Меню Закрыть

004.4 Оценка выполнения требований по безопасной разработке программного обеспечения. Внедрение ГОСТ Р 56939-2016

Код: 004.4

Длительность курса: 1 рабочий день

Стоимость: 20 000 рублей

Для кого этот курс: эксперты испытательных лабораторий различных систем сертификации средств защиты информации.

Цель курса: предоставить практические основы проведения анализа защищенности информационных систем и аудита кода.

Требования к предварительной подготовке: базовая подготовка в области информационных технологий и информационной безопасности, в том числе:

  • наличие общего представления об основных понятиях информационной безопасности, основных типах угроз, каналах утечки информации;
  • об основных методах защиты от угроз нарушения конфиденциальности, целостности и доступности информации;
  • практический опыт использования средств защиты от несанкционированного доступа;
  • практический опыт использования средств межсетевого экранирования;
  • знание принципов организации межсетевого взаимодействия, принципов организации и структуры кадров основных протоколов стека TCP/IP.

Программа:

РАЗДЕЛ 1. ОБЗОР ТРЕБОВАНИЙ ГОСТ Р 56939-2016

  • основные понятия;
  • основные процессы и действия;
  • обзор мер безопасной разработки.

РАЗДЕЛ 2. ВНЕДРЕНИЕ МЕР БРПО

  • внедрение мер по БРПО в привязке к этапам жизненного цикла разработки;
  • рассмотрение основных методик внутреннего и внешнего квалификационного тестирования;
  • разработка документации для подтверждения внедренных мер БРПО;
  • обучение персонала.

Условия обучения

Участникам предоставляются раздаточные материалы.

Слушателям, прошедшим обучение по модулям 004.1 и 004.2 – выдается Удостоверение о повышении квалификации (72 ак.ч)

Слушателям, прошедшим обучение с курса 004.1 по 004.4 – выдается Удостоверение о повышении квалификации (102 ак.ч.)