Выявление уязвимостей и разработка безопасного программного обеспечения для экспертов органов по сертификации и специалистов испытательной лаборатории
Цель обучения:
Повышения квалификации является получение компетенций, необходимых для осуществления профессиональной деятельности, и повышение профессионального уровня в рамках имеющейся квалификации экспертов органа по сертификации и специалистов испытательных лабораторий, работающих в области технической защиты информации, в части выявления уязвимостей и разработки безопасного программного обеспечения.
Содержание курса:
Учебный модуль №1. Основы выявления уязвимостей и подходы к разработке безопасного программного обеспечения
Тема №1. Цели и задачи сертификационных испытаний в части анализа уязвимостей средств защиты информации и сред их функционирования.
Тема №2 Правовые основы. Уязвимости информационных систем. Правила описания уязвимостей.
Тема №3. Выявление угроз безопасности информации на объектах информатизации, основные организационные меры, технические и программные средства защиты информации от несанкционированного доступа.
Тема №4. Классификация уязвимостей информационных систем. Анализ общедоступной информации об уязвимостях.
Учебный модуль №2. Выявление уязвимостей механизмов защиты программного обеспечения.
Тема №1 Режимы функционирования механизмов защиты программного обеспечения. Потенциал нападения нарушителя
Тема №2. Способы осуществления несанкционированного доступа к исходному коду и функциональным возможностям программного обеспечения
Тема №3 Использование анализаторов кода для определения уязвимостей
Учебный модуль №3. Выявление уязвимостей информационных систем.
Тема № 1 Описание архитектуры безопасности и тестирование информационной системы на проникновение
Тема №2 Использование сканеров оценки защищенности для определения уязвимостей
Категория слушателей:
Специалисты, работающие в области проведения экспертиз сертификации средств защиты информации в соответствии с требованиями по безопасности информации.
Продолжительность обучения:
72 часа (56 аудиторных часа).
Режим занятий:
6 часов учебных занятий с преподавателем и 3 часа самостоятельной работы в день.
Форма обучения: очная.
При успешном окончании обучения слушателю выдается Удостоверение о повышении квалификации.
Информация для слушателей:
К началу занятий работник организации прибывает со следующим комплектом документов:
паспорт
два экземпляра договора подписанного и заверенного печатью Заказчика образовательных услуг.
два экземпляра акта выполненных работ.
платежное поручение об оплате образовательных услуг.
справка о допуске к секретным сведениям.
предписания на выполнение задания.