Кибербезопасность и защита данных Intrusion Detection System Обеспечивать безопасность данных Хранить данные Анализировать угрозы безопасности данных Анализировать данные Составлять, оформлять документацию Разрабатывать и создавать программы и приложения Обрабатывать данные

Безопасность критической информационной инфраструктуры

НОЧУ ДПО ЦПК УЦ "ИнфоТеКС"

Дистанционно

250,00 часов длительность

Смешанный формат

Базовый уровень

1 поток (закрыт) 15.11-20.12.2021

2 поток (закрыт) 13.12.2021-04.02.2022

3 поток (закрыт) 27.12.2021-08.04.2022

Описание

Цель курса:

формирование у слушателей базовых компетенций в области алгоритмизации и программирования, совершенствование компетенций, необходимых для осуществления профессиональной деятельности, повышение профессионального уровня в рамках имеющейся квалификации специалистов (включая государственных гражданских служащих) субъектов критической информационной инфраструктуры (КИИ), ответственных за обеспечение безопасности значимых объектов КИИ.

После изучения курса слушатели смогут:

Создавать приложения на языке программирования Kotlin;
Определять категории значимости объектов КИИ;
Анализировать потенциальные уязвимости значимого объекта КИИ, оценивать возможности потенциальных нарушителей, выявлять угрозы безопасности информации;
Обосновывать организационные и технические меры, принимаемые в рамках системы безопасности значимого объекта КИИ;
Работать с нормативными правовыми актами, методическими документами в области обеспечения безопасности значимых объектов КИИ;
Разрабатывать организационно-распорядительные документы по безопасности значимых объектов КИИ;
Использовать системы безопасности значимого объекта КИИ;
Устанавливать, настраивать и применять современные средства защиты информации, обрабатываемой объектами КИИ;
Управлять программными и программно-аппаратными средствами, применяемыми для обеспечения безопасности значимых объектов КИИ;
Проводить работы по контролю состояния безопасности объектов КИИ.

Содержание курса:

Основы алгоритмизации;
Основы программирования на языке Kotlin;
Основы обеспечения безопасности значимых объектов КИИ;
Организация работ по обеспечению безопасности значимого объекта КИИ;
Контроль за обеспечением безопасности значимого объекта КИИ;
Основы администрирования программно-аппаратных комплексов ViPNet IDS и ViPNet TIAS;
Основы применения программно-аппаратных комплексов ViPNet IDS и ViPNet TIAS.

Слушатели:

Программа повышения квалификации рассчитана на слушателей из руководящего и инженерно-технического состава субъектов критической информационной инфраструктуры (КИИ), ответственных за обеспечение безопасности значимых объектов КИИ.

Итоговая аттестация:

Демонстрационный экзамен.

Слушателям, успешно освоившим программу профессиональной переподготовки и прошедшим итоговую аттестацию выдаётся диплом о профессиональной переподготовке установленного образца.

Часов в программе

38,00 часов

лекции

97,00 часов

практика

106,00 часов

самостоятельная

8,00 часов

промежуточная аттестация

1 час

входная диагностика

4 часа

итоговая аттестация

254,00 часа

всего

Цель программы

Целью реализации программы повышения квалификации является совершенствование и (или) получение новых компетенций, необходимых для осуществления профессиональной деятельности, повышение профессионального уровня в рамках имеющейся квалификации специалистов (включая государственных гражданских служащих) субъектов критической информационной инфраструктуры (КИИ), ответственных за обеспечение безопасности значимых объектов КИИ.

Актуальность

Корпоративная информация любого современного предприятия является уязвимой для утечек информации вследствие несанкционированного доступа к ней или её перехвата с помощью специального оборудования. Поэтому защита от утечек информации является одним из самых актуальных вопросов защиты информации в данной организации. Исследования показывают, что наибольшую долю утечек составляют утечки информации, вызванные неправомерными действиями сотрудников – внутренних нарушителей, имеющих доступ к корпоративным ресурсам. Утечка информации также может быть результатом действия посторонних лиц, находящихся на территории организации и имеющих доступ к информационной инфраструктуре предприятия.

Наибольший урон производству могут нанести утечки информации, возникшие на предприятиях, работающих в стратегически важных для государства областях, таких как здравоохранение, наука, транспорт, связь, энергетика, банковская сфера, топливно-энергетический комплекс, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности. Информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления таких предприятий являются субъектами критической информационной инфраструктуры (КИИ). Современный уровень развития информационных технологий, расширяющий возможности целенаправленных вредоносных воздействий на объекты КИИ злоумышленником, т.е., по-простому, возможности реализации компьютерных атак, вследствие которых может быть нарушено или прекращено функционирование объекта КИИ и/или может быть нарушена безопасность обрабатываемой объектом информации – или, другими словами, может произойти компьютерный инцидент, диктует необходимость обеспечения безопасности информационных систем объектов КИИ создания систем защиты информации и информационно-телекоммуникационных сетей от неправомерных доступа, уничтожения, модифицирования, блокирования информации и иных неправомерных действий, а также необходимость обеспечения функционирования таких систем.

Следствием утечки информации может быть утечка сведений, составляющих государственную тайну, нарушение важных производственных процессов, выход из строя экологически опасных объектов, утечка служебных документов, информации о внутренней структуре предприятия, персональных данных сотрудников и клиентов компании, и др.

Почти каждое современное предприятие сталкивается с проблемой компьютерных угроз. Поэтому специалисты, способные организовать защиту значимых объектов КИИ, всегда смогут реализовать себя в сфере информационной безопасности.

