Защита информации в компьютерных сетях обучение

Курс «Технологии защиты информации ограниченного доступа в компьютерных сетях» (ППК-7ТЗИ)

Авторский курс «Технологии защиты информации ограниченного доступа в компьютерных сетях» разработан в форме практического интенсива (тренинга). Разработчик программы — Бочков Максим Вадимович, доктор технических наук, заместитель директора ЧОУ ДПО «ЦПР» по учебной и научной работе.

Программа повышения квалификации предназначена для:
  • руководителей и сотрудников предприятия, ответственных за обеспечение информационной безопасности;
  • руководителей и специалистов специализированных подразделений по защите информации;
  • администраторов безопасности компьютерных сетей;
  • аудиторов, специалистов и администраторов информационной безопасности.
Целевая установка:
  • освоение или актуализация профессиональных компетенций в области обеспечения и управления информационной безопасностью на предприятии;
  • в процессе обучения осуществляется последовательное изучение всех базовых технологий и средств защиты информации ограниченного доступа, применяемых в компьютерных сетях предприятия;
  • основной акцент делается на выполнение практических задач, формирующих понимание слушателями технологий и алгоритмов функционирования каждой категории средств защиты без привязки к конкретным производителям.

Раздел № 1. «Технологии защиты информации в компьютерных сетях» (практический тренинг)

  • Роль и место современных технологий и средств защиты информации в обеспечении экономической безопасности предприятия.
    • Роль и место современных технологий и средств защиты информации в обеспечении экономической безопасности предприятия.
    • Технологическая архитектура системы защиты корпоративной информации.
    • Защита информационных ресурсов компьютерной сети предприятия от несанкционированного доступа.
    • Регистрация и учет событий безопасности.
    • Обеспечение контроля целостности информационных ресурсов и программ.
    • Построение системы разграничения доступа к ресурсам учебного киберполигона, настройка подсистем регистрации и учета событий безопасности, контроль целостности системных данных, поступающих обновлений и долговременных архивов.
    • Технологии антивирусной защиты. Сигнатурные и проактивные методы обнаружения вредоносного кода.
    • Сравнительный анализ эффективности применения различных механизмов антивирусной защиты.
    • Базовые сведения о протоколах обмена данными в компьютерных сетях предприятия. Анализ сетевого трафика.
    • Технология обнаружения сетевых вторжений.
    • Формирование и тестирование правил обнаружения атак с неизвестными сигнатурами и механизмами обхода других средств защиты.
    • Технологии межсетевого экранирования.
    • Формирование и тестирование правил фильтрации трафика, запрещающих потенциально опасные категории сетевого взаимодействия.
    • Технологии криптографической защиты информации в компьютерных сетях. Аппаратные и программные СКЗИ.
    • Удостоверяющий центр как основа инфраструктуры открытых ключей. Электронная подпись.
    • Технологии и средства построения виртуальных частных сетей.
    • Организация защищенного удаленного и межсетевого взаимодействия на основе криптографической защиты трафика узлов подключения к сети провайдера телекоммуникационных услуг.
    • Анализ параметров безопасности операционных систем.
    • Технология анализа защищенности операционных систем и баз данных.
    • Контроль коммуникаций на основе применения DLP-систем.
    • Выходное тестирование знаний и навыков.

    Раздел № 2 «Аудит информационной безопасности и тестирование защищенности сети предприятия» (практический тренинг)

