III уровень Кибербезопасность и защита данных

Информационная безопасность

Автономная некоммерческая организация дополнительного профессионального образования "Академия АйТи"

512,00 часов длительность

Онлайн формат

Базовый уровень

1 поток (закрыт) 17.05-11.08.2022

2 поток (закрыт) 14.06-08.09.2022

3 поток (закрыт) 05.07-29.09.2022

4 поток (закрыт) 16.08-10.11.2022

5 поток (закрыт) 13.09-08.12.2022

6 поток (закрыт) 11.10.2022-14.01.2023

7 поток (закрыт) 08.11.2022-11.02.2023

8 поток (закрыт) 13.12.2022-11.04.2023

9 поток (закрыт) 15.12.2022-19.04.2023

Описание

Программа согласована с регуляторами отрасли: ФСТЭК, ФСБ России, Учебно-методическим объединением по информационной безопасности.

Информационная безопасность стала критически важной частью любой современной организации. По мере роста утечек данных, кибератак и инцидентов, организациям нужно больше профессионалов, занимающихся защитой информации. Специалисты по информационной безопасности, способные адаптироваться к быстроизменяющимся условиям, информационным угрозам, внешним и внутренним нарушителям, наиболее востребованы в настоящее время.

Программа профессиональной переподготовки «Информационная безопасность» в Академии АйТи дает возможность научиться анализировать события, связанные с защитой информации в информационных (автоматизированных) системах; классифицировать и оценивать угрозы информационной безопасности; классифицировать и оценивать угрозы безопасности информации для объекта информатизации; формировать модели угроз безопасности компьютерных систем; применять действующую законодательную базу в области обеспечения защиты информации; анализировать события, связанные с защитой информации в информационных (автоматизированных) системах; использовать криптографические методы и средства защиты информации в автоматизированных системах; разрабатывать организационно-распорядительные документы по защите информации.

Программа носит практикоориентированный характер, более 50% материала отведено практическим занятиям.

Выпускники программы профессиональной переподготовки «Информационная безопасность» в Академии АйТи осваивают профессиональные навыки и подготавливаются к любым ситуациям, угрожающим кибербезопасности и обеспечивают комплексную информационную безопасность организации.
Академия АйТи уже выпустила более 6000 выпускников по направлению «Информационная безопасность» и является одним из лидеров в подготовке специалистов в области защиты информации. Дипломы Академии АйТи имеют высокую репутацию у регуляторов отрасли защиты информации.

Получите престижную и перспективную специальность в области защиты информации в Академии АйТи.

Часов в программе

127,00 часов

лекции

313,00 часов

практика

64,00 часа

промежуточная аттестация

1 час

входная диагностика

7 часов

итоговая аттестация

512,00 часов

всего

Цель программы

Получение компетенций для выполнения нового вида профессиональной деятельности в области обеспечения безопасности информации в информационных (автоматизированных) системах, функционирующих в условиях существования угроз в информационной сфере и обладающих информационно- технологическими ресурсами, подлежащими защите.

Актуальность

В последнее время мы часто слышим про информационную безопасность и это неудивительно, с развитием информационных технологий любая компания или организация может стать целью кибератаки, а также угрозы для информационной безопасности могут находиться внутри самой компании и исходить от ее сотрудников.
Данный курс предлагает познакомиться с областью обеспечения безопасности информации в автоматизированных системах, функционирующих в условиях существования угроз в информационной сфере и обладающих информационно- технологическими ресурсами, подлежащими защите.

Входная диагностика 1 час

Входная диагностика - выявление стартовых возможностей слушателей, определение уровня сформированности соответствующих программе компетенций перед началом обучения.
Задачи входной диагностики:
• Прогнозирование возможности успешного обучения
• Определение мотивационной готовности слушателей
• Определение базового уровня знаний и умений слушателей
Входная диагностика охватывает всех обучаемых и проводится в форме тестирования.
Тестирование проводится в системе дистанционного обучения. На прохождение входного тестирования дается одна попытка. Тест включает в себя 15 вопросов.