Входная диагностика 1 час

Дистанционное тестирование в личном кабинете слушателя на сайте Учебного центра infotecs-edu.ru.

Итоговая аттестация 4 часа

Демо-экзамен: выполнение индивидуального практического задания согласно сценарию.

Компетенции

Профессиональные

Способность применять программные средства системного, прикладного и специального назначения, инструментальные средства, языки и системы программирования для решения профессиональных задач

Знать:

Слушатель будет знать:
Понятие алгоритмизации, свойства алгоритмов, общие принципы построения алгоритмов, основные алгоритмические конструкции.
Эволюцию языков программирования, их классификацию, понятие системы программирования.
Основные элементы языка, структуру программы, операторы и операции, управляющие структуры, структуры данных, файлы, классы памяти.
Подпрограммы, составление библиотек подпрограмм
Объектно-ориентированную модель программирования, основные принципы объектно-ориентированного программирования на примере алгоритмического языка Korlin.

Уметь:

Слушатель будет уметь:
Разрабатывать алгоритмы для конкретных задач.
Использовать программы для графического отображения алгоритмов.
Определять сложность работы алгоритмов.
Работать в среде программирования.
Реализовывать построенные алгоритмы в виде программ на конкретном языке программирования.
Оформлять код программы в соответствии со стандартом кодирования.
Выполнять проверку, отладку кода программы.

Владеть:

Выбирать способы решения задач профессиональной деятельности, применительно к различным контекстам.
Формировать алгоритмы разработки программных модулей в соответствии с техническим заданием.
Выполнять отладку программных модулей с использованием специализированных программных средств.
Выполнять тестирование программных модулей.

Способность выполнять работы по установке, настройке и обслуживанию программных, программно-аппаратных (в том числе криптографических) и технических средств защиты информации.

Знать:

• принципов работы защищенных виртуальных сетей;
• принципов действия, технологию использования и методику применения защищенных сетей;
• методов организации защищенных сетей ViPNet;
• особенностей функционирования ПО ViPNet, принципов настройки и обслуживания программных и программно-аппаратных комплексов ViPNet.

Уметь:

• организовывать доступ к защищаемым ресурсам и наделять полномочиями пользователей (в соответствии с решением по доступу пользователей к информационным ресурсам и в объеме, соответствующем этому решению);

Владеть:

• методами управления защищенными сетями;
• технологией организации VPN;
• методикой использования системы защиты информации ViPNet.

Способность принимать участие в формировании комплекса мер по обеспечению информационной безопасности, разрабатывать предложения по совершенствованию системы управления информационной безопасностью.

Знать:

• принципов работы программно-аппаратного комплекса ViPNet IDS;
• порядка создания защищенного канала между взаимодействующими объектами через систему общего пользования с использованием линейки продуктов СЗИ ViPNet;
• подсистем обнаружения атак, подсистем защиты от преднамеренных воздействий, контроля целостности информации;
• принципов действия, технологии использования и методики применения программно-аппаратного комплекса ViPNet IDS;
• методов мониторинга и анализа событий и инцидентов информационной безопасности.

Уметь:

• организовывать доступ к программно-аппаратному комплексу ViPNet IDS и наделять полномочиями пользователей (в соответствии с решением по доступу пользователей к программно-аппаратным комплексам в объеме, соответствующем этому решению);
• проводить аудит журналов на предмет попыток НСД и прочих нарушений;
• осуществлять контроль правильности функционирования программно-аппаратного комплекса ViPNet IDS;
• проводить мониторинг и анализ событий и инцидентов информационной безопасности.

Владеть:

• методами управления программно-аппаратным комплексом ViPNet IDS;
• технологией мониторинга и анализа событий и инцидентов информационной безопасности;
• методами и средствами выявления угроз безопасности информации, методиками выявления каналов утечки информации;
• оценкой эффективности предлагаемых и реализуемых организационно-технических решений по обеспечению безопасности информации;
• навыками по устранению уязвимостей в информационных системах общего и специального назначения.

Требования

Нет

Образование

Высшее образование
Среднее профессиональное образование

Владение необходимыми профессиональными компетенциями

Требования к предварительной подготовке:
• знание Linux (Unix) платформ;
• знание сервисных служб Linux;
• знание общих вопросов технологии построения виртуальных защищенных сетей.

Модули

свернуть

144,00ч

Модуль 1 Модуль 1. Базовый модуль

Целью освоения базового модуля является формирование у слушателей базовых компетенций в области алгоритмизации и программирования, в том числе ознакомление с понятием алгоритма, основными видами алгоритмов и способами их составления, алгоритмами некоторых стандартных процессов. В качестве языка обучения используется объектно-ориентированный язык программирования Kotlin. Задачи освоения модуля "Основы алгоритмизации и языки программирования": - формирование у слушателей навыка перевода конкретной задачи на алгоритмический язык; - развитие способностей составления кода программы и ее отладки.

Подробнее

105,00ч

Модуль 2 Модуль 2. Профильный модуль

Профильный модуль программы обучения предназначен для формирования у слушателей знаний в области информационной безопасности значимых объектов критической информационной инфраструктуры, знаний в области требований методических и руководящих документов, принципов организации работ и контроля за обеспечением безопасности значимого объекта КИИ. Большое внимание уделено практическим кейсам защиты информации предприятия с использованием программно-аппаратных комплексов ViPNet.

Подробнее

144,00ч

Модуль 1 Модуль 1. Базовый модуль

Подробнее

105,00ч

Модуль 2 Модуль 2. Профильный модуль

Подробнее