Администрирование защиты автоматизированных/информационных систем от НСД

Раздел 1. Структура правовых и нормативных документов по защите информации в Российской Федерации

• • Нормативно-правовые акты в сфере защиты информации, их структура и основные положения. Категории информации ограниченного доступа. Государственные информационные системы (ГИС). Порядок отнесения информационных систем к категории ГИС;
• • Структура нормативно-методических документов ФСТЭК и ФСБ. Классы средств защиты информации. Понятие сертификации СЗИ. Аттестация объектов информатизации: общий порядок и документы.

Раздел 2. Организация защиты информации в государственных информационных системах и защиты персональных данных

• • Классификация государственных информационных систем. Моделирование угроз безопасности информации. Требования к организации защиты информации в ГИС. Аттестация ГИС (в соответствии с новыми ГОСТ);
• • Уровни защищенности персональных данных. Требования к уровням защищенности;
• • Организационно-технические меры по защите информации в ГИС и защите персональных данных. Порядок выбора мер, выбор средств защиты информации.

Раздел 3. Защита информации в автоматизированных/информационных системах от несанкционированного доступа

• • Угрозы безопасности информации, возникающие в случае несанкционированного доступа к ней. Жизненный цикл системы обеспечения информационной безопасности;
• • Типовой сценарий осуществления атаки на АС. Основные виды сетевых эксплойтов. Примеры сетевых атак;
• • Средства обеспечения безопасности АС. Многоуровневая система защиты от НСД в АС;
• • Внутреннее устройство и механизмы безопасности ОС MS Windows. Основы организации и управление параметрами безопасности сетей Windows. Служба каталогов Active Directory. Средства администрирования сетей MS Windows;
• • Межсетевые экраны. Назначение и виды межсетевых экранов;
• • Политика организации межсетевого экранирования в корпоративной сети. Организация защищенного Интернет – шлюза. Особенности применения персональных межсетевых экранов;
• • Криптографические средства защиты от НСД. Симметричные и ассиметричные криптосистемы, хэш-функции, электронная подпись. Виртуальные частные сети (VPN);
• • Инфраструктура открытых ключей (PKI). Цифровой сертификат. Использование для аутентификации, хранения и защищённой передачи данных. Установка и настройка удостоверяющего центра, выдача и использование для шифрования и электронной подписи цифровых сертификатов;
• • Вирусная угроза НСД. Классификация вредоносного ПО. Антивирусная защита АС.

Раздел 4. Выявление уязвимостей, техника проведения атак, методы обнаружения атак и методика расследования компьютерных инцидентов

• • Системы анализа защищенности;
• • Системы обнаружения и предотвращение вторжений (IDS);
• • Мониторинг ИБ компьютерной системы. Мониторинг событий безопасности в MS Windows. Настройка аудита (журналирования) в MS Windows;
• • Техника проведения атак на проникновение в компьютер по сети;
• • Методика проведения расследований компьютерных инцидентов в системах на платформе Windows. Технические средства для осуществления проверок.