Курс: Аттестация объектов информатизации по требованиям безопасности информации

  4. Курс: Аттестация объектов информатизации по требованиям безопасности информации
Курс: Аттестация объектов информатизации по требованиям безопасности информации

Курс: Аттестация объектов информатизации по требованиям безопасности информации


Дополнительная дата проведения курса: 24.11.2025-26.11.2025

Продолжительность курса: 24 ак. ч.

Описание курса:
В процессе обучения подробно рассматриваются организационно-правовые вопросы создания (усовершенствования) и эффективного функционирования объекта информатизации в рамках защиты информации на предприятиях различных форм собственности и видов деятельности, создания концепции информационной безопасности предприятия. Программа включает изучение технических каналов утечки информации, их классификации и механизмов возникновения, методики оценки возможностей технических средств разведки, используемой для экономического шпионажа. Особое внимание уделяется методам и средствам выявления и блокирования технических каналов утечки информации, новейшим технологиям и средствам защиты информации, а также контролю эффективности принятых мер защиты в процессе аттестации объекта информатизации по требованиям безопасности информации.

Аудитория:
• Системные инженеры;
• Специалисты в области информационной безопасности.

Необходимая подготовка:
• Специалисты компаний-лицензиатов ФСТЭК, занимающихся аттестацией объектов информатизации или аккредитованных в качестве органа по аттестации, а также руководители и специалисты подразделений технической защиты информации, ответственные за состояние информационной безопасности и организацию работ по созданию комплексных систем защиты информации.
• Аналитики, ответственные за состояние информационной безопасности, определение требований к защите информации от утечки по техническим каналам
• Специалисты, ответственные за разработку необходимых нормативно-методических и организационно-распорядительных документов по вопросам защиты информации от утечки по техническим каналам
• Специалисты, ответственные за организацию и проведение контроля эффективности принятых мер защиты информации от утечки по техническим каналам и др.

Программа курса:
Модуль 1. Организация аттестации объектов информатизации на соответствие требованиям безопасности информации:
• Организационно-правовые основы системы аттестации объектов информатизации по требованиям безопасности информации;
• Организационная структура системы аттестации объектов информатизации по требованиям безопасности информации (далее - система аттестации), как составной части единой системы сертификации средств защиты информации и аттестации объектов информатизации по требованиям безопасности информации;
• Цели и виды аттестации объектов информатизации на соответствие требованиям безопасности информации. Участники аттестации и их полномочия (компетенции). Задачи, функции, права и обязанности органов по аттестации. Требования к органам по аттестации объектов информатизации. Деятельность аттестационных комиссий;
• Сводный реестр сертифицированной продукции, используемой в целях защиты информации на аттестованных объектах информатизации. Государственный контроль (надзор) за соблюдением порядка аттестации и эксплуатацией аттестованных объектов информатизации.

Модуль 2. Организация и выполнение мероприятий по аттестации объектов информатизации по требованиям безопасности информации:
• Требования к разработке, структуре, оформлению и утверждению программ и методик аттестационных испытаний объектов информатизации (требования к содержанию программ и методик аттестационных испытаний автоматизированных систем, защищаемых помещений). Требования обеспечения защиты информации ограниченного доступа при проведении аттестации объектов информатизации;
• Методы проверки и испытаний, применяемые при проведении аттестационных испытаний (экспертно- документальный метод; измерение и оценка уровней; ПЭМИН для отдельных технических средств автоматизированной системы и каналов утечки информации; проверка функций или комплекса функций защиты информации от НСД с помощью тестирующих средств, а также путем пробного пуска средств защиты информации от НСД и наблюдения за их работой; попытки «взлома систем защиты информации»);
• Разработка заключения и протоколов испытаний по результатам аттестации объектов информатизации. Оформление, регистрация и выдача «Аттестата соответствия»;
• Основные мероприятия по проведению аттестации объектов информатизации на соответствие требованиям безопасности информации (подача и рассмотрение заявки на аттестацию объектов информатизации; предварительное ознакомление с аттестуемым объектом информатизации; разработка программ и методик аттестационных испытаний; проведение аттестационных испытаний объектов информатизации; оформление, регистрация и выдача аттестата соответствия);
• Порядок рассмотрения апелляций;
• Ввод в действие и эксплуатация аттестованных по требованиям безопасности информации объектов информатизации;
• Состав и содержание документов, разрабатываемых для проведения аттестации и по результатам аттестации объектов информатизации;
• Вывод из эксплуатации аттестованных по требованиям безопасности информации объектов информатизации.

Итоговое тестирование.

Окончательная цена указывается в договоре на обучение.

Характеристики курса

  • Начало: 18 августа 2025
  • Окончание: 20 августа 2025
  • Вендор: Информационная безопасность
  • Код курса: ИБС-85
  • Город: Пермь, Москва,
  • Направление: Курсы для IT-специалистов
  • Академических часов: 24
  • Количество мест: 8
  • Очно: 42800 ₽
  • Дистанционно: 42800 ₽
Записаться на курс

Курсы повышения квалификации
и профессиональной переподготовки


График работы:
Мы отвечаем на звонки и письма в будние дни с 7:00 до 16:00 по Мск

Юридический адрес организации:
614010, г. Пермь, ул. Клары Цеткин, д. 14, офис 32

8 800 (600)-66-16

info@eshift.ru