Меню Закрыть

004.2 Сертификация программного обеспечения по требованиям безопасности информации. Практика

Код: 004.2

Длительность курса:  3 рабочих дня

Стоимость:  60 000 рублей, НДС не облагается

Для кого этот курс:  эксперты испытательных лабораторий различных систем сертификации средств защиты информации.

Цель курса:  предоставить практические основы проведения сертификационных испытаний с учётом требований современной нормативной базы.

Требования к предварительной подготовке:  базовая подготовка в области информационных технологий и информационной безопасности, в том числе:

  • наличие общего представления об основных понятиях информационной безопасности, основных типах угроз, каналах утечки информации;
  • об основных методах защиты от угроз нарушения конфиденциальности, целостности и доступности информации;
  • практический опыт использования средств защиты от несанкционированного доступа;
  • практический опыт использования средств межсетевого экранирования;
  • представление о языках программирования С/С++ в объеме, достаточном для понимания общей структуры программного обеспечения;
  • знание принципов организации межсетевого взаимодействия, принципов организации и структуры кадров основных протоколов стека TCP/IP.

Результат обучения:  умение проводить сертификационные испытания:

  • на отсутствие недекларированных возможностей;
  • по требованиям защищенности от НСД к информации;
  • межсетевых экранов по требованиям безопасности информации с использованием специализированного программного обеспечения;
  • проводить инспекционный контроль с использованием специализированного программного обеспечения;
  • оформлять материалы сертификационных испытаний.

Программа:

1 день

  • тренинг: проведение сертификационных испытаний средств вычислительной техники;
  • тренинг: проведение сертификационных испытаний межсетевых экранов.

2 день

  • тренинг: проведение сертификационных испытаний по «Общим критериям»;
  • практика применения автоматизированных средств при сертификационных испытаниях: на примере использования анализатора исходных текстов «АК-ВС»;
  • практика применения автоматизированных средств при проведении инспекционного контроля с использованием программного комплекса «ПИК»;
  • тренинг: разработка Программы и методик испытаний НДВ.

3 день

  • тренинг: проведение сертификационных испытаний на отсутствие недекларированных возможностей и аудита безопасности кода с использованием анализатора исходных текстов «АК-ВС»;
  • тренинг: разработка Протокола и Технического заключения испытаний НДВ;
  • тренинг: экспертиза материалов сертификационных испытаний по РД НДВ;

Условия обучения

Участникам предоставляются раздаточные материалы.

Слушателям, прошедшим обучение по модулям 004.1 и 004.2 – выдается Удостоверение о повышении квалификации (72 ак.ч)

Слушателям, прошедшим обучение с курса 004.1 по 004.4 – выдается Удостоверение о повышении квалификации (102 ак.ч.)