All for Joomla All for Webmasters

декабрь, 2018

Следующая дата

пн17декВесь деньТМ 4.2Администрирование защиты автоматизированных/информационных систем от НСД(Весь день: понедельник)

Длительность

50 часов / 5 дней

Стоимость

46500 р

Записаться

Я принимаю соглашение сайта об обработке персональных данных.

Другие даты

14.01.2019 09:3028.01.2019 09:3011.02.2019 09:3025.02.2019 09:3011.03.2019 09:3025.03.2019 09:3008.04.2019 09:3022.04.2019 09:3020.05.2019 09:3003.06.2019 09:3017.06.2019 09:3001.07.2019 09:3015.07.2019 09:3029.07.2019 09:3012.08.2019 09:3026.08.2019 09:3009.09.2019 09:3023.09.2019 09:3007.10.2019 09:3021.10.2019 09:3018.11.2019 09:3002.12.2019 09:3016.12.2019 09:30

Категории слушателей

Инженерно-технические работники, системные и сетевые администраторы, администраторы безопасности
Ответственные за безопасность компьютерных сетей организаций
Руководители и сотрудники служб безопасности и защиты информации

Раскрыть

Подробности

Данный курс направлен на подготовку специалистов в вопросах практической реализации в автоматизированных/информационных системах защиты от несанкционированного доступа (НСД) конфиденциальной информации (персональные данные, служебная тайна, коммерческая тайна, профессиональная тайна). Рассмотрены требования законодательной и нормативной правовой базы в области защиты конфиденциальной информации. Обучение вопросам защиты информации от несанкционированного доступа направлено на практическую реализацию требований по информационной безопасности для автоматизированных/информационных систем с использованием современных аппаратно-программных средств разграничения доступа, средств антивирусной защиты, комплексов межсетевого экранирования, штатных средств защиты операционных систем, и контроля защищенности с использованием систем анализа защищенности, обнаружения вторжений, штатных средств контроля операционных систем.

Программа курса:

Раздел 1. Структура правовых и нормативных документов по защите информации в Российской Федерации. 

  • Нормативно-правовые акты в сфере защиты информации, их структура и основные положения. Категории информации ограниченного доступа. Государственные информационные системы (ГИС). Порядок отнесения информационных систем к категории ГИС.
  • Структура нормативно-методических документов ФСТЭК и ФСБ. Классы средств защиты информации. Понятие сертификации СЗИ. Аттестация объектов информатизации: общий порядок и документы.

Раздел 2. Организация защиты информации в государственных информационных системах и защиты персональных данных. 

  • Классификация государственных информационных систем. Моделирование угроз безопасности информации. Требования к организации защиты информации в ГИС. Аттестация ГИС (в соответствии с новыми ГОСТ).
  • Уровни защищенности персональных данных. Требования к уровням защищенности.
  • Организационно-технические меры по защите информации в ГИС и защите персональных данных. Порядок выбора мер, выбор средств защиты информации.

Раздел 3. Защита информации в автоматизированных/информационных системах от несанкционированного доступа. 

  • Угрозы безопасности информации, возникающие в случае несанкционированного доступа к ней. Жизненный цикл системы обеспечения информационной безопасности.
  • Типовой сценарий осуществления атаки на АС. Основные виды сетевых эксплойтов. Примеры сетевых атак.
  • Средства обеспечения безопасности АС. Многоуровневая система защиты от НСД в АС.
  • Внутреннее устройство и механизмы безопасности ОС MS Windows. Основы организации и управление параметрами безопасности сетей Windows. Служба каталогов Active Directory. Средства администрирования сетей MS Windows.
  • Межсетевые экраны. Назначение и виды межсетевых экранов.
  • Политика организации межсетевого экранирования в корпоративной сети. Организация защищенного Интернет — шлюза. Особенности применения персональных межсетевых экранов.
  • Криптографические средства защиты от НСД. Симметричные и ассиметричные криптосистемы, хэш-функции, электронная подпись. Виртуальные частные сети (VPN).
  • Инфраструктура открытых ключей (PKI). Цифровой сертификат. Использование для аутентификации, хранения и защищённой передачи данных. Установка и настройка удостоверяющего центра, выдача и использование для шифрования и электронной подписи цифровых сертификатов.
  • Вирусная угроза НСД. Классификация вредоносного ПО. Антивирусная защита АС.

Раздел 4. Выявление уязвимостей, техника проведения атак, методы обнаружения атак и методика расследования компьютерных инцидентов. 

  • Системы анализа защищенности.
  • Системы обнаружения и предотвращение вторжений (IDS).
  • Мониторинг ИБ компьютерной системы. Мониторинг событий безопасности в MS Windows. Настройка аудита (журналирования) в MS Windows.
  • Техника проведения атак на проникновение в компьютер по сети.
  • Методика проведения расследований компьютерных инцидентов в системах на платформе Windows. Технические средства для осуществления проверок.
СТАРЫЙ
САЙТ
X