Безопасность информационных технологий
БТ01

В курсе обобщен и систематизирован опыт по разработке систем обеспечения информационной безопасности, безопасности в сети интернет, аналитических обследований крупнейших компьютерных сетей страны.
Особое внимание уделяется технологии обеспечения информационной безопасности, рациональному распределению функций и организации эффективного взаимодействия по вопросам защиты информации всех подразделений и сотрудников, использующих и обеспечивающих функционирование автоматизированных систем.
Подробно рассматриваются вопросы разработки нормативно-методических и организационно-распорядительных документов с учетом требований российского законодательства, национальных и международных стандартов (BS 7799, ISO/IEC 27002, ISO/IEC 27001, BSI, ISO/IEC 15408, ISO/IEC TR 13335, NIST и др.), необходимых для реализации рассмотренной технологии обеспечения информационной безопасности.
Анализируются возможности различных видов программных и программно-аппаратных средств защиты информации, даются рекомендации по выбору рациональных вариантов и решений по их эффективному применению для противодействия угрозам безопасности автоматизированных систем.
Рассматривается техническая сторона защиты информации на ЭВМ и сетей ЭВМ. Конфигурация операционных систем, прикладного программного обеспечения. Вредоносное программное обеспечение, возможности, последствия, борьба с распространением. Уязвимости и способы их эксплуатации, защита от возможных атак с использованием уязвимостей.
Обзор специальной техники для негласного получения информации, мероприятия по их поиску.
Рассматриваются вопросы, касающиеся конфиденциального делопроизводства (хранение, передача документов, являющихся коммерческой тайной).
Обучение на данном курсе является обязательным условием для получения государственного документа о повышении квалификации по направлению «Безопасность информационных технологий», необходимого для получения организацией лицензии на деятельность по технической защите конфиденциальной информации.
 

Аудитория
  • Руководители подразделений технической защиты информации, ответственные за состояние информационной безопасности и организацию работ по созданию комплексных систем защиты информации.
  • Аналитики по вопросам компьютерной безопасности, ответственные за анализ состояния информационной безопасности, определение требований к защищенности ресурсов автоматизированных систем и путей обеспечения их защиты.
  • Специалисты, ответственные за разработку необходимых нормативно-методических и организационно-распорядительных документов по вопросам защиты информации.
  • Администраторы средств защиты, контроля и управления безопасностью, ответственные за сопровождение и администрирование средств защиты информации и средств анализа защищенности подсистем автоматизированных систем.
  • Системные администраторы, инженеры-программисты.
  • Специалисты, ответственные за работу с персоналом по вопросам обеспечения информационной безопасности.
Предварительная подготовка

Общие представления об информационных системах, правовых, организационных и технических аспектах обеспечения информационной безопасности автоматизированных систем.

Программа курса

Раздел 1. Безопасность информационных технологий

  • Актуальность проблемы обеспечения безопасности информационных технологий. Место и роль автоматизированных систем в управлении бизнес-процессами. Основные причины обострения проблемы обеспечения безопасности информационных технологий.
  • Основные понятия безопасности информационных технологий. Что такое безопасность информационных технологий. Как добиться безопасности в сети интернет Информация и информационные отношения. Субъекты информационных отношений, их интересы и безопасность, пути нанесения им ущерба. Основные термины и определения. Конфиденциальность, целостность, доступность. Объекты, цели и задачи защиты автоматизированных систем.
  • Угрозы безопасности информационных технологий. Уязвимость основных структурно-функциональных элементов распределённых автоматизированных систем. Угрозы безопасности информации, автоматизированных систем и субъектов информационных отношений. Основные источники и пути реализации угроз. Классификация угроз безопасности. Основные непреднамеренные и преднамеренные искусственные угрозы. Неформальная модель нарушителя.
  • Виды мер и основные принципы обеспечения безопасности информационных технологий. Виды мер противодействия угрозам безопасности. Достоинства и недостатки различных видов мер защиты. Основные принципы построения систем защиты информации.
  • Правовые основы обеспечения безопасности информационных технологий. Законы Российской Федерации и другие нормативные правовые акты, руководящие и нормативно-методические документы, регламентирующие отношения субъектов в информационной сфере и деятельность организаций по защите информации. Защита информации ограниченного доступа, права и обязанности субъектов информационных отношений. Лицензирование деятельности, сертификация средств защиты информации и аттестация автоматизированных систем. Требования руководящих документов ФСТЭК России и ФСБ России. Вопросы законности применения средств криптографической защиты информации. Ответственность за нарушения в сфере защиты информации.
  • Государственная система защиты информации. Состав государственной системы защиты информации. Организация защиты информации в системах и средствах информатизации и связи. Контроль состояния защиты информации. Финансирование мероприятий по защите информации.
  • Основные защитные механизмы, реализуемые в рамках различных мер и средств защиты. Идентификация и аутентификация пользователей. Разграничение доступа зарегистрированных пользователей к ресурсам автоматизированных систем. Регистрация и оперативное оповещение о событиях безопасности. Криптографические методы защиты информации. Контроль целостности программных и информационных ресурсов. Защита периметра компьютерных сетей. Управление механизмами защиты.

