Аттестация объектов информатизации по требованиям безопасности информации
-
Ближайшая дата
17.08.2026 - 19.08.2026
-
Форма обучения
Очная
-
Код курса
БТ20
-
Срок обучения
24 ак. ч. (3 дня)
-
Стоимость
52 950 ₽
О курсе
Интенсивный курс для специалистов компаний лицензиатов ФСТЭК, занимающихся аттестацией объектов информатизации или аккредитованных в качестве органа по аттестации, а также руководителей и специалистов, ответственных за техническую защиту информации ограниченного доступа (далее ТЗКИ) от НСД и утечки по техническим каналам, направленный на практическую подготовку к использованию методов и средств выявления и блокирования технических каналов утечки информации.
В процессе обучения подробно рассматриваются организационно-правовые вопросы создания (усовершенствования) и эффективного функционирования объекта информатизации в рамках защиты информации на предприятиях различных форм собственности и видов деятельности, создания концепции информационной безопасности предприятия. Программа включает изучение технических каналов утечки информации, их классификации и механизмов возникновения, методики оценки возможностей технических средств разведки, используемой для экономического шпионажа. Особое внимание уделяется методам и средствам выявления и блокирования технических каналов утечки информации, новейшим технологиям и средствам защиты информации, а также контролю эффективности принятых мер защиты в процессе аттестации объекта информатизации по требованиям безопасности информации.
Для проведения практических работ используется широкий спектр новейшего оборудования ведущих российских производителей средств защиты информации от НСД и утечки по техническим каналам. Занятия проходят в лабораторной аудитории, оснащенной полным комплектом контрольно-измерительного и испытательного оборудования, средствами контроля защищенности, тест-объектами, эквивалентами строительных и иных конструкций, позволяющих полностью имитировать реальные ситуации при выполнении аттестационных испытаний объектов информатизации. В рамках практических занятий и в ходе учебных поисковых мероприятий специалисты в индивидуальном порядке обучаются работе с техническими средствами поиска закладных устройств, осуществляют поиск, обнаружение демаскирующих признаков и локализацию закладочных устройств.
По итогам обучения
- Вы получите знания в области:нормативных правовых актов, методических документов, международных и национальных стандартов ТЗКИ;возможных ТКУИ и угроз безопасности информации в результате НСД и специальных воздействий;требований по ТЗКИ (норм, требований и рекомендаций по защите объектов информатизации, методов и методик контроля (мониторинга) их выполнения);правил разработки, утверждения, обновления и отмены документов в области ТЗКИ;правил разработки, утверждения, обновления и отмены документов в области ТЗКИ;технических каналов утечки информации, возникающих при ее обработке техническими средствами и системами;способов (методов) и требований по ТЗКИ;требований к средствам ТЗКИ и средствам контроля (мониторинга) эффективности мер защиты информации;порядка проведения аттестационных испытаний и аттестации объектов информатизации на соответствие требованиям по защите информации;программ и методик аттестационных испытаний и аттестации объекта информатизации на соответствие требованиям по защите информации;порядка, содержания, условий и методов испытаний для оценки характеристик и показателей, проверяемых при аттестации, соответствия их установленным требованиям, а также применяемой в этих целях контрольной аппаратуры и тестовых средств;Вы сможете:применять на практике требования нормативных правовых актов, методических документов, международных и национальных стандартов в области ТЗКИ;определять возможные ТКУИ и угрозы безопасности информации в результате НСД и специальных воздействий;организовывать и проводить работы по контролю (мониторингу) защищенности конфиденциальной информации, оформлять материалы по результатам контроля;применять на практике штатные средства ТЗКИ и средства контроля (мониторинга) эффективности мер защиты информации;проводить аттестационные испытания и аттестацию объектов информатизации на соответствие требованиям по защите информации, оформлять материалы аттестационных испытаний;разрабатывать программы и методики аттестационных испытаний и аттестации объектов информатизации;разрабатывать документы для получения лицензии на проведение работ и оказания услуг по ТЗКИ для их представления в лицензирующий орган;Вы приобретёте навыки:работы с действующей нормативной правовой и методической базой в области ТЗКИ;выявления ТКУИ и определения угроз безопасности информации;определения задач, проведения организационных и технических мероприятий по ТЗКИ;применения средств ТЗКИ и средств контроля (мониторинга) эффективности мер защиты информации;работы в компьютерных сетях с учетом требований по безопасности информации;проведения аттестационных испытаний и аттестаций объектов информатизации на соответствие требованиям по защите информации, оформления материалов аттестационных испытаний;проведения установки, монтажа, испытания средств ТЗКИ и средств контроля (мониторинга) эффективности мер защиты информации;
Подтверждение ваших навыков
После успешной сдачи зачета выпускники получают:
- Свидетельство Учебного центра "Информзащита"
Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.
