Пропустить курсы
Пропустить доступные курсы

Доступные курсы

Код курса: ib_11

Продолжительность: 1,5 часа

В курсе рассматриваются следующие вопросы:

  • термины и определения в области управления информационными рисками;
  • понятие риск-менеджмента;
  • классификация рисков;
  • методы анализа и оценки рисков;
  • методы обработки рисков.

Для контроля усвоения знаний предусмотрено итоговое тестирование.

В курсе использован лаконичный, интуитивно понятный дружественный интерфейс, направленный на повышение эффективности обучения.

Код:ib_011
Продолжительность: 104 академических часа


Цель

Формирование знаний и навыков, необходимых для обеспечения информационной безопасности с использованием шифровальных (криптографических) средств в информационных системах. 

Целевая аудитория

  • руководители и сотрудники государственных, муниципальных органов и организаций различных форм собственности, использующие и (или) планирующие использовать шифровальные (криптографические) средства для обеспечения информационной безопасности, 
  • руководители и сотрудники департаментов (управлений, отделов, служб и т.п.) IT и информационной безопасности, 

  • специалисты по защите информации.


    Содержание

    • Основные понятия термины и определения.
    • Правовое регулирование применения средств криптографической защиты информации (СКЗИ) и электронной подписи (ЭП) в корпоративных информационных системах.
    • Специальные нормативные и методические документы ФСБ России по использованию шифровальных (криптографических) средств.
    • Лицензирование видов деятельности, связанных с шифровальными (криптографическими) средствами.
    • Методы и способы криптографической защиты информации.
    • Инфраструктура открытых ключей (ИОК/PKI).
    • Обзор сертифицированных шифровальных (криптографических) средств защиты информации.
    • Организация использования СКЗИ и ЭП.
    • Регламентация обеспечения информационной безопасности.
    • Частные регламенты использования СКЗИ и ЭП в информационных системах.
    • Регламентация использования СКЗИ и ЭП на рабочем месте.
    • Назначение и порядок использования аппаратных ключей в качестве ключевых носителей на примере аппаратных ключей eToken.
    • Назначение, состав и порядок использования систем управления жизненным циклом аппаратных ключей на примере продуктов TMS (JMS) (производства ЗАО «Аладдин Р.Д.») или SafeNet Authentication Manager (SAM, производства компании SafeNet).
    • Назначение и порядок использования СКЗИ, реализующих базовый функционал по криптозащите информации ограниченного доступа на примере СКЗИ «КриптоПро CSP» (производства ООО «КриптоПро»).
    • Назначение, состав и порядок использования программно-аппаратных средств автоматизации деятельности Удостоверяющих центров на примере ПАК «Удостоверяющий Центр КриптоПро УЦ» (производства ООО «КритоПро»).
    • Назначение, состав и порядок использования СКЗИ, применяемых для обеспечения безопасности передачи по каналам связи информации ограниченного доступа на примерах продуктов «КриптоПро IPsec» (производства ООО «КритоПро») или АПКШ «Континент» (производства ООО «Код безопасности»), или VipNet Custom (производства ООО ИнфоТеКС).
    • Назначение и порядок использования СКЗИ, применяемых для обеспечения защиты от несанкционированного доступа (НСД) к информации ограниченного доступа на примере продукта «Secret Disk» (производства ЗАО «Аладдин Р.Д.») или «StrongDisk» (производства компании «Физтех-софт»).

    Код:ib_02
    Продолжительность:8 академических часов

    Содержание

    • Актуальность проблемы обеспечения информационной безопасности.
    • Структура информационной системы как объекта защиты.
    • Стандарты информационной безопасности.
    • Угрозы информационной безопасности.
    • Нормативно правовое и методическое регулирование деятельности в области информационной безопасности. 
    • Административная и уголовная ответственность за нарушение требований в области информационной безопасности.
    • Состав, назначение и содержание организационно-распорядительных документов в области информационной безопасности.
    • Способы и средства обеспечения информационной безопасности.
    • Безопасность рабочего места.
    • Идентификация, аутентификация, разграничение доступа, мониторинг и аудит.
    • Обеспечение информационной безопасности при работе с Интернет-ресурсами.
    • Обеспечение информационной безопасности при использовании электронной почты.
    • Использование средств антивирусной защиты.
    • Использование средств резервного копирования.
    • Криптографические методы и средства защиты информации.

    Код:ib_05
    Продолжительность:1,5 часа

    В курсе рассматриваются следующие вопросы:

    • Методы и способы защиты информации от утечек по техническим каналам (ТКУИ).
    • Методы и способы защиты информации от несанкционированного доступа.

    Для контроля усвоения знаний предусмотрено итоговое тестирование.

    В курсе использован лаконичный, интуитивно понятный дружественный интерфейс, направленный на повышение эффективности обучения.

    Код:sib
    Продолжительность:18 часов

    Цель

    Формирование знаний и навыков, необходимых для организации обеспечения информационной безопасности школьников при использовании сети Интернет

    Целевая аудитория

    • Руководители, педагогические работники, психологи и социальные работники образовательных учреждений.

    Содержание

    1. Основы законодательства в области обеспечения информационной безопасности детей.

    • Информационная безопасность детей
    • Основы безопасности персональных данных

    2. Интернет-ресурсы для работы педагога с детьми и родителями по обеспечению информационной безопасности обучающихся.

    • Сайты и порталы официальных и общественных организаций
    • Брошюры и пособия

    3. Интернет-зависимое поведение у детей и подростков: клиника, диагностика, профилактика

    • Интернет-зависимость – определение феномена, симптомы, виды, стадии развития. 
    • Факторы риска возникновения интернет-зависимого поведения у детей и подростков
    • Способы и методы выявления интернет-зависимости.
    • Профилактика интернет зависимости у детей и подростков
    • Помощь детям и подросткам со сформированной интернет-зависимостью. 

    4. Защита детей от информации, причиняющей вред их здоровью и развитию

    • Медиакомпетентность личности
    • Обучение детей адекватному восприятию и оценке информации
    • Обучение школьников защите от киберугроз
    5. Рекомендации по обучению детей информационной безопасности           

    • Золотые правила поведения ребенка в интернете
    • Родительский контроль - рекомендации или обязательность