Создание автоматизированных систем в защищенном исполнении (САИС)

Курс предназначен для руководителей и специалистов подразделений ответственных за создание автоматизированных (информационных) систем в защищенном исполнении. В курсе подробно рассматривается содержание и порядок выполнения работ на стадиях и этапах создания автоматизированных (информационных) систем (в том числе в защищенном исполнении) с учетом требований нормативных правовых актов Республики Беларусь об информации, информатизации и защите информации, положения отечественных и международных стандартов в области информационной безопасности.

Стоимость курса: 912 бел. руб. с НДС (20%).

В рамках курса основное внимание уделяется практическим вопросам разработки документации на автоматизированную (информационную) систему на стадиях жизненного цикла. Слушателям будут предоставлены шаблоны следующей документации на автоматизированную (информационную) систему:

  • техническое задание
  • задание по безопасности
  • технический (эскизный) проект
  • рабочая документация
  • программа и методика предварительных, приёмочных и аттестационных испытаний
  • политика информационной безопасности и локальные нормативные правовые акты.

Программа курса

1. Стадии создания автоматизированных (информационных) систем:

  • Формирование требований.
  • Разработка концепции.
  • Техническое задание.
  • Эскизный проект.
  • Технический проект.
  • Рабочая документация.
  • Ввод в действие.
  • Сопровождение.

2. Стадии создания автоматизированных (информационных) систем в защищенном исполнении:

  • Формирование требований к системе защиты информации.
  • Разработка (проектирование) системы защиты информации.
  • Внедрение системы защиты информации.
  • Аттестация на соответствие требованиям безопасности и ввод в действие.
  • Сопровождение системы защиты информации в ходе эксплуатации.

3. Требования законодательства об информации, информатизации и защите информации.

  • Иерархия нормативных правовых актов.
  • Структура требований нормативных правовых актов.
  • Зависимости между требованиями.
  • Область применения и исключения.
  • Правовой режим информации.
  • Права и обязанности субъектов информационных отношений по защите информации.
  • Ответственность за правонарушения в области связи и информации, и преступления против информационной безопасности.
  • Лицензирование деятельности по технической и (или) криптографической защите информации.
  • Сертификация средств защиты информации и продукции по требованиям безопасности информации.

4. Технические нормативные правовые акты в области информационной безопасности

  • Информационные технологии и безопасность.
  • Методы и средства безопасности.
  • Критерии оценки безопасности информационных технологий.
  • Требования к защите информации от несанкционированного доступа.
  • Обеспечение информационной безопасности банков.
  • Системы менеджмента информационной безопасности.

5. Проектирование АС (ИС) в защищенном исполнении:

  • Классификация информации, хранящейся и обрабатываемой в АС (ИС), в соответствии с законодательством об информации, информатизации и защите информации, в том числе техническими нормативными правовыми актами;
  • Анализ организационной структуры, АС (ИС) и информационных потоков в целях определения состава (количества) и мест размещения элементов системы (аппаратных и программных), ее физических и логических границ;
  • Присвоение АС (ИС) класса типового объекта информатизации в порядке, установленном СТБ 34.101.30-2007 «Информационные технологии. Методы и средства безопасности. Объекты информатизации. Классификация»;
  • Определение требований к системе защиты информации в техническом задании на АС (ИС).
  • Определение требований к системе защиты информации в задании по безопасности на АС (ИС).

6. Требования к мерам защиты информации, обрабатываемой в АС (ИС)

  • Идентификация и аутентификация субъектов доступа и объектов доступа.
  • Управление доступом субъектов доступа к объектам доступа.
  • Ограничение программной среды.
  • Защита машинных носителей информации.
  • Регистрация событий безопасности.
  • Антивирусная защита.
  • Обнаружение (предотвращение) вторжений.
  • Контроль (анализ) защищенности информации.
  • Обеспечение целостность информационной системы и информации.
  • Обеспечение доступности информации.
  • Защита среды виртуализации.
  • Защита технических средств.
  • Защита информационной системы, ее средств и систем связи и передачи данных.

7. Создание АС (ИС) в защищенном исполнении:

  • Разработка политики информационной безопасности.
  • Внедрение планируемых к использованию средств защиты информации, проверка их работоспособности и совместимости.
  • Внедрение организационных мер по защите информации.
  • Опытная эксплуатация системы защиты информации.
  • Приемочные испытания системы защиты информации.

8. Аттестация системы защиты информации и ввод в действие АС (ИС):

  • Анализ исходных данных.
  • Разработка программы аттестации.
  • Предварительное ознакомление с АС (ИС) и системой защиты информации.
  • Проведение обследования АС (ИС) и системы защиты информации.
  • Проверка правильности отнесения АС (ИС) к классу типовых объектов информатизации, выбора и применения средств защиты информации.
  • Анализ организационной структуры, состава и структуры комплекса технических средств и программного обеспечения АС (ИС), информационных потоков, состава и структуры комплекса технических средств и программного обеспечения системы защиты информации.
  • Анализ разработанной документации и ее соответствие требованиям законодательства об информации, информатизации и защите информации, в том числе технических нормативных правовых актов.
  • Проверка подготовки кадров и распределения ответственности персонала за организацию и обеспечение выполнения требований по защите информации.
  • Проведение испытаний системы защиты информации на предмет выполнения установленных требований безопасности на различных этапах технологического процесса обработки информации и корректности функционирования данной системы.
  • Оформление протоколов испытаний и заключения по результатам проверок.
  • Оформление аттестата соответствия.
  • Ввод в действие АС (ИС)

9. Эксплуатация (сопровождение) АС (ИС)

  • Контроль за соблюдением требований, установленных в нормативных правовых актах, в том числе в технических нормативных правовых актах, локальных нормативных правовых актах организации.
  • Контроль за порядком использования объектов АС (ИС).
  • Мониторинг функционирования системы защиты информации.
  • Выявление угроз, которые могут привести к сбоям, нарушению функционирования информационной системы.
  • Резервное копирование информации, содержащейся в АС (ИС).
  • Обучение (повышение квалификации) субъектов АС (ИС).
  • Обеспечение защиты информации в случае прекращения эксплуатации АС (ИС).

Информация о курсе

Минск
8-10 ноября
Вендор: Информационная безопасность
Код курса: САИС
Продолжительность: 3 дня / 24 часа
Направление: Управление ИБ
Экзамен : -
Все расписание
Администрирование Windows Server 2012 R2
20411 D
Минск, 28 августа - 1 сентября
Администрирование Oracle Database 12c
12cDBA
Минск, 28 августа - 1 сентября
Все предложения
Записаться на курс

Название курса и комментарии*

Ваше имя и фамилия*

Компания*

Телефон*

Email*