Курс: Безопасность информационных технологий

Курс: Безопасность информационных технологий

Курс: Безопасность информационных технологий


Продолжительность курса: 40 ак. ч.

Описание курса:
Программа учебного курса утверждена Гостехкомиссией России в качестве программы курсов повышения квалификации и профессиональной переподготовки руководителей и специалистов подразделений технической защиты информации. Выпускники курса получают государственные документы о повышении квалификации в области информационной безопасности.
В курсе обобщен и систематизирован многолетний опыт специалистов Учебного Центра и Научно-инженерного предприятия "ИНФОРМЗАЩИТА" по разработке систем обеспечения информационной безопасности, аналитических обследований крупнейших компьютерных сетей страны. Особое внимание уделяется технологии обеспечения информационной безопасности, рациональному распределению функций и организации эффективного взаимодействия по вопросам защиты информации всех подразделений и сотрудников, использующих и обеспечивающих функционирование автоматизированных систем. Подробно рассматриваются вопросы разработки нормативно-методических и организационно-распорядительных документов, необходимых для реализации рассмотренной технологии.

Аудитория:
• Руководители подразделений технической защиты информации, ответственные за состояние информационной безопасности и организацию работ по созданию комплексных систем защиты информации
• Аналитики по вопросам компьютерной безопасности, ответственные за анализ состояния информационной безопасности, определение требований к защищенности подсистем автоматизированных систем и путей обеспечения их защиты
• Специалисты, ответственные за разработку необходимых нормативно-методических и организационно-распорядительных документов по вопросам защиты информации
• Администраторы средств защиты, контроля и управления безопасностью, ответственные за сопровождение и администрирование средств защиты информации, средств анализа защищенности подсистем автоматизированных систем
• Менеджеры, ответственные за работу с персоналом по вопросам обеспечения информационной безопасности

Необходимая подготовка:
• Общие представления об информационных системах, правовых, организационных и технических аспектах обеспечения информационной безопасности.

Результат обучения:
После изучения курса слушатель будет уметь:
• Разрабатывать основные положения концепции построения и эффективного применения комплексных систем защиты информации в информационных системах
• Грамотно подходить к выбору необходимых программно-аппаратных средств защиты информации в компьютерных сетях
• Планировать защиту и рационально распределять соответствующие функции между подразделениями, сотрудниками предприятия, организовывать их взаимодействие на различных этапах жизненного цикла информационных подсистем
• Организовывать деятельность служб технической защиты информации в действующих и проектируемых системах
• Проводить информационные обследования и анализ рисков информационных подсистем
• Разрабатывать организационно-распорядительные документы по вопросам защиты информации
• Ориентироваться в проблемах информационной безопасности в сетях Internet/Intranet, уязвимостях сетевых протоколов и служб, атаках в IP-сетях
• Ориентироваться в средствах защиты от несанкционированного доступа, межсетевых экранах, средствах контроля контента, средствах анализа защищенности и средствах обнаружения атак для обеспечения безопасности в IP-сетях
• Организовывать поиск и использование оперативной информации о новых уязвимостях в системном и прикладном программном обеспечении, другой актуальной информации для обеспечения информационной безопасности

Программа курса:
Модуль 1. Безопасность информационных технологий
• Основные понятия безопасности информационных технологий. Субъекты информационных отношений, их интересы и безопасность, пути нанесения им ущерба. Основные термины и определения. Конфиденциальность, целостность, доступность. Объекты, цели и задачи защиты информационных систем
• Угрозы информационной безопасности и их классификация. Основные источники и пути реализации угроз. Модели нарушителей. Подходы к анализу рисков и определению требований к уровню обеспечения информационной безопасности. Российские, зарубежные (британский BS7799 - ISO 17799 и германский BSI стандарты) и международные критерии защищенности систем (ISO15408-99)
• Виды мер обеспечения информационной безопасности. Основные принципы построения систем защиты
• Основные защитные механизмы. Идентификация и аутентификация, разграничение доступа, регистрация и аудит, контроль целостности, криптографические механизмы обеспечения конфиденциальности, целостности и аутентичности информации, фильтрация пакетов, трансляция адресов, контроль вложений, обнаружение и противодействие атакам, сканирование уязвимостей и др.

