Тема 1.1 Цели и задачи ТЗИ, угрозы безопасности информации, связанные с НСД ( 14 час)
1.1. Цели и задачи ТЗИ, угрозы безопасности информации, связанные с НСД.
Основные термины и определения в области ТЗИ. Государственная система ПД ИТР и ТЗИ. Место ТЗИ в системе мероприятий по обеспечению информационной безопасности в Российской Федерации. Цели и задачи ТЗИ.
Объекты защиты информации. Защищаемые информация и информационные ресурсы. Объекты информатизации, их классификация и характеристика.
Государственные информационные ресурсы, негосударственные информационные ресурсы, находящиеся в ведении органов государственной власти и организаций.
Понятие, классификация и технологии построения информационных систем. Информационные системы как объекты защиты от НСД. Стандартная модель взаимодействия открытых систем и протоколы межсетевого взаимодействия.
Понятие и классификация угроз безопасности информации, связанных с НСД. Источники угроз безопасности информации от НСД.
Модели угроз безопасности информации от НСД.
Методы выявления и анализа угроз безопасности информации. Уязвимостей программного обеспечения, используемого в автоматизированных (информационных) системах.
Банк данных угроз безопасности информации, включающий базу данных уязвимостей программного обеспечения, используемого в автоматизированных (информационных) системах.
Описание уязвимостей программного обеспечения, включенных в базу данных уязвимостей программного обеспечения, используемого в автоматизированных (информационных) системах.
Международный подход к выявлению и анализу уязвимостей, базы данных, содержащие уязвимости, в том числе CVE. Общая система оценки уязвимостей (стандарт CVSS).

Тема 1.2 Формирование требований по защите информации и создание системы защиты информации от НСД ( 16 час)
Правовые основы защиты информации. Система документов в области ТЗИ. Нормативные правовые акты. Нормативные правовые акты ФСТЭК России. Методические документы. Технические документы (документация). Плановые документы. Информационные документы. Документы в области технического регулирования и стандартизации. Система стандартов в области защиты информации. Общие вопросы организации лицензирования деятельности в области ТЗИ, сертификации средств защиты информации, аттестации объектов информатизации по требованиям безопасности информации. Ответственность за правонарушения в области защиты информации.
Формирование требований по защите информации от НСД, содержащейся в информационной системе (на объекте информатизации).
Требования по защите информации от НСД.
Требования международных стандартов по защите информации от НСД.
Создание и функционирование системы защиты информации как составные части работ по созданию и эксплуатации объектов информатизации учреждений и предприятий.
Стадии этапов создания системы защиты информации.
Комплекс работ по созданию системы защиты информации (формирование требований к системе защиты информации; разработка (проектирование) системы защиты информации; внедрение системы защиты информации; аттестация объекта информатизации на соответствие требованиям безопасности информации и ввод его в действие; сопровождение системы защиты информации в ходе эксплуатации объекта информатизации).