Курс: Организация и проведение испытаний значимых объектов критической информационной инфраструктуры и их подсистем безопасности
Курс: Организация и проведение испытаний значимых объектов критической информационной инфраструктуры и их подсистем безопасности
Продолжительность курса: 40 ак. ч.
Описание курса:
Курс посвящен порядку проведения приемочных испытаний подсистем безопасности значимых объектов КИИ в соответствии с Методическими рекомендациями по проведению испытаний значимых объектов критической информационной инфраструктуры и их подсистем безопасности. Обучение проводится в очно-заочной форме с применением дистанционных технологий обучения. На лекциях изучаются основы проведения приемочных испытаний. На практических заданиях осуществляется разбор особенностей проведения отдельных работ в рамках приемочных испытаний.
Аудитория:
• Специалисты (в том числе государственные гражданские служащие) субъектов КИИ, ответственные за обеспечение безопасности значимых объектов КИИ;
• Руководители, специалисты служб безопасности и защиты информации.
Необходимая подготовка:
• Знания информационной безопасности.
Программа курса:
Модуль 1. Основы проведения приемочных испытаний подсистем безопасности ЗОКИИ:
• Организация работ по проведению испытаний ЗОКИИ;
• Промежуточное тестирование.
Модуль 2. Программа и методика приемочных испытаний:
• Разработка программы и методики приемочных испытаний;
• Промежуточное тестирование.
Модуль 3. Испытания программного обеспечения и средств защиты информации:
• Испытания не встроенных в общесистемное и прикладное программное обеспечение средств защиты информации;
• Испытания прикладного программного обеспечения, обеспечивающего выполнение функций ЗОКИИ по назначению;
• Промежуточное тестирование.
Модуль 4. Испытания подсистемы безопасности ЗОКИИ:
• Проведение испытаний подсистем безопасности ЗОКИИ;
• Промежуточное тестирование.
Модуль 5. Анализ уязвимостей и тестирование на проникновение:
• Анализ уязвимостей;
• Тестирование на проникновение;
• Промежуточное тестирование.
Модуль 6. Оформление результатов испытаний:
• Оформление результатов испытаний;
• Промежуточное тестирование.
Итоговое тестирование.
Окончательная цена указывается в договоре на обучение.
