Информационная безопасность
Очная, очно-заочная. 72 часа
Для физ.лиц
25 000 р.
Для юр.лиц
25 000 р.
10% скидка
при обучении более
1 слушателя
или при выборе
нескольких программ
Требования к уровню подготовки
Если вы хотите поступить на обучение, то обязательно проверьте, подходит ли вам эта учебная программа. Требования к поступающим:
- наличие высшего и/или среднего профессионального образования + документ (диплом, свидетельство), подтверждающий это.
Внимание!
Наши программы разработаны в соответствии с последними изменениями законодательства в области информационной безопасности и прошли согласование ФСТЭК России в 2021 году.
Если вам важно пройти обучение по актуальной программе, необходимо это учитывать при выборе образовательной организации.
Описание курса программы
Цель программы
Совершенствование и (или) получение новой компетенции, необходимой для профессиональной деятельности, а также повышение профессионального уровня в рамках имеющейся квалификации в области обеспечения информационной безопасности.
Программа разработана с учетом требований следующих нормативных правовых и методических документов:
Федеральный закон «Об образовании в Российской Федерации» от 29 декабря 2012 г. № 273-ФЗ; Подробнее
Программа разработана с учетом требований следующих нормативных правовых и методических документов:
Федеральный закон «Об образовании в Российской Федерации» от 29 декабря 2012 г. № 273-ФЗ;
Приказ Минобрнауки России от 19 октября 2020 г. № 1316 «Об утверждении Порядка разработки дополнительных профессиональных программ, содержащих сведения, составляющие государственную тайну, и дополнительных профессиональных программ в области информационной безопасности»;
Приказ Минобрнауки России от 1 июля 2013 г. № 499 «Об утверждении Порядка организации и осуществления образовательной деятельности по дополнительным профессиональным программам»;
Приказ Минтруда России от 1 ноября 2016 г. № 599н «Об утверждении профессионального стандарта «Специалист по технической защите информации»;
Приказ Минтруда России от 3 ноября 2016 г. № 608н «Об утверждении профессионального стандарта «Специалист по защите информации в телекоммуникационных системах и сетях»;
Приказ Минтруда России от 1 ноября 2016 г. № 598н «Об утверждении профессионального стандарта «Специалист по безопасности компьютерных систем и сетей»;
Приказ Минтруда России от 15 сентября 2016 г. № 522н «Об утверждении профессионального стандарта «Специалист по защите информации в автоматизированных системах»;
Приказ Минобрнауки России от 1 декабря 2016 г. № 1515 «Об утверждении федерального государственного образовательного стандарта высшего образования по направлению подготовки 10.03.01 Информационная безопасность (уровень бакалавриата)»;
Приказ Минобрнауки России от 1 декабря 2016 г. № 1513 «Об утверждении федерального государственного образовательного стандарта высшего образования по направлению подготовки 10.04.01 Информационная безопасность (уровень магистратуры)»;
Приказ Минобрнауки России от 16 ноября 2016 г. № 1426 «Об утверждении федерального государственного образовательного стандарта высшего образования, но специальности 10.05.02 Информационная безопасность телекоммуникационных систем (уровень специалитета)»;
Приказ Минобрнауки России от 1 декабря 2016 г. № 1509 «Об утверждении федерального государственного образовательного стандарта высшего образования по специальности 10.05.03 Информационная безопасность автоматизированных систем (уровень специалитета)»;
Письмо Минобрнауки России от 22 апреля 2015 г. № ВК-1032/06 «О направлении методических рекомендаций» (вместе с «Методическими рекомендациями разъяснениями по разработке дополнительных профессиональных программ на основе профессиональных стандартов»);
Информационное сообщение ФСТЭК России от 11 августа 2021 г. № 240/11/3789 «О рассмотрении проектов дополнительных профессиональных программ в области информационной безопасности, направленных образовательными организациями в ФСТЭК России на согласование».
Повышение квалификации предназначено для:
Руководителей и специалистов, чья профессиональная деятельность связана с вопросами обеспечения информационной безопасности в предриятиях различных организационно-правовых форм.
Рекомендуемая периодичность прохождения обучения — не реже 1 раза в 5 лет.
По завершении обучения
Вы будете знать:
Нормативные правовые акты в области связи, информатизации и защиты информации;
Основные руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации;
Источники угроз информационной безопасности и меры по их предотвращению;
О технических каналах утечки информации на объектах информатизации;
Вы будете уметь:
Применять на практике требования нормативных правовых актов, методических документов, международных и национальных стандартов в области ТЗКИ от НСД;
Разрабатывать необходимые документы в интересах проведения работ по ТЗКИ от НСД;
Определять возможные угрозы безопасности информации в результате НСД и специальных воздействий;
полный перечень
Вы будете знать:
Нормативные правовые акты в области связи, информатизации и защиты информации;
Основные руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации;
Источники угроз информационной безопасности и меры по их предотвращению;
О технических каналах утечки информации на объектах информатизации;
Виды конфиденциальной информации, перечни сведений конфиденциального характера;
Действующую систему сертификации средств защиты информации по требованиям безопасности информации;
Требования по технической защите конфиденциальной информации (сокр. ТЗКИ) от несанкционированного доступа (сокр. НСД) (требования и рекомендации по защите объектов информатизации, методы и методики контроля (мониторинга) их выполнения);
Организацию и содержание проведения работ по ТЗКИ от НСД, состав и содержание необходимых документов;
Организацию и содержание проведения работ по контролю (мониторингу) защищенности конфиденциальной информации от НСД, состав и содержание необходимых документов;
Организационные меры по защите информации;
Сущность и содержание понятия информационной безопасности, характеристики ее составляющих;
Программно-аппаратные средства и методы защиты информации;
Общие принципы функционирования программно-аппаратных средств защиты информации;
Топологии и протоколы сетевого взаимодействия, применяемые в эксплуатируемых компьютерных сетях;
Типовые методы и протоколы идентификации, аутентификации и авторизации в компьютерных сетях;
Основные сведения о криптографических протоколах;
Архитектуру подсистем защиты информации в операционных системах;
Принципы функционирования средств защиты информации в операционных системах;
Состав типовых конфигураций программно-аппаратных средств защиты информации;
Принципы функционирования программных средств криптографической защиты информации;
Средства контроля защищенности информации от НСД;
Методы контроля защищенности информации от НСД и специальных программных воздействий;
Методы оценки эффективности политики безопасности, реализованной в программно-аппаратных средствах защиты информации;
Методы и средства оценки корректности и эффективности программных реализаций алгоритмов защиты информации.
Вы будете уметь:
Применять на практике требования нормативных правовых актов, методических документов, международных и национальных стандартов в области ТЗКИ от НСД;
Разрабатывать необходимые документы в интересах проведения работ по ТЗКИ от НСД;
Определять возможные угрозы безопасности информации в результате НСД и специальных воздействий;
Формировать требования по ТЗКИ от НСД;
Определять требования к средствам ТЗКИ на объектах информатизации;
Организовывать и проводить работы по ТЗКИ от НСД;
Организовывать и проводить работы по контролю (мониторингу) защищенности конфиденциальной информации от НСД, оформлять материалы по результатам контроля;
Применять на практике штатные средства ТЗКИ и средства контроля (мониторинга) эффективности мер защиты информации;
Осуществлять аутентификацию взаимодействующих объектов, проверку подлинности отправителя и целостности передаваемых данных;
Проводить установку и настройку средств ТЗКИ и средств контроля (мониторинга) эффективности мер защиты информации;
Устранять неисправности средств ТЗКИ и средств контроля (мониторинга) эффективности мер защиты информации;
Применять программно-аппаратные средства защиты информации в операционных системах;
Устранять неисправности подсистем защиты информации операционных систем и программно-аппаратных средств защиты информации согласно технической документации;
Оценивать угрозы безопасности информации операционных систем;
Оценивать угрозы безопасности информации в компьютерных сетях;
Противодействовать угрозам безопасности информации с использованием встроенных средств защиты информации операционных систем;
Осуществлять мероприятия по противодействию угрозам безопасности информации, возникающим при эксплуатации программного обеспечения;
Оценивать эффективность защиты информации;
Производить установку и настройку программно-технических средств защиты информации от несанкционированного доступа в соответствии с инструкциями по эксплуатации и эксплуатационно-техническими документами;
Реализовывать в автоматизированных системах способы защиты от несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители.