Кибербезопасность и защита данных Обеспечивать безопасность данных Разрабатывать и создавать программы и приложения Анализировать, управлять рисками Анализировать данные Составлять, оформлять документацию Анализировать угрозы безопасности данных Обрабатывать данные Настраивать средства защиты информации Linux

Комплексная кибербезопасность. Криптографические алгоритмы С++. Защита данных в сетевой инфраструктуре.

ООО "МЭО"

269,00 часов длительность

Онлайн формат

Начальный уровень

1 поток (закрыт) 30.12.2021-15.04.2022

Описание

Для оплаты обучения по программе проекта "Цифровые профессии 2021" необходимо использовать промокод UNIVERSITET2035 для получения скидки 50% от основной стоимости программы профессиональной переподготовки при ее оплате на официальном сайте организации
(странице программы).
Оставшуюся сумму можно оплатить при помощи беспроцентной рассрочки оплаты на срок до 12 месяцев.

Основной целью программы профессиональной переподготовки «Комплексная кибербезопасность. Криптографические алгоритмы С++. Защита данных в сетевой инфраструктуре» (далее – Программа) является подготовка специалистов по защите информации в автоматизированных системах, формирование и развитие компетенций в области безопасности информации в автоматизированных системах, программирования защищенных систем.

Программа является программой профессиональной переподготовки и предназначена для:

инженеров и технических специалистов различного профиля, заинтересованных во внедрении технологий защиты информации в свою деятельность;
инженеров-программистов и программистов, заинтересованных в смене или расширении профиля своей деятельности;
преподавателей и научных работников.

Программа знакомит слушателей:

с основными принципами кибербезопасности (обучение с учителем, обучение без учителя, обучение с подкреплением);
основами методологии тестирования программного обеспечения;
основам сетевых моделей;
шифрованием информации;
основами работы с ОС Kali Linux;
методами работы с базовыми инструментами тестирования программного обеспечения (Maltego, Pwdump, ZenMap, SQL map);;
основами программирования кибербезопасных сред;
основанми программирования в среде С++;
особенностями структуры программы, представленной на языке С++;
основными типами данных и операторами языка программирования С++;
основами объектно-ориентированного и функционального программирования;
основами анализа данных средствами С++;
основами построения криптографических алгоритмов на языке С++.

В программе раскрываются:

особенности использования кибербезопасности для решения социальных и экономических проблем;
предварительный анализ и обработка данных;
алгоритмы и методы для защиты информации в автоматизированных системах;
диагностика систем защиты информации автоматизированных систем;
мониторинг защищенности информации в автоматизированных системах;
анализ уязвимостей внедряемой системы защиты информации;
разработка организационно-распорядительных документов по защите информации в автоматизированных системах.

Основной формой реализации Программы является очная форма с использованием дистанционных образовательных технологий.

Количество часов, отведённое на выполнение практических заданий, в т.ч. в режиме самостоятельной работы составляет 186 часов (69%)

Часов в программе

75,00 часов

лекции

113,00 часов

практика

73,00 часа

самостоятельная

4,00 часа

промежуточная аттестация

2 часа

входная диагностика

2 часа

итоговая аттестация

269,00 часов

всего

Цель программы

Формирование у слушателей знаний, умений, навыков и опыта деятельности, характеризующих этапы формирования компетенций в области цифровой экономики , освоение профессиональной компетенции в сфере информационной безопасности (кибербезопасности). и принципов и приемов программирования в среде С++. Формирование способности обеспечения конфиденциальности, целостности и доступности данных в процессе их передачи, обработки и хранения на всех этапах проектирования и эксплуатации информационных систем и/или информационной инфраструктуры предприятия в рамках своей области специализации. Формирования навыков тестирования на проникновение, которые используются для своевременного обнаружения проблем и уязвимостей в IT-системах, навыков разработки криптографических алгоритмов в среде С++.

Актуальность

В условиях глобальных угроз обеспечение безопасности в мире требует координации и урегулирования многих политических и экономических вопросов. Среди всех компонентов обеспечения безопасности появился новый и одновременно сложный элемент безопасности – кибербезопасность.
Изучение сущности элементов и концептуальных основ кибербезопасности и защиты данных , обуславливает необходимость выработки единого, комплексного подхода к формированию действенных систем и механизмов кибербезопасности, разработки и осуществления рациональных мер по функционированию киберпространства, обеспечения его защиты от возможных киберпреступлений, надежных механизмов и сервисов для противодействие кибератакам, обеспечения применения интеллектуальных методов по совершенствованию системы кибербезопасности, предотвращения попадания вирусных элементов, своевременного выявления и нейтрализации атак и проникновений. Также актуальность программы обуславливается использованием информации об одном из наиболее востребованных языков программирования С++ в практико-ориентированном ключе для решения профессиональных задач по защите информации.