Итоговая аттестация 7 часов

Выполнение практического задания

Компетенции

Общепрофессиональные

Использование нормативных правовых актов, методических документов, международных и национальных стандартов в области защиты информации в своей профессиональной деятельности

Знать:

• нормативные правовые акты
• методические документы
• международные и национальные стандарты в области защиты информации.

Уметь:

• применять на практике требования нормативных правовых актов, методических документов, международных и национальных стандартов в области ТЗКИ
• разрабатывать необходимые документы в интересах проведения работ по защите информации.

Владеть:

• работы с действующей нормативной правовой и методической базой в области защиты информации.

Профессиональные

Сопровождение разработки средств защиты информации компьютерных систем и сетей

Знать:

• методы и средства получения, обработки и передачи информации;
• методы выявления каналов утечки информации
• порядок организации работ по защите информации
• действующую систему сертификации средств защиты информации по требованиям безопасности информации
• программы и методики аттестационных испытаний и аттестации объекта информатизации на соответствие требованиям по защите информации
• криптографические алгоритмы и особенности их программной реализации
нормативные правовые акты в области защиты информации
• руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации
организационные меры по защите информации
• Национальные, межгосударственные и международные стандарты в области защиты информации.

Уметь:

• выявлять каналы утечки информации
• применять методики аттестационных испытаний и аттестации объекта информатизации на соответствие требованиям по защите информации
• применять национальные, межгосударственные и международные стандарты в области защиты информации
• применять действующую законодательную базу в области обеспечения защиты информации.

Владеть:

• выявления каналов утечки информации
• разработки модели угроз и безопасности компьютерных систем
• разработки организационно-распорядительных документов по защите информации.

Обеспечение безопасности информации с учетом требования эффективного функционирования информационной (автоматизированной) системы

Знать:

• основы построения информационных систем и формирования информационных ресурсов
• программно-аппаратные средства защиты информации автоматизированных систем
• основные криптографические методы, алгоритмы, протоколы, используемые для защиты информации в автоматизированных системах
• методы контроля эффективности защиты информации от "утечки" по техническим каналам
• технические средства контроля эффективности мер защиты информации
• основные меры по защите информации в автоматизированных системах

Уметь:

• анализировать события, связанные с защитой информации в (информационных) автоматизированных системах
• использовать криптографические методы и средства защиты информации в автоматизированных системах.

Владеть:

• применения СКЗИ КриптоПро CSP
• работы с локальным хранилищем сертификатов в ОС Windows
• разработки организационно-распорядительных документов по защите информации

Выявление угроз безопасности информации в информационных (автоматизированных) системах

Знать:

• основные угрозы безопасности информации и модели нарушителя в автоматизированных системах
• основы функционирования государственных информационных систем
• требования к системе защиты информации государственной информационной системы
• общий порядок организации обработки персональных данных
• особенности защиты информации, составляющей коммерческую тайну организации
• программно-аппаратные средства обеспечения защиты информации автоматизированных систем
• нормативные правовые акты в области защиты информации
• руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации
• организационные меры по защите информации.

Уметь:

• классифицировать и оценивать угрозы информационной безопасности
• применять технические средства контроля эффективности мер защиты информации.

Владеть:

• выявления угроз безопасности информации в автоматизированных системах
• использования программно-аппаратных средств обеспечения защиты информации автоматизированных систем.

Оценка информационных рисков

Знать:

• о системе управления информационной безопасностью в современной организации (компании)
• основные виды, способы, принципы и критерии аудита информационной безопасности
• основы функционирования автоматизированных систем электронного конфиденциального делопроизводства
• способы защиты информации от "утечки" по техническим каналам
• методы контроля эффективности защиты информации от "утечки" по техническим каналам
• нормативные правовые акты в области защиты информации
• руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации
• организационные меры по защите информации.

Уметь:

• классифицировать и оценивать угрозы безопасности информации для объекта информатизации
• применять инструментальные средства контроля защищенности информации в автоматизированных системах.

Владеть:

• защиты информации от "утечки" по техническим каналам
• контроля эффективности защиты информации от "утечки" по техническим каналам
• разработки организационно-распорядительных документов по защите информации.

Определение правил и процедур управления системой защиты информации информационной (автоматизированной) системы

Знать:

• основные угрозы безопасности информации и модели нарушителя в автоматизированных системах
• организацию и содержание проведения работ по контролю (мониторингу) защищенности информации, состав и содержание необходимых документов
• принципы построения средств защиты информации от "утечки" по техническим каналам
• нормативные правовые акты в области защиты информации
• руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации.

Уметь:

• классифицировать и оценивать угрозы информационной безопасности
• контролировать эффективность принятых мер по защите информации в автоматизированных системах.

Владеть:

• выявления угроз безопасности информации в информационных (автоматизированных) системах
• использования программно-аппаратных средств обеспечения защиты информации автоматизированных систем
• разработки организационно-распорядительных документов по защите информации.

Требования

Нет

Образование

Высшее образование
Среднее профессиональное образование

Опыт профессиональной дятельности

Приветствуется стаж работы, связанной с эксплуатацией автоматизированных информационных систем; установкой, настройкой и обслуживанием средств защиты информации; разработкой организационно-распорядительных документов регламентирующих вопросы защиты информации и обеспечения информационной безопасности.

Модули

свернуть

72,00ч

Модуль 1 Основы информационной безопасности

В модуле рассмотрены теоретические основы информационной безопасности, методология защиты информации, а также правовое, нормативное и методическое регулирование деятельности в области защиты информации

Подробнее

108,00ч

Модуль 3 Защита информации с использованием шифровальных (криптографических) средств

В модуле рассмотрены теоретические основы криптографии, криптографические методы защиты информации, вопросы применения электронной подписи и инфраструктуры открытого ключа с использованием сертифицированных средств

Подробнее

72,00ч

Модуль 5 Управление информационной безопасностью

В модуле рассмотрены вопросы управления информационной безопасностью, организации конфиденциального делопроизводства, рассмотрены основные виды, способы, принципы и критериями аудита информационной безопасности, процедура подготовки и проведения аудита информационной безопасности

Подробнее

108,00ч

Модуль 2 Техническая защита информации

В модуле рассмотрены основные угрозы и уязвимости автоматизированных информационных систем, способы оценки уровня защищённости информационных систем, технические каналы утечки информации, методы и средства технической защиты информации

Подробнее

72,00ч

Модуль 4 Комплексная защита объектов информатизации

В модуле рассмотрены вопросы обеспечения информационная безопасности автоматизированных систем, обеспечение безопасности персональных данных, обрабатываемых в информационных системах (ИСПДн), особенности защиты информации, составляющей коммерческую тайну компании, обеспечение безопасности информации в ключевых системах информационной инфраструктур

Подробнее

72,00ч

Модуль 6 Порядок организации и проведения работ по аттестации объектов информатизации (Приказ ФСТЭК России от 29.04.2021 № 77)

В модуле рассмотрены порядок организации работ по аттестации объектов информатизации, рассмотрена процедура проведения работ по аттестации объектов информатизации

Подробнее

72,00ч

Модуль 1 Основы информационной безопасности

Подробнее

108,00ч

Модуль 2 Техническая защита информации

Подробнее

108,00ч

Модуль 3 Защита информации с использованием шифровальных (криптографических) средств

Подробнее

72,00ч

Модуль 4 Комплексная защита объектов информатизации

Подробнее

72,00ч

Модуль 5 Управление информационной безопасностью

Подробнее

72,00ч

Подробнее

Преподаватели