Информационная безопасность

Если вы хотите поступить на обучение, то обязательно проверьте, подходит ли вам эта учебная программа.

Требования к поступающим:

• наличие высшего и/или среднего профессионального образования + документ (диплом, свидетельство), подтверждающий это.

Вы будете знать:

• Нормативные правовые акты в области связи, информатизации и защиты информации;
• Основные руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации;
• Источники угроз информационной безопасности и меры по их предотвращению;
• О технических каналах утечки информации на объектах информатизации;
• Виды конфиденциальной информации, перечни сведений конфиденциального характера;
• Действующую систему сертификации средств защиты информации по требованиям безопасности информации;
• Требования по технической защите конфиденциальной информации (сокр. ТЗКИ) от несанкционированного доступа (сокр. НСД) (требования и рекомендации по защите объектов информатизации, методы и методики контроля (мониторинга) их выполнения);
• Организацию и содержание проведения работ по ТЗКИ от НСД, состав и содержание необходимых документов;
• Организацию и содержание проведения работ по контролю (мониторингу) защищенности конфиденциальной информации от НСД, состав и содержание необходимых документов;
• Организационные меры по защите информации;
• Сущность и содержание понятия информационной безопасности, характеристики ее составляющих;
• Программно-аппаратные средства и методы защиты информации;
• Общие принципы функционирования программно-аппаратных средств защиты информации;
• Топологии и протоколы сетевого взаимодействия, применяемые в эксплуатируемых компьютерных сетях;
• Типовые методы и протоколы идентификации, аутентификации и авторизации в компьютерных сетях;
• Основные сведения о криптографических протоколах;
• Архитектуру подсистем защиты информации в операционных системах;
• Принципы функционирования средств защиты информации в операционных системах;
• Состав типовых конфигураций программно-аппаратных средств защиты информации;
• Принципы функционирования программных средств криптографической защиты информации;
• Средства контроля защищенности информации от НСД;
• Методы контроля защищенности информации от НСД и специальных программных воздействий;
• Методы оценки эффективности политики безопасности, реализованной в программно-аппаратных средствах защиты информации;
• Методы и средства оценки корректности и эффективности программных реализаций алгоритмов защиты информации.

Вы будете уметь:

• Применять на практике требования нормативных правовых актов, методических документов, международных и национальных стандартов в области ТЗКИ от НСД;
• Разрабатывать необходимые документы в интересах проведения работ по ТЗКИ от НСД;
• Определять возможные угрозы безопасности информации в результате НСД и специальных воздействий;
• Формировать требования по ТЗКИ от НСД;
• Определять требования к средствам ТЗКИ на объектах информатизации;
• Организовывать и проводить работы по ТЗКИ от НСД;
• Организовывать и проводить работы по контролю (мониторингу) защищенности конфиденциальной информации от НСД, оформлять материалы по результатам контроля;
• Применять на практике штатные средства ТЗКИ и средства контроля (мониторинга) эффективности мер защиты информации;
• Осуществлять аутентификацию взаимодействующих объектов, проверку подлинности отправителя и целостности передаваемых данных;
• Проводить установку и настройку средств ТЗКИ и средств контроля (мониторинга) эффективности мер защиты информации;
• Устранять неисправности средств ТЗКИ и средств контроля (мониторинга) эффективности мер защиты информации;
• Применять программно-аппаратные средства защиты информации в операционных системах;
• Устранять неисправности подсистем защиты информации операционных систем и программно-аппаратных средств защиты информации согласно технической документации;
• Оценивать угрозы безопасности информации операционных систем;
• Оценивать угрозы безопасности информации в компьютерных сетях;
• Противодействовать угрозам безопасности информации с использованием встроенных средств защиты информации операционных систем;
• Осуществлять мероприятия по противодействию угрозам безопасности информации, возникающим при эксплуатации программного обеспечения;
• Оценивать эффективность защиты информации;
• Производить установку и настройку программно-технических средств защиты информации от несанкционированного доступа в соответствии с инструкциями по эксплуатации и эксплуатационно-техническими документами;
• Реализовывать в автоматизированных системах способы защиты от несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители.