Программа курсов повышения квалификации в области информационной безопасности
Повышение квалификации в области информационной безопасности
для лицензиатов Оперативно-аналитического центра при Президенте Республики Беларусь
Безопасность информационных технологий
Программа курсов повышения квалификации в области информационной безопасности
Цель данного курса — углубленное изучение вопросов безопасности информационных технологий. Выпускники курса получают государственные документы о повышении квалификации в области информационной безопасности.
В курсе обобщен и систематизирован опыт по разработке систем обеспечения информационной безопасности. Особое внимание уделяется технологии обеспечения информационной безопасности, рациональному распределению функций и организации эффективного взаимодействия по вопросам защиты информации всех подразделений и сотрудников, использующих и обеспечивающих функционирование автоматизированных систем. Подробно рассматриваются вопросы разработки нормативно-методических и организационно-распорядительных документов с учетом требований законодательства и международных стандартов, необходимых для реализации рассмотренной технологии.
Рассматриваются возможности различных видов программно-аппаратных средств защиты и даются рекомендации по выбору рациональных вариантов решений и их эффективному применению для противодействия угрозам безопасности.
Аудитория
· Руководители подразделений технической защиты информации, ответственные за состояние информационной безопасности и организацию работ по созданию комплексных систем защиты информации
· Аналитики по вопросам компьютерной безопасности, ответственные за анализ состояния информационной безопасности, определение требований к защищенности ресурсов автоматизированных систем и путей обеспечения их защиты
· Специалисты, ответственные за разработку необходимых нормативно-методических и организационно-распорядительных документов по вопросам защиты информации
· Менеджеры, ответственные за работу с персоналом по вопросам обеспечения информационной безопасности
Предварительная подготовка
Общие представления об информационных системах, правовых, организационных и технических аспектах обеспечения информационной безопасности компьютерных систем.
| № п/п | Название тем курсаОбщий объем – 76 часов |
| 1. | Безопасность информационных технологий. Основные понятия, принципы и проблемы. |
| 2. | Государственное регулирование деятельности в области обеспечения информационной безопасности |
| 3. | Организационные методы защиты информации. Создание и поддержание инфраструктуры защиты информации в организации. |
| 4. | Средства защиты от внутренних нарушителей |
| 5. | Обеспечение безопасности компьютерных сетей |
| 6. | Концепция информационной безопасности организации |
| 7. | Криптографические методы защиты информации |
| 8. | Разработка и документирование политик информационной безопасности |
| 9. | Вопросы повышения надежности |
| 10. | Защита от вредоносных программ |
| 11. | Анализ рисков информационных систем |
| 12. | Безопасность уровня операционных систем (узлов) |
| 13. | Защита баз данных |
| 14. | Организации защиты информации в системах электронного документооборота |
| 15. | Экспертиза и сертификация продуктов информационных технологий |
| 16. | Аппаратно-программные средства защиты информации |
| Технология электронной цифровой подписи |
Стоимость курса для одного слушателя – 4 900 000 рублей.
Безопасность корпоративных информационных сетей
программа курсов повышения квалификации в области информационной безопасности
Цель данного курса — углубленное практическое изучение вопросов сетевой компьютерной безопасности. Выпускники курса получают государственные документы о повышении квалификации в области информационной безопасности.
Подробно рассматриваются источники угроз и причины появления уязвимостей систем, возможности и недостатки основных защитных механизмов ОС и СУБД, демонстрируются типичные приемы и инструменты, используемые нарушителями, моделируются хакерские атаки на сетевые протоколы и службы, даются рекомендации по рациональному выбору безопасных сетевых решений и средств защиты. Особое внимание уделяется технологии обеспечения информационной безопасности, рациональному распределению функций и организации эффективного взаимодействия по вопросам защиты информации всех подразделений и сотрудников, использующих и обеспечивающих функционирование автоматизированных систем.
Рассматриваются возможности различных видов программно-аппаратных средств защиты и даются рекомендации по выбору рациональных вариантов решений и их эффективному применению для противодействия угрозам безопасности.
Аудитория
· Эксперты и аналитики по вопросам компьютерной безопасности, ответственные за анализ состояния информационной безопасности, определение требований к защищенности сетевых ресурсов, выбор путей и средств обеспечения защиты сетей
· Системные и сетевые администраторы, ответственные за безопасность компьютерных сетей организаций, обоснованный выбор и эффективную эксплуатацию средств защиты и средств анализа (контроля) защищенности сетей
· Руководители подразделений технической защиты информации, ответственные за состояние информационной безопасности и организацию работ по созданию комплексных систем защиты информационных технологий
· Администраторы информационной безопасности