Безопасное ПО. Требования к разработке

Главная Каталог Кибербезопасность Безопасное ПО. Требования к разработке

17.12.2024

Старт

Онлайн

Формат обучения

6 недель

Продолжительность

35 000 р.

Стоимость

О программе

Вы узнаете как обеспечить информационную безопасность на всех этапах разработки ПО. Изучите терминологию и законодательство в сфере разработки безопасного и доверенного ПО. Рассмотрите функциональные требования и требования доверия, предъявляемые при оценке и разработке ПО, перечень угроз безопасности разрабатываемого ПО. В курсе предлагается кейс по составлению проекта задания по безопасности информационной системы.

Программа позволит изучить ключевые аспекты обеспечения информационной безопасности при разработке ПО согласно Постановлению Правительства Российской Федерации от 3 марта 2012 г. N 171 «О лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации».

В ходе программы формируются компетенции в области разработки безопасного и доверенного ПО, соответствующие направлению «Технологии, обеспечивающие заданный уровень доверия при организации информационного обмена в распределённых и (или) трансграничных информационных системах, созданных на базе технологий интернета вещей (в том числе промышленного интернета вещей), облачных технологий, технологий распределённых вычислений, идентификации и аутентификации и других технологий» паспорта сквозной технологии «Технологии доверенного взаимодействия».

Авторы и преподаватели программы сотрудники Центра компетенций национально-технологической инициативы «Технологии доверенного взаимодействия», Института системной интеграции и безопасности (ИСИБ) и научно-инжинирингового центра «Интеллектуальные системы доверенного взаимодействия».

Программа разработана на основе:

профессионального стандарта 06.003 «Архитектор программного обеспечения» рег.№67 (приказ Министерства труда и социальной защиты РФ от 30.08.2021 № 579н);
профессионального стандарта 06.004 «Специалист по тестированию в области информационных технологий» рег.№ 68 (приказ Министерства труда и социальной защиты РФ от 02.08.2021 № 531н).

Обучение будет полезно

Разработчикам и аналитикам ПО

Специалистам по безопасности автоматизированных систем

Магистрантам и аспирантам ИКТ-направлений

Вы научитесь

Ваше удостоверение о повышении квалификации

Вы получите удостоверение о повышении квалификации ведущего технического вуза с занесением в федеральный реестр документов об образовании.

Ваше резюме после учебы

Знаю:

процессы жизненного цикла реализации и поддержки программного обеспечения;
угрозы безопасности при разработке программного обеспечения;
структуру задания по безопасности, функциональные требования и требования доверия, используемые при разработке программного обеспечения;
рекомендации стандартов по разработке безопасного программного обеспечения;
методики анализа и стандарты описания уязвимостей программного обеспечения;
виды лицензируемой деятельности по разработке средств защиты информации;
требования ФСТЭК России и ФСБ России по сертификации средств защиты информации.

Умею:

учитывать требования безопасности при реализации процессов жизненного цикла разработки программного обеспечения;
разрабатывать техническое задание (или задание по безопасности) на реализацию программного обеспечения с учётом требований нормативных документов, включающих профили защиты средств защиты информации.
составлять план и проводить тестирование программного обеспечения с учётом методик анализа уязвимостей.

Программа обучения

Тема 1. Угрозы безопасности на этапах жизненного цикла ПО
Теория
Нормативные документы в сфере разработки безопасного ПО. Процессы жизненного цикла ПО. Угрозы безопасности при разработке ПО. Выявление уязвимостей ПО. Тестирование ПО.

Практика
Использование статического анализатора для тестирования ПО. Работа с системой контроля версий ПО. Работа с системой отслеживания ошибок ПО.

Самостоятельная работа
Теоретическое изучение дополнительных материалов по уязвимостям системы и по тестированию.
Тема 2. Требования к разработке защищенных информационных систем и средств защиты информации
Теория
Требования к разработке безопасного ПО. ГОСТ Р ИСО/МЭК 15408 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий». Профили защиты и задания по безопасности.

Практика
Формирование перечня угроз безопасности информационной системы. Составление проекта задания по безопасности информационной системы.

Самостоятельная работа
Теоретическое изучение дополнительных нормативных документов, связанных с безопасной разработкой ПО.
Тема 3. Правовые аспекты разработки защищенных информационных систем и средств защиты информации
Теория
Виды лицензируемой деятельности в области разработки средств защиты информации. Сертификация средств защиты информации.

Самостоятельная работа
Теоретическое изучение дополнительных материалов по сертификации средств защиты информации.
Итоговая аттестация
Зачет выставляется по результатам выполнения практических работ и итогового тестирования

Преподаватели

Конев Антон Александрович

Заместитель директора Центра компетенций национальной технологической инициативы «Технологии доверенного взаимодействия»

Беляков Данила Сергеевич

Преподаватель кафедры комплексной информационной безопасности электронно-вычислительных систем, младший научный сотрудник научно-инжинирингового центра «Доверенные системы на основе АПК»

Репьюк Наталья Сергеевна

Старший преподаватель КИБЭВС ТУСУР

Стаж

более 4 лет

Стоимость

35 000 ₽

Единоразовый платеж

Старт:17 декабря

Набор:10 чел.

Длительность:6 недель / 72 ак.ч.

Формат:Онлайн

Поиск по каталогу

Безопасное ПО. Требования к разработке

О программе

Обучение будет полезно

Разработчикам и аналитикам ПО

Специалистам по безопасности автоматизированных систем

Магистрантам и аспирантам ИКТ-направлений

Вы научитесь

Ваше удостоверение о повышении квалификации

Ваше резюме после учебы

Знаю:

Умею:

Программа обучения

Тема 1. Угрозы безопасности на этапах жизненного цикла ПО

Тема 2. Требования к разработке защищенных информационных систем и средств защиты информации

Тема 3. Правовые аспекты разработки защищенных информационных систем и средств защиты информации

Итоговая аттестация

Преподаватели

Конев Антон Александрович

Беляков Данила Сергеевич

Репьюк Наталья Сергеевна

Стоимость

Запросить коммерческое предложение