Ознакомление с современной научной парадигмой информационной безопасности
Изучение организационно-правовых основ защиты информационных ресурсов предприятия, отработка практических навыков решения вопросов в сфере обеспечения его экономической и информационной безопасности
Приобретение слушателями теоретических и практических знаний по правовым основам защиты информации при работе на вычислительной технике и в каналах связи
Особенности организации обработки и защиты персональных данных
Формирование практических навыков и способностей осуществления мероприятий по обеспечению информационной безопасности компьютерных сетей
Программа курса
1. Концептуальные основы российского и международного законодательства в области обеспечения экономической и информационной безопасности информационных технологий.
Основные понятия информационной безопасности.
Классификация информации по степени доступа.
Правовой режим защиты информации.
Классификация защищаемой информации.
Требования законодательства Российской Федерации по обработке и защите персональных данных.
2. Сущность современного научного подхода к обеспечению безопасности информационных технологий.
Классификатор направлений и специальностей высшего профессионального образования России.
Методологические, организационные и реализационные принципы научной парадигмы информационной безопасности.
3. Роль и место Федеральной службы по техническому и экспортному контролю (ФСТЭК России, преемник Государственной технической комиссии при президенте Российской Федерации, Гостехкомиссии России) в государственной системе защиты информации ограниченного доступа.
Классификация и характеристика способов и средств съема (перехвата) информации, обрабатываемой техническими средствами.
Лицензирование деятельности по технической защите конфиденциальной информации.
Классификация АС и требования по обеспечению безопасности информации.
Требования ФСТЭК России к обеспечению защиты персональных данных.
4. Нормативная база в области защиты информации.
Метрики информационной безопасности.
Единые критерии безопасности информационных технологий.
Рубежи защиты информационных технологий.
5. Основные структурно-функциональные элементы АС.
Традиционная IP-сеть организации.
Некоторые негативные моменты сети Internet.
Особенности современных АС, как объекта защиты.
Возможные причины тенденции увеличения сетевых атак и нецелевого использования информационных технологий.
Принимаемые меры по их устранению.
Правовая оценка принимаемых мер.
Организация защиты от НСД.
Практические рекомендации по нормативно-правовому обеспечению работ по защите информационных технологий организаций и предприятий.
6. Понятие криптографических методов ЗИ.
Их место в комплексной системе ЗИ.
Понятие электронной цифровой подписи (ЭЦП).
Пример отраслевого стандарта на кодирование.
Требования Федеральной службы безопасности Российской Федерации (ФСБ России) к обеспечению защиты персональных данных.
7. Основы безопасности электронного делопроизводства и документооборота, содержащего сведения ограниченного доступа.
Особенности использования средств оргтехники и ПЭВМ для обработки сведений ограниченного доступа.
Основы защиты электронных документов.
Специальные требования и рекомендации Гостехкомиссии России по технической защите конфиденциальной информации (СТР-К).
Организация аттестации объектов информатизации.
Особенности обработки персональных данных с использованием средств автоматизации или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации.
Особенности обработки персональных данных без использования средств автоматизации.
8. Формирование практических навыков и способностей осуществления мероприятий по обеспечению информационной безопасности компьютерных сетей.
Типовая корпоративная сеть организации и проблемы обеспечения безопасности.
Классификация угроз, уязвимостей и атак в сетях.
Основные механизмы обеспечения информационной безопасности.
Нормативное обеспечение деятельности по защите информации ограниченного доступа в организации.
Традиционные технические средства обеспечения информационной безопасности: межсетевые экраны, средства разграничения доступа, антивирусные средства, средства анализа защищенности сетей, средства анализа защищенности операционных систем, средства обнаружения атак, контроль действий пользователей в сети Интернет.
В конце обучения на курсе проводится итоговая аттестация в виде теста или на основании оценок за практические работы, выполненных в процессе обучения.
Защита конфиденциальной информации в условиях жесточайшей конкурентной борьбы стала ключевой задачей ИТ-специалистов. Хотите всегда с успехом предотвращать угрозы ИТ-безопасности и поддерживать информационную безопасность предприятия на высоком уровне? Учебный центр « Интерфейс» научит Вас успешно предотвращать внешние системные вторжения, заражение вирусами и обеспечивать надежную политику информационной безопасности предприятия.
Курсы предназначены для системных администраторов, которым требуется обеспечить комплексную безопасность сетевой инфраструктуры, а также для тех, кто планирует освоить смежную компетенцию специалиста по информационной безопасности.
Наши преподаватели расскажут о нюансах работы службы безопасности предприятия, поделятся своим опытом и на реальных примерах расскажут о проблемах, с которыми сталкиваются сегодня руководители бизнеса.
Учебный центр "Интерфейс" оказывает консалтинговые услуги по построению моделей бизнес-процессов, проектированию информационных систем, разработке структуры баз данных и т.д.
Нужна помощь в поиске курса? Наша цель заключается в обеспечении подготовки специалистов, когда и где им это необходимо. Возможна корректировка программ курсов по желанию заказчиков! Мы расскажем Вам о том, что интересует именно Вас, а не только о том, что жестко зафиксировано в программе курса. Если вам нужен курс, который вы не видите на графике или у нас на сайте, или если Вы хотите пройти курс в другое время и в другом месте, пожалуйста, сообщите нам, по адресу mail@interface.ru или shopadmin@itshop.ru
Поговорите со своим личным тренинг-менеджером! Мы предоставляет Вам индивидуальное обслуживание. Если у вас есть потребность обсудить, все вопросы касательно обучения, свяжитесь, пожалуйста c нами по телефонам: +7 (495) 925-0049, + 7 (495) 229-0436. Или любым другим удобным для Вас средствами связи, которые Вы можете найти на сайтах www.interface.ru или www.itshop.ru
