Программа «Основы информационной безопасности»

Программа повышения квалификации

72 часа

10 000 рублей

Удостоверение о повышении квалификации

Для кого полезен курс:

Курс предназначен для руководителей предприятий (организаций) и их структурных подразделений, специалистов в области информационных технологий (ИТ), ИТ-служб ответственных за обеспечение информационной безопасности в автоматизированных системах организации и ее структурных подразделениях.

Цель курса:

Формирование и развитие компетенций, позволяющих сформулировать концепцию информационной безопасности (ИБ) организации и требования к функциям, которые должны быть реализованы на различных уровнях информационного взаимодействия.

Чем полезен курс для слушателей:

Информационная безопасность – об этом 10-15 лет назад никто всерьез и не задумывался. Исключение составляли силовые ведомства, органы государственной безопасности, министерство обороны, банки и, пожалуй, предприятия «минсредмаша» (читай – оборонные предприятия). Развитие информационных технологий к началу 2000-х, создание крупных компьютерных сетей со скоростным выходом в глобальные сети и интернет, автоматизация процессов сбора и обработки информации, автоматизация технологических процессов и процессов проектирования привели к существенному росту угроз информационной безопасности с самых различных сторон и в различных направлениях и на различных уровнях. Целю курса является — формирование и развитие компетенций, позволяющих сформулировать концепцию информационной безопасности (ИБ) организации и требования к функциям, которые должны быть реализованы на различных уровнях информационного взаимодействия.

Содержание курса:

1. Вводная часть. История становления ИБ.

2. Нормативно-правовое обеспечение ИБ.

Федеральные законы №149 и №152

3. Стандарты в области ИБ.

Международные стандарты Государственные стандарты ГОСТ Р ИСО/МЭК 19791-2008 и ГОСТ Р ИСО/МЭК21827-2010 ГОСТ Р ИСО/МЭК 17799-2005

4. Характеристика объекта защиты.

4.1. Цель и задачи организации. Характеристика организационной структуры и функциональных обязанностей персонала в части работы с информацией.
4.2. Характеристика зданий и сооружений. Контролируемая зона.
4.3. Характеристика информационных систем организации.
4.4. Характеристика прогаммно-аппарат-ных средств информационных систем.
ОС серверов и рабочих станций, приложения, СУБД и базы данных, сетевое оборудование и др.

5. Концепция информационной безопасности. Основные положения.

5.1. Пункты нормативно-правовых актов, которые должны быть выполнены.
5.2. Рекомендации ГОСТ 19791-2008
5.3. Анализ угроз и рисков. Определение класса защищенности.
РД 50-680-88, РД 50-34.680-90, РД СВТ. Защита от НСД. Показатели защищен-ности от НСД к информации
5.4. Организационное обеспечение информационной безопасности.

6. Реализация мероприятий по обеспечению безопасного функционирования автоматизированных систем на различных уровнях взаимодействия.

6.1. Модель OSI/ISO.
6.2. Мероприятия на физическом уровне взаимодействия (PhL).
6.3. Мероприятия на уровне связывания данных (DLL).
VPN-тунелирование на основе L2TP в связке с PPTP, фильтрация трафика.
6.4. Мероприятия на сетевом уровне (NetL — канальный)
VPN-тунелирование на основе IPSec.
6.5. Мероприятия на транспортном уровне (TrL).
6.6. Мероприятия на сеансовом уровне (SL).
6.7. Мероприятия на уровнях представ-лений и приложений (PrL, ApL).
Протоколы защищенных соединений, кэширующий DNS- сервер и вторичный DNS-сервер, фильтрация трафика на интернет-шлюзе (связка Squid-SquidGuard-SARG, построение бастионов на периметре локальной сети, списки управления доступом (ACL).
6.8. Средства обеспечения безопасности ОС.
Процедуры аутотентификации, идентификации и авторизации, распределение прав доступа к сетевым ресурсам, матрица доступа и др.
6.9. Средства обеспечения безопасности СУБД.
Процедуры аутотентификации, идентификации и авторизации, распределение прав доступа к сетевым ресурсам, матрица доступа, настройка бюджетов пользователей.
6.10. Средства обеспечения безопасности приложений.
6.11. Криптосистемы.
6.12. Защита от вредоносного кода. Антивирусы.

В результате освоения данного курса вы сможете:

  • Знать: основы информационной безопасности.
  • Уметь: использовать полученные знания в области информационной безопасности применительно к конкретному предприятию и/или производству.
  • Владеть: практическими навыками по реализации мер обеспечения безопасности информационного взаимодействия.

Продолжительность курса

72 часа (5 занятий – тьюториалов, консультации с тьютором, регулярная поддержка при создании собственной модели, 4 практических задания, письменный экзамен).

Преподаватель

Кобзев Валерий Николаевич

Преподаватель Школы бизнеса ВШЭУ

Задайте вопрос или оставьте заявку на обучение по программе:

[contact-form-7 404 "Not Found"]