Курсы по защите информации

Обучение на расширенном онлайн-курсе по кибербезопасности с нуля с дипломом о профессиональной переподготовке.

Если вы хотите поступить на обучение, то обязательно проверьте, подходит ли вам эта учебная программа. Для лиц, поступающих на обучение, необходимо наличие высшего и/или среднего профессионального образования, уровень которого подтверждается соответствующим документом об образовании по направлениям: математических и естественных наук;инженерного дела;технологий и технических наук Вы будете знать: Нормативные правовые акты, методические документы, международные и национальные стандарты в области ТЗКИ;Основы функционирования государственной системы противодействия иностранным техническим разведкам (ПДИТР) и ТЗИ, цели и задачи ТЗКИ;Виды конфиденциальной информации, перечни сведений конфиденциального характера;Возможные ТКУИ и угрозы безопасности информации в результате НСД и специальных воздействий;Действующую систему сертификации средств защиты информации по требованиям безопасности информации;Основы лицензирования деятельности по ТЗКИ;Требования по ТЗКИ (нормы, требования и рекомендации по защите объектов информатизации, методы и методики контроля (мониторинга) их выполнения);Организацию и содержание проведения работ по ТЗКИ, состав и содержание необходимых документов;Организацию и содержание работ по контролю (мониторингу) защищенности конфиденциальной информации, состав и содержание необходимых документов;Правила разработки, утверждения, обновления и отмены действия документов в области ТЗКИ;Типовую структуру, задачи и полномочия подразделения по ТЗИ;Принципы работы основных компонентов современных технических средств информатизации;Основы построения информационных систем и формирования информационных ресурсов, принципы построения и функционирования операционных систем, систем управления базами данных, локальных и глобальных компьютерных сетей, основные протоколы компьютерных сетей;Типовые структуры управления, связи и автоматизации объектов информатизации, требования к их оснащенности техническими средствами;Технические каналы утечки информации, возникающие при ее обработке техническими средствами и системами;Способы (методы) и требования по ТЗКИ;Подсистемы разграничения доступа, подсистемы обнаружения атак, подсистемы защиты информации от утечки по техническим каналам, несанкционированных, непреднамеренных воздействий, контроля целостности информации;Порядок осуществления аутентификации взаимодействующих объектов, проверки подлинности отправителя и целостности передаваемых данных;Методы и методики контроля (мониторинга) защищенности конфиденциальной информации;Порядок проведения контроля (мониторинга) информационной безопасности средств и систем информатизации;Требования к средствам ТЗКИ и средствам контроля (мониторинга) эффективности мер защиты информации;Средства ТЗКИ и средства контроля (мониторинга) эффективности мер защиты информации, порядок их применения, перспективы развития;Порядок проведения аттестационных испытаний и аттестации объектов информатизации на соответствие требованиям по защите информации;Порядок, содержание, условия и методы испытаний для оценки характеристик и показателей, проверяемых при аттестации, соответствия их установленным требованиям, а также применяемую в этих целях контрольную аппаратуру и тестовые средства;Программы и методики аттестационных испытаний и аттестации объекта информатизации на соответствие требованиям по защите информации;Порядок установки, монтажа, испытаний средств ТЗКИ и средств   контроля (мониторинга) эффективности мер защиты информации;Порядок устранения неисправностей и проведения ремонта (технического обслуживания) ТЗКИ и средств контроля (мониторинга) эффективности мер защиты информации;Архитектуру беспроводных сетей;Архитектуру и принципы работы сканеров сетевого уровня;Имеющиеся механизмы защиты, встроенные в оборудование для беспроводных сетей;Методологию внедрения механизма анализа защищенности в корпоративной сети;Дополнительные механизмы защиты беспроводных сетей;Методы и методики контроля (мониторинга) защищенности конфиденциальной информации в беспроводных сетях;Методы обработки данных мониторинга безопасности компьютерных систем и сетей;Методы поиска уязвимостей, используемые в сканерах безопасности;Методы сбора информации об объектах и ресурсах сети;Механизмы реализации DDoS-атак на транспортном и прикладном уровнях;Мотивы и цели DDoS-атак;Особенности применения систем обнаружения атак и сканеров безопасности в беспроводных сетях;Порядок проведения мониторинга информационной безопасности средств и систем информатизации;Принципиальные особенности и разновидности инцидентов типа «отказов в обслуживании»;Принципы построения систем обнаружения компьютерных атак;Принципы работы сервисов и решений по защите от DDoS-атак;Проблемы безопасности, связанные с применением Bluetooth-устройств;Решения, применяемые для управления уязвимостями в крупных распределенных сетях;Способы обнаружения и нейтрализации последствий вторжений в компьютерные системы;Средства контроля (мониторинга) эффективности мер защиты информации. Вы будете уметь: Применять на практике требования нормативных правовых актов, методических документов, международных и национальных стандартов в области ТЗКИ;Разрабатывать необходимые документы в интересах проведения работ по ТЗКИ;Определять возможные ТКУИ и угрозы безопасности информации в результате НСД и специальных воздействий;Формировать требования по ТЗКИ;Определять требования к средствам ТЗКИ на объектах информатизации;Организовывать и проводить работы по ТЗКИ;Организовывать и проводить работы по контролю (мониторингу) защищенности конфиденциальной информации, оформлять материалы по результатам контроля;Применять на практике штатные средства ТЗКИ и средства контроля (мониторинга) эффективности мер защиты информации;Проводить аттестационные испытания и аттестацию объектов информатизации на соответствие требованиям по защите информации, оформлять материалы аттестационных испытаний;Разрабатывать программы и методики аттестационных испытаний и аттестации объектов информатизации;Осуществлять аутентификацию взаимодействующих объектов, проверку подлинности отправителя и целостности передаваемых данных;Проводить установку, монтаж, испытания и техническое обслуживание средств ТЗКИ и контроля (мониторинга) эффективности мер защиты информации;Устранять неисправности и проводить ремонт (техническое обслуживание) средств ТЗКИ и средств контроля (мониторинга) эффективности мер защиты информации;Разрабатывать документы для получения лицензии на проведение работ и оказания услуг по ТЗКИ для их представления в лицензирующий орган;Выбирать критерии фильтрации с целью блокировки трафика атаки;Выявлять уязвимости с использованием различных средств анализа защищенности;Задействовать базовые механизмы защиты данных в беспроводных сетях;Использовать дополнительные механизмы защиты данных беспроводных сетей;Использовать превентивные методы защиты сетевых ресурсов от DDoS-атак;Использовать средства защиты периметра (межсетевые экраны, средства противодействия атакам);Настраивать отчетность в программах средств анализа защищенности в соответствии с производственными необходимостями;Настраивать централизованное обновление программ средств анализа защищенности в распределенных сетях;Настраивать централизованное сканирование информационных систем программным комплексом средств анализа защищенности в распределенных сетях с учетом сдвигов часовых поясов;Организовывать процессы управления уязвимостями;Осуществлять мониторинг беспроводных сетей;Планировать мероприятия по защите в случае распределенной атаки на канал или ресурс;Повышать    защищенность беспроводной сети, используя технологии VPN и IEEE802.1х;Применять современные инструментальные средства проведения мониторинга защищенности компьютерных систем;Проводить установку, применять современные инструментальные средства проведения мониторинга защищенности беспроводных компьютерных систем;Работать с порталом отчетности программных средств анализа защищенности;Работать с комплексом программ, предназначенным для взаимодействия отдела ИБ с отделом автоматизации;Структурировать аналитическую информацию для включения в отчеты;Устранять неисправности и проводить техническое обслуживание средств контроля (мониторинга) эффективности средств защиты информации.