Раздел 2. Обеспечение безопасности информационных технологий

  • Организационная структура системы обеспечения безопасности информационных технологий. Понятие технологии обеспечения безопасности информации и ресурсов в автоматизированной системе. Цели создания системы обеспечения безопасности информационных технологий. Регламентация действий пользователей и обслуживающего персонала автоматизированной системы. Политика безопасности предприятия. Основные организационные и организационно-технические мероприятия по созданию и обеспечению функционирования комплексной системы защиты информации. Распределение функций по обеспечению безопасности информационных технологий. Система нормативно-методических и организационно-распорядительных документов по обеспечению безопасности информационных технологий.
  • Обязанности конечных пользователей и ответственных за обеспечение безопасности информационных технологий в подразделениях. Общие правила обеспечения безопасности информационных технологий при работе сотрудников с ресурсами автоматизированной системы. Ответственность за нарушения. Порядок работы с носителями ключевой информации. Инструкции по организации парольной и антивирусной защиты.
  • Документы, регламентирующие порядок допуска к работе и изменения полномочий пользователей автоматизированной системы. Правила именования пользователей. Процедура авторизации сотрудников. Инструкция по внесению изменений в списки пользователей. Обязанности администраторов штатных и дополнительных средств защиты. Парольные карты. Заявки на предоставление доступа к ресурсам сети.
  • Документы, регламентирующие порядок изменения конфигурации аппаратно-программных средств автоматизированной системы. Обеспечение и контроль физической целостности и неизменности конфигурации аппаратно программных средств автоматизированных систем. Регламентация процессов обслуживания и осуществления модификации аппаратных и программных средств. Процедура внесения изменений в конфигурацию аппаратных и программных средств защищенных серверов и рабочих станций. Экстренная модификация (обстоятельства форс-мажор).
  • Регламентация процессов разработки, испытания, опытной эксплуатации, внедрения и сопровождения задач. Взаимодействие подразделений на этапах проектирования, разработки, испытания и внедрения новых автоматизированных подсистем.
  • Определение требований к защите и категорирование ресурсов. Проведение информационных обследований и анализ подсистем автоматизированной системы как объекта защиты. Установление градаций важности обеспечения защиты ресурсов. Обследование подсистем, инвентаризация и категорирование ресурсов информационных систем. Положение о категорировании ресурсов. Перечень информационных ресурсов, подлежащих защите.
  • Планы защиты и планы обеспечения непрерывной работы и восстановления подсистем автоматизированной системы. Регламентация действий при возникновении кризисных ситуаций.
  • Основные задачи подразделения обеспечения безопасности информационных технологий. Организация работ по обеспечению безопасности информационных технологий. Организационная структура, основные функции подразделения безопасности.
  • Концепция безопасности информационных технологий предприятия. Документальное оформление вопросов, отражающих официально принятую систему взглядов на проблему обеспечения безопасности информационных технологий, в качестве методологической основы для формирования и проведения в организации единой политики в области обеспечения информационной безопасности для принятия управленческих решений и разработки практических мер по воплощению данной политики в жизнь. Политика информационной безопасности предприятия.
  • Конфиденциальное делопроизводство. Перечень информации, составляющий коммерческую тайну (КТ). Грифы. Хранение, передача, уничтожение документов, являющихся КТ. Ответственность сотрудников. Инструкция по конфиденциальному делопроизводству.

