Формирование у специалиста в области
информационных систем и технологий способности и умения защищать информационные
ресурсы от всех возможных угроз информационной безопасности
Тема занятия
Лекция
Необходимость обеспечения информационной безопасности. Терминология в области информационной безопасности. Угрозы безопасности (определение уязвимостей; источники угроз; способы реализации угроз; классификация угроз)
Лекция
Настройка базовых механизмов безопасности ОС Windows
Практическая работа
Изучение основ делопроизводства и оформления документов
Самостоятельная работа
Угрозы безопасности (построение модели угроз; построение модели нарушителя.) Принципы обеспечения защиты информационных систем (методы противодействия угрозам; принципы построения систем защиты информации). Модели управления доступом. Экономическое обоснование затрат на ИБ.
Лекция
Правовые аспекты обеспечения безопасности информации (законы, нормативные и другие акты Российской Федерации, ФСТЭК, ФСБ; ответственность за нарушения).
Лекция
Основные меры по обеспечению информационной безопасности (Криптографические меры защиты; аутентификация и авторизация пользователей; аудит и система оповещений; контроль и обеспечение целостности информации; управление информационной безопасностью).
Лекция
Расчет и практическое использование электронной подписи на базе алгоритма AES
Практическая работа
Формирование базисного набора документов для введения режима коммерческой тайны в организации
Практическая работа
Организационная безопасность, обязанности пользователей и сотрудников, ответственных за обеспечение безопасности (общие правила обеспечения безопасности ИТ при работе сотрудников с ресурсами системы; обязанности сотрудников, ответственных за обеспечение безопасности; ответственность за нарушения; порядок работы с носителями, содержащими защищаемую информацию).
Лекция
Виды и возможности средств защиты информации от несанкционированного доступа (несанкционированный доступ и связанные с ним угрозы; средства защиты информации от несанкционированного доступа).
Лекция
Формирование базисных правил МЭ в ОС Windows. Настройка ACL правил и VPN в эмуляторе сети
Практическая работа
Управление инцидентами ИБ (понятие, цикл деминга, основные этапы управления инцидентами ИБ, SIEM системы).
Лекция
Изучение нормативных документов в области управления инцидентами ИБ
Самостоятельная работа
Проведение расследования и оформление отчета по инциденту ИБ
Практическая работа
Изучение теоретических основ функционирования базисных протоколов передачи вычислительных сетей
Самостоятельная работа
Проблемы обеспечения сетевой безопасности (описание сетевых угроз, атак, уязвимостей; средства защиты сети).
Межсетевые экраны или брандмауэры (типы брандмауэров; основные возможности брандмауэров; способы размещения брандмауэров в корпоративной сети; создания политики доступа к сети Интернет; демилитаризованная зона). Виртуальные частные сети (описание, основные возможности; типы виртуальных частных сетей; методы реализации виртуальных частных сетей; угрозы использования виртуальных частных сетей).
Лекция
Анализ почтового и веб-траффика (системы анализа контента; компоненты и функционирование систем анализа контента). Системы обнаружения и предотвращения вторжений и мониторинг (сравнение с брандмауэрами; реализация систем обнаружения и предотвращения вторжений в корпоративной сети; анализ работы систем).
Лекция
Инженерно-техническая защита информации (основные понятия в области ИТЗ, физические основы утечки информации по техническим каналам, средства защиты от утечки, инженерные средства защиты, ОПС)
Зачетное тестирование
ИТОГО:
72
Слушатели, имеющие диплом об образовании (среднее профессиональное или высшее), по окончании обучения получают удостоверение о повышении квалификации.
Слушатели, не имеющие диплом об образовании, получают удостоверение об обучении.
