Сибирский государственный университет
науки и технологий имени академика М.Ф. Решетнева

УПРАВЛЕНИЕ ИНФОРМАЦИОННО-КОММУНИКАЦИОННЫХ ОБРАЗОВАТЕЛЬНЫХ ТЕХНОЛОГИЙ (ИНФОКОМТ)

Управление ИнфоКомТ:

660049, г. Красноярск, ул. Марковского 57

каб. Ал211; +телефон 222-72-84

ivanilova.tn@gmail.com

Отдел дополнительного ИТ-образования:

660049, г. Красноярск, ул. Марковского 57

каб. Ал217б; телефон 222-74-85

infokomt@gmail.com

Основы информационной безопасности

Стоимость - 12 000 руб.
Длительность - Длительность - Длительность - 4-6 недель (72 часа)
Форма обучения - очно, дистанционно

Формирование у специалиста в области информационных систем и технологий способности и умения защищать информационные ресурсы от всех возможных угроз информационной безопасности

Тема занятия
Вид занятия
Кол-во часов

Лекция
Необходимость обеспечения информационной безопасности. Терминология в области информационной безопасности. Угрозы безопасности (определение уязвимостей; источники угроз; способы реализации угроз; классификация угроз)

Лекция
Настройка базовых механизмов безопасности ОС Windows

Практическая работа
Изучение основ делопроизводства и оформления документов

Самостоятельная работа
Угрозы безопасности (построение модели угроз; построение модели нарушителя.) Принципы обеспечения защиты информационных систем (методы противодействия угрозам; принципы построения систем защиты информации). Модели управления доступом. Экономическое обоснование затрат на ИБ.

Лекция
Правовые аспекты обеспечения безопасности информации (законы, нормативные и другие акты Российской Федерации, ФСТЭК, ФСБ; ответственность за нарушения).

Лекция
Основные меры по обеспечению информационной безопасности (Криптографические меры защиты; аутентификация и авторизация пользователей; аудит и система оповещений; контроль и обеспечение целостности информации; управление информационной безопасностью).

Лекция
Расчет и практическое использование электронной подписи на базе алгоритма AES

Практическая работа
Формирование базисного набора документов для введения режима коммерческой тайны в организации

Практическая работа
Организационная безопасность, обязанности пользователей и сотрудников, ответственных за обеспечение безопасности (общие правила обеспечения безопасности ИТ при работе сотрудников с ресурсами системы; обязанности сотрудников, ответственных за обеспечение безопасности; ответственность за нарушения; порядок работы с носителями, содержащими защищаемую информацию).

Лекция
Виды и возможности средств защиты информации от несанкционированного доступа (несанкционированный доступ и связанные с ним угрозы; средства защиты информации от несанкционированного доступа).

Лекция
Формирование базисных правил МЭ в ОС Windows. Настройка ACL правил и VPN в эмуляторе сети

Практическая работа
Управление инцидентами ИБ (понятие, цикл деминга, основные этапы управления инцидентами ИБ, SIEM системы).

Лекция
Изучение нормативных документов в области управления инцидентами ИБ

Самостоятельная работа
Проведение расследования и оформление отчета по инциденту ИБ

Практическая работа
Изучение теоретических основ функционирования базисных протоколов передачи вычислительных сетей

Самостоятельная работа
Проблемы обеспечения сетевой безопасности (описание сетевых угроз, атак, уязвимостей; средства защиты сети).
Межсетевые экраны или брандмауэры (типы брандмауэров; основные возможности брандмауэров; способы размещения брандмауэров в корпоративной сети; создания политики доступа к сети Интернет; демилитаризованная зона). Виртуальные частные сети (описание, основные возможности; типы виртуальных частных сетей; методы реализации виртуальных частных сетей; угрозы использования виртуальных частных сетей).

Лекция
Анализ почтового и веб-траффика (системы анализа контента; компоненты и функционирование систем анализа контента). Системы обнаружения и предотвращения вторжений и мониторинг (сравнение с брандмауэрами; реализация систем обнаружения и предотвращения вторжений в корпоративной сети; анализ работы систем).

Лекция
Инженерно-техническая защита информации (основные понятия в области ИТЗ, физические основы утечки информации по техническим каналам, средства защиты от утечки, инженерные средства защиты, ОПС)

Зачетное тестирование
 
ИТОГО:
72

Слушатели, имеющие диплом об образовании (среднее профессиональное или высшее), по окончании обучения получают удостоверение о повышении квалификации. 

Слушатели, не имеющие диплом об образовании, получают удостоверение об обучении.

г.Красноярск, ул. Марковского 57, каб.Ал217б

тел. 8 (391) 222-74-85 — Василенко Ирина Витальевна

e-mail: infokomt@gmail.com

Страница в VK