Безопасность компьютерных систем и сетей

Описание образовательной программы

Курс является базовым по информационной безопасности.

На данном курсе изучаются основы защиты информации в компьютерах и компьютерных системах: правовые, организационные и технические вопросы.

Слушатели узнают, как организовывать работы по технической и правовой защите информации, ставить задачи проектировщикам и разработчикам информационных систем, оценивать риски, связанные с такими системами, а также разрабатывать необходимую организационно-распорядительную документацию, касающуюся информационной безопасности. Ознакомятся с современными технологиями защиты информации, а в ходе выполнения практических работ приобретут начальные навыки применения сертифицированных программных средств защиты информации.

После изучения курса слушатель будет:

Знать:

• основные положения правовых, нормативных и методических документов, регламентирующих деятельность по разработке и эффективному применению комплексных систем защиты информации;
• правила управления информационными рисками компании в рамках создаваемой системы информационной безопасности;
• порядок, содержание и правила разработки необходимой организационно-распорядительной документации;
• основные правила выбора и последующей эффективной эксплуатации необходимых программных и технических средств обеспечения безопасности информации.

Уметь:

• разрабатывать концепции, политики и прочие документы, необходимые для эффективного функционирования комплексных систем защиты информации;
• создавать и модифицировать сети VPN по заданным схемам, обеспечивать взаимодействие всех объектов сети между собой, а также с объектами открытых сетей;
• проводить аудит журналов на предмет выявления попыток НСД и прочих нарушений безопасности информации;
• использовать средства криптографической защиты;
• использовать средства антивирусной защиты, средства защиты от несанкционированного доступа, системы анализа содержимого почтового и Web трафика, системы обнаружения и устранения уязвимостей, межсетевые экраны.

Владеть:

• навыками выполнения процедур оценки рисков нарушения информационной безопасности;
• навыками в разработке внутрикорпоративной организационно-распорядительной документации;
• навыками выявления уязвимостей компьютерных систем и сетей;
• навыками проверки правильности функционирования подсистемы управления доступом пользователей к защищаемым информационным ресурсам организации.

Успешное окончание обучения по программе данного курса позволит специалистам:

• самостоятельно разрабатывать требуемую организационно-распорядительную документацию;
• принимать решение по обработке и управлению рисками информационной безопасности;
• определять и обосновывать структуру системы защиты информации и перечень необходимых средств защиты информации;
• эффективно администрировать компьютерные системы и сети.

Цель курса

Целевая аудитория

• сотрудники организаций и предприятий, отвечающие за администрирование информационных систем и сетей;
• администраторы информационной безопасности;
• специалисты по защите информации;
• аналитики по вопросам компьютерной безопасности.

Необходимая подготовка

• знать основы информационных технологий;
• иметь навыки работы на персональном компьютере в ОС MS Windows XP или выше;
• иметь навыки работы в пакете MS Office 2010 или выше.

Содержание

1. Законодательная и нормативно-методическая база обеспечения информационной безопасности.

• Актуальность проблемы обеспечения информационной безопасности.
• Правовое регулирование обеспечения информационной безопасности.
• Международные стандарты информационной безопасности.

2. Управление рисками информационной безопасности.

• Оценка рисков информационной безопасности.
• Инструментальные средства анализа рисков.
• Принятие решений по обработке и управлению рисками.
• Практическое занятие: Выполнение процедур оценки рисков нарушения информационной безопасности.

3. Внутрикорпоративная организационно-распорядительная документация.

• Содержание, порядок и правила разработки необходимой организационно-распорядительной документации.
• Политики и концепции информационной безопасности.
• Практическое занятие: Разработка внутрикорпоративной организационно-распорядительной документации.

4. Основные мероприятия по организации и обеспечению безопасности информации ограниченного доступа.

• Общий порядок организации обеспечения безопасности информации ограниченного доступа.
• Понятие многоуровневой защиты (defense-in-depth).

5. Технологии и средства защиты, используемые для обеспечения безопасности информации ограниченного доступа.

• Технологии выявления уязвимостей компьютерных систем и сетей.
• Технологии управления доступом.
• Технологии криптографической защиты информации.
• Технологии виртуальных частных сетей (VPN).
• Технологии межсетевого экранирования.
• Технологии обнаружения вторжений.
• Технологии защиты от вредоносного содержимого
• Технологии обманных систем (honeypot).
• Технологии контентной фильтрации и DLP.
• Практическое занятие: Выявление уязвимостей компьютерных систем с использованием сканера безопасности «XSpider».
• Практическое занятие: Проверка правильности функционирования подсистемы управления доступом пользователей к информационным ресурсам с использованием ПО «Ревизор 1XP» и «Ревизор 2XP».
• Практическое занятие: Применение ПО Secret Disk для защиты информации от НСД при ее хранении в информационной системе.

Получаемый документ

Удостоверение о повышении квалификации, или Сертификат.

(В зависимости от категории слушателей и общей продолжительности программы)