Если вы хотите поступить на обучение, то обязательно проверьте, подходит ли вам эта учебная программа. Требования к поступающим: наличие высшего и/или среднего профессионального образования + документ (диплом, свидетельство), подтверждающий это. Вы будете знать: Содержание нормативно-методических документов ФСТЭК России по вопросам, связанным с обеспечением технической защиты информации (сокр. ТЗИ);Методы и средства получения, обработки и передачи информации;Содержание научно-технической и другой специальной литературы по ТЗИ;Методы и процедуры выявления угроз безопасности информации на объектах информатизации организации;О технических каналах утечки информации на объектах информатизации;Методы и средства защиты информации, программно-аппаратные средства защиты информации от несанкционированного доступа (сокр. НСД), методы и средства защиты информации (носителей информации) от специальных воздействий;Организацию работ по защите конфиденциальной информации на предприятии;Методику проведения сертификации средств защиты информации;Порядок и основные требования на получение лицензии в области технической защиты конфиденциальной информации;Инструкции по соблюдению режима проведения работ по организации ТЗИ;Перечень основных средств ТЗИ, их характеристики по основному назначению;Средства защиты информации от различных видов угроз безопасности информации;Порядок оформления технической документации по защите информации;Отечественный и зарубежный опыт в области ТЗИ объектов информатизации. Вы будете уметь: Планировать мероприятия по обеспечению безопасности персональных данных;Разрабатывать необходимые документы в интересах организации работ по обеспечению безопасности персональных данных;Проводить оценку актуальных угроз безопасности персональных данных при их обработке в информационных системах;Определять уровень защищенности персональных данных, обрабатываемых в информационных системах;Обосновывать и задавать требования по обеспечению безопасности персональных данных в информационных системах;Определять состав и содержание мер по обеспечению безопасности персональных данных при их обработке в информационных системах, необходимых для нейтрализации актуальных угроз безопасности персональных данных.

