Главная / Расписание занятий и их стоимость на 2017 год / Расписание занятий / Администратор безопасности информации в автоматизированных системах

Администратор безопасности информации в автоматизированных системах

Типовое расписание занятий по курсу

«Администратор безопасности информации

 в автоматизированных системах»

 

 Первый день

№п/п

Тема

Время

Прим.

1

Сбор. Инструктаж, доведение расписания занятий, распорядка дня.

9.00- 9.15

 

2

  Вводная лекция. ГСЗИ, состав, структура. Задачи и функции ФСТЭК России.

Тема №1 Нормативные правовые акты РФ - правовая основа регулирования вопросов защиты информации.

9.15-10.35

 

3

Тема № 2. Системы лицензирования и сертификации в области защиты информации. Лицензирование деятельности в области защиты информации. Сертификация средств защиты информации.

10.45-12.20

 

 

4

Обед

12.20-13.20

 

5

Тема № 3. Руководящие документы ФСТЭК России по защите информации. Перечень, содержание, требования.

13.20-14.55

 

 

6

Тема № 5. Характеристика угроз утечки информации по техническим каналам Источники и способы реализации угроз безопасности информации Методы и средства защиты информации от утечки по техническим каналам. Понятие модели нарушителя безопасности информации и методика ее построения.

15.05-16.40

 

 

 

Второй день 

№п/п

Тема

Время

Прим.

1

Тема №3,4 Общий порядок организации ЗИ на действующих объектах защиты. Перечень, содержание и порядок разработки основных организационно-распорядительных документов по защите персональных данных в органе власти, организации. Оценка достаточности и обоснованности мероприятий по ЗИ. Контроль состояния ЗИ на объектах.

9.00-11.30

 

2

Тема № 3.4 Организация обеспечения защиты персональных данных в информационных системах персональных данных. Требования действующих нормативных правовых актов РФ и методических документов ФСТЭК России по обеспечению безопасности персональных данных.     

11.35-12.20

 

 

3

Обед

12.20-13.20

 

4

Тема № 3

Перечень, содержание и порядок разработки основных организационно-распорядительных документов по защите информации в органе власти, организации.

Инвентаризация и категорирование информационных ресурсов организации. Методические рекомендации по разработке перечня сведений, подлежащих защите, классификации и категорированию объектов защиты.

13.20 -15.45

 

5

Порядок обеспечения нормативными документами ФСТЭК России органов власти и организаций

15.55-16.40

 

 

Третий день 

№п/п

Тема

Время

Прим.

1

Тема № 5. Характеристика основных угроз НСД и способов их реализации. Характеристика основных классов атак, реализуемых в сетях общего пользования, функционирующих с использованием стека протоколов ТСР/IP

9.00-10.35

 

2

Тема № 6    Методы и средства защиты информации в автоматизированных системах.

Понятие программно-математического воздействия и вредоносной программы. Классификация вредоносных программ, основных деструктивных функций вредоносных программ и способов их реализации

10.45-12.20

 

 

3

Обед

12.20-13.20

 

4

Тема № 6. Методы и средства защиты информации в автоматизированных системах.

Современные методы и средства защиты информации. Методы и средства выявления угроз НСД к информации и специальных воздействий на нее. Администрирование средств защиты информации в АС. Защита информации в АС на базе автономных ПЭВМ

13.20-14.55

 

 

5

Тема № 6  Защита информации в ЛВС. 

Защита информации при межсетевом взаимодействии. Порядок обеспечения защиты информации при взаимосвязи с информационными сетями общего пользования. Защита информации при работе с СУБД.   

15.05-16.40

 

 

 

 

Четвертый день

№п/п

Тема

Время

Прим.

1

Тема № 3. Руководящие документы ФСТЭК России, определяющие требования к средствам защиты информации от НСД.

9.00-10.35

 

2

Тема №4 Угрозы безопасности персональных данных при их обработке в информационных системах персональных данных. Источники и способы реализации угроз безопасности информации. Уровни защищённости, модель нарушителя

10.45-12.20

 

 

3

Обед

12.20-13.20

 

4

Тема №4 Разработка модели угроз для различных вариантов построения ИСПДн.   Частная модель угроз ИСПДн. Практическая реализация технических мер защиты ПДн при их обработке в ИСПДн,  определенных в приказе ФСТЭК России от 18 февраля 2013 г. N 21

13.20-14.55

 

 

5

Тема № 6. Методы и средства защиты информации в автоматизированных системах. Администрирование штатных средств защиты информации операционной системы

15.05-16.40

 

 

 

 

 

Пятый день

 

№п/п

Тема

Время

Прим.

1

Тема № 7. Организационные и технические меры защиты информации в информационных системах при подключении к внешним телекоммуникационным сетям.

 

9.00-10.35

 

2

Тема № 8. Практическая реализация организационных и технических мер защиты информации в ИС

10.45-12.20

 

 

3

Обед

12.20-13.20

 

4

Тема №10. Создание объектов информатизации в защищённом исполнении.

Структура, содержание и порядок подготовки документов для аттестации ОИ по требованиям безопасности информации.

13.20-14.55

 

 

 

Тема №10. Содержание и порядок проведения аттестации АС по требованиям безопасности информации, ввода (вывода) в эксплуатацию и проведения ремонтных работ. Состав и содержание отчётных документов.

15.05-16.40

 

 

 

 

2 – я неделя

 

Первый день 

№п/п

Тема

Время

Прим.

1

Тема № 8. Защита сетевых файловых ресурсов. Способы фиксации доступа к информационным ресурсам. Аудит данных информационной безопасности, порядок действий при выявлении нарушений информационной безопасности.

9.00-10.35

 

2

Тема № 8. Практическая реализация организационных и технических мер защиты информации в ИС

10.45-12.20

 

 

3

Обед

12.20-13.20

 

4

 

Тема № 8. Практическая реализация организационных и технических мер защиты информации в ИС

13.20-14.55

 

 

5

Тема № 8. Практическая реализация методов и средств защиты информации в АС.

Установка и настройка сертифицированной по требованиям безопасности СЗИ от НСД

15.05-16.40

 

 

 

Второй день

№п/п

Тема

Время

Прим.

1

Тема № 8. Практическая реализация организационных и технических мер защиты информации в ИС

 

9.00-10.35

 

2

Тема № 8. Практическая реализация организационных и технических мер защиты информации в ИС

10.45-12.20

 

 

3

Обед

12.20-13.20

 

4

Тема № 8. Практическая реализация организационных и технических мер защиты информации в ИС

13.20-14.55

 

 

5

Тема № 7Операционные системы в защищённом исполнении, разработанные российскими организациями. Обзор, характеристики, возможности совместимости с ОС импортного производства. 

15.05-16.40

 

 

 

Третий день 

№п/п

Тема

Время

Прим.

 

Тема №8. Методы и средства контроля защиты информации в информационных системах. Администрирование программно-технических средств контроля защиты информации в информационных системах.

9.00-12.20

 

 

Консультация по темам  № 6,7, 8 

12.20 - 13.00

 

3

Обед

13.00–13.30

 

2

 

ЗАЧЁТ

13.30-15.00

 

3

Подведение итогов, вручение удостоверений.

15.00-15.40