Единая информационная служба
+7 (8182) 21-61-07

Дополнительное образование

К списку
Подать заявку на обучение

Порядок и особенности аттестации автоматизированных систем на соответствие требованиям по безопасности информации

Цель программы:  подробное рассмотрение теоретических и практических аспектов, связанных с реализацией комплекса организационно – технических мероприятий, в результате которых посредством специального документа – "Аттестата соответствия" подтверждается, что автоматизированная система соответствует требованиям стандартов или иных нормативно – технических документов по безопасности информации
Форма обучения:  Очная
Общий объём академических часов:  36 часов
Начало занятий:  по мере комплектования группы
Срок обучения:  5 дней
Описание программы: 
- Целевая группа программы: – обучающиеся (в том числе магистранты, аспиранты) по направлениям «Информационная безопасность», «Информационные системы», «Информационные системы и технологии» и др; – специалисты подразделений по обеспечению ИБ (ТЗКИ), ответственные за защиту конфиденциальной информации техническими средствами.
 - Профессиональные компетенции выпускников программы:
После прохождения данного курса слушатели смогут:
1) Проектировать и поэтапно создавать объекты информатизации
в организации, предназначенные для автоматизированной обработки конфиденциальной информации (информации ограниченного доступа);
2) Самостоятельно разрабатывать Программу комплексных аттестационных испытаний автоматизированных систем организаций, предприятий, учреждений;
3) Корректно определять: перечень работ, их продолжительность, методики испытаний, перечни используемой контрольной и контрольно-измерительной аппаратуры, а также средств тестирования на аттестуемом объекте информатизации (с учетом различных действующих нормативных и методических документов);
4) владеть навыками применения необходимой контрольно-измерительной аппаратуры, а также средств тестирования на аттестуемом объекте информатизации в зависимости от характера поставленных задач;
5) Организовывать и проводить мероприятия по контролю состояния защищенности информации в процессе эксплуатации автоматизированных систем и мероприятия по контролю неизменности условий эксплуатации объектов информатизации;
6) Корректно выстраивать деловые (партнерские) отношения с организациями – лицензиатами ФСТЭК и ФСБ России, оказывающими услуги в области технической защиты информации.
 - Преподаватели и их опыт: Шмигирилов Алексей Викторович, ведущий инженер Центра инновационного обучения ИМИКТ, старший преподаватель кафедры информационной безопасности и космических информационных технологий.
Повышение квалификации в области обеспечения информационной безопасности:
2007г. Учебный центр безопасности информации «МАСКОМ», Сертификат и удостоверение № 02085 от 29.06.2007г. Курс: «Защита информации от утечки по техническим каналам. Защита информации от несанкционированного доступа»;
2012г. НОУ ДПО «Санкт – Петербургская академия безопасности», свидетельство № 610 от 08.06.2012г. Курс: «Организация технической защиты информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну».
За период службы в органах внутренних дел РФ (2007 – 2011) принимал непосредственное участие в процессе лицензирования и аккредитации УВД (УМВД России) по Архангельской области, которым в результате были получены следующие правоустанавливающие документы (лицензии ФСТЭК/ФСБ России):
1) 2009г. – «На осуществление мероприятий и(или) оказание услуг в области защиты государственной тайны (в части технической защиты информации);
2) 2009г. – «На проведение работ, связанных с созданием средств защиты информации;
3) 2009г. – «Аттестат аккредитации органа по аттестации в системе сертификации средств защиты информации по требованиям безопасности информации»;
4) с 2010 г. – «на осуществление мероприятий и оказание услуг по технической защите конфиденциальной информации»;
5) с 2011 г. – «на осуществление мероприятий и (или) оказание услуг в области защиты государственной тайны, действие которой распространяется на:
 – проведение специальных исследований на побочные электромагнитные излучения и наводки технических средств;
 – проведение работ по выявлению электронных устройств, предназначенных для негласного получения информации, в помещениях;
 – проведение работ по выявлению электронных устройств, предназначенных для негласного получения информации, в технических средствах.
 - Преимущества программы для слушателя: По окончанию обучения у слушателей курса сформируются представление и появятся необходимые навыки по оценке соответствия применяемого в АС комплекса средств и мер защиты требуемому уровню безопасности информации, в том числе при проведении комплексных проверок (аттестационных испытаний) защищаемых автоматизированных систем в реальных условиях их эксплуатации.

Стоимость обучения:  14 500 рублей
Итоговый документ:  Удостоверение о повышении квалификации
Контакты:  Юфрякова Ольга Алексеевна, 
8 (921) 491-77-23,
o.yufryakova@narfu.ru
Структурное подразделение:  Центр инновационного обучения