Раздел 3. Средства защиты информации от несанкционированного доступа

  • Назначение и возможности средств защиты информации от несанкционированного доступа. Задачи, решаемые средствами защиты информации от несанкционированного доступа.
  • Рекомендации по выбору средств защиты информации от несанкционированного доступа. Распределение показателей защищенности по классам для автоматизированных систем. Требования руководящих документов ФСТЭК России к средствам защиты информации от несанкционированного доступа. Рекомендации по выбору средств защиты информации от несанкционированного доступа.
  • Аппаратно-программные средства защиты информации от несанкционированного доступа. Краткий обзор существующих на рынке средств защиты информации от несанкционированного доступа. Существующие средства аппаратной поддержки. Задача защиты от вмешательства посторонних лиц и аппаратные средства аутентификации.
  • Возможности применения штатных и дополнительных средств защиты информации от несанкционированного доступа. Разграничение доступа зарегистрированных пользователей к ресурсам автоматизированной системы. Регистрация событий, имеющих отношение к безопасности. Оперативное оповещение о зарегистрированных попытках несанкционированного доступа. Защита от несанкционированной модификации программ и данных. Защита данных от несанкционированного копирования и перехвата средствами шифрования. Управление средствами защиты.
  • Вредоносное программное обеспечение (ВПО). Классификация ВПО. Способы заражения. Методы борьбы, возможные последствия. Особенности шпионского программного обеспечения, возможности, характер работы. Руткиты, классификация, методы обнаружения. Антивирусная защита.

Раздел 4. Обеспечение безопасности компьютерных систем и сетей

  • Проблемы обеспечения безопасности в компьютерных системах и сетях. Типовая корпоративная сеть. Уровни информационной инфраструктуры корпоративной сети. Сетевые угрозы, уязвимости и атаки. Средства защиты сетей.
  • Назначение, возможности, и основные защитные механизмы межсетевых экранов (МЭ). Назначение и виды МЭ. Основные защитные механизмы, реализуемые МЭ. Основные возможности и варианты размещения МЭ. Достоинства и недостатки МЭ. Основные защитные механизмы: фильтрация пакетов, трансляция сетевых адресов, промежуточная аутентификация, script rejection, проверка почты, виртуальные частные сети, противодействие атакам, нацеленным на нарушение работоспособности сетевых служб, дополнительные функции. Общие рекомендации по применению. Политика безопасности при доступе к сети общего пользования. Демилитаризованная зона. Назначение, особенности и типовая схема «HoneyNet».
  • Анализ содержимого почтового и Web трафика (Content Security). Системы анализа содержимого. Компоненты и функционирование систем контроля контента (электронная почта и НТТР трафик). Политики безопасности, сценарии и варианты применения и реагирования.
  • Виртуальные частные сети (VPN). Назначение, основные возможности, принципы функционирования и варианты реализации VPN. Структура защищенной корпоративной сети. Варианты, достоинства и недостатки VPN-решений. Общие рекомендации по их применению. Решение на базе ОС Windows 2003. VPN на основе аппаратно-программного комплекса шифрования «Континент». Угрозы, связанные с использованием VPN.
  • Обнаружение и устранение уязвимостей. Назначение, возможности, принципы работы и классификация средств анализа защищённости.. Место и роль в общей системе обеспечения безопасности. Сравнение возможностей с межсетевыми экранами. Средства обеспечения адаптивной сетевой безопасности. Варианты решений по обеспечению безопасности сети организации. Обзор средств анализа защищённости сетевого уровня и уровня узла. Специализированный анализ защищённости.
  • Мониторинг событий безопасности. Категории журналов событий. Способы построения, дополнительные компоненты и реализация инфраструктуры управления журналами событий. Технология обнаружения атак. Классификация систем обнаружения атак. Специализированные системы обнаружения атак.
  • Аудит компьютерных систем. Обзор уязвимостей и обусловленных ими рисков. Программные средства, предназначенные для тестирования сетей. Практические навыки проведения аудита (проверок). Демонстрация использования реальных уязвимостей в современном ПО. Программа CINFO4 по оценке защищенности ПК под управлением ОС Windows.

