Назад
III уровень
Кибербезопасность и защита данных
Способы и средства защиты информации от несанкционированного доступа в условиях цифровой трансформации
ФГАОУ ВО "Северо-Кавказский федеральный университет"
72,00 часа
длительность
Онлайн
формат
Продвинутый
уровень
Описание
Способы и средства защиты информации от несанкционированного доступа в условиях цифровой трансформации – практико-ориентированная дополнительная программа повышения квалификации, нацеленная на углубление знаний и формирование практических умений, навыков, а также приобретение опыта, необходимого для выполнения важного вида профессиональной деятельности в государственном секторе экономики (Техническая защиты информации) в части защиты информации государственных информационных систем в области цифровой экономики и соответствует области 5 «Кибербезопасность и защита данных».
Процесс освоения обучающимися программы повышения квалификации направлен на совершенствование следующих профессиональных компетенций:
способность формировать требования по технической защите информации (ТЗИ) от несанкционированного доступа (НСД) на объектах информатизации (формировать требования к системе защиты информации объекта информатизации;
способность внедрять способы и средства ТЗИ от НСД на объектах информатизации (внедрять системы защиты информации объекта информатизации;
способность обеспечивать ТЗИ от НСД в ходе эксплуатации объектов информатизации.
В результате освоения программы повышения квалификации, обучающиеся должны получить знания, умения и навыки, обеспечивающие совершенствование или получение новых компетенций, необходимых им для осуществления своей профессиональной деятельности и продвижения по службе.
Результаты освоения программы будут использоваться для повышения производительности труда и стимулирования личностного и профессионального роста, так как позволят слушателям демонстрировать профессионализм и высокий уровень квалификации в интересах развития карьеры, формировать индивидуальный цифровой профиль в рамках участия в цифровой трансформации.
В соответствии с моделью компетенций команды цифровой трансформации в системе государственного управления обучение по программе позволит освоить характеристику П.5.4 профессиональной компетенции П.5 в сфере цифрового развития: знания, умения и навыки применения средств и методов информационной и кибербезопасности
Цель программы
Цель реализации программы повышения квалификации: совершенствование или получение новых компетенций, необходимых для осуществления профессиональной деятельности, или повышение профессионального уровня в рамках имеющейся квалификации специалистов (включая государственных гражданских служащих), работающих в области технической защиты информации (ТЗИ), в части внедрения и эксплуатации способов и средств защиты информации от несанкционированного доступа (НСД), в рамках профессиональной компетенции в сфере цифрового развития П.5 (Применение цифровых технологий), что позволит получить знания, умения и навыки применения средств и методов информационной и кибербезопасности в системе государственного управления.
Требования
К освоению программы допускаются лица, имеющие среднее профессиональное или высшее образование по направлению подготовки (специальности) в области информационной безопасности, математических и естественных наук, инженерного дела, технологий и технических наук, подтвержденное документом об образовании, показавшие достаточные для усвоения программы знания в процессе входного контроля.
Иные требования и рекомендации для обучения по программе
К освоению программы допускаются лица, имеющие среднее профессиональное или высшее образование по направлению подготовки (специальности) в области информационной безопасности, математических и естественных наук, инженерного дела, технологий и технических наук, подтвержденное документом об образовании, показавшие достаточные для усвоения программы знания в процессе входного контроля.
Модули
свернуть
Модуль 1
Организация работ по технической защите информации
Тема 1.1 Цели и задачи ТЗИ, угрозы безопасности информации, связанные с НСД ( 14 час)
1.1. Цели и задачи ТЗИ, угрозы безопасности информации, связанные с НСД.
Основные термины и определения в области ТЗИ. Государственная система ПД ИТР и ТЗИ. Место ТЗИ в системе мероприятий по обеспечению информационной безопасности в Российской Федерации. Цели и задачи ТЗИ.
Объекты защиты информации. Защищаемые информация и информационные ресурсы. Объекты информатизации, их классификация и характеристика.
Государственные информационные ресурсы, негосударственные информационные ресурсы, находящиеся в ведении органов государственной власти и организаций.
Понятие, классификация и технологии построения информационных систем. Информационные системы как объекты защиты от НСД. Стандартная модель взаимодействия открытых систем и протоколы межсетевого взаимодействия.
Понятие и классификация угроз безопасности информации, связанных с НСД. Источники угроз безопасности информации от НСД.
Модели угроз безопасности информации от НСД.
Методы выявления и анализа угроз безопасности информации. Уязвимостей программного обеспечения, используемого в автоматизированных (информационных) системах.
Банк данных угроз безопасности информации, включающий базу данных уязвимостей программного обеспечения, используемого в автоматизированных (информационных) системах.
Описание уязвимостей программного обеспечения, включенных в базу данных уязвимостей программного обеспечения, используемого в автоматизированных (информационных) системах.
Международный подход к выявлению и анализу уязвимостей, базы данных, содержащие уязвимости, в том числе CVE. Общая система оценки уязвимостей (стандарт CVSS).
Тема 1.2 Формирование требований по защите информации и создание системы защиты информации от НСД ( 16 час)
Правовые основы защиты информации. Система документов в области ТЗИ. Нормативные правовые акты. Нормативные правовые акты ФСТЭК России. Методические документы. Технические документы (документация). Плановые документы. Информационные документы. Документы в области технического регулирования и стандартизации. Система стандартов в области защиты информации. Общие вопросы организации лицензирования деятельности в области ТЗИ, сертификации средств защиты информации, аттестации объектов информатизации по требованиям безопасности информации. Ответственность за правонарушения в области защиты информации.
Формирование требований по защите информации от НСД, содержащейся в информационной системе (на объекте информатизации).
Требования по защите информации от НСД.
Требования международных стандартов по защите информации от НСД.
Создание и функционирование системы защиты информации как составные части работ по созданию и эксплуатации объектов информатизации учреждений и предприятий.
Стадии этапов создания системы защиты информации.
Комплекс работ по созданию системы защиты информации (формирование требований к системе защиты информации; разработка (проектирование) системы защиты информации; внедрение системы защиты информации; аттестация объекта информатизации на соответствие требованиям безопасности информации и ввод его в действие; сопровождение системы защиты информации в ходе эксплуатации объекта информатизации).
Модуль 2
Защита информации от несанкционированного доступа
Тема 2.1. Меры и средства защиты информации от НСД (26 час.)
Комплекс мероприятий по ТЗИ от НСД.
Особенности защиты информации от НСД при использовании современных информационных технологий (мобильных, беспроводных, грид, суперкомпьютерных, виртуализации, облачных, больших данных и др.)
Обеспечение защиты информации от НСД в ходе эксплуатации аттестованной информационной системы.
Обеспечение защиты информации от НСД при выводе из эксплуатации аттестованной информационной системы или после принятия решения об окончании обработки информации.
Общая характеристика и классификация мер и средств защиты информации от НСД.
Требования к мерам защиты информации от НСД, реализуемым в автоматизированной (информационной) системе. Меры защиты информации от НСД. Особенности создания системы защиты информации от НСД как обеспечивающей подсистемы автоматизированной (информационной) системы. Системные и документальные части системы защиты информации от НСД.
Средства защиты информации от НСД. Межсетевые экраны, требования к ним и способы применения. Системы обнаружения вторжений, требования к ним и способы применения. Средства антивирусной защиты, требования к ним и способы применения. Специальные программно-аппаратные и программные комплексы доверенной загрузки и разграничения контроля доступа. Средства регистрации и учета. Средства (механизмы) обеспечения целостности информации. Криптографические средства защиты информации. Перспективные технологии биометрической аутентификации. DLP-системы, их возможности и перспективы применения.
Установка и настройка средств защиты информации от НСД.
Общий порядок разработки и производства средств защиты информации от НСД.
Мероприятия по физической защите объекта информатизации и отдельных технических средств, исключающих НСД к техническим средствам, их хищение и нарушение работоспособности.
Тема 2.2. Основные задачи контроля состояния технической защиты информации от несанкционированного доступа (14 час.)
Классификация видов контроля состояния ТЗИ от НСД.
Система документов по контролю состояния ТЗИ от НСД.
Вопросы, подлежащие проверке при контроле состояния ТЗИ от НСД в организации.
Организационный и технический контроль состояния ТЗИ от НСД.
Классификация методов контроля защищенности информации от НСД и их характеристики. Сканеры безопасности и их характеристики. Средства анализа программных кодов и их характеристика. Средства антивирусной защиты и их характеристика.
Порядок проведения аттестации объектов информатизации по требованиям безопасности информации. Программы и методы аттестационных испытаний. Заключение по результатам аттестации объектов информатизации. Аттестат соответствия объекта информатизации.
Порядок проведения работ по сертификации продукции, используемой в целях защиты информации от НСД.
Модуль 1
Организация работ по технической защите информации
Тема 1.1 Цели и задачи ТЗИ, угрозы безопасности информации, связанные с НСД ( 14 час)
1.1. Цели и задачи ТЗИ, угрозы безопасности информации, связанные с НСД.
Основные термины и определения в области ТЗИ. Государственная система ПД ИТР и ТЗИ. Место ТЗИ в системе мероприятий по обеспечению информационной безопасности в Российской Федерации. Цели и задачи ТЗИ.
Объекты защиты информации. Защищаемые информация и информационные ресурсы. Объекты информатизации, их классификация и характеристика.
Государственные информационные ресурсы, негосударственные информационные ресурсы, находящиеся в ведении органов государственной власти и организаций.
Понятие, классификация и технологии построения информационных систем. Информационные системы как объекты защиты от НСД. Стандартная модель взаимодействия открытых систем и протоколы межсетевого взаимодействия.
