Курсы по информационной безопасности
Курс "Основы безопасности информационных технологий"
Краткая аннотация: |
- Ознакомление с современной научной парадигмой информационной безопасности
- Изучение организационно-правовых основ защиты информационных ресурсов предприятия, отработка практических навыков решения вопросов в сфере
обеспечения его экономической и информационной безопасности
- Приобретение слушателями теоретических и практических знаний по правовым основам защиты информации при работе на вычислительной технике и в
каналах связи
- Формирование практических навыков и способностей осуществления мероприятий по обеспечению информационной безопасности компьютерных сетей
|
Продолжительность: |
5 дней |
Программа курса:
- Концептуальные основы российского и международного законодательства в области обеспечения экономической и информационной безопасности информационных технологий.
Основные понятия информационной безопасности.
Классификация информации по степени доступа.
Правовой режим защиты информации.
Классификация защищаемой информации.
- Сущность современного научного подхода к обеспечению безопасности информационных технологий.
Классификатор направлений и специальностей высшего профессионального образования России.
Методологические, организационные и реализационные принципы научной парадигмы информационной безопасности.
- Роль и место Государственной технической комиссии при президенте РФ в государственной системе защиты информации ограниченного доступа.
Классификация и характеристика способов и средств съема (перехвата) информации, обрабатываемой техническими средствами.
Лицензирование деятельности по технической защите конфиденциальной информации.
Классификация АС и требования по обеспечению безопасности информации.
- Нормативная база в области защиты информации.
Метрики информационной безопасности.
Единые критерии безопасности информационных технологий.
Рубежи защиты информационных технологий.
- Основные структурно-функциональные элементы АС.
Традиционная IP-сеть организации.
Некоторые негативные моменты сети Internet.
Особенности современных АС, как объекта защиты.
Возможные причины тенденции увеличения сетевых атак и нецелевого использования информационных технологий.
Принимаемые меры по их устранению.
Правовая оценка принимаемых мер.
Организация защиты от НСД.
Практические рекомендации по нормативно-правовому обеспечению работ по защите информационных технологий организаций и предприятий.
- Понятие криптографических методов ЗИ.
Их место в комплексной системе ЗИ.
Понятие электронной цифровой подписи (ЭЦП).
Пример отраслевого стандарта на кодирование.
- Основы безопасности документооборота.
Особенности использования средств оргтехники и ПЭВМ для обработки сведений ограниченного доступа.
Основы защиты электронных документов.
Специальные требования и рекомендации Гостехкомиссии России по технической защите конфиденциальной информации (СТР-К).
Организация аттестации объектов информатизации.
- Формирование практических навыков и способностей осуществления мероприятий по обеспечению информационной безопасности компьютерных сетей.
Типовая корпоративная сеть организации и проблемы обеспечения безопасности.
Классификация угроз, уязвимостей и атак в сетях.
Основные механизмы обеспечения информационной безопасности.
Средства обеспечения информационной безопасности: межсетевые экраны, средства анализа защищенности сетей, средства анализа защищенности операционных систем, средства обнаружения атак.
- Демонстрация программных средств, предназначенных для обеспечения информационной безопасности компьютерных сетей.
Выработка практических рекомендаций по обеспечению информационной безопасности компьютерных сетей по запросам.
Расписание курсов Учебно-консалтингового центра
За дополнительной информацией обращайтесь в Interface Ltd.