, требования к органу по аттестации при получении им лицензии на деятельность по технической защите конфиденциальной информации, реестр ФСТЭК России.
Оглавление | - |
Тест 718 минут | - | |
Лекция 815 минут | Деятельность аттестационных комиссий. Сводный реестр сертифицированных средств защиты информации
Введение понятия аттестационная комиссия, особенности формирования и функционирования аттестационных комиссий, сводный реестр сертифицированных средств защиты информации, устанавливаемых на аттестованных объектах информатизации.
Оглавление | - |
Тест 818 минут | - | |
Лекция 99 минут | Государственный контроль (надзор) за соблюдением порядка аттестации и эксплуатацией аттестованных объектов информатизации
Принципы осуществления государственного контроля за соблюдением порядка аттестации и эксплуатацией аттестованных объектов информатизации.
Оглавление | - |
Тест 918 минут | - | |
Лекция 1035 минут | Основные мероприятия по проведению аттестации объектов информатизации на соответствие требованиям безопасности информации
Описание мероприятий, проводимых заявителем до начала работ по аттестации объектов информатизации, предварительное ознакомление органа по аттестации с аттестуемым объектом информатизации.
Оглавление | - |
Тест 1018 минут | - | |
Лекция 1126 минут | Классификация автоматизированной системы
Введение понятия классификации автоматизированной системы, рассмотрение видов и способов классификации систем, составление акта классификации.
Оглавление | - |
Тест 1118 минут | - | |
Лекция 1214 минут | Требования к разработке, структуре, оформлению и утверждению программ и методик аттестационных испытаний объектов информатизации
Принципы составления программ и методик аттестационных испытаний, содержание документов.
Оглавление | - |
Тест 1218 минут | - | |
Лекция 1337 минут | - | |
Тест 1318 минут | - | |
Лекция 1429 минут | Методы проверок и испытаний, применяемые при проведении аттестационных испытаний
Ознакомление с методами проверок и испытаний, применяемые органом по аттестации при проведении аттестации объектов информатизации.
Оглавление | - |
Тест 1418 минут | - | |
Лекция 1531 минута | Меры по защите информации на объекте информатизации. Использование средств защиты информации. Реестр ФСТЭК России
Определение набора мер и мероприятий, направленных на обеспечение защиты информации, обрабатываемой на объекте информатизации.
Оглавление | - |
Тест 1518 минут | - | |
Лекция 1630 минут | Разработка заключения и протоколов испытаний по результатам аттестации объектов информатизации
Принципы проведения аттестационных испытаний объекта информатизации, содержание документов, выдаваемых по результатам аттестационных испытаний.
Оглавление | - |
Тест 1618 минут | - | |
Лекция 1713 минут | Оформление, регистрация и выдача "Аттестата соответствия"
Порядок выдачи, регистрации и учета "Аттестатов соответствия на объекты информатизации", структура и содержание аттестата, подача заявителем апелляции в случае несогласия с отказом в выдаче аттестата.
Оглавление | - |
Тест 1718 минут | - | |
Лекция 1831 минута | Ввод в действие и эксплуатация аттестованных по требованиям безопасности информации объектов информатизации
Порядок ввода и вывода из эксплуатации объекта информатизации, поддержание заданного уровня безопасности в ходе эксплуатации объекта информатизации, проведение планирования работ по защите информации и периодического контроля состояния защищенности аттестованного объекта информатизации.
Оглавление | - |
Тест 1818 минут | - | |
Лекция 1954 минуты | Состав и содержание документов, разрабатываемых для проведения аттестации и по результатам аттестации автоматизированной системы
структура и содержание документов, оформляемых на этапе подготовки к аттестации, проведения аттестации и по результатам проведения аттестации объекта информатизации – автоматизированной системы.
Оглавление | - |
Тест 1918 минут | - | |
Лабораторная работа 15 минут | - | |
Лабораторная работа 224 минуты | - | |
5 часов | - |