Курс "Основы безопасности информационных технологий"

Код: EDU-IS-01
Специализация: Авторские курсы: Информационная безопасность

Продолжительность - 5 дней

В курсе даются:

• Ознакомление с современной научной парадигмой информационной безопасности
• Изучение организационно-правовых основ защиты информационных ресурсов предприятия, отработка практических навыков решения вопросов в сфере обеспечения его экономической и информационной безопасности
• Приобретение слушателями теоретических и практических знаний по правовым основам защиты информации при работе на вычислительной технике и в каналах связи
• Особенности организации обработки и защиты персональных данных
• Формирование практических навыков и способностей осуществления мероприятий по обеспечению информационной безопасности компьютерных сетей

Программа курса

1. Концептуальные основы российского и международного законодательства в области обеспечения экономической и информационной безопасности информационных технологий.

• Основные понятия информационной безопасности.
• Классификация информации по степени доступа.
• Правовой режим защиты информации.
• Классификация защищаемой информации.
• Требования законодательства Российской Федерации по обработке и защите персональных данных.

2. Сущность современного научного подхода к обеспечению безопасности информационных технологий.

• Классификатор направлений и специальностей высшего профессионального образования России.
• Методологические, организационные и реализационные принципы научной парадигмы информационной безопасности.

3. Роль и место Федеральной службы по техническому и экспортному контролю (ФСТЭК России, преемник Государственной технической комиссии при президенте Российской Федерации, Гостехкомиссии России) в государственной системе защиты информации ограниченного доступа.

• Классификация и характеристика способов и средств съема (перехвата) информации, обрабатываемой техническими средствами.
• Лицензирование деятельности по технической защите конфиденциальной информации.
• Классификация АС и требования по обеспечению безопасности информации.
• Требования ФСТЭК России к обеспечению защиты персональных данных.

4. Нормативная база в области защиты информации.

• Метрики информационной безопасности.
• Единые критерии безопасности информационных технологий.
• Рубежи защиты информационных технологий.

5. Основные структурно-функциональные элементы АС.

• Традиционная IP-сеть организации.
• Некоторые негативные моменты сети Internet.
• Особенности современных АС, как объекта защиты.
• Возможные причины тенденции увеличения сетевых атак и нецелевого использования информационных технологий.
• Принимаемые меры по их устранению.
• Правовая оценка принимаемых мер.
• Организация защиты от НСД.
• Практические рекомендации по нормативно-правовому обеспечению работ по защите информационных технологий организаций и предприятий.

6. Понятие криптографических методов ЗИ.

• Их место в комплексной системе ЗИ.
• Понятие электронной цифровой подписи (ЭЦП).
• Пример отраслевого стандарта на кодирование.
• Требования Федеральной службы безопасности Российской Федерации (ФСБ России) к обеспечению защиты персональных данных.

7. Основы безопасности электронного делопроизводства и документооборота, содержащего сведения ограниченного доступа.

• Особенности использования средств оргтехники и ПЭВМ для обработки сведений ограниченного доступа.
• Основы защиты электронных документов.
• Специальные требования и рекомендации Гостехкомиссии России по технической защите конфиденциальной информации (СТР-К).
• Организация аттестации объектов информатизации.
• Особенности обработки персональных данных с использованием средств автоматизации или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации.
• Особенности обработки персональных данных без использования средств автоматизации.

8. Формирование практических навыков и способностей осуществления мероприятий по обеспечению информационной безопасности компьютерных сетей.

• Типовая корпоративная сеть организации и проблемы обеспечения безопасности.
• Классификация угроз, уязвимостей и атак в сетях.
• Основные механизмы обеспечения информационной безопасности.
• Нормативное обеспечение деятельности по защите информации ограниченного доступа в организации.
• Традиционные технические средства обеспечения информационной безопасности: межсетевые экраны, средства разграничения доступа, антивирусные средства, средства анализа защищенности сетей, средства анализа защищенности операционных систем, средства обнаружения атак, контроль действий пользователей в сети Интернет.

В конце обучения на курсе проводится итоговая аттестация в виде теста или на основании оценок за практические работы, выполненных в процессе обучения.

Защита конфиденциаль­ной информации в условиях жесточай­шей конкурентной борьбы стала ключевой задачей ИТ-специалистов. Хотите всегда с успехом предотвращать угрозы ИТ-безопасности и поддерживать информационную безопасность предприятия на высоком уровне? Учебный центр « Интерфейс» научит Вас успешно предотвращать внешние системные вторжения, заражение вирусами и обеспечивать надежную политику информационной безопасности предприятия.

Курсы предназначены для системных администраторов, которым требуется обеспечить комплексную безопасность сетевой инфраструктуры, а также для тех, кто планирует освоить смежную компетенцию специалиста по информационной безопасности.

Наши преподаватели расскажут о нюансах работы службы безопасности предприятия, поделятся своим опытом и на реальных примерах расскажут о проблемах, с которыми сталкиваются сегодня руководители бизнеса.

Учебный центр "Интерфейс" оказывает консалтинговые услуги по построению моделей бизнес-процессов, проектированию информационных систем, разработке структуры баз данных и т.д.

• Нужна помощь в поиске курса?
  Наша цель заключается в обеспечении подготовки специалистов, когда и где им это необходимо. Возможна корректировка программ курсов по желанию заказчиков! Мы расскажем Вам о том, что интересует именно Вас, а не только о том, что жестко зафиксировано в программе курса. Если вам нужен курс, который вы не видите на графике или у нас на сайте, или если Вы хотите пройти курс в другое время и в другом месте, пожалуйста, сообщите нам, по адресу mail@interface.ru или shopadmin@itshop.ru