На главную страницу
На главную страницу Карта сайта Поиск по сайту Обратная связь
Сведения об образовательной организации
Учебные программы
Программы профессиональной переподготовки
Программы повышения квалификации
Условия и порядок обучения
Расписание и стоимость занятий на 2017 год
Программы повышения квалификации
Управление системой безопасности
Экономическая безопасность предприятия
Управление рисками на предприятии
Информационная безопасность
Кадровая безопасность
Защита объектов
Безопасность компьютерных сетей
Выездное обучение
Расписание и стоимость занятий на 2018 год
Программы повышения квалификации
Управление системой безопасности
Экономическая безопасность предприятия
Управление рисками на предприятии
Информационная безопасность
Кадровая безопасность
Защита объектов
Безопасность компьютерных сетей
Выездное обучение
Заявка на обучение
Задать вопрос преподавателю
Наши координаты и реквизиты
Бронирование гостиницы
Санкт-Петербург
Библиотека начальника СБ

ППК-7АБП: «Анализ безопасности программного обеспечения в защищенных информационных системах»
Программа повышения квалификации предназначена для:
  • руководителей, начальников отделов и специалистов служб безопасности (информационной безопасности),
  • руководителей и сотрудников отделов разработки и автоматизации, вычислительных центров, информационно-технических отделов,
  • руководителей и сотрудников специализированных подразделений по оценке безопасности программного обеспечения в защищенных информационных системах,
  • администраторов безопасности компьютерных сетей.
Целевая установка:
  • изучение последних изменений в области безопасности программного обеспечения в защищенных информационных системах; вопросов безопасной разработки и оценки безопасности программного обеспечения на основе действующих нормативно-методических документов: ГОСТ Р 56939-2016 «Разработка безопасного программного обеспечения», ГОСТ Р ИСО/МЭК 15408, РД НДВ; .
  • изучение современных инструментальных средств, применяемых для оценки уязвимостей программного кода, статического и динамического анализа программного обеспечения в условиях наличия или отсутствия исходных текстов; .
  • выработка практических рекомендаций по проведению статического и динамического анализа программ для разработки безопасного программного обеспечения.
Содержание программы:
  • Нормативная база по безопасной разработке и оценке безопасности программного обеспечения
    • Методология анализа уязвимостей в соответствии с международными стандартами
    • ГОСТ Р ИСО/МЭК 18045 и ISO/IEC TR 20004 «Information technology. Security techniques. Refining software vulnerability analysis under ISO/IEC 15408 and ISO/IEC 18045».
    • Требования и меры по безопасной разработке в соответствии с ГОСТ Р 56939-2016 «Разработка безопасного программного обеспечения». Уровни доверия к программному обеспечению.
  • Анализ уязвимостей программного обеспечения .
    • Анализ известных (подтвержденных) уязвимостей программного обеспечения.
    • Банк данных угроз безопасности информации ФСТЭК России, база данных уязвимостей программного обеспечения «Common Vulnerabilities and Exposures»).
    • Тесты на проникновение. Инструментальный анализ уязвимостей.
  • Инструментальные средства статического анализа исходных тестов прикладного программного обеспечения.
    • Общая характеристика, классификация и задачи статического анализа программного кода. Статический анализ MS Studio .net C++ программ с использованием средств Irida Sources.
  • Инструментальные средства динамического анализа прикладного программного обеспечения.
    • Общая характеристика, классификация и задачи динамического анализа программного кода. Динамический анализ MS Studio .net C++ программ с использованием средств Irida Sources.
  • Дизассемблирование и восстановление функциональных спецификаций исполняемых кодов программ.
    • Общая характеристика дизассемблера IDA Pro. Особенности дизассемблирования кода программ на различных программно-аппаратных платформах. Восстановление функциональных спецификаций функций и процедур. Основы программирования в среде IDA Pro.
  • Статический и динамический анализ программного кода в условиях отсутствия исходных текстов.
    • Типовая структура состава кода прикладного программного обеспечения. Сценарии для проведения анализа кода. Основные средства инструментального комплекса Irida 2.0. для динамического анализа исполняемых кодов программ.
  • Защита программного кода от недокументированных возможностей.
    • Модель функционирования программного обеспечения. Автомат динамического контроля (АДК). Технология защиты кода от недокументированного исполнения с помощью инструментов Irida 2.0.
Форма обучения – очная.

Срок обучения: 40 академических часов, 5 учебных дней
Режим занятий: 8 часов в день

Занятия проводятся в форме лекций, групповых, семинарских и практических занятий на учебно-материальной базе «Центра предпринимательских рисков», самостоятельного изучения рекомендованной литературы и отчетной итоговой аттестации в виде зачета.

При успешном окончании обучения слушателю выдаётся Удостоверение повышения квалификации.

Каждый слушатель перед началом обучения получает необходимые учебно-методические материалы. Наряду с аудиторными занятиями, предусмотренными учебным планом, слушатели могут получить индивидуальные дополнительные консультации по интересующим их темам.

  В содержание программы могут быть внесены изменения!

 

ВЫЕЗДНОЕ ОБУЧЕНИЕ

Аттестация специалистов
ИТСО и САЗ ОАО «Газпром»

Новые курсы

Задачи службы экономической безопасности в системе внутреннего контроля на предприятии

Работа службы экономической безопасности при контроле строительства, реконструкции и ремонта основных средств предприятия

Современные методы противодействия корпоративному мошенничеству

Работа службы безопасности по противодействию поступлений на предприятие контрафактной, фальсифицированной и некачественной продукции

Работа службы безопасности предприятия по обнаружению подделок документов

Практические методы и инструментальные средства ведения деловой разведки подразделением безопасности предприятия

Анализ безопасности программного обеспечения в защищенных информационных системах

Разработка и внедрение систем менеджмента информационной безопасности по требованиям ИСО/МЭК 27001

Внутренний аудит систем менеджмента информационной безопасности по требованиям ИСО/МЭК 27001

НачалоО ЦПР  | Учебные программы | Условия обучения | Расписание и стоимость обучения 2017: ППК-1... ППК-2... ППК-3... ППК-4... ППК-5... ППК-6... ППК-7... ППК-9... | Заявки на обучение | Координаты | Бронирование гостиницы
 

Copyright © 2004-2017 ЧОУ ДПО «ЦПР». Все права защищены
info@cprspb.ru

Яндекс.Метрика