Стандарты информационной безопасности.

Программа курсов повышения квалификации в области информационной безопасности

 

Цель данного курса заключается в обучении технических специалистов по новым технологиям, продуктам и решениям, информационной безопасности, в подготовке специалиста по информационной безопасности в соответствии с международными стандартами.

Выпускники курса получают государственные документы о повышении квалификации в области информационной безопасности.

Курс посвящен изучению и практическому применению международных стандартов по информационной безопасности. Это стандарты связанные с критериями оценки безопасности информационных технологий («Общие критерии») и стандарты серии ISO/IEC 27000.

Рассматриваются вопросы разработки организационных и нормативных документов управления информационной безопасностью.

Аудитория

· Эксперты и аналитики по вопросам компьютерной безопасности, ответственные за анализ состояния информационной безопасности, определение требований к защищенности сетевых ресурсов, выбор путей и средств обеспечения информационных систем и сетей.

· Системные и сетевые администраторы, ответственные за безопасность информационных систем и сетей организаций, обоснованный выбор и эффективную эксплуатацию средств защиты и средств анализа (контроля) защищенности ресурсов.

· Руководители подразделений технической защиты информации, ответственные за состояние информационной безопасности и организацию работ по созданию комплексных систем защиты информационных технологий.

· Администраторы информационной безопасности.

Предварительная подготовка

Общие представления об информационных системах, правовых, организационных и технических аспектах обеспечения информационной безопасности информационных систем и сетей.

 

№ п/п	Название тем курсаОбщий объем – 76 часов
1.	Стандарты информационной безопасности. Основные понятия. История вопроса. Классификация.
2.	Стандарты оценки безопасности информационных технологий
	Общие критерии. Область применения. Термины и определения. Сокращения.
	Профили защиты и задания по безопасности
	Среда безопасности объекта оценки
	Цели безопасности. Требования безопасности
	Краткая спецификация объекта оценки
	Обоснование профилей защиты и заданий по безопасности
	Профили защиты и задания по безопасности для составных объектов оценки и объектов оценки, входящих в состав других объектов оценки
	Методология оценки безопасности информационных технологий
	Особенности разработки и оценки заданий по безопасности для автоматизированных систем
3.	Стандарты управления информационной безопасностью
	Стандарты серии ISO/IEC 27000
	Создание, внедрение и поддержание системы управления информационной безопасностью
	Аудит системы информационной безопасности на соответствие требованиям стандарта ISO/IEC 27001

Стоимость курса для одного слушателя – 5 300 000 рублей.

 

Разработка и оценка профилей защиты и заданий по безопасности.

Программа курсов повышения квалификации в области информационной безопасности

 

Цель данного курса заключается в обучении технических специалистов по новым технологиям, продуктам и решениям, информационной безопасности, в подготовке специалиста по информационной безопасности в соответствии с международными стандартами.

Выпускники курса получают государственные документы о повышении квалификации в области информационной безопасности.

Курс посвящен освоению навыков разработки профилей защиты и заданий по безопасности, ознакомлению с методологией оценки безопасности информационных технологий.

Аудитория

· Эксперты и аналитики по вопросам компьютерной безопасности, ответственные за анализ состояния информационной безопасности, определение требований к защищенности сетевых ресурсов, выбор путей и средств обеспечения информационных систем и сетей.

· Системные и сетевые администраторы, ответственные за безопасность информационных систем и сетей организаций, обоснованный выбор и эффективную эксплуатацию средств защиты и средств анализа (контроля) защищенности ресурсов.

· Руководители подразделений технической защиты информации, ответственные за состояние информационной безопасности и организацию работ по созданию комплексных систем защиты информационных технологий.

· Администраторы информационной безопасности.

Предварительная подготовка

Общие представления об информационных системах, правовых, организационных и технических аспектах обеспечения информационной безопасности информационных систем и сетей.

 

№ п/п	Название тем курсаОбщий объем – 76 часов
1.1.	Критерии оценки безопасности информационных технологий. Введение в профили защиты и задания по безопасности.
1.2.	Объекты оценки. Среда безопасности. Цели безопасности
1.3.	Функциональные и гарантийные требования безопасности.
1.4.	Спецификации объектов оценки.
1.5.	Обоснование профилей защиты и заданий по безопасности.
1.6.	Профили защиты и задания по безопасности для составных объектов оценки и объектов оценки, входящих в состав других объектов оценки.
1.7.	Функциональные пакеты и пакеты гарантийных требований к безопасности.
2.1.	Задачи оценки. Получение исходных данных для оценки. Оформление результатов оценки.
2.2.	Оценка профиля защиты.
2.3.	Оценка задания по безопасности.
2.4.	Оценка по уровням гарантий.

Стоимость курса для одного слушателя – 5 900 000 рублей.

 

ОСНОВЫ КОМПЛЕКСНОЙ ЗАЩИТЫ ИНФОРМАЦИИ. ОБЕСПЕЧЕНИЕ ЗАЩИТЫ ИНФОРМАЦИИ, СОДЕРЖАЩЕЙ ГОСУДАРСТВЕННЫЕ СЕКРЕТЫ

 

Курсы проводятся в соответствии с Постановлениями СМ РБ от 31.05.2004 № 646 и от 02.10.2008 № 1445.

 

Программа курсов повышения квалификации в области информационной безопасности

Программа учебного курса соответствует программе курсов повышения квалификации руководителей государственных органов и иных организаций. Программа согласована с Комитетом государственной безопасности Республики Беларусь и Оперативно-аналитическим центром при Президенте Республики Беларусь. Выпускники курса получают государственные документы о повышении квалификации в области информационной безопасности – защиты информации, содержащей государственные секреты.

В курсе обобщен и систематизирован опыт по разработке и сопровождению систем обеспечения информационной безопасности. Особое внимание уделяется технологии обеспечения информационной безопасности, рациональному распределению функций и организации эффективного взаимодействия по вопросам защиты информации, содержащей государственные секреты, всех подразделений и сотрудников, использующих и обеспечивающих функционирование компьютерных систем. Рассматриваются вопросы разработки нормативно-методических и организационно-распорядительных документов с учетом требований законодательства и международных стандартов, необходимых для реализации рассмотренной технологии.

Рассматриваются вопросы организации защиты государственных секретов.

Даются рекомендации по выбору рациональных вариантов решений для противодействия угрозам безопасности и их эффективному применению.

Аудитория

· Руководители государственных органов и иных организаций.

Общие требования

Слушатели должны иметь общие представления об информационных системах, правовых, организационных и технических аспектах обеспечения информационной безопасности.

Допуск к работе с государственными секретами.

№ п/п	Название тем курса	36 часов
1.	Введение в проблему защиты информации
2.	Анализ угроз безопасности информации
3.	Мероприятия, необходимые для организации технической защиты информации.
4.	Организация защиты информации, содержащей государственные секреты
5.	Контроль за обеспечением защиты государственных секретов. Ответственность за нарушение требований законодательства.

Стоимость курса для одного слушателя – 1 900 000 рублей