All for Joomla All for Webmasters

март, 2020

Следующая дата

пн23март(март 23)пт27(март 27)ТМ 4.2Администрирование защиты автоматизированных/информационных систем от НСД

Раскрыть

Подробности

Данный курс направлен на подготовку специалистов в вопросах практической реализации в автоматизированных/информационных системах защиты от несанкционированного доступа (НСД) конфиденциальной информации (персональные данные, служебная тайна, коммерческая тайна, профессиональная тайна). Рассмотрены требования законодательной и нормативной правовой базы в области защиты конфиденциальной информации. Обучение вопросам защиты информации от несанкционированного доступа направлено на практическую реализацию требований по информационной безопасности для автоматизированных/информационных систем с использованием современных аппаратно-программных средств разграничения доступа, средств антивирусной защиты, комплексов межсетевого экранирования, штатных средств защиты операционных систем, и контроля защищенности с использованием систем анализа защищенности, обнаружения вторжений, штатных средств контроля операционных систем.

Программа курса:

Раздел 1. Структура правовых и нормативных документов по защите информации в Российской Федерации. 

  • Нормативно-правовые акты в сфере защиты информации, их структура и основные положения. Категории информации ограниченного доступа. Государственные информационные системы (ГИС). Порядок отнесения информационных систем к категории ГИС.
  • Структура нормативно-методических документов ФСТЭК и ФСБ. Классы средств защиты информации. Понятие сертификации СЗИ. Аттестация объектов информатизации: общий порядок и документы.

Раздел 2. Организация защиты информации в государственных информационных системах и защиты персональных данных. 

  • Классификация государственных информационных систем. Моделирование угроз безопасности информации. Требования к организации защиты информации в ГИС. Аттестация ГИС (в соответствии с новыми ГОСТ).
  • Уровни защищенности персональных данных. Требования к уровням защищенности.
  • Организационно-технические меры по защите информации в ГИС и защите персональных данных. Порядок выбора мер, выбор средств защиты информации.

Раздел 3. Защита информации в автоматизированных/информационных системах от несанкционированного доступа. 

  • Угрозы безопасности информации, возникающие в случае несанкционированного доступа к ней. Жизненный цикл системы обеспечения информационной безопасности.
  • Типовой сценарий осуществления атаки на АС. Основные виды сетевых эксплойтов. Примеры сетевых атак.
  • Средства обеспечения безопасности АС. Многоуровневая система защиты от НСД в АС.
  • Внутреннее устройство и механизмы безопасности ОС MS Windows. Основы организации и управление параметрами безопасности сетей Windows. Служба каталогов Active Directory. Средства администрирования сетей MS Windows.
  • Межсетевые экраны. Назначение и виды межсетевых экранов.
  • Политика организации межсетевого экранирования в корпоративной сети. Организация защищенного Интернет — шлюза. Особенности применения персональных межсетевых экранов.
  • Криптографические средства защиты от НСД. Симметричные и ассиметричные криптосистемы, хэш-функции, электронная подпись. Виртуальные частные сети (VPN).
  • Инфраструктура открытых ключей (PKI). Цифровой сертификат. Использование для аутентификации, хранения и защищённой передачи данных. Установка и настройка удостоверяющего центра, выдача и использование для шифрования и электронной подписи цифровых сертификатов.
  • Вирусная угроза НСД. Классификация вредоносного ПО. Антивирусная защита АС.

Раздел 4. Выявление уязвимостей, техника проведения атак, методы обнаружения атак и методика расследования компьютерных инцидентов. 

  • Системы анализа защищенности.
  • Системы обнаружения и предотвращение вторжений (IDS).
  • Мониторинг ИБ компьютерной системы. Мониторинг событий безопасности в MS Windows. Настройка аудита (журналирования) в MS Windows.
  • Техника проведения атак на проникновение в компьютер по сети.
  • Методика проведения расследований компьютерных инцидентов в системах на платформе Windows. Технические средства для осуществления проверок.

Стоимость

46500 р

Длительность

50 часов / 5 дней

Даты начала курса

06.04.2020 20.04.2020 25.05.2020 15.06.2020 22.06.2020 06.07.2020 20.07.2020 03.08.2020 17.08.2020 31.08.2020 14.09.2020 28.09.2020 12.10.2020 26.10.2020 09.11.2020 23.11.2020 07.12.2020 21.12.2020

Преподаватели

Аникеев Геннадий Евгеньевич

 Подробнее

Германович Александр Васильевич

 Подробнее

Категории слушателей

Инженерно-технические работники, системные и сетевые администраторы, администраторы безопасности
Ответственные за безопасность компьютерных сетей организаций
Руководители и сотрудники служб безопасности и защиты информации

Записаться

Я принимаю соглашение сайта об обработке персональных данных.

Скидка 20% на курсы:
ПМ 2, М 3.1, ТМ 3.3, М 3.5, М 3.6, М 3.7, М 4.4.

Дополнительные даты на курс ПМ 3
1 сессия 10-20 марта, 2 сессия 18-29 мая
X