Курс разработан для студентов первого и второго года обучения компьютерных специальностей ИМКН УрФУ. Рассчитан на людей с минимальным опытом программирования.

Цель программы Совершенствование и (или) получение новых компетенций, необходимых для осуществления профессиональной деятельности, повышение профессионального уровня в рамках имеющейся квалификации специалистов (включая государственных гражданских служащих) субъектов критической информационной инфраструктуры (далее – КИИ), ответственных за обеспечение безопасности значимых объектов КИИ. Вы будете знать: Нормативные правовые акты, методические документы и национальные стандарты в области обеспечения информационной безопасности значимых объектов КИИ;Основы функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации;Основные понятия в области обеспечения информации, обрабатываемой объектами КИИ;Принципы организации систем безопасности значимых объектов КИИ Российской Федерации и обеспечения их функционирования;Процедуру категорирования объектов КИИ, в том числе порядок создания комиссии по категорированию, порядок определения категорий значимости объектов КИИ;Процедуру подготовки и направления в ФСТЭК России сведений о результатах присвоения объекту КИИ одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий;Основные принципы выявления наличия критических процессов у субъекта КИИ;Методику проведения сертификации средств защиты информации;Основные принципы выявления объектов КИИ, которые обрабатывают информацию, необходимую для обеспечена выполнения критических процессов, и (или) осуществляют управление, контроль или мониторинг критических процессов;Процедуры выявления и анализа угроз безопасности информации, обрабатываемой объектом КИИ;Общие требования по обеспечению безопасности значимых объектов КИИ;Общие требования к созданию систем безопасности значимых объектов КИИ Российской Федерации и обеспечению их функционирования;Требования к организационным и техническим мерам, принимаемым для обеспечения безопасности значимых объектов КИИ;Требования к программным и программно-аппаратным средствам, применяемым для обеспечения безопасности значимых объектов КИИ;Цели, задачи, основные принципы организации государственного контроля в области обеспечения безопасности значимых объектов КИИ;Порядок обработки результатов контроля (проверки) состояния безопасности значимых объектов КИИ. Вы будете уметь: Определять категории значимости объектов КИИ;Формировать сведения о результатах присвоения объекту КИИ одной из категорий значимости либо об отсутствии необходимости присвоения ем одной из таких категорий;Обосновывать организационные и технические меры, подлежащие реализации в рамках системы безопасности значимого объекта КИИ;Выявлять и анализировать угрозы безопасности информации по результатам оценки возможностей внешних и внутренних нарушителей, анализа потенциальных уязвимости значимого объекта КИИ, возможных способов реализации угроз безопасности и последствий от их реализации;Определять виды и типы средств защиты информации, обеспечивающих реализацию технических мер в рамках системы безопасности значимого объекта КИИ;Определять структуру системы безопасности значимости объекта КИИ;Осуществлять выбор средств защиты информации с учетом их стоимости, совместимости с применяемыми программными средствами и программно-аппаратными средствами, функций безопасности этих средств и особенностей их реализации, а также категории значимого объекта КИИ;Определять требования к параметрам настройки программных и программно-аппаратных средств, включая средства защиты информации, обеспечивающие реализацию мер по обеспечению, а также устранение возможных уязвимостей, приводящих к возникновению угроз безопасности информации;Определять требования к обеспечению безопасности значимого объекта КИИ;Работы с нормативными правовыми актами, методическими документами в области обеспечения безопасности значимых объектов КИИ;Работать с базами данных, содержащими информацию по угрозам безопасности информации и уязвимости программного обеспечения значимых объектов КИИ, в том числе зарубежными информационными ресурсами;Разрабатывать организационно-распорядительную документацию по безопасности значимых объектов КИИ;Эксплуатировать системы безопасности значимого объекта КИИ;Выявлять угрозы безопасности информации по результатам оценки возможностей внешних и внутренних нарушителей, анализа потенциальных уязвимостей значимого объекта КИИ;Участвовать в разработке организационных и технических мероприятий по защите объектов КИИ;Осуществлять установку и настройку современных средств защиты информации, обрабатываемой объектами КИИ;Проводить работы по контролю состояния безопасности объектов КИИ.

