Безопасность компьютерных систем и сетей
Safety of Computer Systems and Networks
| Код: | ИБ002 |
| Направление обучения: | Организация и технология защиты информации |
| Продолжительность: | 5 дней / 40 часов |
| Цена для физ. лиц: | 18700 руб. |
| Цена для юр. лиц: | 20700 руб. |
Описание образовательной программы
Курс является базовым по информационной безопасности.
На данном курсе изучаются основы защиты информации в компьютерах и компьютерных системах: правовые, организационные и технические вопросы.
Слушатели узнают, как организовывать работы по технической и правовой защите информации, ставить задачи проектировщикам и разработчикам информационных систем, оценивать риски, связанные с такими системами, а также разрабатывать необходимую организационно-распорядительную документацию, касающуюся информационной безопасности. Ознакомятся с современными технологиями защиты информации, а в ходе выполнения практических работ приобретут начальные навыки применения сертифицированных программных средств защиты информации.
После изучения курса слушатель будет:
Знать:
- основные положения правовых, нормативных и методических документов, регламентирующих деятельность по разработке и эффективному применению комплексных систем защиты информации;
- правила управления информационными рисками компании в рамках создаваемой системы информационной безопасности;
- порядок, содержание и правила разработки необходимой организационно-распорядительной документации;
- основные правила выбора и последующей эффективной эксплуатации необходимых программных и технических средств обеспечения безопасности информации.
Уметь:
- разрабатывать концепции, политики и прочие документы, необходимые для эффективного функционирования комплексных систем защиты информации;
- создавать и модифицировать сети VPN по заданным схемам, обеспечивать взаимодействие всех объектов сети между собой, а также с объектами открытых сетей;
- проводить аудит журналов на предмет выявления попыток НСД и прочих нарушений безопасности информации;
- использовать средства криптографической защиты;
- использовать средства антивирусной защиты, средства защиты от несанкционированного доступа, системы анализа содержимого почтового и Web трафика, системы обнаружения и устранения уязвимостей, межсетевые экраны.
Владеть:
- навыками выполнения процедур оценки рисков нарушения информационной безопасности;
- навыками в разработке внутрикорпоративной организационно-распорядительной документации;
- навыками выявления уязвимостей компьютерных систем и сетей;
- навыками проверки правильности функционирования подсистемы управления доступом пользователей к защищаемым информационным ресурсам организации.
Успешное окончание обучения по программе данного курса позволит специалистам:
- самостоятельно разрабатывать требуемую организационно-распорядительную документацию;
- принимать решение по обработке и управлению рисками информационной безопасности;
- определять и обосновывать структуру системы защиты информации и перечень необходимых средств защиты информации;
- эффективно администрировать компьютерные системы и сети.
Цель курса
Целевая аудитория
- сотрудники организаций и предприятий, отвечающие за администрирование информационных систем и сетей;
- администраторы информационной безопасности;
- специалисты по защите информации;
- аналитики по вопросам компьютерной безопасности.
Необходимая подготовка
- знать основы информационных технологий;
- иметь навыки работы на персональном компьютере в ОС MS Windows XP или выше;
- иметь навыки работы в пакете MS Office 2010 или выше.
Содержание
1. Законодательная и нормативно-методическая база обеспечения информационной безопасности.
- Актуальность проблемы обеспечения информационной безопасности.
- Правовое регулирование обеспечения информационной безопасности.
- Международные стандарты информационной безопасности.
2. Управление рисками информационной безопасности.
- Оценка рисков информационной безопасности.
- Инструментальные средства анализа рисков.
- Принятие решений по обработке и управлению рисками.
- Практическое занятие: Выполнение процедур оценки рисков нарушения информационной безопасности.
3. Внутрикорпоративная организационно-распорядительная документация.
- Содержание, порядок и правила разработки необходимой организационно-распорядительной документации.
- Политики и концепции информационной безопасности.
- Практическое занятие: Разработка внутрикорпоративной организационно-распорядительной документации.
4. Основные мероприятия по организации и обеспечению безопасности информации ограниченного доступа.
- Общий порядок организации обеспечения безопасности информации ограниченного доступа.
- Понятие многоуровневой защиты (defense-in-depth).
5. Технологии и средства защиты, используемые для обеспечения безопасности информации ограниченного доступа.
- Технологии выявления уязвимостей компьютерных систем и сетей.
- Технологии управления доступом.
- Технологии криптографической защиты информации.
- Технологии виртуальных частных сетей (VPN).
- Технологии межсетевого экранирования.
- Технологии обнаружения вторжений.
- Технологии защиты от вредоносного содержимого
- Технологии обманных систем (honeypot).
- Технологии контентной фильтрации и DLP.
- Практическое занятие: Выявление уязвимостей компьютерных систем с использованием сканера безопасности «XSpider».
- Практическое занятие: Проверка правильности функционирования подсистемы управления доступом пользователей к информационным ресурсам с использованием ПО «Ревизор 1XP» и «Ревизор 2XP».
- Практическое занятие: Применение ПО Secret Disk для защиты информации от НСД при ее хранении в информационной системе.
Получаемый документ
Удостоверение о повышении квалификации, или Сертификат.
(В зависимости от категории слушателей и общей продолжительности программы)