Для кого этот курс: эксперты испытательных лабораторий различных систем сертификации средств защиты информации.
Цель курса: предоставить теоретические основы проведения сертификационных испытаний с учётом требований современной нормативной базы.
Требования к предварительной подготовке: базовая подготовка в области информационных технологий и информационной безопасности, в том числе:
- наличие общего представления об основных понятиях информационной безопасности, основных типах угроз, каналах утечки информации;
- об основных методах защиты от угроз нарушения конфиденциальности, целостности и доступности информации;
- практический опыт использования средств защиты от несанкционированного доступа;
- практический опыт использования средств межсетевого экранирования;
- представление о языках программирования С/С++ в объеме, достаточном для понимания общей структуры программного обеспечения;
- знание принципов организации межсетевого взаимодействия, принципов организации и структуры кадров основных протоколов стека TCP/IP.
Код: 004.1
Форма обучения: очно
Длительность курса: 16 ак.ч
Ближайший курс: 2-3 сентября 2024
Стоимость курса: 30 000 рублей
Результат обучения:
знание:
- структуры системы сертификации средств защиты информации в Российской Федерации;
- структуры и содержания руководящих документов Гостехкомиссии России, регламентирующих порядок проведения сертификационных испытаний;
- порядка проведения всех этапов сертификационных испытаний
Программа курса:
1 день
РАЗДЕЛ 1. ОБЩИЕ СВЕДЕНИЯ О СЕРТИФИКАЦИИ И ЛИЦЕНЗИРОВАНИИ
- понятие сертификации. Основные участники сертификации: федеральный орган, аккредитованный орган, испытательная лаборатория, заявитель;
- основные системы обязательной сертификации средств защиты информации: системы ФСТЭК России, Минобороны России, ФСБ России;
- добровольные системы сертификации средств защиты информации;
- схемы и виды сертификационных испытаний. Особенности продления сертификатов и внесений изменений в ранее сертифицированные изделия.
РАЗДЕЛ 2. ОСНОВНЫЕ РУКОВОДЯЩИЕ НОРМАТИВНЫЕ И МЕТОДИЧЕСКИЕ ДОКУМЕНТЫ
РАЗДЕЛ 3. СЕРТИФИЦИРОВАННЫЕ ИСПЫТАНИЯ
- выбор требуемого класса защищенности и уровня доверия. Сертификация на соответствие техническим условиям. Особенности сертификации средств защиты конфиденциальной информации и средств защиты персональных данных и ГИС;
- требования к заявке на проведение сертификационных испытаний и к техническим условиям.
2 день
РАЗДЕЛ 4. СЕРТИФИКАЦИЯ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ НА ОТСУТСТВИЕ НЕДЕКЛАРИРОВАННЫХ ВОЗМОЖНОСТЕЙ
- структура требований доверия 76 приказ ФСТЭК России и методики выявления уязвимостей и НДВ;
- порядок проведения испытаний для каждого из уровней доверия.
РАЗДЕЛ 5. СЕРТИФИКАЦИЯ СРЕДСТВ ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ ПО ТРЕБОВАНИЯМ ЗАЩИЩЕННОСТИ ОТ НСД К ИНФОРМАЦИИ. ТИПОВОЙ ПОРЯДОК ПРОВЕДЕНИЯ ПРОВЕРОК
РАЗДЕЛ 6. СЕРТИФИКАЦИЯ МЕЖСЕТЕВЫХ ЭКРАНОВ. ТИПОВОЙ ПОРЯДОК ПРОВЕДЕНИЯ ИСПЫТАНИЙ
РАЗДЕЛ 7. «ОБЩИЕ КРИТЕРИИ»
- обзор новых руководящих документов ФСТЭК России, определяющих требования к средствам антивирусной защиты и системам обнаружения вторжений, разработанных на базе «Общих критериев»;
- основные идеи, термины и определения;
- структура профиля защиты и задания по безопасности;
- обзор функциональных требований безопасности и требований доверия;
- порядок проведения сертификационных испытаний на соответствие заданию по безопасности.
- Разрабатываемые документы;
- структура технического отчета об оценке.
Зачет
Условия обучения
Участникам предоставляются раздаточные материалы.
Слушателям, прошедшим обучение по модулям 004.1 и 004.2 – выдается Удостоверение о повышении квалификации (72 ак.ч)
Слушателям, прошедшим обучение с курса 004.1 по 004.4 – выдается Удостоверение о повышении квалификации (102 ак.ч.)