Курс Основы безопасности информационных технологий и расследования компьютерных инцидентов

Код: ITCloud-БИТ-РКИ

Продолжительность курса

72 Академических часа

Курс включает в себя материалы двух курсов: «Безопасность информационных технологий» и «Расследование компьютерных инцидентов».

Форма обучения: очная, очно-удаленная. 

Курс состоит из 40 часов аудиторных занятий и 32 часов самоподготовки, дополнительных консультаций преподавателя.

По окончании курса слушатели будут уметь:

  • Формировать концепцию построения и эффективного применения комплексных систем защиты информации.

  • Планировать защиту и рационально распределять соответствующие функции между подразделениями и сотрудниками предприятия, организовывать их взаимодействие на различных этапах жизненного цикла информационных систем.

  • Проводить информационные обследования, моделирование угроз и анализ рисков безопасности информации.

  • Разрабатывать организационно-распорядительные документы по вопросам защиты информации.

  • Обоснованно выбирать необходимые программные и программно-аппаратные средства защиты информации в информационных системах.

  • Организовывать поиск и использование оперативной информации о новых уязвимостях в системном и прикладном программном обеспечении, а также других актуальных для обеспечения информационной безопасности данных.

  • В случае возникновения компьютерных инцидентов обеспечивать эффективное реагирование, направленное на минимизацию ущерба, устранение причин и последствий инцидента.

  • Планировать и организовывать мероприятия по расследованию компьютерных инцидентов

Стоимость курса

58 100 руб
Заказать

Цели курса:

Целью курса является повышение квалификации специалистов по вопросам защиты информации.

Задачи курса:

  •  сформировать у слушателей знания и навыки, которые необходимы для обеспечения комплексной защиты информации на предприятии;

  • дать слушателям практику рационального планирования и реализации комплексных систем защиты информации, включая распределение зон ответственности между подразделениями и сотрудниками предприятия в вопросах защиты информации, моделирование угроз и анализ рисков безопасности информации, формирование организационно-распорядительных документов по вопросам защиты информации, управление комплексной системой защиты информации на всех стадиях ее жизненного цикла;

  • сформировать у слушателей знания, позволяющие обоснованно выбирать необходимые программные и программно-аппаратные средства защиты информации;

  • дать слушателям алгоритм действий при возникновении компьютерных инцидентов, включая их выявление, реагирование, устранение последствий и проведение служебного расследования

Аудитория

Курс предназначен для:

1.       Руководителей подразделений, ответственных за обеспечение информационной безопасности и организацию работ по созданию комплексных систем защиты информации.

2.       Аналитиков по вопросам защиты информации.

3.       Специалистов, ответственных за разработку необходимых нормативно-методических и организационно-распорядительных документов по вопросам защиты информации.

4.       Администраторов средств защиты, контроля и управления безопасностью, ответственных за сопровождение и администрирование средств защиты информации и средств анализа защищенности подсистем информационных систем.

Специалистов, ответственные за работу с персоналом по вопросам обеспечения информационной безопасности 

От слушателя требуется

Общие представления об информационных системах, правовых, организационных и технических аспектах обеспечения информационной безопасности информационных систем 

Содержание курса

1.       Основные понятия безопасности информационных технологий

1.1.    Основные понятия теории обеспечения безопасности информации. Информация как объект защиты. Основные этапы развития теории и практики обеспечения безопасности информации.

1.2.    Объекты, цели и задачи обеспечения безопасности информации.

1.3.    Направления и уровни обеспечения безопасности информации. Актуальность проблемы обеспечения безопасности информации.

2.       Правовые основы обеспечения безопасности информации.

2.1.    Законы Российской Федерации и другие нормативные правовые акты, руководящие и нормативно-методические документы, регламентирующие отношения субъектов в информационной сфере и деятельность организаций по защите информации.

2.2.    Защита информации ограниченного доступа, права и обязанности субъектов информационных отношений.

2.3.    Лицензирование деятельности, сертификация средств защиты информации и аттестация автоматизированных систем.

2.4.    Требования руководящих документов ФСТЭК России и ФСБ России.

2.5.    Вопросы законности применения средств криптографической защиты информации.

2.6.    Ответственность за нарушения в сфере защиты информации.

3.       Понятие инцидента компьютерной безопасности. Основные предпосылки для возникновения инцидентов

3.1.    Понятия события безопасности и компьютерного инцидента. Классификация компьютерных инцидентов. Основные стадии компьютерного инцидента (подготовка, развитие, скрытие следов).

3.2.    Возможные последствия несанкционированного доступа к критически важной информации. Примеры инцидентов.

3.3.    Основные предпосылки для возникновения компьютерного инцидента.

3.4.    Расследование компьютерных инцидентов в РФ и за рубежом.

4.       Угрозы безопасности информации и риски информационной безопасности

4.1.    Связь понятий компьютерного инцидента с понятием угроза и риск безопасности информации.

4.2.    Классификация уязвимостей основных структурно-функциональных элементов распределенных информационных систем.

4.3.    Классификация угроз безопасности информации. Основные источники и пути реализации угроз.

4.4.    Модели угроз и нарушителей безопасности информации.

4.5.    Роль и методы оценки рисков безопасности информации.

5.       Виды мер и основные принципы обеспечения безопасности информации

5.1    Виды мер обеспечения безопасности информации. Основные меры по минимизации нанесенного компьютерным инцидентом ущерба.

5.2    Достоинства и недостатки различных видов мер защиты.

5.3.   Юридические и организационно-технические предпосылки для минимизации нанесенного компьютерным инцидентом ущерба.

5.4.    Основные принципы построения систем защиты информации.

5.5.    Принципы комплексной системы защиты информации и ее жизненный цикл.

6.       Организационные меры обеспечения безопасности информации

6.1.    Основные организационные и организационно-технические мероприятия по обеспечению безопасности информации.

6.2.    Регламентация действий работников предприятия в области защиты информации. Понятие политики обеспечения безопасности информации.

6.3.    Управление персоналом в области безопасности информации. Роли и задачи персонала в области безопасности информации.

6.4.    Система нормативно-методических и организационно-распорядительных документов по обеспечению безопасности информации. Понятие конфиденциального делопроизводства.

7.       Основные защитные механизмы, реализуемые в рамках технических мер обеспечения безопасности информации

7.1.    Идентификация и аутентификация пользователей.

7.2.    Разграничение доступа зарегистрированных пользователей к ресурсам автоматизированных систем.

7.3.    Регистрация и оперативное оповещение о событиях безопасности.

7.4.    Криптографические методы защиты информации.

7.5.    Контроль целостности программных и информационных ресурсов.

7.6.    Защита периметра компьютерных сетей.

7.7.    Управление механизмами защиты.

8.       Действия в случае возникновения компьютерного инцидента

8.1.    Первоочередные действия. Алгоритм действий при возникновении компьютерных инцидентов.

8.2.    Взаимодействие с государственными и негосударственными органами. Решение вопроса об обращении в правоохранительные органы. Взаимодействие с негосударственными организациями и специалистами по информационной безопасности.

8.3.    Изъятие и исследование компьютерной техники и носителей информации.

8.4.    Выявление и устранение предпосылок, способствовавших возникновению компьютерного инцидента.

8.5.    Восстановление работоспособности системы после инцидента.

Практическая работа – расследование реального инцидента