Опубликован: 23.02.2018 | Уровень: для всех | Доступ: свободно
Курс знакомит с принципами и порядком проведения аттестации объектов информатизации по требованиям безопасности информации, позволяет научиться самостоятельно разрабатывать документы заявителя и аттестационные материалы.
Курс охватывает все аспекты проведения аттестации объектов информатизации по требованиям безопасности информации, включая основные понятия аттестации, нормативно-правовую базу, организационную структуру системы аттестации, функции, права и обязанности всех участников аттестации, а также подробно рассматривает подготовку к аттестации и ее проведение. В рамках курса подробно разбирается структура и содержание документов, разрабатываемых на каждом этапе: от подготовки к аттестации до ввода объекта информатизации в эксплуатацию.
Цель: лучение специалистами по защите информации дополнительных знаний, умений и навыков или их совершенствование в вопросах аттестации объектов информатизации по требованиям безопасности информации.

План занятий

ЗанятиеЗаголовок <<Дата изучения
-
Лекция 1
14 минут
Нормативная правовая и методическая база системы аттестации объектов информатизации по требованиям безопасности информации
Введение понятия аттестации, нормативно-правовые и методические документы, регламентирующие вопросы защиты информации в Российской Федерации.
Оглавление
    -
    Тест 1
    18 минут
    -
    Лекция 2
    17 минут
    Основные понятия и термины по вопросам аттестации
    Вводятся понятия аттестации, сертификации и лицензирования, описывается их сущность и характеристики, раскрываются понятия защиты информации в контексте аттестации объектов информатизации
    Оглавление
      -
      Тест 2
      18 минут
      -
      Лекция 3
      21 минута
      Организационная структура системы аттестации
      Описание структуры системы аттестации объектов информатизации, детальное рассмотрение функций и задач федеральных органов и организаций, образующих систему аттестации.
      Оглавление
        -
        Тест 3
        18 минут
        -
        Лекция 4
        10 минут
        Цели аттестации объектов информатизации
        Определение целей защиты информации, защиты объекта информатизации и аттестации объектов информатизации по требованиям безопасности информации.
        Оглавление
          -
          Тест 4
          18 минут
          -
          Лекция 5
          12 минут
          Виды аттестации объектов информатизации по требованиям безопасности информации
          Введение понятия добровольной и обязательной аттестации, анализ нормативно-правовой базы на предмет определения видов объектов информатизации, подлежащих обязательной аттестации.
          Оглавление
            -
            Тест 5
            18 минут
            -
            Лекция 6
            22 минуты
            Участники аттестации и их полномочия (компетенции)
            Определение круга участников аттестации и принципы их взаимодействия между собой.
            Оглавление
              -
              Тест 6
              18 минут
              -
              Лекция 7
              13 минут
              Задачи, функции, права и обязанности органов по аттестации
              Функции, задачи, права и обязанности органа по аттестации, требования к органу по аттестации при получении им лицензии на деятельность по технической защите конфиденциальной информации, реестр ФСТЭК России.
              Оглавление
                -
                Тест 7
                18 минут
                -
                Лекция 8
                15 минут
                Деятельность аттестационных комиссий. Сводный реестр сертифицированных средств защиты информации
                Введение понятия аттестационная комиссия, особенности формирования и функционирования аттестационных комиссий, сводный реестр сертифицированных средств защиты информации, устанавливаемых на аттестованных объектах информатизации.
                Оглавление
                  -
                  Тест 8
                  18 минут
                  -
                  Лекция 9
                  9 минут
                  Государственный контроль (надзор) за соблюдением порядка аттестации и эксплуатацией аттестованных объектов информатизации
                  Принципы осуществления государственного контроля за соблюдением порядка аттестации и эксплуатацией аттестованных объектов информатизации.
                  Оглавление
                    -
                    Тест 9
                    18 минут
                    -
                    Лекция 10
                    35 минут
                    Основные мероприятия по проведению аттестации объектов информатизации на соответствие требованиям безопасности информации
                    Описание мероприятий, проводимых заявителем до начала работ по аттестации объектов информатизации, предварительное ознакомление органа по аттестации с аттестуемым объектом информатизации.
                    Оглавление
                      -
                      Тест 10
                      18 минут
                      -
                      Лекция 11
                      26 минут
                      Классификация автоматизированной системы
                      Введение понятия классификации автоматизированной системы, рассмотрение видов и способов классификации систем, составление акта классификации.
                      Оглавление
                        -
                        Тест 11
                        18 минут
                        -
                        Лекция 12
                        14 минут
                        Требования к разработке, структуре, оформлению и утверждению программ и методик аттестационных испытаний объектов информатизации
                        Принципы составления программ и методик аттестационных испытаний, содержание документов.