Модуль 2. Правовые основы обеспечения информационной безопасности
• Законы РФ и другие нормативно-правовые документы, регламентирующие отношения субъектов в информационной сфере и деятельность организаций по защите информации. Защита информации ограниченного доступа, обязанности и права субъектов. Лицензирование деятельности, сертификация средств защиты и аттестация информационных систем. Требования руководящих документов Гостехкомиссии России и ФАПСИ. Вопросы законности применения средств криптографической защиты информации 

Модуль 3. Организационные меры защиты
• Состав и организационная структура системы обеспечения информационной безопасности. Распределение функций и порядок взаимодействия подразделений на различных этапах жизненного цикла информационных подсистем. Ответственные за информационную безопасность в подразделениях. Администраторы штатных и дополнительных средств защиты. Подразделения технической защиты информации
• Регламентация процессов и действий персонала. Система организационно-распорядительных документов организации по вопросам обеспечения информационной безопасности. Регламентация действий всех категорий сотрудников, допущенных к работе с информационными системами
• Обязанности сотрудников по обеспечению информационной безопасности. Соглашение-обязательство сотрудника. Инструкция по организации парольной защиты. Инструкция по антивирусной защите. Порядок работы с ключевыми носителями
• Регламентация процесса авторизации. Инструкция по внесению изменений в списки пользователей. Обязанности администраторов штатных и дополнительных средств защиты
• Регламентация процесса внесения изменений в аппаратно-программную конфигурацию подсистем. Инструкция по установке, модификации и техническому обслуживанию программного обеспечения и аппаратных средств. Формуляры рабочих станций и серверов, формуляры задач. Фонд алгоритмов и программ. Регламентация процессов разработки, испытания, внедрения и сопровождения задач
• Регламентация процесса информационного обмена со сторонними организациями. Инструкция по обеспечению информационной безопасности при работе в Internet 
• Регламентация применения средств защиты информации. Положение о Центре управления ключевыми системами. Планы защиты подсистем. Концепция информационной безопасности
• Регламентация действий в нештатных ситуациях. Планы обеспечения непрерывной работы и восстановления работоспособности информационных подсистем. Порядок резервирования и резервного копирования ресурсов информационных систем
• Определение требований к защищенности ресурсов. Обследование подсистем, инвентаризация и категорирование ресурсов информационных систем. Положение о категорировании ресурсов. Перечень информационных ресурсов, подлежащих защите

Модуль 4. Средства защиты от внутренних нарушителей
• Задачи, решаемые средствами защиты информации от несанкционированного доступа. Место и роль аппаратно-программных средств. Требования руководящих документов Гостехкомиссии России к средствам защиты информации от несанкционированного доступа 
• Основные возможности и защитные механизмы. Средства аппаратной поддержки (ROM BIOS, Secret Net Touch Memory Card, COM-считыватели TM и Smart Card, электронный замок). Демонстрация основных возможностей средств защиты информации от несанкционированного доступа. Перспективы развития

Модуль 5. Обеспечение безопасности компьютерных сетей
• Проблемы обеспечения безопасности в сетях. Типовая IP-сеть организации. Сетевые угрозы, уязвимости и атаки. Средства обнаружения уязвимостей узлов IP-сетей и атак на узлы, протоколы и сетевые службы. Получение оперативной информации о новых уязвимостях и атаках. Способы устранения уязвимостей и противодействия вторжениям нарушителей
• Межсетевые экраны. Назначение и виды. Основные возможности и варианты размещения. Достоинства и недостатки. Основные защитные механизмы: фильтрация пакетов, трансляция сетевых адресов, промежуточная аутентификация, script rejection, проверка почты, виртуальные частные сети, противодействия атакам, нацеленным на нарушение работоспособности сетевых служб, дополнительные функции. Общие рекомендации по применению. Политика безопасности при доступе в сети общего пользования. Демилитаризованная зона
• Контроль информационного наполнения (контента) электронной почты и Web-трафика. Компоненты и функционирование систем контроля контента. Политики безопасности, сценарии и варианты применения и реагирования
• Виртуальные частные сети (VPN). Назначение, основные возможности, принципы функционирования и варианты реализации. Структура защищенной корпоративной сети. Варианты, достоинства и недостатки VPN-решений. Общие рекомендации по их применению 
• Средства выявления уязвимостей узлов сетей и средства обнаружения атак на узлы, протоколы и сетевые службы. Назначение, возможности, принципы работы. Место и роль в общей системе обеспечения безопасности. Сравнение возможностей с межсетевыми экранами. Средства обеспечения адаптивной сетевой безопасности. Варианты решений по обеспечению безопасности сети организации

Характеристики курса

  • Начало: 22 мая 2023
  • Окончание: 26 мая 2023
  • Вендор: Информационная безопасность
  • Код курса: ИБС-3
  • Город: Пермь, Челябинск, Самара, Ижевск, Екатеринбург,
  • Направление: Информационная безопасность
  • Академических часов: 40
  • Количество мест: 8
  • Очно: 39900 ₽
  • Дистанционно: 39900 ₽
Записаться на курс

Курсы повышения квалификации
и профессиональной переподготовки


График работы:
Мы отвечаем на звонки и письма в будние дни с 7:00 до 16:00 по Мск

Юридический адрес организации:
614010, г. Пермь, ул. Клары Цеткин, д. 14, офис 32

8 800 (600)-66-16

learning@eshift.ru