Кибербезопасность и защита данных Устанавливать, настраивать программное обеспечение Windows Передавать данные Хранить данные Анализировать данные Linux Обеспечивать безопасность данных Разрабатывать и создавать программы и приложения

Кибербезопасность и защита данных

ФГБОУ ВО "Магнитогорский государственный технический университет им. Г.И. Носова"

260,00 часов длительность

Онлайн формат

Начальный уровень

1 поток (закрыт) 01.12.2021-30.04.2022

Описание

Образовательная программа предназначена для формирования компетенций в области проектирования и разработки программного обеспечения для защиты информации.

Кибератаки и кибервойны как ничто другое изменили подход к организации бизнес процессов любой организации и предприятия. Кибербезопасность это не одна из бизнес-концепций, которые периодически всплывают, добиваются успеха и забываются, как только появляется следующая. Это не просто модная идея. Без Кибербезопасности будущего не будет – будущего вашей отрасли, вашей организации и, возможно, даже вашего собственного. Добро пожаловать в новое будущее. Оно называется Кибербезопасность. Количество вакансий специалистов по кибербезопасности растут в геометрической прогрессии и на сегодняшний день кадровый голод таких специалистов.

Обучение на программе «Кибербезопасность и защита данных» позволит слушателю освоить: программирование на уровне разработчиков ПО; администрирование ОС и сетей; обеспечение безопасности ПО, баз данных, сетей и интернета вещей (IoT); основы криптографии. На лекциях слушатель узнает о тонкостях проектирования ПО и баз данных, защиты данных в различных системах, типичных ошибках обеспечения информационной безопасности и формирования безопасной экосистемы организации, на видео лекциях познакомиться с техническими средствами защиты информации, а на практических занятиях с элементами геймификации сможет отточить полученные знания. По прохождению курса слушатель создаст программное обеспечение для ведения цифрового журнал регистрации ПО для обеспечения защиты информации предприятия.

К освоению программы допускаются лица, имеющие среднее профессиональное и (или) высшее образование; лица, получающие среднее профессиональное и (или)высшее образование.

Основные предъявляемые требования: умение работать с браузером, способность самостоятельно устанавливать и настраивать программное обеспечение на персональном компьютере (ПК), а также иметь представление об основах работы на ПК и его функциональных возможностях.

Для прохождения образовательной программы необходимо наличие на ПК слушателя следующего ПО:

Google Chrome (последняя обновленная версия);
Visual Studio Community или Visual Studio Code или аналогичное ПО для создания приложений на языке программирования С#;
Microsoft Office или LibreOffice или аналогичное офисное ПО.
ОС семейства Windows и Linux.

В ходе обучения на предлагаемой программе у слушателей формируются следующие компетенции:

Способность использовать языки программирования и технологии обработки программных средств для решения задач профессиональной деятельности.
Способность применять знания в области технологий, методов и языков программирования, технологий связи и передачи данных при разработке программно-аппаратных компонентов информационных систем в сфере профессиональной деятельности.
Системное и критическое мышление в цифровой среде.
Способность оценивать роль информации, информационных технологий и информационной безопасности в современном обществе, их значение для обеспечения объективных потребностей личности, общества и государства.
Способен оценивать уровень безопасности компьютерных систем и сетей, в том числе в соответствии с нормативными и корпоративными требованиями.
Способность определять информационные ресурсы, подлежащие защите, угрозы безопасности информации и возможные пути их реализации на основе анализа структуры и содержания информационных процессов и особенностей функционирования объектов защиты.
Способность администрировать операционные системы, системы управления базами данных, вычислительные сети.
Способность проводить контрольные проверки работоспособности применяемых программно-аппаратных, криптографических и технических средств защиты информации.
Способность организовывать работу малых коллективов исполнителей, вырабатывать и реализовывать управленческие решения в сфере профессиональной деятельности.

Будущие профессии:

Аналитик в области информационной безопасности (Security researcher);
Аналитик компьютерных систем;
Специалист по информационной безопасности;
Менеджер по информационной безопасности (IT Security Engineer);
Специалист по безопасности;
Бизнес-консультант по безопасности;
CISO (Директор по информационной безопасности - Chief Information Security Officer);
Архитектор ИБ.

Часов в программе

50,00 часов

лекции

109,00 часов

практика

81,00 час

самостоятельная

10,00 часов

промежуточная аттестация

1 час

входная диагностика

9 часов

итоговая аттестация

260,00 часов

всего

Цель программы

1. Получение компетенций для выполнения нового вида профессиональной деятельности в сфере цифровой экономики в условиях нарастающих угроз безопасности информации, а именно обеспечение безопасности информации в автоматизированных и информационных системах, функционирующих в условиях существования угроз в информационной сфере и обладающих информационно-технологическими ресурсами, подлежащими защите.
2. Приобретение новой квалификации – Специалист по защите информации.

Актуальность

Входная диагностика 1 час

Анкетирование

Итоговая аттестация 9 часов

Экзамен

Компетенции

Профессиональные

Способность использовать языки программирования и технологии обработки программных средств для решения задач профессиональной деятельности

Знать:

общие принципы построения современных языков программирования высокого уровня
язык программирования высокого уровня С# (объектно- ориентированное программирование)

Уметь:

реализовывать основные структуры данных и базовые алгоритмы средствами языков программирования
проводить комплексное тестирование и отладку программных систем
работать с интегрированной средой разработки программного обеспечения
использовать шаблоны классов и средства макрообработки
использовать динамически подключаемые библиотеки
проектировать структуру и архитектуру программного обеспечения с использованием современных методологий и средств автоматизации проектирования программного обеспечения
проектировать и кодировать алгоритмы с соблюдением требований к качественному стилю программирования

Владеть:

принципами использования современных языков программирования высокого уровня
навыками разработки внешней спецификации для разрабатываемого программного обеспечения
навыками разработки сложного программного обеспечения

Способность применять знания в области технологий, методов и языков программирования, технологий связи и передачи данных при разработке программно-аппаратных компонентов информационных систем в сфере профессиональной деятельности

Знать:

современные стандарты информационного взаимодействия систем
классификацию современных программных и программно- аппаратных СЗИ
состав, назначение функциональных компонентов и программного обеспечения программных и программно-аппаратных средств ЗИ
типовые структуры и принципы организации программных и программно-аппаратных СЗИ

Уметь:

эффективно использовать полученную информацию для создания новых программных решений сложных задач в условиях неопределенности
осуществлять сбор, обработку, анализ и систематизацию научно- технической информации в области программных и программно- аппаратных средств ЗИ и систем с применением современных информационных технологий

Владеть:

процедурой организации обработки и хранения персональных данных в соответствии с требованиями законодательства
способами использования возможностей компьютера и цифровой среды для решения профессиональных задач

Общепрофессиональные

Системное и критическое мышление в цифровой среде

Знать:

знает алгоритмы анализа информационного пространства

Уметь:

умеет передавать информацию с помощью цифровых средств

Владеть:

эффективными способами использования полученной информации для решения сложных задач в условиях неопределенности

Способность оценивать роль информации, информационных технологий и информационной безопасности в современном обществе, их значение для обеспечения объективных потребностей личности, общества и государства

Знать:

основы цифровой гигиены
виды тайн, подлежащие защите
отличия законодательства РФ и других стран в сфере кибербезопасности

Уметь:

пользоваться банком угроз ФСТЭК России
разрабатывать проекты нормативных и организационно- распорядительных документов, регламентирующих работу по защите информации

Владеть:

навыками работы с нормативными правовыми актами, нормотворческой деятельности, работы с законами и иными нормативными правовыми актами и применения их на практике

Профессиональные

Способность оценивать уровень безопасности компьютерных систем и сетей, в том числе в соответствии с нормативными и корпоративными требованиями

Знать:

основы законодательства РФ в области информационной безопасности

Уметь:

оценивать информацию подлежащую защите
анализировать статистику реализации различных видов угроз

Владеть:

способами анализа степени опасности угроз
способами анализировать и оценивать угрозы информационной безопасности объекта цифровизации

Способность определять информационные ресурсы, подлежащие защите, угрозы безопасности информации и возможные пути их реализации на основе анализа структуры и содержания информационных процессов и особенностей функционирования объектов защиты

Знать:

способы оформления документации по регламентации мероприятий и оказанию услуг в области защиты информации
перечень документации по регламентации мероприятий и оказанию услуг в области защиты информации
типовые средства и методы защиты информации в локальных и глобальных вычислительных сетях
организационные меры по защите информации

