Кибербезопасность и защита данных Intrusion Detection System Linux Разрабатывать и создавать программы и приложения Анализировать данные Обеспечивать безопасность данных Virtual Private Network

Кибербезопасность и защита корпоративных сетей

НОЧУ ДПО ЦПК УЦ "ИнфоТеКС"

Дистанционно

250,00 часов длительность

Смешанный формат

Начальный уровень

1 поток (закрыт) 11.10-30.11.2021

2 поток (закрыт) 13.12.2021-04.02.2022

3 поток (закрыт) 27.12.2021-08.04.2022

Описание

Программа предназначена для руководителей и специалисты подразделений по защите информации, подразделений информационной безопасности, подразделений информационных технологий, подразделений, ответственных за работу с персоналом, системных и сетевых администраторов, администраторов безопасности, администраторов средств защиты, контроля и управления безопасностью, ответственных за сопровождение и администрирование средств защиты информации и средств анализа защищенности автоматизированных систем.

Обучение нацелено на совершенствование следующих профессиональных компетенций:

Способность разрабатывать приложения на языке Kotlin;
Способность выполнять установку, настройку и обслуживание программных, программно-аппаратных (в том числе криптографических) и технических средств защиты информации;
Способность администрировать систему защиты информации;
Способность организовывать и поддерживать выполнение комплекса мер по обеспечению информационной безопасности, управлять процессом их реализации с учетом решаемых задач и организационной структуры объекта защиты, внешних воздействий, вероятных угроз и уровня развития технологий защиты информации;
Способность принимать участие в формировании комплекса мер по обеспечению информационной безопасности, разрабатывать предложения по совершенствованию системы управления информационной безопасностью;
Способность организовать технологический процесс защиты информации в соответствии с нормативными правовыми актами и нормативными методическими документами Федеральной службы безопасности Российской Федерации, Федеральной службы по техническому и экспортному контролю.

Наличие указанного образования должно подтверждаться документом государственного или установленного образца.

Требования к предварительной подготовке:

знание Linux (Unix) платформ;
знание сервисных служб Linux;
знание общих вопросов технологии построения виртуальных защищенных сетей.

Следствием утечки информации может быть утечка персональных данных сотрудников и клиентов компании, утечка сведений, составляющих государственную тайну, утечка коммерческой тайны организации, служебных документов, информации о внутренней структуре предприятия, и др.

Почти каждая современная компания сталкивается с проблемой компьютерных угроз. Поэтому востребованность специалистов по информационной безопасности на рынке труда сегодня крайне высока.

Целью реализации программы является формирование и совершенствование у слушателей профессиональных компетенций в области защиты информации и защищенных компьютерных сетей, приобретение практических умений и навыков работы в системе защиты информации ViPNet, усовершенствование и отработка навыков мониторинга и анализа событий и инцидентов информационной безопасности в ПК "Ampire".

Слушатель, успешно завершивший обучение по программе дополнительного образования, сможет усовершенствовать свои знания и навыки в сфере информационной безопасности, организовать защиту данных на предприятии и успешно реализовать себя как специалист по кибербезопасности.

Часов в программе

60,00 часов

лекции

108,00 часов

практика

73,00 часа

самостоятельная

9,00 часов

промежуточная аттестация

1 час

входная диагностика

4 часа

итоговая аттестация

255,00 часов

всего

Цель программы

Целью реализации программы является формирование у слушателей профессиональных компетенций в области алгоритмизации и программирования и защиты информации и защищенных компьютерных сетей, приобретение практических умений и навыков работы в системе защиты информации ViPNet, усовершенствование и отработка навыков мониторинга и анализа событий и инцидентов информационной безопасности.

Актуальность

Одним из наиболее актуальных вопросов защиты корпоративной информации на современном предприятии является защита информации от утечек. Как показали многочисленные исследования, наибольшую долю утечек составляют утечки информации, вызванные неправомерными действиями сотрудников – внутренних нарушителей, имеющих доступ к корпоративным ресурсам, служащие результатом как целенаправленных неправомерных действий, так и действий, совершенных вследствие халатности, невнимательности, низкого уровня грамотности в области информационной безопасности, незнания правил безопасности организации. Утечка информации также может быть результатом действия посторонних лиц, находящихся на территории организации и имеющих доступ к информационной инфраструктуре предприятия.

Следствием утечки информации может быть утечка персональных данных сотрудников и клиентов компании, утечка сведений, составляющих государственную тайну, утечка коммерческой тайны организации, служебных документов, информации о внутренней структуре предприятия, и др.

Почти каждая современная компания сталкивается с проблемой компьютерных угроз. Поэтому востребованность специалистов по информационной безопасности на рынке труда сегодня крайне высока.

Входная диагностика 1 час

Дистанционное тестирование в личном кабинете слушателя на сайте Учебного центра infotecs-edu.ru.

Итоговая аттестация 4 часа

Демо-практикум: выполнение индивидуального практического задания согласно сценарию.

Компетенции

Профессиональные

Способность выполнять работы по установке, настройке и обслуживанию программных, программно-аппаратных (в том числе криптографических) и технических средств защиты информации.

Знать:

• принципов работы защищенных виртуальных сетей;
• принципов действия, технологию использования и методику применения защищенных сетей;
• методов организации защищенных сетей ViPNet;
• особенностей функционирования ПО ViPNet, принципов настройки и обслуживания программных и программно-аппаратных комплексов ViPNet.

