Раздел 2. Организация защиты информации в государственных информационных системах и защиты персональных данных. 

• Классификация государственных информационных систем. Моделирование угроз безопасности информации. Требования к организации защиты информации в ГИС. Аттестация ГИС (в соответствии с новыми ГОСТ).
• Уровни защищенности персональных данных. Требования к уровням защищенности.
• Организационно-технические меры по защите информации в ГИС и защите персональных данных. Порядок выбора мер, выбор средств защиты информации.

Раздел 3. Защита информации в автоматизированных/информационных системах от несанкционированного доступа. 

• Угрозы безопасности информации, возникающие в случае несанкционированного доступа к ней. Жизненный цикл системы обеспечения информационной безопасности.
• Типовой сценарий осуществления атаки на АС. Основные виды сетевых эксплойтов. Примеры сетевых атак.
• Средства обеспечения безопасности АС. Многоуровневая система защиты от НСД в АС.
• Внутреннее устройство и механизмы безопасности ОС MS Windows. Основы организации и управление параметрами безопасности сетей Windows. Служба каталогов Active Directory. Средства администрирования сетей MS Windows.
• Межсетевые экраны. Назначение и виды межсетевых экранов.
• Политика организации межсетевого экранирования в корпоративной сети. Организация защищенного Интернет – шлюза. Особенности применения персональных межсетевых экранов.
• Криптографические средства защиты от НСД. Симметричные и ассиметричные криптосистемы, хэш-функции, электронная подпись. Виртуальные частные сети (VPN).
• Инфраструктура открытых ключей (PKI). Цифровой сертификат. Использование для аутентификации, хранения и защищённой передачи данных. Установка и настройка удостоверяющего центра, выдача и использование для шифрования и электронной подписи цифровых сертификатов.
• Вирусная угроза НСД. Классификация вредоносного ПО. Антивирусная защита АС.

Раздел 4. Выявление уязвимостей, техника проведения атак, методы обнаружения атак и методика расследования компьютерных инцидентов. 

• Системы анализа защищенности.
• Системы обнаружения и предотвращение вторжений (IDS).
• Мониторинг ИБ компьютерной системы. Мониторинг событий безопасности в MS Windows. Настройка аудита (журналирования) в MS Windows.
• Техника проведения атак на проникновение в компьютер по сети.
• Методика проведения расследований компьютерных инцидентов в системах на платформе Windows. Технические средства для осуществления проверок.