Меню Закрыть

004.1 Сертификация по требованиям безопасности информации

Сертификация программного обеспечения по требованиям безопасности информации. Введение.

Код: 004.1

Длительность курса:  2 рабочих дня

Стоимость курса:  30 000 рублей

Для кого этот курс:  эксперты испытательных лабораторий различных систем сертификации средств защиты информации.

Цель курса:  предоставить теоретические основы проведения сертификационных испытаний с учётом требований современной нормативной базы.

Требования к предварительной подготовке:  базовая подготовка в области информационных технологий и информационной безопасности, в том числе:

  • наличие общего представления об основных понятиях информационной безопасности, основных типах угроз, каналах утечки информации;
  • об основных методах защиты от угроз нарушения конфиденциальности, целостности и доступности информации;
  • практический опыт использования средств защиты от несанкционированного доступа;
  • практический опыт использования средств межсетевого экранирования;
  • представление о языках программирования С/С++ в объеме, достаточном для понимания общей структуры программного обеспечения;
  • знание принципов организации межсетевого взаимодействия, принципов организации и структуры кадров основных протоколов стека TCP/IP.

Результат обучения: 

знание:

  • структуры системы сертификации средств защиты информации в Российской Федерации;
  • структуры и содержания руководящих документов Гостехкомиссии России, регламентирующих порядок проведения сертификационных испытаний;
  • порядка проведения всех этапов сертификационных испытаний

Программа: 

1 день

РАЗДЕЛ 1. ОБЩИЕ СВЕДЕНИЯ О СЕРТИФИКАЦИИ И ЛИЦЕНЗИРОВАНИИ

  • понятие сертификации. Основные участники сертификации: федеральный орган, аккредитованный орган, испытательная лаборатория, заявитель;
  • основные системы обязательной сертификации средств защиты информации: системы ФСТЭК России, Минобороны России, ФСБ России;
  • добровольные системы сертификации средств защиты информации;
  • схемы сертификационных испытаний. Инспекционный контроль.

РАЗДЕЛ 2. ОСНОВНЫЕ РУКОВОДЯЩИЕ НОРМАТИВНЫЕ И МЕТОДИЧЕСКИЕ ДОКУМЕНТЫ

РАЗДЕЛ 3. СЕРТИФИЦИРОВАННЫЕ ИСПЫТАНИЯ

  • выбор требуемого класса защищенности и уровня контроля отсутствия недекларированных возможностей. Сертификация на соответствие техническим условиям. Особенности сертификации средств защиты конфиденциальной информации и средств защиты персональных данных;
  • требования к заявке на проведение сертификационных испытаний и к техническим условиям.

2 день

РАЗДЕЛ 4. СЕРТИФИКАЦИЯ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ НА ОТСУТСТВИЕ НЕДЕКЛАРИРОВАННЫХ ВОЗМОЖНОСТЕЙ

  • структура требований руководящего документа Гостехкомиссии России по НДВ;
  • порядок проведения испытаний для каждого из уровней контроля отсутствия недекларированных возможностей.

РАЗДЕЛ 5. СЕРТИФИКАЦИЯ СРЕДСТВ ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ ПО ТРЕБОВАНИЯМ ЗАЩИЩЕННОСТИ ОТ НСД К ИНФОРМАЦИИ. ТИПОВОЙ ПОРЯДОК ПРОВЕДЕНИЯ ПРОВЕРОК

РАЗДЕЛ 6. СЕРТИФИКАЦИЯ МЕЖСЕТЕВЫХ ЭКРАНОВ. ТИПОВОЙ ПОРЯДОК ПРОВЕДЕНИЯ ИСПЫТАНИЙ

РАЗДЕЛ 7. «ОБЩИЕ КРИТЕРИИ»

  • обзор новых руководящих документов ФСТЭК России, определяющих требования к средствам антивирусной защиты и системам обнаружения вторжений, разработанных на базе «Общих критериев»;
  • основные идеи, термины и определения;
  • структура профиля защиты и задания по безопасности;
  • обзор функциональных требований безопасности и требований доверия;
  • порядок проведения сертификационных испытаний на соответствие заданию по безопасности. Разрабатываемые документы;
  • структура технического отчета об оценке.

ЗАЧЕТ

Условия обучения:  Участникам предоставляются раздаточные материалы. По окончании обучения слушателям выдается Сертификат. В случае прохождения курсов 004.1, 004.2, 004.3, 004.4, 034, 035 в объеме 72 ч и более выдается дополнительное удостоверение о повышении квалификации установленного образца.