Программа данного учебного курса согласована с Федеральной службой по техническому и экспортному контролю России (Гостехкомиссия России) в качестве программы курса повышения квалификации и профессиональной подготовки руководителей и специалистов подразделений технической защиты информации.
В курсе обобщен и систематизирован многолетний опыт специалистов Учебного центра и Научно-инженерного предприятия "Информзащита" по разработке систем обеспечения информационной безопасности, аналитических обследований крупнейших компьютерных сетей страны. Особое внимание уделяется технологии обеспечения информационной безопасности, рациональному распределению функций и организации эффективного взаимодействия по вопросам защиты информации всех подразделений и сотрудников, использующих и обеспечивающих функционирование автоматизированных систем. Подробно рассматриваются вопросы разработки нормативно-методических и организационно-распорядительных документов с учетом требований российского законодательства и международных стандартов (BS7799 - ISO 17799, BSI, ISO15408-99), необходимых для реализации рассмотренной технологии.
Анализируются возможности различных видов программно-аппаратных средств защиты и даются рекомендации по выбору рациональных вариантов решений и их эффективному применению для противодействия угрозам безопасности.
Обучение на данном курсе является обязательным условием для получения государственного документа о повышении квалификации по направлению "Безопасность информационных технологий", необходимого для получения организацией лицензии на деятельность по технической защите конфиденциальной информации в соответствии с постановлением Правительства РФ № 290 от 30.04.02г.
Аудитория
- Руководители подразделений технической защиты информации, ответственные за состояние информационной безопасности и организацию работ по созданию комплексных систем защиты информации.
- Аналитики по вопросам компьютерной безопасности, ответственные за анализ состояния информационной безопасности, определение требований к защищенности ресурсов автоматизированных систем и путей обеспечения их защиты.
- Специалисты, ответственные за разработку необходимых нормативно-методических и организационно-распорядительных документов по вопросам защиты информации.
- Администраторы средств защиты, контроля и управления безопасностью, ответственные за сопровождение и администрирование средств защиты информации и средств анализа защищенности подсистем автоматизированных систем.
- Менеджеры, ответственные за работу с персоналом по вопросам обеспечения информационной безопасности.
Предварительная подготовка
Общие представления об информационных системах, правовых, организационных и технических аспектах обеспечения информационной безопасности компьютерных систем.
По окончании обучения Вы сможете:
- Разрабатывать основные положения концепции построения и эффективного применения комплексных систем защиты информации в автоматизированных системах
- Планировать защиту и рационально распределять соответствующие функции между подразделениями и сотрудниками предприятия, организовывать их взаимодействие на различных этапах жизненного цикла информационных подсистем.
- Организовывать деятельность служб технической защиты информации в действующих и проектируемых системах защиты информации.
- Проводить информационные обследования и анализ рисков информационных подсистем.
- Разрабатывать организационно-распорядительные документы по вопросам защиты информации.
- Ориентироваться в проблемах информационной безопасности в сетях Интернет/Интранет, уязвимостях сетевых протоколов и служб, атаках в IP-сетях.
- Ориентироваться в средствах защиты от несанкционированного доступа, межсетевых экранах, средствах контроля контента, средствах анализа защищенности и средствах обнаружения атак для обеспечения безопасности в IP-сетях
- Обоснованно выбирать необходимые программно-аппаратные средства защиты информации в компьютерных сетях.
- Организовывать поиск и использование оперативной информации о новых уязвимостях в системном и прикладном программном обеспечении, а также других актуальных для обеспечения компьютерной безопасности данных.