Наименование учебной программы: Информационная безопасность открытых информационных систем
ПРОГРАММА предназначена для специалистов служб информатизации и безопасности организаций, в обязанности которых входит разработка необходимых нормативно-методических и организационно-распорядительных документов по вопросам защиты информации, выявление и перекрытие каналов утечки информации, принятие решений по вопросам закупки и эксплуатация средств защиты информации, расследование попыток несанкционированного доступа к информации.
СОДЕРЖАНИЕ
1.Основные понятия информационной безопасности (ИБ). Правовые основы обеспечения ИБ. Стандартизация и модельное представление открытых информационных систем. Уязвимости в ОИС на примере интранета. Атаки на ОИС. Cистема обеспечения ИБ. Средства защиты информации. Обнаружение вторжений в ОИС (СОВ…). Управление политикой ИБ и ее реализаций в ОИС. Управление инцидентами ИБ.
ЦЕЛЬ
По окончании обучения слушатели смогут:
ориентироваться в проблемах ИБ в сетях Интернет/Интранет, уязвимостях сетевых протоколов и служб, атаках в IP-сетях;
организовывать поиск и использование оперативной информации о новых уязвимостях в системном и прикладном программном обеспечении, а также других актуальных для обеспечения компьютерной безопасности данных;
проводить информационные обследования, строить модели угроз и нарушителей ИБ и анализировать риски ИБ автоматизированных систем (АС);
разрабатывать основные положения концепции построения и эффективного применения комплексных систем защиты информации в АС;
разрабатывать организационно-распорядительные документы по вопросам защиты информации (включая политики ИБ);
планировать защиту и рационально распределять соответствующие функции между подразделениями и сотрудниками предприятия, организовывать их взаимодействие на различных этапах жизненного цикла АС;
ориентироваться в средствах защиты от несанкционированного доступа, межсетевых экранах, виртуальных частных сетях, средствах контроля контента, средствах анализа защищенности и обнаружения атак, средствах защиты периметра для обеспечения безопасности в IP-сетях;
обоснованно выбирать необходимые программно-аппаратные средства защиты информации в АС.
Форма контроля:
|
аттестационные испытания.
|
Выдаваемый документ:
|
Свидетельство государственного образца
Сертификат МИФИ
|
|
|
Длительность обучения:
|
Две недели (10 рабочих дней) 100 часа: лекции – 50 часов, практические занятия – 28 часов, контроль знаний – 2 часа, самостоятельная работа - 30 часов
|
Срок обучения
|
По мере набора группы (не менее 10 человек в группе)
|
|
|
Наименование учебной программы: Технология защиты информации от несанкционированного доступа в автоматизированных системах на основе СЗИ от НСД семейства АККОРД
ПРОГРАММА предназначена для специалистов структурных подразделений организации, ответственных за эксплуатацию и администрирование средств защиты и управления безопасностью автоматизированных систем, а также специалистов подразделений безопасности, круг обязанностей которых включает взаимодействие с подразделениями автоматизации по вопросам защиты информации
СОДЕРЖАНИЕ
Основы теории информационной безопасности (ИБ). Защита от несанкционированного доступа (НСД). Правовые и организационные основы обеспечения ИБ. Основы стандартизации ИБ. Основы технического регулирования. Общие требования по обеспечению ИБ при назначении и распределении ролей и обеспечении доверия к персоналу. Общие требования по обеспечению ИБ при управлении доступом и регистрации. Общие требования по обеспечению ИБ средствами антивирусной защиты. Методы и технологии защиты информации от несанкционированного доступа с использованием программно-аппаратных комплексов (ПАК) СЗИ НСД семейства «Аккорд». Установка и администрирование комплексов СЗИ НСД семейства «Аккорд». Управление механизмами защиты комплексов семейства СЗИ НСД «Аккорд». Особенности управления механизмами защиты комплексов СЗИ НСД семейства «Аккорд».
ЦЕЛЬ
По окончании обучения слушатели смогут:
решать основные задачи по обеспечению информационной безопасности средствами СЗИ от НСД семейства АККОРД в сочетании со штатными средствами ОС;
устанавливать компоненты СЗИ от НСД семейства АККОРД;
выполнять текущие задачи по администрированию системы безопасности СЗИ от НСД семейства АККОРД;
использовать имеющиеся в системе возможности оперативного слежения за ситуацией и удаленного управления компьютерами;
управлять реализованными в СЗИ от НСД семейства АККОРД защитными средствами (избирательное и полномочное управление доступом, работа пользователей в режиме замкнутой программной среды, контроль целостности программ и файлов);
правильно действовать при возникновении нештатных ситуаций.
Форма контроля:
|
аттестационные испытания. сертификационные испытания.
|
Выдаваемый документ:
|
Удостоверение государственного образца. Сертификат МИФИ.
|
|
|
Длительность обучения:
|
Одна неделя (5 рабочих дней) 72 часа: лекции – 15 часов, практические занятия – 23 часов, контроль знаний – 2 часа, самостоятельная работа: 32 часа
|
Срок обучения:
|
По мере набора группы (не менее 10 человек в группе)
|
|
|
|