Уметь:

оформлять документацию по регламентации мероприятий и оказанию услуг в области защиты информации
осуществлять поиск новой методической документации по регламентации мероприятий и оказанию услуг в области защиты информации

Владеть:

способность изложить перечень информации для информирования персонала о правилах эксплуатации системы защиты автоматизированной системы и отдельных средств защиты информации

Способность администрировать операционные системы, системы управления базами данных, вычислительные сети

Знать:

характерные уязвимости, присущие каналами связи сетей ЭВМ при передаче информации по ним
основные методики противодействия перехвату и несанкционированному съему информации при ее передаче по каналам связи сетей ЭВМ
классификацию и основные принципы действия оборудования и ПО, предназначенного для организации защищенных каналов передачи информации

Уметь:

применять действующую нормативную базу при обеспечении безопасности сетей ЭВМ
определять основные угрозы безопасности в сетях ЭВМ
настраивать сетевое оборудование

Владеть:

навыками настройки протоколов безопасности на современном сетевом оборудовании
приемами определения и классификации сетевых атак
методологией составления политик сетевой безопасности

Способность проводить контрольные проверки работоспособности применяемых программно-аппаратных, криптографических и технических средств защиты информации

Знать:

особенности применения программных и программно-аппаратных средств защиты информации в автоматизированных системах
особенности применения программных, программно-аппаратных и технических средств защиты информации в автоматизированных системах

Уметь:

осуществлять подбор инструментальных и программных средств тестирования систем защиты сетей ЭВМ
разрабатывать комплекс организационных и технических мероприятий для предотвращения несанкционированного доступа к защищаемой информации в сетях ЭВМ
самостоятельно настраивать криптографические средства обеспечения ИБ
исследовать эффективность контрольных проверок работоспособности применяемых криптографических средств ЗИ
применять криптографические средства обеспечения ИБ

Владеть:

программными, программно-аппаратными и техническими средства защиты информации
способами исследования эффективности контрольных проверок работоспособности применяемых криптографических средств обеспечения ИБ

Способность организовывать работу малых коллективов исполнителей, вырабатывать и реализовывать управленческие решения в сфере профессиональной деятельности

Знать:

организацию деятельности службы безопасности объекта по основным направлениям работ по защите информации
организацию работы и нормативные правовые акты и стандарты по лицензированию деятельности в области обеспечения защиты государственной тайны, технической защиты конфиденциальной информации, по аттестации объектов информатизации и сертификации средств защиты информации

Уметь:

применять нормативные правовые акты и нормативные методические документы в области обеспечения информационной безопасности
анализировать и обобщения информации на стадии принятия и реализации управленческого решения
пользоваться конструктивной критикой, учитывать мнения коллег и подчиненных, осуществлять подбор и расстановки кадров

Владеть:

навыками ведения деловых переговоров, публичного выступления, взаимодействия с другими ведомствами, государственными органами, представителями субъектов РФ, муниципальных образований
методами организации и управления деятельностью служб защиты информации на предприятии
навыками организации и обеспечения режима секретности
навыками планирования работы, контроля, анализа и прогнозирования последствий принимаемых решений, стимулирования достижения результатов

Требования

Нет

Образование

Высшее образование
Среднее профессиональное образование

Модули

свернуть

144,00ч

Модуль 1 Разработка ПО

В ходе изучения данного модуля слушатель освоит основы разработки пользовательских приложений на языке C#. Разрабатываемые приложения будут содержать в своей структуре иерархию классов и обладать следующим функционалом: работа с офисными файлами, а также подключение баз данных к проекту. Материалы представлены как в виде традиционных лекций, так и в формате видеолекций разборов способов написания программного кода

Подробнее

106,00ч

Модуль 2 Кибербезопасность

В ходе изучения данного модуля слушатель освоит основы кибербезопасности и организационной защиты информации, изучит источники и классификацию угроз информационной безопасности, защиту данных в IoT системах, а так же основы криптографии. В результате обучения сможет сам разрабатывать политики информационной безопасности организации

Подробнее

144,00ч

Модуль 1 Разработка ПО

Подробнее

106,00ч

Модуль 2 Кибербезопасность

Подробнее