Учебный центр
Об учебном центре
Основные сведения и реквизиты
Структура и органы управления образовательной организацией
Документы
Образование
Образовательные стандарты
Педагогический состав
Материально-техническое обеспечение и оснащенность образовательного процесса
Стипендии и иные виды материальной поддержки
Платные образовательные услуги
Финансово-хозяйственная деятельность
Вакантные места для приема (перевода) обучающихся
Отзывы
Политика обработки персональных данных
Согласие на обработку персональных данных
Формы обучения
Видеокурсы
ПЭК
Расписание
Информация
Новости
Статьи
Вакансии
Вопрос-ответ
Контакты
+7 (343) 286-17-86
+7 (343) 286-17-86
Заказать звонок
ПЭК
ПЭК
ГлавнаяКурсыITCloudИнформационная безопасностьОсновы безопасности информационных технологий и расследования компьютерных инцидентов

Основы безопасности информационных технологий и расследования компьютерных инцидентов

Код: ITC-БИТ-РКИ

Курс включает в себя материалы двух курсов: «Безопасность информационных технологий» и «Расследование компьютерных инцидентов».

Курс состоит из 40 часов аудиторных занятий и 32 часов самоподготовки, дополнительных консультаций преподавателя.

Формат проведения

Очный или удаленный

Продолжительность

72 академических часа

Вендор

ITCloud

Тематика

Информационная безопасность
vendor

Вы научитесь

  • Формировать концепцию построения и эффективного применения комплексных систем защиты информации
  • Планировать защиту и рационально распределять соответствующие функции между подразделениями и сотрудниками предприятия, организовывать их взаимодействие на различных этапах жизненного цикла информационных систем
  • Проводить информационные обследования, моделирование угроз и анализ рисков безопасности информации
  • Разрабатывать организационно-распорядительные документы по вопросам защиты информации
  • Обоснованно выбирать необходимые программные и программно-аппаратные средства защиты информации в информационных системах
  • Организовывать поиск и использование оперативной информации о новых уязвимостях в системном и прикладном программном обеспечении, а также других актуальных для обеспечения информационной безопасности данных
  • В случае возникновения компьютерных инцидентов обеспечивать эффективное реагирование, направленное на минимизацию ущерба, устранение причин и последствий инцидента
  • Планировать и организовывать мероприятия по расследованию компьютерных инцидентов

Аудитория курса

  • Руководители подразделений, ответственные за обеспечение информационной безопасности и организацию работ по созданию комплексных систем защиты информации
  • Аналитики по вопросам защиты информации
  • Специалисты, ответственные за разработку необходимых нормативно-методических и организационно-распорядительных документов по вопросам защиты информации
  • Администраторы средств защиты, контроля и управления безопасностью, ответственные за сопровождение и администрирование средств защиты информации и средств анализа защищенности подсистем информационных систем
  • Специалисты, ответственные за работу с персоналом по вопросам обеспечения информационной безопасности

Требования к предварительной подготовке слушателя

Необходимо знать: Общие представления об информационных системах, правовых, организационных и технических аспектах обеспечения информационной безопасности информационных систем 

Содержание курса

Модуль 1. Основные понятия безопасности информационных технологий (9 ак.ч.)

  • Основные понятия теории обеспечения безопасности информации. Информация как объект защиты. Основные этапы развития теории и практики обеспечения безопасности информации
  • Объекты, цели и задачи обеспечения безопасности информации
  • Направления и уровни обеспечения безопасности информации. Актуальность проблемы обеспечения безопасности информации
Модуль 2.  Правовые основы обеспечения безопасности информации (9 ак.ч.)

  • Законы Российской Федерации и другие нормативные правовые акты, руководящие и нормативно-методические документы, регламентирующие отношения субъектов в информационной сфере и деятельность организаций по защите информации
  • Защита информации ограниченного доступа, права и обязанности субъектов информационных отношений
  • Лицензирование деятельности, сертификация средств защиты информации и аттестация автоматизированных систем
  • Требования руководящих документов ФСТЭК России и ФСБ России
  • Вопросы законности применения средств криптографической защиты информации
  • Ответственность за нарушения в сфере защиты информации
Модуль 3.  Понятие инцидента компьютерной безопасности. Основные предпосылки для возникновения инцидентов (3 ак.ч.)

