• Главная
• Выявление уязвимостей и разработка безопасного программного обеспечения для экспертов органов по сертификации и специалистов испытательной лаборатории

Выявление уязвимостей и разработка безопасного программного обеспечения для экспертов органов по сертификации и специалистов испытательной лаборатории

Цель обучения:

Повышения квалификации является получение компетенций, необходимых для осуществления профессиональной деятельности, и повышение профессионального уровня в рамках имеющейся квалификации экспертов органа по сертификации и специалистов испытательных лабораторий, работающих в области технической защиты информации, в части выявления уязвимостей и разработки безопасного программного обеспечения.

Содержание курса:

Учебный модуль №1. Основы выявления уязвимостей и подходы к разработке безопасного программного обеспечения

Тема №1. Цели и задачи сертификационных испытаний в части анализа уязвимостей средств защиты информации и сред их функционирования.

Тема №2 Правовые основы. Уязвимости информационных систем. Правила описания уязвимостей.

Тема №3. Выявление угроз безопасности информации на объектах информатизации, основные организационные меры, технические и программные средства защиты информации от несанкционированного доступа.

Тема №4. Классификация уязвимостей информационных систем. Анализ общедоступной информации об уязвимостях.

Учебный модуль №2. Выявление уязвимостей механизмов защиты программного обеспечения.

Тема №1 Режимы функционирования механизмов защиты программного обеспечения. Потенциал нападения нарушителя

Тема №2. Способы осуществления несанкционированного доступа к исходному коду и функциональным возможностям программного обеспечения

Тема №3 Использование анализаторов кода для определения уязвимостей

Учебный модуль №3. Выявление уязвимостей информационных систем.

Тема № 1 Описание архитектуры безопасности и тестирование информационной системы на проникновение

Тема №2 Использование сканеров оценки защищенности для определения уязвимостей

Категория слушателей:

Специалисты, работающие в области проведения экспертиз сертификации средств защиты информации в соответствии с требованиями по безопасности информации.

Продолжительность обучения:

72 часа (56 аудиторных часа).

Режим занятий: 

6 часов учебных занятий с преподавателем и 3 часа самостоятельной работы в день.

Форма обучения: очная.

При успешном окончании обучения слушателю выдается Удостоверение о повышении квалификации.

Информация для слушателей:

К началу занятий работник организации прибывает со следующим комплектом документов:

• паспорт

• два экземпляра договора подписанного и заверенного печатью Заказчика образовательных услуг. 

• два экземпляра акта выполненных работ.

• платежное поручение об оплате образовательных услуг.

• справка о допуске к секретным сведениям. 

• предписания на выполнение задания.