    • Разработка плана (сценария) аудита информационной безопасности сети предприятия.
      • Введение в аудит информационной безопасности.
      • Организация проведения аудита безопасности.
      • Методы сбора информации об объектах аудита.
      • Сбор информации об объекте аудита путем заполнения формализованных перечней, автоматизированного построения схем компьютерной инфраструктуры и анкетирования сотрудников, ответственных за обеспечение информационной безопасности.
      • Инструментальные средства сбора и анализа информации при проведении аудита информационной безопасности.
      • Основные источники и форматы данных о состоянии защищенности компьютерной инфраструктуры и выделение в них «сигнальной информации».
      • Сбор информации о тестируемом объекте в сети Интернет.
      • Консолидация данных аудита для проведения анализа состояния информационной безопасности сети предприятия.
      • Использование расширенных возможностей анализаторов трафика при сборе данных в интересах аудита информационной безопасности.
      • Использование систем обнаружения вторжений и анализа уязвимостей для контроля защищенности компьютерной инфраструктуры.
      • Методология тестирования на проникновение.
      • Тестирование на проникновение с использование сетевых сканеров и инструментария этичного хакинга.
      • Идентификация скрытых каналов утечки информации из компьютерной сети.
      • Анализ устойчивости персонала компании к методам социальной инженерии.
      • Практика применения DLP-систем и утилит анализа файловой системы.
      • Тестирование защищенности беспроводных сетей WiFi.
      • Дополнительные источники информации о рисках нарушения политики информационной безопасности предприятия.
      • Формирование отчета о результатах инструментального аудита.
      • Оценка результатов аудита и разработка рекомендаций.
      • Формирование корректирующих мер на основе результатов тестирования защищенности сети предприятия.
      Форма обучения – очная.

      Срок обучения: 80 академических часов, 10 учебных дней
      Режим занятий: 8 часов в день, в том числе 6 часов учебных занятий с преподавателем и 2 часа самостоятельной работы в день

      Занятия проводятся в форме лекций, групповых и практических занятий на учебно-материальной базе «Центра предпринимательских рисков», самостоятельного изучения рекомендованной литературы и отчетной итоговой аттестации в виде зачета. Дополнительно слушатели могут закрепить полученные навыки в компьютерном классе под руководством квалифицированных специалистов.

      При успешном окончании обучения слушателю выдаётся Удостоверение о повышении квалификации.

      Каждый слушатель перед началом обучения получает необходимые учебно-методические материалы. Наряду с аудиторными занятиями, предусмотренными учебным планом, слушатели могут получить индивидуальные дополнительные консультации по интересующим их темам.

      Источник

      Безопасность компьютерных сетей на базе TCP/IP

      1519

      Курс «Безопасность компьютерных сетей на базе TCP/IP» ориентирован на практическое изучение вопросов сетевой безопасности.

      Комплексная программа обеспечивает базовую подготовку в области сетевой безопасности и включает курсы, пользующиеся наибольшей популярностью среди специалистов по сетевой безопасности.

      В комплексную программу включены курсы:

      Аудитория:

      • Руководители отделов и подразделений информационной безопасности.
      • Специалисты, ответственные за информационную безопасность организаций и безопасность компьютерных сетей.

      Предварительная подготовка

      В результате обучения

      Вы приобретете знания:

      • о современных механизмах и средствах защиты корпоративных сетей;
      • об уязвимостях протоколов и служб IP-сетей;
      • о механизмах реализации атак в сетях на базе TCP/IP;
      • по защищённым протоколам IPSec, SSL, SSH;
      • об уязвимостях прикладного программного обеспечения, используемого в корпоративных сетях.
      • использовать сетевые анализаторы для мониторинга трафика;
      • использовать хакерские инструменты: Cain, Nmap, Netcat и другие;
      • работать со средствами выявления уязвимостей и обнаружения атак;
      • управлять пакетным фильтром на базе Linux;
      • квалифицированно использовать протоколы защиты трафика: IPsec, SSL;
      • строить «сети-приманки» для изучения поведения нарушителей.

      Пакет слушателя

      • Фирменные учебные пособия
      • Дополнительные материалы по тематике программы в электронном виде

      Дополнительно

      После успешной сдачи зачета выпускники получают свидетельства об обучении Учебного центра «Информзащита».

      Обучение на данном курсе учитывается при получении специалистами документов в области информационной безопасности в Учебном центре «Информзащита» в соответствии с положением об условиях получения специалистами документов о повышении квалификации в области защиты информации.

      Выпускники могут получать бесплатные консультации специалистов Учебного центра по пройденному курсу.