Понятие и классификация угроз безопасности информации, связанных с НСД. Источники угроз безопасности информации от НСД.
Модели угроз безопасности информации от НСД.
Методы выявления и анализа угроз безопасности информации. Уязвимостей программного обеспечения, используемого в автоматизированных (информационных) системах.
Банк данных угроз безопасности информации, включающий базу данных уязвимостей программного обеспечения, используемого в автоматизированных (информационных) системах.
Описание уязвимостей программного обеспечения, включенных в базу данных уязвимостей программного обеспечения, используемого в автоматизированных (информационных) системах.
Международный подход к выявлению и анализу уязвимостей, базы данных, содержащие уязвимости, в том числе CVE. Общая система оценки уязвимостей (стандарт CVSS).
Тема 1.2 Формирование требований по защите информации и создание системы защиты информации от НСД ( 16 час)
Правовые основы защиты информации. Система документов в области ТЗИ. Нормативные правовые акты. Нормативные правовые акты ФСТЭК России. Методические документы. Технические документы (документация). Плановые документы. Информационные документы. Документы в области технического регулирования и стандартизации. Система стандартов в области защиты информации. Общие вопросы организации лицензирования деятельности в области ТЗИ, сертификации средств защиты информации, аттестации объектов информатизации по требованиям безопасности информации. Ответственность за правонарушения в области защиты информации.
Формирование требований по защите информации от НСД, содержащейся в информационной системе (на объекте информатизации).
Требования по защите информации от НСД.
Требования международных стандартов по защите информации от НСД.
Создание и функционирование системы защиты информации как составные части работ по созданию и эксплуатации объектов информатизации учреждений и предприятий.
Стадии этапов создания системы защиты информации.
Комплекс работ по созданию системы защиты информации (формирование требований к системе защиты информации; разработка (проектирование) системы защиты информации; внедрение системы защиты информации; аттестация объекта информатизации на соответствие требованиям безопасности информации и ввод его в действие; сопровождение системы защиты информации в ходе эксплуатации объекта информатизации).
Модуль 2
Защита информации от несанкционированного доступа
Тема 2.1. Меры и средства защиты информации от НСД (26 час.)
Комплекс мероприятий по ТЗИ от НСД.
Особенности защиты информации от НСД при использовании современных информационных технологий (мобильных, беспроводных, грид, суперкомпьютерных, виртуализации, облачных, больших данных и др.)
Обеспечение защиты информации от НСД в ходе эксплуатации аттестованной информационной системы.
Обеспечение защиты информации от НСД при выводе из эксплуатации аттестованной информационной системы или после принятия решения об окончании обработки информации.
Общая характеристика и классификация мер и средств защиты информации от НСД.
Требования к мерам защиты информации от НСД, реализуемым в автоматизированной (информационной) системе. Меры защиты информации от НСД. Особенности создания системы защиты информации от НСД как обеспечивающей подсистемы автоматизированной (информационной) системы. Системные и документальные части системы защиты информации от НСД.
Средства защиты информации от НСД. Межсетевые экраны, требования к ним и способы применения. Системы обнаружения вторжений, требования к ним и способы применения. Средства антивирусной защиты, требования к ним и способы применения. Специальные программно-аппаратные и программные комплексы доверенной загрузки и разграничения контроля доступа. Средства регистрации и учета. Средства (механизмы) обеспечения целостности информации. Криптографические средства защиты информации. Перспективные технологии биометрической аутентификации. DLP-системы, их возможности и перспективы применения.
Установка и настройка средств защиты информации от НСД.
Общий порядок разработки и производства средств защиты информации от НСД.
Мероприятия по физической защите объекта информатизации и отдельных технических средств, исключающих НСД к техническим средствам, их хищение и нарушение работоспособности.
Тема 2.2. Основные задачи контроля состояния технической защиты информации от несанкционированного доступа (14 час.)
Классификация видов контроля состояния ТЗИ от НСД.
Система документов по контролю состояния ТЗИ от НСД.
Вопросы, подлежащие проверке при контроле состояния ТЗИ от НСД в организации.
Организационный и технический контроль состояния ТЗИ от НСД.
Классификация методов контроля защищенности информации от НСД и их характеристики. Сканеры безопасности и их характеристики. Средства анализа программных кодов и их характеристика. Средства антивирусной защиты и их характеристика.
Порядок проведения аттестации объектов информатизации по требованиям безопасности информации. Программы и методы аттестационных испытаний. Заключение по результатам аттестации объектов информатизации. Аттестат соответствия объекта информатизации.
Порядок проведения работ по сертификации продукции, используемой в целях защиты информации от НСД.
Преподаватели
Чипига
Александр Федорович
ФГАОУ ВО "Северо-Кавказский федеральный университет"
Пелешенко
Виктор Сергеевич