Программа повышения квалификации
72 часа
10 000 рублей
Удостоверение о повышении квалификации
Для кого полезен курс:
Курс предназначен для руководителей предприятий (организаций) и их структурных подразделений, специалистов в области информационных технологий (ИТ), ИТ-служб ответственных за обеспечение информационной безопасности в автоматизированных системах организации и ее структурных подразделениях.
Цель курса:
Формирование и развитие компетенций, позволяющих сформулировать концепцию информационной безопасности (ИБ) организации и требования к функциям, которые должны быть реализованы на различных уровнях информационного взаимодействия.
Чем полезен курс для слушателей:
Информационная безопасность – об этом 10-15 лет назад никто всерьез и не задумывался. Исключение составляли силовые ведомства, органы государственной безопасности, министерство обороны, банки и, пожалуй, предприятия «минсредмаша» (читай – оборонные предприятия). Развитие информационных технологий к началу 2000-х, создание крупных компьютерных сетей со скоростным выходом в глобальные сети и интернет, автоматизация процессов сбора и обработки информации, автоматизация технологических процессов и процессов проектирования привели к существенному росту угроз информационной безопасности с самых различных сторон и в различных направлениях и на различных уровнях. Целю курса является — формирование и развитие компетенций, позволяющих сформулировать концепцию информационной безопасности (ИБ) организации и требования к функциям, которые должны быть реализованы на различных уровнях информационного взаимодействия.
Содержание курса:
1. Вводная часть. История становления ИБ.
2. Нормативно-правовое обеспечение ИБ.
Федеральные законы №149 и №152
3. Стандарты в области ИБ.
Международные стандарты Государственные стандарты ГОСТ Р ИСО/МЭК 19791-2008 и ГОСТ Р ИСО/МЭК21827-2010 ГОСТ Р ИСО/МЭК 17799-2005
4. Характеристика объекта защиты.
4.1. Цель и задачи организации. Характеристика организационной структуры и функциональных обязанностей персонала в части работы с информацией.
4.2. Характеристика зданий и сооружений. Контролируемая зона.
4.3. Характеристика информационных систем организации.
4.4. Характеристика прогаммно-аппарат-ных средств информационных систем.
ОС серверов и рабочих станций, приложения, СУБД и базы данных, сетевое оборудование и др.
5. Концепция информационной безопасности. Основные положения.
5.1. Пункты нормативно-правовых актов, которые должны быть выполнены.
5.2. Рекомендации ГОСТ 19791-2008
5.3. Анализ угроз и рисков. Определение класса защищенности.
РД 50-680-88, РД 50-34.680-90, РД СВТ. Защита от НСД. Показатели защищен-ности от НСД к информации
5.4. Организационное обеспечение информационной безопасности.
6. Реализация мероприятий по обеспечению безопасного функционирования автоматизированных систем на различных уровнях взаимодействия.
6.1. Модель OSI/ISO.
6.2. Мероприятия на физическом уровне взаимодействия (PhL).
6.3. Мероприятия на уровне связывания данных (DLL).
VPN-тунелирование на основе L2TP в связке с PPTP, фильтрация трафика.
6.4. Мероприятия на сетевом уровне (NetL — канальный)
VPN-тунелирование на основе IPSec.
6.5. Мероприятия на транспортном уровне (TrL).
6.6. Мероприятия на сеансовом уровне (SL).
6.7. Мероприятия на уровнях представ-лений и приложений (PrL, ApL).
Протоколы защищенных соединений, кэширующий DNS- сервер и вторичный DNS-сервер, фильтрация трафика на интернет-шлюзе (связка Squid-SquidGuard-SARG, построение бастионов на периметре локальной сети, списки управления доступом (ACL).
6.8. Средства обеспечения безопасности ОС.
Процедуры аутотентификации, идентификации и авторизации, распределение прав доступа к сетевым ресурсам, матрица доступа и др.
6.9. Средства обеспечения безопасности СУБД.
Процедуры аутотентификации, идентификации и авторизации, распределение прав доступа к сетевым ресурсам, матрица доступа, настройка бюджетов пользователей.
6.10. Средства обеспечения безопасности приложений.
6.11. Криптосистемы.
6.12. Защита от вредоносного кода. Антивирусы.
В результате освоения данного курса вы сможете:
- Знать: основы информационной безопасности.
- Уметь: использовать полученные знания в области информационной безопасности применительно к конкретному предприятию и/или производству.
- Владеть: практическими навыками по реализации мер обеспечения безопасности информационного взаимодействия.
Продолжительность курса
72 часа (5 занятий – тьюториалов, консультации с тьютором, регулярная поддержка при создании собственной модели, 4 практических задания, письменный экзамен).