Угрозы безопасности информации в информационных системах организации »
В курсе рассматриваются следующие вопросы:
- Общие положения и классификация угроз безопасности информации.
- Угрозы утечки информации по техническим каналам.
- Угрозы несанкционированного доступа к информации.
- Угрозы программно-математического воздействия на информацию.
Для контроля усвоения знаний предусмотрено итоговое тестирование.
Продолжительность: 3,5 ак. часа
Категорирование объектов информатизации, классификация АС
и информационных систем персональных данных (ИСПДн) »
В курсе рассматриваются следующие вопросы:
- Общие требования по категорированию объектов информатизации и классификации автоматизированных систем;
- Порядок классификации автоматизированных систем и требования по защите информации;
- Основные требования к средствам вычислительной техники и межсетевым экранам, используемым при разработке автоматизированных систем;
- Порядок классификации информационных систем персональных данных.
Интерактивные практические занятия направлены на формирование и закрепление навыков по тематике курса.
Для контроля усвоения знаний предусмотрено итоговое тестирование.
Продолжительность: 2 ак. часа
Методы и способы защиты информации ограниченного доступа »
В курсе рассматриваются следующие вопросы:
- Методы и способы защиты информации от утечек по техническим каналам (ТКУИ)
- Методы и способы защиты информации от несанкционированного доступа
Для контроля усвоения знаний предусмотрено итоговое тестирование.
В курсе использован лаконичный, интуитивно понятный дружественный интерфейс, направленный на повышение эффективности обучения.
Продолжительность: 1,5 ак. часа
Законодательство Российской Федерации в области защиты информации »
В курсе рассматриваются следующие вопросы:
- Основные положения федеральных законов РФ в области защиты информации
- Система нормативно-методических документов Федеральной службы безопасности России (ФСБ России)
- Уголовная и административная ответственность за нарушение требований по защите информации (КоАП РФ, УК РФ, ТК РФ)
Для контроля усвоения знаний предусмотрено итоговое тестирование.
Продолжительность: 2,5 ак. часа
Система нормативно-методических документов Федеральной службы по техническому и экспортному контролю России (ФСТЭК России) »
В курсе рассматриваются следующие вопросы:
- Обзор руководящих документов (РД) ФСТЭК России
- Специальные требования и рекомендации по технической защите конфиденциальной информации.
Для контроля усвоения знаний предусмотрено итоговое тестирование.
Продолжительность: 1 ак. час
Теория и практика использования средств криптографической защиты информации (СКЗИ) »
В курсе рассматриваются следующие вопросы:
Продолжительность: 2 ак. часа
Эксплуатация виртуальных частных сетей (VPN). Механизмы защиты информации, реализуемые межсетевыми экранами (МЭ) »
В курсе рассматриваются следующие вопросы:
- Создание и эксплуатация виртуальных частных сетей (VPN)
- Назначение, возможности и основные механизмы защиты информации, реализуемые межсетевыми экранами (МЭ)
Для контроля усвоения знаний предусмотрено итоговое тестирование.
Продолжительность: 1,5 ак. часа
Выбор средств антивирусной защиты.Системы обнаружения вторжений и анализа содержимого почтового и веб-трафика »
В курсе рассматриваются следующие вопросы:
- методы антивирусной защиты, видами и критерии качества средств антивирусной защиты
- назначение и возможности сертифицированных средств антивирусной защиты
- рекомендации по построению корпоративной системы антивирусной защиты
- основные методы анализа сетевой информации
- содержание технологий обнаружения вторжений
- классификация систем обнаружения вторжений
- архитектура, состав, назначение компонентов систем обнаружения вторжений
- методы реагирования IDS на вторжения (атаки)
- основные методы анализа содержимого почтового и веб-трафика
Для контроля усвоения знаний предусмотрено итоговое тестирование.
Продолжительность: 1,5 ак. часа
Основы управления информационными рисками »
В курсе рассматриваются следующие вопросы:
- термины и определения в области управления информационными рисками;
- понятие риск-менеджмента;
- классификация рисков;
- методы анализа и оценки рисков;
- методы обработки рисков.
Для контроля усвоения знаний предусмотрено итоговое тестирование.
Продолжительность: 1,5 ак. часа
Организация работ по защите информации ограниченного доступа в организации »
В курсе рассматриваются следующие вопросы:
- Организация работ по защите информации ограниченного доступа в организации
- Структура и основные задачи подразделений защиты информации.
- Должностные инструкции специалистов
- Разработка внутренней документации организации в области обеспечения информационной безопасности
- Сертификация средств защиты информации и аттестация объектов информатизации по требованиям безопасности информатизации
- Аудит информационной безопасности организации
Для контроля усвоения знаний предусмотрено итоговое тестирование.
Продолжительность: 3 ак. часа