Программа
  • День 1

    • Организационное обеспечение информационной безопасности в компании.Введение в информационную безопасность

      • Основные вопросы при организации ИБ на современном предприятии
      • Деление информации по уровням конфиденциальности
      • Нормативные акты, положения, политики и инструкции в области защиты информации в России и в мире (законы, подзаконные акты, ГОСТы, РД, ISO и т.п.)
  • День 2

      • Подготовка необходимых документов для Служб Информационной Безопасности. Модель угроз. Модель действия нарушителя и т.п.
      • Анализ рисков. Принципы снижения рисков ИБ
      • Элементы защиты и технологии защиты
      • Элементы защиты. Общая схема безопасности корпоративной информационной системы
      • Межсетевые Экраны (МЭ) – введение. Виды и принципы работы МЭ
      • Средства построения виртуальных частных сетей (VPN). Доверенные и защищенные VPN.
      • Введение в криптографию. Средства шифрования и ЭЦП.
      • Средства построения инфраструктуры открытых ключей (PKI). Принципы построения удостоверяющих центров.
      • Методы аутентификации, идентификации и учета (ААА), биометрические средства защиты.
      • Антивирусные средства защиты (корпоративные, локальные).
      • Системы обнаружения атак. Принципы установки. Виды и принципы их работы.
      • Системы контроля документооборота коммерческой тайны на предприятии.
      • Контроль использования ресурсов сети Интернет сотрудниками компании.
      • Проблематика обеспечения безопасности при использовании беспроводных технологий Wi-Fi.
      • Применение средств инструментального контроля для анализа обеспечения безопасности (внешний, внутренний аудит).
      • Практическое построение защищенной сети.
      • Техническая часть (выработка технического решения по построению системы защиты с использованием программных, программно-аппаратных средств защиты).
      • Нормативная часть (выработка необходимого перечня нормативных документов).

    Итоговая аттестация