Посмотреть образцы выдаваемых документовПрограмма курса
24 ак. ч. (3 дня)
-
Раздел 1. Организация аттестации объектов информатизации на соответствие требованиям безопасности информации
- Организационно-правовые основы системы аттестации объектов информатизации по требованиям безопасности информации.
- Организационная структура системы аттестации объектов информатизации по требованиям безопасности информации (далее - система аттестации), как составной части единой системы сертификации средств защиты информации и аттестации объектов информатизации по требованиям безопасности информации.
- Цели и виды аттестации объектов информатизации на соответствие требованиям безопасности информации. Участники аттестации и их полномочия (компетенции). Задачи, функции, права и обязанности органов по аттестации. Требования к органам по аттестации объектов информатизации. Деятельность аттестационных комиссий.
- Сводный реестр сертифицированной продукции, используемой в целях защиты информации на аттестованных объектах информатизации. Государственный контроль (надзор) за соблюдением порядка аттестации и эксплуатацией аттестованных объектов информатизации.
-
Раздел 2. Организация и выполнение мероприятий по аттестации объектов информатизации по требованиям безопасности информации
- Требования к разработке, структуре, оформлению и утверждению программ и методик аттестационных испытаний объектов информатизации (требования к содержанию программ и методик аттестационных испытаний автоматизированных систем, защищаемых помещений). Требования обеспечения защиты информации ограниченного доступа при проведении аттестации объектов информатизации.
- Методы проверки и испытаний, применяемые при проведении аттестационных испытаний (экспертно- документальный метод; измерение и оценка уровней; ПЭМИН для отдельных технических средств автоматизированной системы и каналов утечки информации; проверка функций или комплекса функций защиты информации от НСД с помощью тестирующих средств, а также путем пробного пуска средств защиты информации от НСД и наблюдения за их работой; попытки «взлома систем защиты информации»).
- Разработка заключения и протоколов испытаний по результатам аттестации объектов информатизации. Оформление, регистрация и выдача «Аттестата соответствия».
- Основные мероприятия по проведению аттестации объектов информатизации на соответствие требованиям безопасности информации (подача и рассмотрение заявки на аттестацию объектов информатизации; предварительное ознакомление с аттестуемым объектом информатизации; разработка программ и методик аттестационных испытаний; проведение аттестационных испытаний объектов информатизации; оформление, регистрация и выдача аттестата соответствия).
- Порядок рассмотрения апелляций.
- Ввод в действие и эксплуатация аттестованных по требованиям безопасности информации объектов информатизации.
- Состав и содержание документов, разрабатываемых для проведения аттестации и по результатам аттестации объектов информатизации.
- Вывод из эксплуатации аттестованных по требованиям безопасности информации объектов информатизации.
-
Итоговое занятие
Расписание курса «Аттестация объектов информатизации по требованиям безопасности информации» (БТ20)
-
- Форма обучения
- Ближайшая дата
- 17.08.2026 - 19.08.2026
- Срок обучения
- 24 ак. ч. (3 дня)
- Стоимость
- Форма обучения
- Ближайшая дата
- 17.08.2026 - 19.08.2026
- Срок обучения
- 24 ак. ч. (3 дня)
- Стоимость
-
- Форма обучения
- Ближайшая дата
- 05.10.2026 - 07.10.2026
- Срок обучения
- 24 ак. ч. (3 дня)
- Стоимость
- Форма обучения
- Ближайшая дата
- 05.10.2026 - 07.10.2026
- Срок обучения
- 24 ак. ч. (3 дня)
- Стоимость
-
- Форма обучения
- Ближайшая дата
- 23.11.2026 - 25.11.2026
- Срок обучения
- 24 ак. ч. (3 дня)
- Стоимость
- Форма обучения
- Ближайшая дата
- 23.11.2026 - 25.11.2026
- Срок обучения
- 24 ак. ч. (3 дня)
- Стоимость
Записаться на курс
Аттестация объектов информатизации по требованиям безопасности информации (БТ20)
-
Форма обучения
Очная; Онлайн-трансляция; Видеокурс
-
Стоимость
52950 ₽