Итоговый зачет (тест).

Ближайшие курсы

PG_DBA1 23.12 - 25.12.2024

Администрирование PostgreSQL 16. Базовый курс

Стоимость обучения в группе

29 900 ₽

Стоимость индивидуального обучения

48 000 ₽

Длительность

3 дня (24 ак. ч.)

10961 23.12 - 27.12.2024

Автоматизация администрирования с Windows PowerShell

Стоимость обучения в группе

41 000 ₽

Стоимость индивидуального обучения

65 000 ₽

Длительность

5 дней (40 ак. ч.)

PG_миграция 09.01 - 10.01.2025

Миграция на Postgres: Подходы, проблемы и решения

Стоимость обучения в группе

32 170 ₽

Стоимость индивидуального обучения

77 000 ₽

Длительность

2 дня (16 ак. ч.)

Or_Lin 09.01 - 10.01.2025

Oracle Database 11g: Особенности администрирования баз данных Oracle в среде Linux

Стоимость обучения в группе

35 200 ₽

Стоимость индивидуального обучения

58 500 ₽

Длительность

2 дня (16 ак. ч.)

ROS-101 09.01 - 10.01.2025

Основы работы в РЕД ОС

Стоимость обучения в группе

17 000 ₽

Стоимость индивидуального обучения

26 000 ₽

Длительность

2 дня (16 ак. часов)

55165 10.01 - 10.01.2025

Microsoft Excel 2016. Уровень 1

Стоимость обучения в группе

6 645 ₽

Стоимость индивидуального обучения

19 500 ₽

Длительность

1 день (8 ак. ч.)

55271 10.01 - 10.01.2025

Microsoft Excel 2019. Уровень 1

Стоимость обучения в группе

6 644 ₽

Стоимость индивидуального обучения

18 500 ₽

Длительность

1 день (8 ак. ч.)

MS.NET 13.01 - 15.01.2025

Продвинутая разработка в Microsoft.NET

Стоимость обучения в группе

30 900 ₽

Стоимость индивидуального обучения

40 170 ₽

Длительность

3 дня (24 ак. ч.)

PG_DBA1 13.01 - 15.01.2025

Администрирование PostgreSQL 16. Базовый курс

Стоимость обучения в группе

29 900 ₽

Стоимость индивидуального обучения

48 000 ₽

Длительность

3 дня (24 ак. ч.)

55160 13.01 - 15.01.2025

Microsoft Excel 2016 Уровень 2. Расширенный

Стоимость обучения в группе

17 595 ₽

Стоимость индивидуального обучения

23 500 ₽

Длительность

3 дня (24 ак. ч.)

NC1 13.01 - 16.01.2025

Проектирование в nanoCAD. Базовый курс

Стоимость обучения в группе

36 385 ₽

Стоимость индивидуального обучения

105 400 ₽

Длительность

4 дня (32 ак. ч.)

Р7_П 13.01 - 16.01.2025

Офис-Р7. Полный

Стоимость обучения в группе

18 480 ₽

Стоимость индивидуального обучения

27 500 ₽

Длительность

4 дня (32 ак. часа)

10961 13.01 - 17.01.2025

Автоматизация администрирования с Windows PowerShell

Стоимость обучения в группе

41 000 ₽

Стоимость индивидуального обучения

65 000 ₽

Длительность

5 дней (40 ак. ч.)

БТ04 13.01 - 17.01.2025

Защита информации в компьютерных сетях

Стоимость обучения в группе

52 075 ₽

Стоимость индивидуального обучения

95 500 ₽

Длительность

5 дней (40 ак. ч.)

20764 13.01 - 17.01.2025

Администрирование инфраструктуры базы данных SQL

Стоимость обучения в группе

40 350 ₽

Стоимость индивидуального обучения

65 300 ₽

Длительность

5 дней (40 ак. ч.)

20740 13.01 - 17.01.2025

Установка, организация хранилища и работа в Windows Server 2016

Стоимость обучения в группе

39 100 ₽

Стоимость индивидуального обучения

65 000 ₽

Длительность

5 дней (40 ак. ч.)

LPI-101 13.01 - 17.01.2025

Администрирование GNU/Linux

Стоимость обучения в группе

36 960 ₽

Стоимость индивидуального обучения

55 500 ₽

Длительность

5 дней (40 ак. ч.)

WS-011T00 13.01 - 17.01.2025

Администрирование Windows Server 2019/2022

Стоимость обучения в группе

45 550 ₽

Стоимость индивидуального обучения

65 000 ₽

Длительность

5 дней (40 ак. ч.)

55166 16.01 - 17.01.2025

Microsoft Excel 2016. Уровень 2

Стоимость обучения в группе

14 405 ₽

Стоимость индивидуального обучения

18 650 ₽

Длительность

2 дня (16 ак. ч.)

IT-02 20.01 - 22.01.2025

Основы ITIL

Стоимость обучения в группе

31 750 ₽

Стоимость индивидуального обучения

60 500 ₽

Длительность

3 дня (24 ак. ч.)

RDS 20.01 - 22.01.2025

Планирование, развёртывание и управление Remote Desktop Services

Стоимость обучения в группе

41 300 ₽

Стоимость индивидуального обучения

107 500 ₽

Длительность

3 дня (24 ак. ч.)

PG_DBA2 20.01 - 23.01.2025

Администрирование PostgreSQL. Настройка и мониторинг

Стоимость обучения в группе

39 830 ₽

Стоимость индивидуального обучения

58 500 ₽

Длительность

4 дня (32 ак. ч.)

NC2 20.01 - 23.01.2025

NanoCAD. Переподготовка для уверенных пользователей САПР

Стоимость обучения в группе

33 985 ₽

Стоимость индивидуального обучения

105 000 ₽

Длительность

3 дня (24 ак. ч.)

NC3 20.01 - 23.01.2025

Проектирование в nanoCAD BIM Конструкции

Стоимость обучения в группе

36 385 ₽

Стоимость индивидуального обучения

105 000 ₽

Длительность

4 дня (32 ак. ч.)

Compas 20.01 - 23.01.2025

Компас 3D

Стоимость обучения в группе

32 300 ₽

Стоимость индивидуального обучения

42 000 ₽

Длительность

3 дня (24 ак. ч.)

20462 20.01 - 24.01.2025

Администрирование баз данных Microsoft SQL Server

Стоимость обучения в группе

39 250 ₽

Стоимость индивидуального обучения

65 500 ₽

Длительность

5 дней (40 ак. ч.)

10965 20.01 - 24.01.2025

Управление ИТ-службами с помощью System Center Manager

Стоимость обучения в группе

37 850 ₽

Стоимость индивидуального обучения

68 000 ₽

Длительность

5 дней (40 ак. ч.)

CCNA_speeded 20.01 - 24.01.2025

Ускоренная программа для специалистов по сетевым технологиям Cisco

Стоимость обучения в группе

87 650 ₽

Стоимость индивидуального обучения

105 000 ₽

Длительность

5 дней/ 48 ак. часов

20461 20.01 - 24.01.2025

Создание запросов к Microsoft SQL Server

Стоимость обучения в группе

39 250 ₽

Стоимость индивидуального обучения

65 500 ₽

Длительность

5 дней (40 ак. ч.)

HCIA_DC 20.01 - 31.01.2025

Курс подготовки специалиста Huawei по технологиям и оборудованию передачи данных. Базовый уровень.

Стоимость обучения в группе

136 400 ₽

Стоимость индивидуального обучения

155 000 ₽

Длительность

80 ак. ч.