Уметь:

• организовывать доступ к защищаемым ресурсам и наделять полномочиями пользователей (в соответствии с решением по доступу пользователей к информационным ресурсам и в объеме, соответствующем этому решению);

Владеть:

• методами управления защищенными сетями;
• технологией организации VPN;
• методикой использования системы защиты информации ViPNet.

Способность принимать участие в формировании комплекса мер по обеспечению информационной безопасности, разрабатывать предложения по совершенствованию системы управления информационной безопасностью.

Знать:

• принципов работы программно-аппаратного комплекса ViPNet IDS;
• порядка создания защищенного канала между взаимодействующими объектами через систему общего пользования с использованием линейки продуктов СЗИ ViPNet;
• подсистем обнаружения атак, подсистем защиты от преднамеренных воздействий, контроля целостности информации;
• принципов действия, технологии использования и методики применения программно-аппаратного комплекса ViPNet IDS;
• методов мониторинга и анализа событий и инцидентов информационной безопасности.

Уметь:

• организовывать доступ к программно-аппаратному комплексу ViPNet IDS и наделять полномочиями пользователей (в соответствии с решением по доступу пользователей к программно-аппаратным комплексам в объеме, соответствующем этому решению);
• проводить аудит журналов на предмет попыток НСД и прочих нарушений;
• осуществлять контроль правильности функционирования программно-аппаратного комплекса ViPNet IDS;
• проводить мониторинг и анализ событий и инцидентов информационной безопасности.

Владеть:

• методами управления программно-аппаратным комплексом ViPNet IDS;
• технологией мониторинга и анализа событий и инцидентов информационной безопасности;
• методами и средствами выявления угроз безопасности информации, методиками выявления каналов утечки информации;
• оценкой эффективности предлагаемых и реализуемых организационно-технических решений по обеспечению безопасности информации;
• навыками по устранению уязвимостей в информационных системах общего и специального назначения.

Способность применять программные средства системного, прикладного и специального назначения, инструментальные средства, языки и системы программирования для решения профессиональных задач

Знать:

Слушатель будет знать:
Понятие алгоритмизации, свойства алгоритмов, общие принципы построения алгоритмов, основные алгоритмические конструкции.
Эволюцию языков программирования, их классификацию, понятие системы программирования.
Основные элементы языка, структуру программы, операторы и операции, управляющие структуры, структуры данных, файлы, классы памяти.
Подпрограммы, составление библиотек подпрограмм
Объектно-ориентированную модель программирования, основные принципы объектно-ориентированного программирования на примере алгоритмического языка Korlin.

Уметь:

Слушатель будет уметь:
Разрабатывать алгоритмы для конкретных задач.
Использовать программы для графического отображения алгоритмов.
Определять сложность работы алгоритмов.
Работать в среде программирования.
Реализовывать построенные алгоритмы в виде программ на конкретном языке программирования.
Оформлять код программы в соответствии со стандартом кодирования.
Выполнять проверку, отладку кода программы.

Владеть:

Выбирать способы решения задач профессиональной деятельности, применительно к различным контекстам.
Формировать алгоритмы разработки программных модулей в соответствии с техническим заданием.
Выполнять отладку программных модулей с использованием специализированных программных средств.
Выполнять тестирование программных модулей.

Требования

Нет

Образование

Высшее образование
Среднее профессиональное образование

Предварительное освоение иных дисциплин/курсов /модулей

Не менее года

Владение необходимыми профессиональными компетенциями

Требования к предварительной подготовке:
• знание Linux (Unix) платформ;
• знание сервисных служб Linux;
• знание общих вопросов технологии построения виртуальных защищенных сетей.

Модули

свернуть

144,00ч

Модуль 1 Модуль 1. Базовый модуль

Целью освоения базового модуля является формирование у слушателей базовых компетенций в области алгоритмизации и программирования, в том числе ознакомление с понятием алгоритма, основными видами алгоритмов и способами их составления, алгоритмами некоторых стандартных процессов. В качестве языка обучения используется объектно-ориентированный язык программирования Kotlin. Задачи освоения модуля "Основы алгоритмизации и языки программирования": - формирование у слушателей навыка перевода конкретной задачи на алгоритмический язык; - развитие способностей составления кода программы и ее отладки.

Подробнее

106,00ч

Модуль 2 Модуль 2. Профильный модуль

Модуль посвящен теоретическим и практическим вопросам, связанным с проблемами защиты информации и защищенных компьютерных сетей. Изучение модуля позволит специалистам самостоятельно создавать, конфигурировать и администрировать виртуальные частные сети в соответствии с методами организации VPN и методикой использования системы защиты информации ViPNet версии 4, рассматриваются теоретические и практические аспекты использования программно-аппаратных комплексов на базе ViPNet Coordinator HW VA, изучаются понятия и практические основы использования системы обнаружения вторжений, формируются и отрабатываются навыки мониторинга и анализа событий и инцидентов информационной безопасности на базе программного комплекса обучения методам обнаружения, анализа и устранения последствий компьютерных атак «Ampire».

Подробнее

144,00ч

Модуль 1 Модуль 1. Базовый модуль

Подробнее

106,00ч

Модуль 2 Модуль 2. Профильный модуль

Подробнее