Для кого этот курс: эксперты испытательных лабораторий различных систем сертификации средств защиты информации.
Цель курса: предоставить практические основы проведения сертификационных испытаний с учётом требований современной нормативной базы.
Требования к предварительной подготовке: базовая подготовка в области информационных технологий и информационной безопасности, в том числе:
- наличие общего представления об основных понятиях информационной безопасности, основных типах угроз, каналах утечки информации;
- об основных методах защиты от угроз нарушения конфиденциальности, целостности и доступности информации;
- практический опыт использования средств защиты от несанкционированного доступа;
- практический опыт использования средств межсетевого экранирования;
- представление о языках программирования С/С++ в объеме, достаточном для понимания общей структуры программного обеспечения;
- знание принципов организации межсетевого взаимодействия, принципов организации и структуры кадров основных протоколов стека TCP/IP.
Код: 004.2
Форма обучения: очно
Длительность курса: 24 ак.ч
Ближайший курс: 20-22 сентября.
Стоимость: 60 000 рублей
Результат обучения: умение проводить сертификационные испытания:
- на отсутствие недекларированных возможностей;
- по требованиям защищенности от НСД к информации;
- межсетевых экранов по требованиям безопасности информации с использованием специализированного программного обеспечения;
- проводить инспекционный контроль с использованием специализированного программного обеспечения;
- оформлять материалы сертификационных испытаний.
Программа:
1 день
- тренинг: проведение сертификационных испытаний средств вычислительной техники;
- тренинг: проведение сертификационных испытаний межсетевых экранов.
2 день
- тренинг: проведение сертификационных испытаний по «Общим критериям»;
- практика применения автоматизированных средств при сертификационных испытаниях: на примере использования анализатора исходных текстов «АК-ВС»;
- практика применения автоматизированных средств при проведении инспекционного контроля с использованием программного комплекса «ПИК»;
- тренинг: разработка Программы и методик испытаний НДВ.
3 день
- тренинг: проведение сертификационных испытаний на отсутствие недекларированных возможностей и аудита безопасности кода с использованием анализатора исходных текстов «АК-ВС»;
- тренинг: разработка Протокола и Технического заключения испытаний НДВ;
- тренинг: экспертиза материалов сертификационных испытаний по РД НДВ;
Условия обучения
Участникам предоставляются раздаточные материалы.
Слушателям, прошедшим обучение по модулям 004.1 и 004.2 – выдается Удостоверение о повышении квалификации (72 ак.ч)
Слушателям, прошедшим обучение с курса 004.1 по 004.4 – выдается Удостоверение о повышении квалификации (102 ак.ч.)