Обеспечение безопасности и меры защиты информации в государственных информационных системах
-
Ближайшая дата
17.09.2026 - 18.09.2026
-
Форма обучения
Очная
-
Код курса
БТ25
-
Срок обучения
16 ак. ч. (2 дня)
-
Стоимость
37 600 ₽
О курсе
Создание курса продиктовано необходимостью решения задач по организации обработки и защите информации в государственных информационных системах (ГИС).
Главная цель учебного курса – помочь специалистам различных категорий (обладателям информации, заказчикам, заключившим государственный контракт на создание ГИС) и операторам ГИС выполнить и документально подтвердить выполнение требований по обеспечению защиты информации в ГИС.
Особое внимание в курсе уделяется вопросам выполнения требований по технической защите, анализу и классификации информационных систем, разработке внутренних организационно-распорядительных документов, описанию системы защиты ГИС.
В течение двух дней подробно рассматривается весь комплекс вопросов, начиная от определения того, что относится к ГИС и их классификации, до организационных мероприятий и технических мер по обеспечению безопасности ГИС.
По итогам обучения
- Вы приобретете знания:о нормативных, правовых и организационных основах обеспечения безопасности государственных информационных систем;об организационно-правовых основах технической защиты государственных информационных систем;о проектировании защиты государственных информационных систем в соответствии с заданными требованиями;Вы сможете:выбирать современные методы и средства защиты соответственно поставленным задачам;
Подтверждение ваших навыков
После успешной сдачи зачета выпускники получают:
- Свидетельство Учебного центра "Информзащита"
Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.
Посмотреть образцы выдаваемых документовПрограмма курса
16 ак. ч. (2 дня)
-
Модуль № 1. Требования к организации защиты информации, содержащейся в ГИС
- Общие требования.
- Формирование требований к защите информации, содержащейся в ГИС (учет требований ГОСТ Р 51583 и ГОСТ Р 51624), анализ целей и задач в информационной системе, определение информации, подлежащей обработке, анализ нормативных правовых актов.
- Классификация информационной системы. Основания и порядок пересмотра класса ГИС.
- Формирование модели угроз безопасности ГИС. Учет структурно-функциональных характеристик, угроз безопасности, возможностей нарушителей, возможных уязвимостей, способов реализации угроз безопасности информации, а также последствий от нарушения свойств безопасности.
- Формирования технического задания с учетом требований ГОСТ 34.602, ГОСТ Р 51583 и ГОСТ Р 51624, положения политик обеспечения информационной безопасности обладателя информации (заказчика) в случае их разработки по ГОСТ Р ИСО/МЭК 27001.
-
Модуль № 2. Разработка системы защиты информации
- Проектирование системы защиты ГИС, разработка эксплуатационной документации на СЗИ.
- Учет взаимодействия ГИС с иными информационными системами.
- Разработка эксплуатационной документации на СЗИ с учетом ГОСТ 34.601, ГОСТ 34.201 и ГОСТ Р 51624.
-
Модуль № 3. Внедрение системы защиты информации
- Установка и настройка СЗИ.
- Разработка организационно-распорядительных документов по защите.
- Внедрение организационных мер защиты информации. Реализация правил разграничения доступа, введение ограничений на действия пользователей.
- Предварительные испытания СЗИ с учетом ГОСТ 34.603 (проверка работоспособности СЗИ, принятие решения о возможности опытной эксплуатации).
- Опытная эксплуатация СЗИ, проверка функционирования СЗИ, готовность пользователей и администраторов к эксплуатации системы.
- Анализ уязвимостей ГИС, включая анализ уязвимостей средств защиты информации, технических средств и программного обеспечения информационной системы. Действия в случае выявления уязвимостей.
- Приемочные испытания СЗИ с учетом ГОСТ 34.603.
-
Модуль № 4. Аттестация информационной системы и ввод ее в действие
- Аттестация, случаи распространение аттестата соответствия на другие сегменты информационной системы.
- Повторная аттестация в случае окончания срока действия аттестата соответствия.
- Ввод в действие информационной системы.
-
Модуль № 5. Обеспечение защиты информации в ходе эксплуатации аттестованной информационной системы
- Управление системой защиты, выявление инцидентов и реагирование на них, управление конфигурацией, контроль.
-
Модуль № 6. Обеспечение защиты информации при выводе из эксплуатации аттестованной информационной системы или после принятия решения об окончании обработки информации
- Архивирование информации, уничтожение данных и остаточной информации с машинных носителей.
-
Модуль № 7. Требования к мерам защиты информации, содержащейся в информационной системе
- Идентификация и аутентификация субъектов доступа и объектов доступа.
- Управление доступом субъектов доступа к объектам доступа.
- Ограничение программной среды.
- Защита машинных носителей информации.
- Регистрация событий безопасности.
- Антивирусная защита.
- Обнаружение (предотвращение) вторжений.
- Контроль (анализ) защищенности информации.
- Обеспечение целостность информационной системы и информации.
- Обеспечение доступности информации.
- Защита среды виртуализации.
- Защита технических средств.
- Защита информационной системы, ее средств и систем связи и передачи данных.
-
Итоговое занятие.
Расписание курса «Обеспечение безопасности и меры защиты информации в государственных информационных системах» (БТ25)
-
- Форма обучения
- Ближайшая дата
- 17.09.2026 - 18.09.2026
- Срок обучения
- 16 ак. ч. (2 дня)
- Стоимость
- Форма обучения
- Ближайшая дата
- 17.09.2026 - 18.09.2026
- Срок обучения
- 16 ак. ч. (2 дня)
- Стоимость
-
- Форма обучения
- Ближайшая дата
- 05.11.2026 - 06.11.2026
- Срок обучения
- 16 ак. ч. (2 дня)
- Стоимость
- Форма обучения
- Ближайшая дата
- 05.11.2026 - 06.11.2026
- Срок обучения
- 16 ак. ч. (2 дня)
- Стоимость
Записаться на курс
Обеспечение безопасности и меры защиты информации в государственных информационных системах (БТ25)
-
Форма обучения
Очная; Онлайн-трансляция; Видеокурс
-
Стоимость
37600 ₽