Входная диагностика 2 часа

Входная диагностика состоит из двух частей. В первой части слушателю предлагается выбрать утверждения, наиболее адекватно описывающие его владение основами кибербезопасности, . Каждому утверждению присваивается балльная оценка (от 0 до 1 балла). Оценивание производится на основании суммы баллов. При отсутствии ответов оценка 0 (ноль) баллов присваивается по умолчанию.
Во второй части теста слушателям предлагаются для решения мини-упражнения.

Итоговая аттестация 2 часа

Итоговая аттестация слушателей программы профессиональной переподготовки проводится при завершении обучения по программе профессиональной переподготовки в форме выполнения итоговой работы.

Компетенции

Профессиональные

Способность применять современные компьютерные технологии при сборе, хранении, обработке, анализе и передаче информации на всех этапах проектирования и эксплуатации информационных систем и/или информационной инфраструктуры предприятия в рамках своей области специализации

Знать:

Слушатель должен знать:
- Основные понятия и содержание технологий обеспечения кибербезопасности и защиты объектов различного уровня
- нормативно-правовые акты в сфере информационной безопасности;
- различные методы и средства защиты информационных систем;
-необходимую техническую документацию с учетом действующих нормативных и методических документов в области информационной безопасности, а так же алгоритмов решения типовых задач обеспечения информационной безопасности.

Уметь:

Слушатель должен уметь:
- применять методы анализа изучаемых явлений, процессов и проектных решений и использовать основные требования закрепленные в законах и подзаконных актов, при разработки IT- технологий требующих правовых решений в ситуациях, возникающих вследствие нарушения основных законных интересов граждан и организаций;
- анализировать и оценивать уязвимости и риски информационных систем, проектировать систему защиты информации в организации, устанавливать и настраивать средства защиты информации
- определять уровень актуальных угроз в условиях эксплуатации объекта.

Владеть:

Слушатель должен владеть:
- навыками проведения экспериментов по заданной методике, осуществлять обработку результатов, оценку погрешности и определять достоверность получаемых результатов; способность осуществлять подбор, изучение и обобщение научнотехнической литературы, нормативных и методических материалов по вопросам обеспечения кибербезопасности , владеть навыками, позволяющими разрабатывать предложения по совершенствованию системы управления информационной безопасностью и формировать комплекс мер (правила, процедуры, практические приемы и пр.) для управления информационной безопасностью;
- методами анализа изучаемых явлений, процессов и проектных решений и использовать основные требования закрепленные в законах и подзаконных актов, при разработки IT- технологий требующих правовых решений в ситуациях, возникающих вследствие нарушения основных законных интересов граждан и организаций;
- методами анализа информационной безопасности объектов и систем с использованием отечественных и зарубежных стандартов и проводить эксперименты по заданной методике, осуществлять обработку результатов, оценку погрешности и определять достоверность получаемых результатов осуществлять подбор, изучение и обобщение научно-технической литературы, нормативных и методических материалов по вопросам обеспечения кибербезопасности и способность разрабатывать предложения по совершенствованию системы управления информационной безопасностью;
-навыками проведения экспериментов по заданной методике, осуществлять обработку результатов, оценку погрешности и определять достоверность получаемых результатов; способность осуществлять подбор, изучение и обобщение научнотехнической литературы, нормативных и методических материалов по вопросам обеспечения кибербезопасности , владеть навыками, позволяющими разрабатывать предложения по совершенствованию системы управления информационной безопасностью и формировать комплекс мер (правила, процедуры, практические приемы и пр.) для управления информационной безопасностью.

Способность определять угроз безопасности информации, обрабатываемой автоматизированной системой

Знать:

Слушатель должен знать:
- основные методы определения угроз безопасности информации;
- основные инструменты для определения угроз безопасности информации.

Уметь:

Слушатель должен уметь:
- работать в средах анализа угроз безопасности информации;
- анализа угроз безопасности информации обучения с учителем, без учителя, обучения с подкреплением.

Владеть:

Слушатель должен владеть:
- навыками использования инструментов к практическим задачам;
- навыками работы с современными программами и инструментами для реализации поиска угроз обрабатываемой автоматизированной системы.

Способность обоснования необходимости защиты информации в автоматизированной системе

Знать:

Слушатель должен знать:
- задачи и методы защиты информации;
- основные принципы, используемые при защите информации.

Уметь:

Слушатель должен уметь:
- реализовывать сбор и подготовку данных, для обоснования необходимости защиты информации в автоматизированной систем.

Владеть:

Слушатель должен владеть:
- навыками получения данных, пригодных для обоснования необходимости защиты информации в автоматизированной системе;
- навыками оценки и отчет внедрения мер по защите информации в автоматизированной системе.

