Информационная безопасность100 часов

Вы будете знать:

• Нормативные правовые акты в области связи, информатизации и защиты информации
• Основные руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации
• Источники угроз информационной безопасности и меры по их предотвращению
• О технических каналах утечки информации на объектах информатизации
• Виды конфиденциальной информации, перечни сведений конфиденциального характера
• Действующую систему сертификации средств защиты информации по требованиям безопасности информации
• Требования по технической защите конфиденциальной информации (сокр. ТЗКИ) от несанкционированного доступа (сокр. НСД) (требования и рекомендации по защите объектов информатизации, методы и методики контроля (мониторинга) их выполнения)
• Организацию и содержание проведения работ по ТЗКИ от НСД, состав и содержание
  необходимых документов
• Организацию и содержание проведения работ по контролю (мониторингу) защищенности конфиденциальной информации от НСД, состав и содержание необходимых документов
• Организационные меры по защите информации
• Сущность и содержание понятия информационной безопасности, характеристики ее
  составляющих
• Программно-аппаратные средства и методы защиты информации
• Общие принципы функционирования программно-аппаратных средств защиты информации
• Топологии и протоколы сетевого взаимодействия, применяемые в эксплуатируемых
  компьютерных сетях
• Типовые методы и протоколы идентификации, аутентификации и авторизации в компьютерных
  сетях
• Основные сведения о криптографических протоколах
• Архитектуру подсистем защиты информации в операционных системах
• Принципы функционирования средств защиты информации в операционных системах
• Состав типовых конфигураций программно-аппаратных средств защиты информации
• Принципы функционирования программных средств криптографической защиты информации
• Средства контроля защищенности информации от НСД
• Методы контроля защищенности информации от НСД и специальных программных воздействий
• Методы оценки эффективности политики безопасности, реализованной в программно-аппаратных средствах защиты информации
• Методы и средства оценки корректности и эффективности программных реализаций алгоритмов
  защиты информации

Вы будете уметь:

• Применять на практике требования нормативных правовых актов, методических документов, международных и национальных стандартов в области ТЗКИ от НСД
• Разрабатывать необходимые документы в интересах проведения работ по ТЗКИ от НСД
• Определять возможные угрозы безопасности информации в результате НСД и специальных воздействий
• Формировать требования по ТЗКИ от НСД
• Определять требования к средствам ТЗКИ на объектах информатизации
• Организовывать и проводить работы по ТЗКИ от НСД
• Организовывать и проводить работы по контролю (мониторингу) защищенности конфиденциальной информации от НСД, оформлять материалы по результатам контроля
• Применять на практике штатные средства ТЗКИ и средства контроля (мониторинга) эффективности мер защиты информации
• Осуществлять аутентификацию взаимодействующих объектов, проверку подлинности отправителя и целостности передаваемых данных
• Проводить установку и настройку средств ТЗКИ и средств контроля (мониторинга) эффективности мер защиты информации
• Устранять неисправности средств ТЗКИ и средств контроля (мониторинга) эффективности мер защиты информации
• Применять программно-аппаратные средства защиты информации в операционных системах
• Устранять неисправности подсистем защиты информации операционных систем и программно-аппаратных средств защиты информации согласно технической документации
• Оценивать угрозы безопасности информации операционных систем
• Оценивать угрозы безопасности информации в компьютерных сетях
• Противодействовать угрозам безопасности информации с использованием встроенных средств защиты информации операционных систем
• Осуществлять мероприятия по противодействию угрозам безопасности информации, возникающим при эксплуатации программного обеспечения
• Оценивать эффективность защиты информации
• Производить установку и настройку программно-технических средств защиты информации от несанкционированного доступа в соответствии с инструкциями по эксплуатации и эксплуатационно-техническими документами
• Реализовывать в автоматизированных системах способы защиты от несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители