Оценка эффективности системы защиты от несанкционированного доступа

Оценка эффективности системы защиты от несанкционированного доступа

Assessment of the effectiveness of protection against unauthorized access



Оценка эффективности системы защиты от несанкционированного доступа
Код: НСД002
Направление обучения: Средства защиты от несанкционированного доступа
Продолжительность: 3 дня / 24 часа
Цена для физ. лиц: 13600 руб.
Цена для юр. лиц: 15600 руб.

Скачать прайс-лист (PDF)

Описание образовательной программы

На данном курсе изучаются основы защиты информации от несанкционированного доступа: правовые, организационные и технические вопросы.

Слушатели ознакомятся с современными технологиями защиты информации от НСД, а в ходе выполнения практических работ приобретут начальные навыки применения сертифицированных программных средств защиты информации, позволяющих оценить эффективность защиты от НСД.

Практические занятия (лабораторные работы) проводятся с использованием технологии виртуальных машин на специально сконфигурированных стендах.

После изучения курса слушатель будет:

Знать:

  • основные положения нормативных правовых актов, регламентирующих вопросы обеспечения безопасности информации;
  • основные виды угроз несанкционированного доступа (НСД) к информации;
  • технологии защиты информации от НСД;
  • требования, предъявляемые регулятором к системе защиты от НСД;
  • методики оценки эффективности защиты информации от НСД.

Уметь:

  • задавать и обосновывать требования к системе защиты информации от НСД;
  • проводить оценку эффективности системы защиты от НСД, в т.ч. с использованием сертифицированных ФСТЭК России средств защиты информации.

Владеть:

  • навыками выявления угроз и уязвимостей в корпоративных информационных системах, приводящих к НСД к защищаемой информации.

Успешное окончание обучения по программе данного курса позволит специалистам:

  • аргументированно выбирать средства защиты информации от НСД, удовлетворяющие потребностям организации – обладателя информации и требованиям ФСТЭК России;
  • самостоятельно организовывать и/или проводить оценку эффективности защиты информации от НСД.

Цель курса

Формирование знаний и навыков, необходимых для создания и эксплуатации системы защиты информации от несанкционированного доступа.

Целевая аудитория

  • руководители и сотрудники государственных, муниципальных органов, органов местного самоуправления, организаций (предприятий) различных правовых форм и форм собственности, организующие и (или) осуществляющие обработку информации ограниченного доступа;
  • руководители и сотрудники департаментов (отделов, служб) IT и информационной безопасности;
  • специалисты по защите информации.

Необходимая подготовка

  • знать основы информационных технологий;
  • иметь навыки работы на персональном компьютере в ОС MS WindowsXP или выше;
  • иметь навыки работы в пакете MS Office 2010 или выше.

Содержание

1. Правовое, нормативное и методическое обеспечение безопасности информации.

  • Актуальность проблемы обеспечения безопасности информации, обрабатываемой в информационных системах организации.
  • Правовое, нормативное и методическое регулирование деятельности в области обеспечения безопасности информации.
  • Специальные нормативные документы по технической защите информации ограниченного доступа.
  • Ответственность за нарушение требований по обеспечению безопасности информации.

2. Угрозы несанкционированного доступа к информации.

  • Характеристика основных угроз несанкционированного доступа и моделей нарушителя безопасности информации, а также способов реализации этих угроз.
  • Характеристика основных классов атак, реализуемых в сетях общего пользования, функционирующих с использованием стека протоколов TCP/IP.

3. Методы, способы и средства защиты информации от несанкционированного доступа.

  • Защита информации на автоматизированных рабочих местах на базе автономных ПЭВМ.
  • Защита информации при межсетевом взаимодействии.
  • Классификация автоматизированных и информационных систем. Требования к системе защиты информации от несанкционированного доступа.

4. Методы, способы и средства оценки защищённости от несанкционированного доступа к информации.

  • Методы и средства выявления угроз несанкционированного доступа к информации.
  • Методика проведения аттестационных испытаний системы защиты от несанкционированного доступа к информации.
  • Практическая работа: Выявление уязвимостей с использованием сетевого сканера безопасности.
  • Практическая работа: Создание модели разграничения доступа.
  • Практическая работа: Контроль полномочий доступа пользователей к информационным ресурсам.
  • Практическая работа: Контроль состояния программной среды.

Получаемый документ

Удостоверение о повышении квалификации, или Сертификат.

(В зависимости от категории слушателей и общей продолжительности программы)


Оставить отзыв
Об этом курсе отзывов пока нет. Будьте первым.

Расписание


К сожалению, в этом курсе нет ближайших дат для бронирования, но вы можете запросить информацию.

Курс доступен в следующих пакетах:

Спецпредложения
Управление в проектной среде
Электронные курсы для руководителей проектов
Инструменты аналитики: Power BI, SQL, Python
Для аналитиков, руководителей, менеджеров