Способность проводить тестирование систем защиты информации автоматизированных систем

Знать:

Слушатель должен знать:
- основные этапы тестирования системы защиты информации автоматизированных систем;
- основные элементы дизайн-мышления.

Уметь:

Слушатель должен уметь:
- оценивать эффективность применяемых методов тестирования систем защит информации.

Владеть:

Слушатель должен владеть:
- навыками представления результатов работы проекта;
- навыками формулирования предложений по дальнейшему совершенствованию работы защиты информации автоматизированных систем.

Способность совершенствовать и разрабатывать новых методы, модели, алгоритмы, технологии и инструментальные средства работы с защитой данных в информационных системах

Знать:

Слушатель должен знать:
- основные методы программной защиты информационных систем;
- основные библиотеки и операторы для программирования защиты информационных систем

Уметь:

Слушатель должен уметь:
- работать в средах разработки для языка Python и C++;
- реализовывать алгоритмы защиты информационных систем.

Владеть:

Слушатель должен владеть:
- навыками использования программного кода применительно к практическим задачам;
- навыками работы с современным программным и аппаратным инструментарием для реализации алгоритмов защиты информационных систем.

Способность проводить аналитические исследования с применением технологий больших данных в соответствии с требованиями заказчика

Знать:

Слушатель должен знать:
- основные этапы разработки проектов;
- основные элементы дизайн-мышления.

Уметь:

Слушатель должен уметь:
- оценивать эффективность применяемых методов защиты информации;
- уметь развертывать модель защиты информации в конечной среде.

Владеть:

Слушатель должен владеть:
- навыками представления результатов работы проекта;
- навыками формулирования предложений по дальнейшему совершенствованию работы модели защиты информации.

Требования

Нет

Образование

Высшее образование

Модули

свернуть

155,00ч

Модуль 1 Разработка алгоритмов определение угроз и криптографических алгоритмов на языке С++

Модуль "Комплексная кибербезопасность. Криптографические алгоритмы С++. Защита данных в сетевой инфраструктуре." включает в себя следующие темы: -Понятие информационной безопасности. Угрозы в компьютерных системах. Общие принципы, история и идеология языка С++. Знакомство с интерфейсами. -Оценочные стандарты и технические спецификации. Типы данных, переменные и константы в C++. -Понятие критически важного объекта. Основы правового регулирования защиты информации критически важных объектов. Криптографическая библиотека. Библиотека Crypto++. Применении С++ в криптографии. -Использование операций инкремента и декремента при программировании на С++. Использование Google Dorking -Основы программирования с использованием библиотеки SQLite. Использование утилиты Maltego. -Работа с файлами в C++. Библиотека fstream. Основные записи DNS. -Использование функций в С++. Сбор базы email адресов -.Тернарный оператор в C++. Различные методы сканирования -Операторы break и continue в C++. Сканирование открытых портов, версий и ОС -Оператор множественного выбора switch в C++.. Сканирование сетей через Tor -Строки в C++ и символьные массивы.. Группа утилит Pwdump -Массивы в C++. Одномерные массивы. Радужные таблицы -Двумерные массивы в C++. Утилиты с использованием радужных таблиц -Вложенные конструкции в циклах. С++. Поиск хэш файлов в ОЗУ -Арифметические операции. в С++. Операторы выбора if и else в C++ . Структурированные запросы SQL. Работа с базами данных -Циклы while и do while в С++. Функции для работы со строками в C++.. Бинарные уязвимости С++. Принцип Sql- injection. Техника тестирования "Файзинг" -Цикл for в C++. Инструмент jSQL -Шифры в С++. Блочные и поточные шифры в С++. Шифр A1Z26. Перевод текстовых данных в двоичный код. Симметричные и ассиметричные криптосистемы на базе С++. Инструмент SQL map. .Тестирование вручную Web сайта на Sql- injection

Подробнее

110,00ч

Модуль 2 Аудит защищенности систем и web-интерфейсов

Модуль "Аудит защищенности систем и web-интерфейсов" включает в себя следующие темы: -Основные понятия программно-технического уровня информационной безопасности -Административный уровень информационной безопасности. -Процедурный уровень информационной безопасности. -Идентификация и аутентификация. -Кибернетические системы. Основные характеристики. -Протоколирование, аудит и шифрование -Аудит безопасности информационных систем -Фундаментальная теория тестирования -Домены и субдомены -Основные сетевые термины и сетевые модели -Инструменты для атак в локальной сети -Перехват трафика в открытых Wi-Fi сетях -Криптография и главные способы шифрования информации -Популярные коды и шифры

Подробнее

155,00ч

Модуль 1 Разработка алгоритмов определение угроз и криптографических алгоритмов на языке С++

Подробнее

110,00ч

Модуль 2 Аудит защищенности систем и web-интерфейсов

Подробнее