Новый обзорный курс по защите информации в государственных информационных системах

Новый обзорный курс по защите информации в государственных информационных системах
Перейдя на новую систему нормативных документов, ФСТЭК сделала благое дело и для тех, кто занимается разработкой курсов обучения :-) Достаточно досконально разобраться с защитными мерами для персональных данных, как 2/3 работы по государственным и муниципальным системам уже сделано. Достаточно обвесить ГИСовской тематикой и готов новый курс. Что, собственно, я и проделал, разработав обзорный курс "Защита информации в государственных и муниципальных информационных системах".

Программа следующая:

  1. История регулирования вопросов ИБ в государственных информационных системах
  2. Объект защиты
    • Государственная информационная система
    • Открытые данные
    • Персональные данные
    • Конфиденциальная информация
    • Служебная тайна
    • Сайт госоргана
    • Информационные системы общего пользования
    • Система межведомственного электронного документооборота (СМЭВ)
    • Системы электронного документооборота федеральных органов исполнительной власти
    • АСУ ТП
    • Сегмент Интернет для федеральных органов государственной власти
    • Информационные системы, предназначенные для информирования общественности о деятельности федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации
  3. Что такое государственная и муниципальная информационная система
    • Взгляды ФСТЭК, Минкомсвязи, различных госорганов и интеграторов
    • Подходы к классификации ГИС
      • Совместный приказ ФСТЭК/ФСБ №416/489
      • Приказ ФСТЭК №17
  4. Регуляторы по защите государственных информационных ресурсов и их нормативные акты
    • ФСТЭК
    • ФСБ
    • Минэкономразвития
    • Минкомсвязь
    • ФСО
    • Правительство РФ
    • Президент РФ
  5. Жизненный цикл системы обеспечения ИБ государственной информационной системы 
  6. Детальный разбор защитных мер 17-го приказа ФСТЭК
  7. Оценка соответствия по требованиям безопасности
    • Аттестация объекта информатизации: старые подходы и новые требования 
    • Сертификация средств защиты 
  8. Планы ФСТЭК по развитию нормативного регулирования ИБ в государственных и муниципальных учреждениях
Первый раз читать буду в УЦ "Маском" 28-го апреля .
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!