  • Понятия события безопасности и компьютерного инцидента. Классификация компьютерных инцидентов. Основные стадии компьютерного инцидента (подготовка, развитие, скрытие следов)
  • Возможные последствия несанкционированного доступа к критически важной информации. Примеры инцидентов
  • Основные предпосылки для возникновения компьютерного инцидента.
  • Основы мониторинга событий ИБ
  • Средства и инструменты, критерии принятия решения о том, какие события считать инцидентами ИБ
  • Типовые планы реагирования на инциденты по событиям сетевой безопасности, несанкционированного доступа, аномального трафика и антивирусной безопасности.
  • Расследование компьютерных инцидентов в РФ и за рубежом
Модуль 4.  Угрозы безопасности информации и риски информационной безопасности (9 ак.ч.)

  • Связь понятий компьютерного инцидента с понятием угроза и риск безопасности информации
  • Классификация уязвимостей основных структурно-функциональных элементов распределенных информационных систем
  • Классификация угроз безопасности информации. Основные источники и пути реализации угроз
  • Модели угроз и нарушителей безопасности информации
  • Роль и методы оценки рисков безопасности информации
Модуль 5.  Виды мер и основные принципы обеспечения безопасности информации (15 ак.ч.)

  • Виды мер обеспечения безопасности информации. Основные меры по минимизации нанесенного компьютерным инцидентом ущерба
  • Достоинства и недостатки различных видов мер защиты
  • Юридические и организационно-технические предпосылки для минимизации нанесенного компьютерным инцидентом ущерба
  • Основные принципы построения систем защиты информации
  • Принципы комплексной системы защиты информации и ее жизненный цикл
Модуль 6.  Организационные меры обеспечения безопасности информации (3 ак.ч.)

  • Основные организационные и организационно-технические мероприятия по обеспечению безопасности информации
  • Регламентация действий работников предприятия в области защиты информации Понятие политики обеспечения безопасности информации
  • Управление персоналом в области безопасности информации. Роли и задачи персонала в области безопасности информации
  • Система нормативно-методических и организационно-распорядительных документов по обеспечению безопасности информации. Понятие конфиденциального делопроизводства
Модуль 7.  Основные защитные механизмы, реализуемые в рамках технических мер обеспечения безопасности информации (15 ак.ч.)

  • Идентификация и аутентификация пользователей
  • Разграничение доступа зарегистрированных пользователей к ресурсам автоматизированных систем
  • Регистрация и оперативное оповещение о событиях безопасности
  • Криптографические методы защиты информации
  • Контроль целостности программных и информационных ресурсов
  • Защита периметра компьютерных сетей
  • Управление механизмами защиты
Модуль 8.  Действия в случае возникновения компьютерного инцидента (9 ак.ч.)

  • Первоочередные действия. Алгоритм действий при возникновении компьютерных инцидентов
  • Взаимодействие с государственными и негосударственными органами. Решение вопроса об обращении в правоохранительные органы. Взаимодействие с негосударственными организациями и специалистами по информационной безопасности
  • Изъятие и исследование компьютерной техники и носителей информации
  • Выявление и устранение предпосылок, способствовавших возникновению компьютерного инцидента
  • Восстановление работоспособности системы после инцидента
Практическая работа – расследование реального инцидента
Основы безопасности информационных технологий и расследования компьютерных инцидентов
Екатеринбург
02 марта 2026 - 06 марта 2026
69 998 ₽
Подать заявку Обсудить другую дату

Как происходит обучение в АйТи Клауд

01 Выбор курса

В Учебном центре «АйТи Клауд» Вы можете подобрать курсы с полезным для Вас содержанием. УЦ «АйТи Клауд» готов предложить 1200+ программ различной тематики и степени сложности. Мы проводим курсы, авторизованные производителями ИТ, и также авторские программы от ведущих ИТ-экспертов.

02 Процесс обучения

Вы можете пройти обучение в различных форматах:

  • в очном - на территории Учебного центра либо территории Заказчика,

  • онлайн - на российской онлайн-платформе в режиме реального времени, через интернет, с выполнением всех необходимых практических заданий под онлайн-руководством преподавателя. 


03 Выдача документов

По завершении обучения Вы получите удостоверение о повышении квалификации или сертификат (если у Вас отсутствует диплом о высшем образовании). После обучения на авторизованных курсах Вам также будет выдан сертификат от производителя.

poster
Подробнее о формах обучения