+7 (812) 703-02-02 info@hse.spbstu.ru
16.08.2022 19:00 День открытых дверей программ профессиональной переподготовки
Онлайн-формат. Для участия нужна регистрация...

CS-GOV. Нормативная база обеспечения информационной безопасности

Длительность дисциплины: 16 ак.ч.


Аннотация

В связи с непрерывным ростом объема обрабатываемой информации возрастает актуальность применения средств и способов её защиты.  Дисциплина "CS-GOV. Нормативная база обеспечения информационной безопасности" направлена на получение обучающимися сведений об основных видах тайн, защиту которых обучающиеся осуществляют в процессе повседневной производственно-технической деятельности, а также о действующих руководящих и нормативно-методических документах по информационной безопасности, порядку их применения и актуализации.

Дисциплина имеет практическую реализацию в дисциплинах "WIN-SEC. Безопасность инфраструктуры средствами Windows Server" и  "CS-LINUX. Обеспечение безопасности ОС Linux" в части рассматриваемых в этих дисциплинах реализаций мер и средств защиты общесистемного, прикладного и специального программного обеспечения.


Содержание дисциплины

Модуль 1. Введение в дисциплину.

  • Классификация и виды тайн (содержание тайны, классификация тайн, виды тайн).
  • Государственная тайна, НМД, определение госТ, инструкция по работе со сведениями, перечень сведений, составляющих, примеры, ответственность, особенности)

Модуль 2. Служебная тайна и средства ее защиты

  • Служебная тайна (определение слТ, перечень, НМД, порядок отнесения, порядок обработки сведений, порядок передачи, ответственность)
  • Технические средства защиты информации (каналы утечки информации, технические и программные средства защиты информации от утечки, генераторы шума, генераторы электро-магнитных импульсов, двух-трехмашинные агрегаты электро-механической развязки с госсетью и пр.)

Модуль 3. Государственные автоматизированные системы

  • Государственные автоматизированные системы (система власти РФ, органы государственной власти, классификация АС, определение госАС, жизненный цикл госАС как АС, НМД создания и модернизации госАС)
  • Критическая информационная инфраструктура (определение КИИ, НМД КИИ, порядок выявления и категорирования объектов КИИ, определение и назначение госСОПКА порядок взаимодействия и содержание информационного обмена с госСОПКА)

Модуль 4. Защита персональных данных

  • Персональные данные (определение и состав ПДн, порядок защиты ИС ПДн, состав и порядок разработки документов ЗИ в ИС ПДн)
  • Криптографическая защита информации (определение и назначение СКЗИ, НМД, порядок эксплуатации СКЗИ (шифрорган, пользователи))

Модуль 5. Защита коммерческой тайны

  • Коммерческая тайна (конфиденциальная информация) (перечень, состав и содержание нормативных документов, порядок определения, обработки, передачи, ответственность)
  • АСУ ТП (определение и состав АСУ ТП, порядок защиты АСУ ТП, состав и порядок разработки документов ЗИ в АСУ ТП, особенности защиты АСУ ТП как систем реального времени)

Модуль 6. Средства и способы защиты  информации

  • Сертификация средств защиты на соответствие требованиям ИБ (федеральные органы исполнительной власти, сертифицирующие СрЗИ на соответствие требованиям, порядок сертификации СрЗИ, перечни сертифицированных СрЗИ, соответствие СрЗИ для их использования для защиты соответствующих АС (У)/ИС ПДн )
  • Способы защиты ресурсов сетей связи (способы защиты телекоммуникационного оборудования, способы защиты средств вычислительной техники, способы защиты линейно-технических устройств)

Модуль 7. Национальные руководящие документы по защите информации

  • Национальные руководящие документы по защите информации (приказы, методические документы, модели, инструкции, письма, разъяснения и пр.)
  • Национальные стандарты по ИБ (34.xyz, 15408.х, 270xy, 50xyz)

Модуль 8. Международные руководящие документы по защите информации

  • Международные руководящие документы и практики по защите информации (Directive 95/46/EC, Directive 2002/58/EC , Regulation (EU) 910/2014, Directive (EU) 2016/680, GDPR, Guidelines 3/2019 и др.)
  • Международные стандарты по ИБ (ISO/IEK 15944, ISO/IEK 29xyz, ISO/TS 17975, BS 10012, NIST SP 800-53 и др.)
  • Базы данных уязвимостей ресурсов сетей связи (bdu.fstec.ru, vulncat.fortify.com, capec.mitre.org, cve.mitre.org, cwe.mitre.org)