                        Оглавление
                          -
                          Тест 12
                          18 минут
                          -
                          Лекция 13
                          37 минут
                          -
                          Тест 13
                          18 минут
                          -
                          Лекция 14
                          29 минут
                          Методы проверок и испытаний, применяемые при проведении аттестационных испытаний
                          Ознакомление с методами проверок и испытаний, применяемые органом по аттестации при проведении аттестации объектов информатизации.
                          Оглавление
                            -
                            Тест 14
                            18 минут
                            -
                            Лекция 15
                            31 минута
                            Меры по защите информации на объекте информатизации. Использование средств защиты информации. Реестр ФСТЭК России
                            Определение набора мер и мероприятий, направленных на обеспечение защиты информации, обрабатываемой на объекте информатизации.
                            Оглавление
                              -
                              Тест 15
                              18 минут
                              -
                              Лекция 16
                              30 минут
                              Разработка заключения и протоколов испытаний по результатам аттестации объектов информатизации
                              Принципы проведения аттестационных испытаний объекта информатизации, содержание документов, выдаваемых по результатам аттестационных испытаний.
                              Оглавление
                                -
                                Тест 16
                                18 минут
                                -
                                Лекция 17
                                13 минут
                                Оформление, регистрация и выдача "Аттестата соответствия"
                                Порядок выдачи, регистрации и учета "Аттестатов соответствия на объекты информатизации", структура и содержание аттестата, подача заявителем апелляции в случае несогласия с отказом в выдаче аттестата.
                                Оглавление
                                  -
                                  Тест 17
                                  18 минут
                                  -
                                  Лекция 18
                                  31 минута
                                  Ввод в действие и эксплуатация аттестованных по требованиям безопасности информации объектов информатизации
                                  Порядок ввода и вывода из эксплуатации объекта информатизации, поддержание заданного уровня безопасности в ходе эксплуатации объекта информатизации, проведение планирования работ по защите информации и периодического контроля состояния защищенности аттестованного объекта информатизации.
                                  Оглавление
                                    -
                                    Тест 18
                                    18 минут
                                    -
                                    Лекция 19
                                    54 минуты
                                    Состав и содержание документов, разрабатываемых для проведения аттестации и по результатам аттестации автоматизированной системы
                                    структура и содержание документов, оформляемых на этапе подготовки к аттестации, проведения аттестации и по результатам проведения аттестации объекта информатизации – автоматизированной системы.
                                    Оглавление
                                      -
                                      Тест 19
                                      18 минут
                                      -
                                      Лабораторная работа 1
                                      5 минут
                                      -
                                      Лабораторная работа 2
                                      24 минуты
                                      -
                                      5 часов
                                      -
                                      Анатолий Зимиров
                                      Анатолий Зимиров

                                       

                                       

                                      Екатерина Крысанова
                                      Екатерина Крысанова

                                      Уважаемые экзаменаторы, возможно, я ошибаюсь, но вопрос 6 звучал как 
                                      Может ли автоматизированной системе, обрабатывающей персональные данные, присвоен класс 1Г

                                      Вместе с тем, в ответах этот вопрос звучит иначе:

                                      Задание 6 (Вы ответили неверно):

                                      Может ли автоматизированной системе, обрабатывающей персональные данные, присвоен класс 1В

                                      Я ошибаюсь?

                                      Владислав Ветошкин
                                      Владислав Ветошкин
                                      Россия, Ижевск, Ижевский государственный технический университет имени А.Т. Калашникова, 2011
                                      Саламат Исахан
                                      Саламат Исахан
                                      Россия, Turkistan