      Программа курса

      Для банкиров КП05 без дат ЭБ и кадры Вакансия препода

      Дата

      Цена

      Формат

      28 августа — 01 сентября 2023

      Для банкиров КП05 без дат ЭБ и кадры Вакансия препода

      Свидетельство УЦ Информзащита

      Для банкиров КП05 без дат ЭБ и кадры Вакансия препода

      Каталог курсов
      Расписание курсов
      Обучение
      Учебный центр
      Сведения об образовательной организации
      Контакты
      • Адреса офисов
      • Почтовый адрес
      • Кафе и рестораны рядом с Учебным центром
      • Рекомендуемые гостиницы
      • Концепция планирования компетентностного роста «Матрица»
      • Навигатор по обучению по ИБ и по ЭБ
      • Комплексные учебные программы по обучению по информационной, экономической и кадровой безопасности
      • Повышение квалификации по ИБ
      • Повышение квалификации по ЭБ
      • Электронные курсы
      • Переподготовка для лицензиатов ФСТЭК России более 360 часов
      • Обучение по защите гос. тайны
      Повышение осведомленности
      Учебный центр

      © АНО ДПО «Учебный центр «Информзащита», 1998-2023

      © АНО ДПО «Учебный центр «Информзащита», 1998-2023

      Мы используем файлы cookie, чтобы предоставлять вам наилучшие услуги на нашем веб-сайте, измерять посещаемость и эффективность,
      а также размещать рекламу. Узнать больше

      Нажимая «Принимаю» или оставаясь на сайте,
      вы соглашаетесь с условиями использования.

      Условия использования файлов cookie

      Когда вы посещаете какой-либо веб-сайт, включая наш, в вашем браузере могут сохраняться данные, или браузер может передавать такие данные, в основном, в виде файлов cookie. Такие данные обычно не идентифицируют вас непосредственно, но могут предоставлять вам индивидуализированные возможности работы в интернете. Это может быть информация о ваших предпочтениях или вашем устройстве, которая, как правило, используется для работы веб-сайта в соответствии с вашими ожиданиями. Эти файлы cookie позволяют нам подсчитывать количество и источники посетителей, чтобы оценивать и улучшать работу нашего веб-сайта. В результате мы знаем, какие страницы являются наиболее и наименее популярными, и видим, каким образом посетители перемещаются по веб-сайту. Все данные, собираемые при помощи этих cookie, объединяются и поэтому являются анонимными. Если вы не разрешаете использование этих файлов cookie, у нас не будет данных о посещении вами нашего веб-сайта, и мы не сможем контролировать его эффективность.

      Мы уважаем ваше право на конфиденциальность, поэтому вы можете отказаться от использования некоторых типов файлов cookie.

      Продолжая работу на сайте вы выражаете свое согласие на автоматизированную обработку данных включая файлы cookie, сведения о действиях пользователя на сайте, сведения об оборудовании пользователя, дата и время сессии, в т.ч. с использованием метрических программ Яндекс.Метрика, Google Analytics, Firebas Google, Tune, Amplitude, Сегменто, с совершением действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение, передача (предоставление, доступ), в том числе трансграничная, партнёрам Компании, предоставляющим сервис по указанным метрическим программам. Обработка информации осуществляется в целях улучшения работы сайта, совершенствования продуктов и услуг Компании, определения предпочтений пользователя, предоставления целевой информации по продуктам и услугам Компании и его партнёров.

      Настоящее согласие действует с момента его предоставления и в течение всего периода использования сайта.

      В случае отказа от обработки персональных данных метрическими программами я проинформирован о необходимости прекратить использование сайта или отключить файлы cookie в настройках браузера.

      Настройки вашего браузера и устройства

      Кроме того, если вы хотите ограничить, заблокировать или удалить файлы cookie, вы можете сделать это в настройках вашего веб-браузера. В зависимости от используемого браузера необходимые шаги могут немного отличаться. Нажмите на любую из ссылок для браузеров ниже, чтобы ознакомиться с инструкциями.‎

      Если вы не пользуетесь ни одним из вышеперечисленных браузеров, вызовите функцию «Справка» в вашем веб-браузере, чтобы узнать, что вам нужно сделать.‎

      Обратите внимание, что доступ к определенным разделам наших веб-сайтов возможен только при разрешенных файлах cookie, и вы должны понимать, что отключение файлов cookie может привести к тому, что вы не сможете получить доступ к некоторому контенту и воспользоваться всеми функциями нашего Онлайн-сервиса.‎

      Источник

      Читайте также:  Моя компьютерная сеть личный кабинет
Оцените статью
Adblock
detector