Главная
(495) 740-43-40
доб. 13-10
Регистрация

Администрирование защиты автоматизированных/информационных систем от НСД

Для кого этот курс:
  • Инженерно-технические работники, системные и сетевые администраторы, администраторы безопасности
  • Ответственные за безопасность компьютерных сетей организаций
  • Руководители и сотрудники служб безопасности и защиты информации
Данный курс направлен на подготовку специалистов в вопросах практической реализации в автоматизированных/информационных системах защиты от несанкционированного доступа (НСД) конфиденциальной информации (персональные данные, служебная тайна, коммерческая тайна, профессиональная тайна). Рассмотрены требования законодательной и нормативной правовой базы в области защиты конфиденциальной информации. Обучение вопросам защиты информации от несанкционированного доступа направлено на практическую реализацию требований по информационной безопасности для автоматизированных/информационных систем с использованием современных аппаратно-программных средств разграничения доступа, средств антивирусной защиты, комплексов межсетевого экранирования, штатных средств защиты операционных систем, и контроля защищенности с использованием систем анализа защищенности, обнаружения вторжений, штатных средств контроля операционных систем.

Курс проходит в аудитории: Учебный класс сетевой безопасности

Курс Ведут:
Аникеев Геннадий Евгеньевич Кандидат технических наук, доцент. Стаж преподавательской работы 30 лет. Читает собственный курс «Криптографическая защита информации в организации».
Германович Александр Васильевич Кандидат военных наук, окончил Военно-воздушную инженерную академию им. профессора Н.Е. Жуковского по специальности радиоинженер, занимался проблемами радиоэлектронной борьбы, стаж научно-педагогической работы 15 лет. 
Программа курса :

Раздел 1. Структура правовых и нормативных документов по защите информации в Российской Федерации.

  • Нормативно-правовые акты в сфере защиты информации, их структура и основные положения. Категории информации ограниченного доступа. Государственные информационные системы (ГИС). Порядок отнесения информационных систем к категории ГИС.
  • Структура нормативно-методических документов ФСТЭК и ФСБ. Классы средств защиты информации. Понятие сертификации СЗИ. Аттестация объектов информатизации: общий порядок и документы.


Раздел 2. Организация защиты информации в государственных информационных системах и защиты персональных данных.
  • Классификация государственных информационных систем. Моделирование угроз безопасности информации. Требования к организации защиты информации в ГИС. Аттестация ГИС (в соответствии с новыми ГОСТ). 
  • Уровни защищенности персональных данных. Требования к уровням защищенности. 
  • Организационно-технические меры по защите информации в ГИС и защите персональных данных. Порядок выбора мер, выбор средств защиты информации.

Раздел 3. Защита информации в автоматизированных/информационных системах от несанкционированного доступа.
  • Угрозы безопасности информации, возникающие в случае несанкционированного доступа к ней. Жизненный цикл системы обеспечения информационной безопасности.
  • Типовой сценарий осуществления атаки на АС. Основные виды сетевых эксплойтов. Примеры сетевых атак.
  • Средства обеспечения безопасности АС. Многоуровневая система защиты от НСД в АС.
  • Внутреннее устройство и механизмы безопасности ОС MS Windows. Основы организации и управление параметрами безопасности сетей Windows. Служба каталогов Active Directory. Средства администрирования сетей MS Windows.
  • Межсетевые экраны. Назначение и виды межсетевых экранов.
  • Политика организации межсетевого экранирования в корпоративной сети. Организация защищенного Интернет - шлюза. Особенности применения персональных межсетевых экранов.
  • Криптографические средства защиты от НСД. Симметричные и ассиметричные криптосистемы, хэш-функции, электронная подпись. Виртуальные частные сети (VPN).
  • Инфраструктура открытых ключей (PKI). Цифровой сертификат. Использование для аутентификации, хранения и защищённой передачи данных. Установка и настройка удостоверяющего центра, выдача и использование для шифрования и электронной подписи цифровых сертификатов.
  • Вирусная угроза НСД. Классификация вредоносного ПО. Антивирусная защита АС. 

Раздел 4. Выявление уязвимостей, техника проведения атак, методы обнаружения атак и методика расследования компьютерных инцидентов.
  • Системы анализа защищенности.
  • Системы обнаружения и предотвращение вторжений (IDS). 
  • Мониторинг ИБ компьютерной системы. Мониторинг событий безопасности в MS Windows. Настройка аудита (журналирования) в MS Windows.
  • Техника проведения атак на проникновение в компьютер по сети.
  • Методика проведения расследований компьютерных инцидентов в системах на платформе Windows. Технические средства для осуществления проверок. 


50


Часов
5


Дней
46 500
на Слушателя
9:30 начало
занятий
Ближайшие курсы

Ближайший курс: 18 Декабря

Скачать заявку на обучение

ОБЩЕЕ РАСПИСАНИЕ КУРСОВ

Расписание курсов на 2017 год

Яндекс.Метрика