Программа
  • День 1.Организационное обеспечение информационной безопасности в компании.Введение в информационную безопасность ( 8 ак. часов)

    • Основные вопросы при организации ИБ на современном предприятии

    • Деление информации по уровням конфиденциальности

    • Нормативные акты, положения, политики и инструкции в области защиты информации в России и в мире (законы, подзаконные акты, ГОСТы, РД, ISO и т.п.)

  • День 2. ( 8 ак. часов)

    • Подготовка необходимых документов для Служб Информационной Безопасности. Модель угроз. Модель действия нарушителя и т.п.

    • Анализ рисков. Принципы снижения рисков ИБ

    • Элементы защиты и технологии защиты

    • Элементы защиты. Общая схема безопасности корпоративной информационной системы

    • Межсетевые Экраны (МЭ) – введение. Виды и принципы работы МЭ

    • Средства построения виртуальных частных сетей (VPN). Доверенные и защищенные VPN.

    • Введение в криптографию. Средства шифрования и ЭЦП.

    • Средства построения инфраструктуры открытых ключей (PKI). Принципы построения удостоверяющих центров.

    • Методы аутентификации, идентификации и учета (ААА), биометрические средства защиты.

    • Антивирусные средства защиты (корпоративные, локальные).

  • День 3. ( 8 ак. часов )

    • Системы обнаружения атак. Принципы установки. Виды и принципы их работы.

    • Системы контроля документооборота коммерческой тайны на предприятии.

    • Контроль использования ресурсов сети Интернет сотрудниками компании.

    • Проблематика обеспечения безопасности при использовании беспроводных технологий Wi-Fi.

    • Применение средств инструментального контроля для анализа обеспечения безопасности (внешний, внутренний аудит).

    • Практическое построение защищенной сети.

    • Техническая часть (выработка технического решения по построению системы защиты с использованием программных, программно-аппаратных средств защиты).

    • Нормативная часть (выработка необходимого перечня нормативных документов).

    Итоговая аттестация