Сибирский государственный университет
науки и технологий имени академика М.Ф. Решетнева

УПРАВЛЕНИЕ ИНФОРМАЦИОННО-КОММУНИКАЦИОННЫХ ОБРАЗОВАТЕЛЬНЫХ ТЕХНОЛОГИЙ (ИНФОКОМТ)

Управление ИнфоКомТ:

660049, г. Красноярск, ул. Марковского 57

каб. Ал211; +телефон 227-25-10

ivanilova.tn@gmail.com

Отдел дополнительного ИТ-образования:

660049, г. Красноярск, ул. Марковского 57

каб. Ал217б; телефон 227-58-43

infokomt@gmail.com

Основы информационной безопасности

Стоимость - 10 000 руб.
Длительность - Длительность - Длительность - 4-6 недель (72 часа)
Форма обучения - очно, дистанционно

Формирование у специалиста в области информационных систем и технологий способности и умения защищать информационные ресурсы от всех возможных угроз информационной безопасности

   

Тема занятия

Вид занятия

Кол-во часов

Необходимость обеспечения информационной безопасности. Терминология в области информационной безопасности. Угрозы безопасности (определение уязвимостей; источники угроз; способы реализации угроз; классификация угроз)

Лекция

4

Настройка базовых механизмов безопасности ОС Windows

Практическая работа

4

Изучение основ делопроизводства и оформления документов

Самостоятельная работа

4

Угрозы безопасности (построение модели угроз; построение модели нарушителя.) Принципы обеспечения защиты информационных систем (методы противодействия угрозам; принципы построения систем защиты информации). Модели управления доступом. Экономическое обоснование затрат на ИБ.

Лекция

4

Правовые аспекты обеспечения безопасности информации (законы, нормативные и другие акты Российской Федерации, ФСТЭК, ФСБ; ответственность за нарушения).

Лекция

4

Основные меры по обеспечению информационной безопасности (Криптографические меры защиты; аутентификация и авторизация пользователей; аудит и система оповещений; контроль и обеспечение целостности информации; управление информационной безопасностью).

Лекция

4

Расчет и практическое использование электронной подписи на базе алгоритма AES

Практическая работа

4

Формирование базисного набора документов для введения режима коммерческой тайны в организации

Практическая работа

5

Организационная безопасность, обязанности пользователей и сотрудников, ответственных за обеспечение безопасности (общие правила обеспечения безопасности ИТ при работе сотрудников с ресурсами системы; обязанности сотрудников, ответственных за обеспечение безопасности; ответственность за нарушения; порядок работы с носителями, содержащими защищаемую информацию).

онлайн-лекций

4

Виды и возможности средств защиты информации от несанкционированного доступа (несанкционированный доступ и связанные с ним угрозы; средства защиты информации от несанкционированного доступа).

Лекция

4

Формирование базисных правил МЭ в ОС Windows. Настройка ACL правил и VPN в эмуляторе сети

Практическая работа

5

Управление инцидентами ИБ (понятие, цикл деминга, основные этапы управления инцидентами ИБ, SIEM системы).

Лекция

4

Изучение нормативных документов в области управления инцидентами ИБ

Самостоятельная работа

2

Проведение расследования и оформление отчета по инциденту ИБ

Практическая работа

4

Изучение теоретических основ функционирования базисных протоколов передачи вычислительных сетей

Самостоятельная работа

4

Проблемы обеспечения сетевой безопасности (описание сетевых угроз, атак, уязвимостей; средства защиты сети).

Межсетевые экраны или брандмауэры (типы брандмауэров; основные возможности брандмауэров; способы размещения брандмауэров в корпоративной сети; создания политики доступа к сети Интернет; демилитаризованная зона). Виртуальные частные сети (описание, основные возможности; типы виртуальных частных сетей; методы реализации виртуальных частных сетей; угрозы использования виртуальных частных сетей).

Лекция

4

Анализ почтового и веб-траффика (системы анализа контента; компоненты и функционирование систем анализа контента). Системы обнаружения и предотвращения вторжений и мониторинг (сравнение с брандмауэрами; реализация систем обнаружения и предотвращения вторжений в корпоративной сети; анализ работы систем).

Лекция

4

Инженерно-техническая защита информации (основные понятия в области ИТЗ, физические основы утечки информации по техническим каналам, средства защиты от утечки, инженерные средства защиты, ОПС)

Лекция

3

Зачетное тестирование

Тест

1

ИТОГО:

72

Слушатели, имеющие диплом об образовании (среднее профессиональное или высшее), по окончании обучения получают удостоверение о повышении квалификации. 

Слушатели, не имеющие диплом об образовании, получают удостоверение об обучении.

г.Красноярск, ул. Марковского 57, каб.Ал217б

тел. 8 (391) 227-58-43 — Василенко Ирина Витальевна

e-mail: infokomt@gmail.com

Страница в VK