Программа профессиональной переподготовки "Информационная безопасность. Техническая защита конфиденциальной информации" (512 часов) – это комплексное решение для подготовки высококвалифицированных специалистов, способных эффективно решать задачи по обеспечению информационной безопасности в соответствии с современными требованиями. Программа согласована с ФСТЭК России, что гарантирует ее соответствие государственным стандартам.

Охватываемые продукты: Zabbix 6.0 Этот курс обучения гарантирует четкое понимание концепций и структуры Zabbix для специалистов в области информационных технологий, которым необходимо грамотно запустить Zabbix и оказывать поддержку другим пользователям Zabbix. Проводится за 4 дня по официальной программе Zabbix. После окончания курса Вы сможете: Использовать веб-интерфейс Zabbix для просмотра информации. Понимать потенциал Zabbix. Предварительная подготовка Продвинутая компьютерная грамотность Знание операционных систем Linux Знания в объеме курса Zabbix сертифицированный пользователь (Уровень 1)

Изучаемые продукты Kaspersky Security для Windows Server Kaspersky Embedded Systems Security Этот курс готовит к внедрению, настройке и обслуживанию Kaspersky Security 11 для Windows Server в средних и крупных организациях. Курс шаг за шагом описывает действия администратора для успешного развертывания и настройки продукта в сети предприятия. Отдельно рассматриваются специфические сценарии настройки Kaspersky Security 11 для Windows Server для решения определенных задач: защита от вирусов-шифровальщиков, внедрение концепции информационной безопасности Default Deny, защита систем хранения данных. Лабораторные работы демонстрируют актуальные методы защиты информационной системы. Администратор управляет всей инфраструктурой удаленно со своего рабочего места. Для этого используются Консоль управления Kaspersky Security Center и Консоль управления Kaspersky Security 11 для Windows Server. Практически для каждого раздела теоретической части предусмотрена лабораторная работа, чтобы продемонстрировать возможности продукта и закрепить полученные знания на практике. Необходимые знания: Понимание основ сетевых технологий:TCP/IP, DNS, электронной почты, webБазовые навыки администрирования OS Windows Server 2008/2012/2016, LinuxБазовые знания об информационной безопасностиПредставление о современных угрозах и тенденциях развития информационных технологий

Учебный центр Hi-Tech Academy авторизован Лабораторией Касперского для проведения курсов и тестирований по всему спектру продуктов компании.Проверьте, насколько эффективно Вы умеете использовать, настраивать и планировать внедрение и поддержку антивирусного комплекса Лаборатории Касперского. В случае успешного прохождения тестирования Вам будет выдан сертификат, подтверждающий Вашу квалификацию. Экзамены проходят в будни по вторникам и четвергам в 12:30, 14:00, 15:30. Курсы значительно повышают вероятность сдачи. Необходимые знания: Прохождение соответствующего курса