Отчеты, инциденты, их анализ и порядок реагирования в Secret Net Studio

Описание

Авторизованный курс ООО «Код безопасности» «Аудит информационной безопасности» предназначен для изучения специфики работы модуля журналирования сертифициро-ванного изделия защиты информационных систем «Secret-Net Studio».
В приказах ФСТЭК России (№№17, 21, 31, 239) регламен-тировано выполнение организационно – технических мер защиты, в том числе касающихся аудита информационной безопасности. В связи с этим все организации, являющиеся операторами данных информационных систем, обязаны выполнить необходимые меры защиты и привести свою вычислительную инфраструктуру в соответствие требова-ниям регулирующих органов.

Применение средств комплексной защиты «SecretNet Studio» компании «Код Безопасности» позволит выполнить самые жесткие требования законодательства для ИСПДн, ГИС, АСУ ТП и КИИ, а также провести обязательную аттестацию государственных информационных систем и систем управления производством.

• Программа разработана с учетем требований Федерального закона "об образовании в Российской Федерации" №273-ФЗ.

• Сведения о документах о квалификации вносятся в федеральный реест доскументов об образовании ФИС ФРДО

Программа

Модуль аудита сертифицированного средства защиты ин-формации (СЗИ) «SecretNet Studio» предназначен для решения следующих типовых задач:

• Аудит доступа к обьектам файловой структуры, сьемным носителям, печати, внешним накопителям
  

• Аудит аппаратной части ПК

Практические занятия проводятся с использованием техно-логии виртуальных машин на специально сконфигуриро-ванных стендах.

После изучения курса слушатель будет

Знать:

• Особенности проведения аудита с помощью продук-та «SecretNet Studio»

Обладать навыками:

• развертывания «SecretNet Studio» на автономной рабочей станции

• настраивать системы для сбора сведений аудита

• проведения аудита доступа к обьектам файловой структуры, сьемным носителям, печати, внешним накопителям

• проведения аудита аппаратной части ПК

Направленность курса:

• сотрудники подразделений информационной безопасности,

• сотрудники, на кого возложены обязанности по работе с инфраструктурами, требующими защиты.

Содержание

• Аудит доступа пользователей к объектам файловой структуры

• Аудит доступа пользователей к съемным носителям информации

• Аудит печати и копирования файлов на съемные USB флэш-накопители

• Аудит аппаратной части защищаемого компьютера

Выдаваемый документ

• Сертификат

• Удостоверение о повышении квалификации