Безопасное ПО. Требования к разработке
Курс подходит тем, кто хочет сертифицировать разработанное ПО по требованиям ФСТЭК России и ФСБ России.
Приступите к обучению в первой группе, с 17 декабря, и получите скидку в размере 5 000 рублей.
О программе
Вы узнаете как обеспечить информационную безопасность на всех этапах разработки ПО. Изучите терминологию и законодательство в сфере разработки безопасного и доверенного ПО. Рассмотрите функциональные требования и требования доверия, предъявляемые при оценке и разработке ПО, перечень угроз безопасности разрабатываемого ПО. В курсе предлагается кейс по составлению проекта задания по безопасности информационной системы.
Программа позволит изучить ключевые аспекты обеспечения информационной безопасности при разработке ПО согласно Постановлению Правительства Российской Федерации от 3 марта 2012 г. N 171 «О лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации».
Обучение будет полезно
Разработчикам и аналитикам ПО
Специалистам по безопасности автоматизированных систем
Магистрантам и аспирантам ИКТ-направлений
Вы научитесь
Учитывать требования безопасности при реализации процессов жизненного цикла разработки ПО
Разрабатывать техническое задание (или задание по безопасности) на реализацию ПО с учётом требований нормативных документов, включающих профили защиты средств защиты информации
Составлять план и проводить тестирование ПО с учётом методик анализа уязвимостей
Ваше удостоверение о повышении квалификации
Вы получите удостоверение о повышении квалификации ведущего технического вуза с занесением в федеральный реестр документов об образовании.
Ваше резюме после учебы
Знаю:
- процессы жизненного цикла реализации и поддержки программного обеспечения;
- угрозы безопасности при разработке программного обеспечения;
- структуру задания по безопасности, функциональные требования и требования доверия, используемые при разработке программного обеспечения;
- рекомендации стандартов по разработке безопасного программного обеспечения;
- методики анализа и стандарты описания уязвимостей программного обеспечения;
- виды лицензируемой деятельности по разработке средств защиты информации;
- требования ФСТЭК России и ФСБ России по сертификации средств защиты информации.
Умею:
- учитывать требования безопасности при реализации процессов жизненного цикла разработки программного обеспечения;
- разрабатывать техническое задание (или задание по безопасности) на реализацию программного обеспечения с учётом требований нормативных документов, включающих профили защиты средств защиты информации.
- составлять план и проводить тестирование программного обеспечения с учётом методик анализа уязвимостей.
Программа обучения
Тема 1. Угрозы безопасности на этапах жизненного цикла ПО
Тема 2. Требования к разработке защищенных информационных систем и средств защиты информации
Тема 3. Правовые аспекты разработки защищенных информационных систем и средств защиты информации
Итоговая аттестация
Зачет выставляется по результатам выполнения практических работ и итогового тестирования
Преподаватели
Конев Антон Александрович
Беляков Данила Сергеевич
Преподаватель кафедры комплексной информационной безопасности электронно-вычислительных систем, младший научный сотрудник научно-инжинирингового центра «Доверенные системы на основе АПК»
Репьюк Наталья Сергеевна
Старший преподаватель КИБЭВС ТУСУР
Хотите обучить группу сотрудников вашей организации?
Заполните форму ниже и наш менеджер подберет наиболее удобную форму и комфортную стоимость обучения ваших сотрудников.
Стоимость обучения для первой группы
Верните 13% стоимости
воспользовавшись правом на налоговый вычет
Рассрочка от вуза
оплачивайте обучение без вмешательства банка. Мы будем регулярно напоминать о платежах
Запросить коммерческое предложение
Заполните форму или свяжитесь с нами в удобном мессенджере