Информационная безопасность
Очная, заочная с применением дистанционных образовательных технологий, 100 часов
Для физ.лиц
35 000 р.
Для юр.лиц
35 000 р.
10% скидка
при обучении более
1 слушателя
или при выборе
нескольких программ
Учебный центр ITCOM Academy проводит курсы по информационной безопасности, которые помогут овладеть навыками и знаниями для защиты программного обеспечения и конфиденциальных цифровых данных в коммерческих и государственных структурах. Обучение направлено на предотвращение кибератак и минимизацию их последствий. На курсах слушатели научатся выстраивать и поддерживать высокий уровень защиты IT-инфраструктуры, предупреждать попытки проникновения в нее.
Требования к уровню подготовки
Если вы хотите поступить на обучение, то обязательно проверьте, подходит ли вам эта учебная программа. Требования к поступающим:
- наличие высшего и/или среднего профессионального образования + документ (диплом, свидетельство), подтверждающий это.
Внимание!
Курс разработан в соответствии с последними изменениями законодательства в области информационной безопасности и согласован ФСТЭК России в 2021 году.
Если вам важно пройти обучение по актуальной программе, необходимо это учитывать при выборе образовательной организации.
Описание курса
Цель программы
Совершенствование и получение новой компетенции, необходимой для профессиональной деятельности, а также повышение квалификации в области обеспечения информационной безопасности.
О программе
В результате обучения слушатели познакомятся с основами правовых, организационных и технических методов защиты информации от несанкционированного доступа, уничтожения, блокирования, копирования, распространения конфиденциальных сведений и т. п.
Программа разработана экспертами УЦ в целях реализации требований следующих нормативных документов: Подробнее
О программе
Федеральный закон «Об образовании в Российской Федерации» от 29 декабря 2012 г. № 273-ФЗ;
Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27 июля 2006 № 149-ФЗ;
Доктрина информационной безопасности Российской Федерации, утвержденная Указом Президента РФ 5 декабря 2016 года № 646;
Приказ Минобрнауки России от 19 октября 2020 г. № 1316 «Об утверждении Порядка разработки дополнительных профессиональных программ, содержащих сведения, составляющие государственную тайну, и дополнительных профессиональных программ в области информационной безопасности»;
Приказ Минобрнауки России от 1 июля 2013 г. № 499 «Об утверждении Порядка организации и осуществления образовательной деятельности по дополнительным профессиональным программам»;
Приказ Минтруда России от 1 ноября 2016 г. № 599н «Об утверждении профессионального стандарта «Специалист по технической защите информации»;
Приказ Минтруда России от 3 ноября 2016 г. № 608н «Об утверждении профессионального стандарта «Специалист по защите информации в телекоммуникационных системах и сетях»;
Приказ Минтруда России от 1 ноября 2016 г. № 598н «Об утверждении профессионального стандарта «Специалист по безопасности компьютерных систем и сетей»;
Приказ Минтруда России от 15 сентября 2016 г. № 522н «Об утверждении профессионального стандарта «Специалист по защите информации в автоматизированных системах»;
Приказ Минобрнауки России от 1 декабря 2016 г. № 1515 «Об утверждении федерального государственного образовательного стандарта высшего образования по направлению подготовки 10.03.01 Информационная безопасность (уровень бакалавриата)»;
Приказ Минобрнауки России от 1 декабря 2016 г. № 1513 «Об утверждении федерального государственного образовательного стандарта высшего образования по направлению подготовки 10.04.01 Информационная безопасность (уровень магистратуры)»;
Приказ Минобрнауки России от 16 ноября 2016 г. № 1426 «Об утверждении федерального государственного образовательного стандарта высшего образования, но специальности 10.05.02 Информационная безопасность телекоммуникационных систем (уровень специалитета)»;
Приказ Минобрнауки России от 1 декабря 2016 г. № 1509 «Об утверждении федерального государственного образовательного стандарта высшего образования по специальности 10.05.03 Информационная безопасность автоматизированных систем (уровень специалитета)»;
Письмо Минобрнауки России от 22 апреля 2015 г. № ВК-1032/06 «О направлении методических рекомендаций» (вместе с «Методическими рекомендациями разъяснениями по разработке дополнительных профессиональных программ на основе профессиональных стандартов»);
Информационное сообщение ФСТЭК России от 11 августа 2021 г. № 240/11/3789 «О рассмотрении проектов дополнительных профессиональных программ в области информационной безопасности, направленных образовательными организациями в ФСТЭК России на согласование».
По завершении обучения проводится итоговая аттестация.
Повышение квалификации предназначено для:
- руководителей и IT-специалистов, чья профессиональная деятельность связана с вопросами обеспечения информационной безопасности на предприятиях различных организационно-правовых форм;
- представителей органов госструктур, работающих в сфере ИБ;
- сотрудников предприятий, для которых обеспечение кибербезопасности — приоритетное направление деятельности.
