декабрь, 2019

Следующая дата

пн16дек(дек 16)пт20(дек 20)ТМ 4.2Администрирование защиты автоматизированных/информационных систем от НСД

Раскрыть

Подробности

Данный курс направлен на подготовку специалистов в вопросах практической реализации в автоматизированных/информационных системах защиты от несанкционированного доступа (НСД) конфиденциальной информации (персональные данные, служебная тайна, коммерческая тайна, профессиональная тайна). Рассмотрены требования законодательной и нормативной правовой базы в области защиты конфиденциальной информации. Обучение вопросам защиты информации от несанкционированного доступа направлено на практическую реализацию требований по информационной безопасности для автоматизированных/информационных систем с использованием современных аппаратно-программных средств разграничения доступа, средств антивирусной защиты, комплексов межсетевого экранирования, штатных средств защиты операционных систем, и контроля защищенности с использованием систем анализа защищенности, обнаружения вторжений, штатных средств контроля операционных систем.

Программа курса:

Раздел 1. Структура правовых и нормативных документов по защите информации в Российской Федерации. 

  • Нормативно-правовые акты в сфере защиты информации, их структура и основные положения. Категории информации ограниченного доступа. Государственные информационные системы (ГИС). Порядок отнесения информационных систем к категории ГИС.
  • Структура нормативно-методических документов ФСТЭК и ФСБ. Классы средств защиты информации. Понятие сертификации СЗИ. Аттестация объектов информатизации: общий порядок и документы.

Раздел 2. Организация защиты информации в государственных информационных системах и защиты персональных данных. 

  • Классификация государственных информационных систем. Моделирование угроз безопасности информации. Требования к организации защиты информации в ГИС. Аттестация ГИС (в соответствии с новыми ГОСТ).
  • Уровни защищенности персональных данных. Требования к уровням защищенности.
  • Организационно-технические меры по защите информации в ГИС и защите персональных данных. Порядок выбора мер, выбор средств защиты информации.

Раздел 3. Защита информации в автоматизированных/информационных системах от несанкционированного доступа. 

  • Угрозы безопасности информации, возникающие в случае несанкционированного доступа к ней. Жизненный цикл системы обеспечения информационной безопасности.
  • Типовой сценарий осуществления атаки на АС. Основные виды сетевых эксплойтов. Примеры сетевых атак.
  • Средства обеспечения безопасности АС. Многоуровневая система защиты от НСД в АС.
  • Внутреннее устройство и механизмы безопасности ОС MS Windows. Основы организации и управление параметрами безопасности сетей Windows. Служба каталогов Active Directory. Средства администрирования сетей MS Windows.
  • Межсетевые экраны. Назначение и виды межсетевых экранов.
  • Политика организации межсетевого экранирования в корпоративной сети. Организация защищенного Интернет – шлюза. Особенности применения персональных межсетевых экранов.
  • Криптографические средства защиты от НСД. Симметричные и ассиметричные криптосистемы, хэш-функции, электронная подпись. Виртуальные частные сети (VPN).
  • Инфраструктура открытых ключей (PKI). Цифровой сертификат. Использование для аутентификации, хранения и защищённой передачи данных. Установка и настройка удостоверяющего центра, выдача и использование для шифрования и электронной подписи цифровых сертификатов.
  • Вирусная угроза НСД. Классификация вредоносного ПО. Антивирусная защита АС.

Раздел 4. Выявление уязвимостей, техника проведения атак, методы обнаружения атак и методика расследования компьютерных инцидентов. 

  • Системы анализа защищенности.
  • Системы обнаружения и предотвращение вторжений (IDS).
  • Мониторинг ИБ компьютерной системы. Мониторинг событий безопасности в MS Windows. Настройка аудита (журналирования) в MS Windows.
  • Техника проведения атак на проникновение в компьютер по сети.
  • Методика проведения расследований компьютерных инцидентов в системах на платформе Windows. Технические средства для осуществления проверок.

Стоимость

51 000 р

Длительность

50 часов / 5 дней

Даты начала курса

29.01.2024 - 02.02.2024 12.02.2024 - 16.02.2024 18.03.2024 - 22.03.2024 23.04.2024 - 27.04.2024 13.05.2024 - 17.05.2024 03.06.2024 - 07.06.2024 15.07.2024 - 19.07.2024 19.08.2024 - 23.08.2024 16.09.2024 - 20.09.2024 21.10.2024 - 25.10.2024 25.11.2024 - 29.11.2024 16.12.2024 - 20.12.2024

Преподаватели

Аникеев Геннадий Евгеньевич

 Подробнее

Германович Александр Васильевич

 Подробнее

Категории слушателей

Инженерно-технические работники, системные и сетевые администраторы, администраторы безопасности
Ответственные за безопасность компьютерных сетей организаций
Руководители и сотрудники служб безопасности и защиты информации

Записаться

    Я подтверждаю свое согласие на обработку введенных персональных данных

    ВНИМАНИЕ!


    ОТКРЫТ НАБОР В ГРУППЫ:


    ПМ 3 Техническая защита информации, содержащей сведения, составляющие государственную тайну
    1 сессия 29.01.2024 - 09.02.2024;
    2 сессия 01.04.2024-12.04.2024

    ПМ 4 Противодействие иностранным техническим разведкам
    1 сессия 15.01.2024-27.01.2024;
    2 сессия 01.04.2024-18.04.2024

    М 12.0 Противодействие иностранным техническим разведкам. Организация работ (15.01.2024-27.01.2024)

    ЗГТ-Р Организация проведения работ по защите государственной тайны в организации (для руководителей организаций) (17.01.2024-26.01.2024)

    ЗГТ-С Обеспечение защиты государственной тайны в организации (для руководителей и специалистов режимно-секретных подразделений организаций)
    1 сессия 17.01.2024-26.01.2024;
    2 сессия 25.03.2024-09.04.2024

    X