Слушатели, желающие сменить профессию, также могут пройти переподготовку и получить новую специальность.
IT-технологии быстро развиваются и совершенствуются, появляются новые угрозы и способы защиты информации, методы работы с криптографическими системами, механизмами контроля и управления доступом и т. д. Учитывая это, рекомендуется проходить обучение в данной сфере не реже 1 раза в 5 лет.
В процессе обучения вы изучите:
Нормативные правовые акты в области связи, информатизации и защиты информации.
Основные руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации.
Источники угроз информационной безопасности и меры по их предотвращению.
О технических каналах утечки информации на объектах информатизации.
Вы будете уметь:
Применять на практике требования нормативных правовых актов, методических документов, международных и национальных стандартов в области ТЗКИ от НСД.
Разрабатывать необходимые документы в интересах проведения работ по ТЗКИ от НСД.
Определять возможные угрозы безопасности информации в результате НСД и специальных воздействий.
полный перечень
Вы будете знать:
Нормативные правовые акты в области связи, информатизации и защиты информации.
Основные руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации.
Источники угроз информационной безопасности и меры по их предотвращению.
О технических каналах утечки информации на объектах информатизации.
Виды конфиденциальной информации, перечни сведений конфиденциального характера.
Действующую систему сертификации средств защиты информации по требованиям безопасности информации.
Требования по технической защите конфиденциальной информации (сокр. ТЗКИ) от несанкционированного доступа (сокр. НСД) (требования и рекомендации по защите объектов информатизации, методы и методики контроля (мониторинга) их выполнения).
Организацию и содержание проведения работ по ТЗКИ от НСД, состав и содержание необходимых документов.
Организацию и содержание проведения работ по контролю (мониторингу) защищенности конфиденциальной информации от НСД, состав и содержание необходимых документов.
Организационные меры по защите информации.
Сущность и содержание понятия информационной безопасности, характеристики ее составляющих.
Программно-аппаратные средства и методы защиты информации.
Общие принципы функционирования программно-аппаратных средств защиты информации.
Топологии и протоколы сетевого взаимодействия, применяемые в эксплуатируемых компьютерных сетях.
Типовые методы и протоколы идентификации, аутентификации и авторизации в компьютерных сетях.
Основные сведения о криптографических протоколах.
Архитектуру подсистем защиты информации в операционных системах.
Принципы функционирования средств защиты информации в операционных системах.
Состав типовых конфигураций программно-аппаратных средств защиты информации.
Принципы функционирования программных средств криптографической защиты информации.
Средства контроля защищенности информации от НСД.
Методы контроля защищенности информации от НСД и специальных программных воздействий.
Методы оценки эффективности политики безопасности, реализованной в программно-аппаратных средствах защиты информации.
Методы и средства оценки корректности и эффективности программных реализаций алгоритмов защиты информации.
Вы будете уметь:
Применять на практике требования нормативных правовых актов, методических документов, международных и национальных стандартов в области ТЗКИ от НСД.
Разрабатывать необходимые документы в интересах проведения работ по ТЗКИ от НСД.
Определять возможные угрозы безопасности информации в результате НСД и специальных воздействий.
Формировать требования по ТЗКИ от НСД.
Определять требования к средствам ТЗКИ на объектах информатизации.
Организовывать и проводить работы по ТЗКИ от НСД.
Организовывать и проводить работы по контролю (мониторингу) защищенности конфиденциальной информации от НСД, оформлять материалы по результатам контроля.
Применять на практике штатные средства ТЗКИ и средства контроля (мониторинга) эффективности мер защиты информации.
Осуществлять аутентификацию взаимодействующих объектов, проверку подлинности отправителя и целостности передаваемых данных.
Проводить установку и настройку средств ТЗКИ и средств контроля (мониторинга) эффективности мер защиты информации.
Устранять неисправности средств ТЗКИ и средств контроля (мониторинга) эффективности мер защиты информации.
Применять программно-аппаратные средства защиты информации в операционных системах.
Устранять неисправности подсистем защиты информации операционных систем и программно-аппаратных средств защиты информации согласно технической документации.
Оценивать угрозы безопасности информации операционных систем.
Оценивать угрозы безопасности информации в компьютерных сетях.
Противодействовать угрозам безопасности информации с использованием встроенных средств защиты информации операционных систем.
Осуществлять мероприятия по противодействию угрозам безопасности информации, возникающим при эксплуатации программного обеспечения.
Оценивать эффективность защиты информации.
Производить установку и настройку программно-технических средств защиты информации от несанкционированного доступа в соответствии с инструкциями по эксплуатации и эксплуатационно-техническими документами.
Реализовывать в автоматизированных системах способы защиты от несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители.