Пропустить курсы
Пропустить доступные курсы

Доступные курсы

Купить курс>>>

Код курса: ib_11

Продолжительность: 1,5 часа

В курсе рассматриваются следующие вопросы:

  • термины и определения в области управления информационными рисками;
  • понятие риск-менеджмента;
  • классификация рисков;
  • методы анализа и оценки рисков;
  • методы обработки рисков.

Для контроля усвоения знаний предусмотрено итоговое тестирование.

В курсе использован лаконичный, интуитивно понятный дружественный интерфейс, направленный на повышение эффективности обучения.

Цель

Формирование знаний и навыков, необходимых для обеспечения информационной безопасности с использованием шифровальных (криптографических) средств в информационных системах. 

Целевая аудитория

  • руководители и сотрудники государственных, муниципальных органов и организаций различных форм собственности, использующие и (или) планирующие использовать шифровальные (криптографические) средства для обеспечения информационной безопасности, 
  • руководители и сотрудники департаментов (управлений, отделов, служб и т.п.) IT и информационной безопасности, 

  • специалисты по защите информации.


    Содержание

    • Основные понятия термины и определения.
    • Правовое регулирование применения средств криптографической защиты информации (СКЗИ) и электронной подписи (ЭП) в корпоративных информационных системах.
    • Специальные нормативные и методические документы ФСБ России по использованию шифровальных (криптографических) средств.
    • Лицензирование видов деятельности, связанных с шифровальными (криптографическими) средствами.
    • Методы и способы криптографической защиты информации.
    • Инфраструктура открытых ключей (ИОК/PKI).
    • Обзор сертифицированных шифровальных (криптографических) средств защиты информации.
    • Организация использования СКЗИ и ЭП.
    • Регламентация обеспечения информационной безопасности.
    • Частные регламенты использования СКЗИ и ЭП в информационных системах.
    • Регламентация использования СКЗИ и ЭП на рабочем месте.
    • Назначение и порядок использования аппаратных ключей в качестве ключевых носителей на примере аппаратных ключей eToken.
    • Назначение, состав и порядок использования систем управления жизненным циклом аппаратных ключей на примере продуктов TMS (JMS) (производства ЗАО «Аладдин Р.Д.») или SafeNet Authentication Manager (SAM, производства компании SafeNet).
    • Назначение и порядок использования СКЗИ, реализующих базовый функционал по криптозащите информации ограниченного доступа на примере СКЗИ «КриптоПро CSP» (производства ООО «КриптоПро»).
    • Назначение, состав и порядок использования программно-аппаратных средств автоматизации деятельности Удостоверяющих центров на примере ПАК «Удостоверяющий Центр КриптоПро УЦ» (производства ООО «КритоПро»).
    • Назначение, состав и порядок использования СКЗИ, применяемых для обеспечения безопасности передачи по каналам связи информации ограниченного доступа на примерах продуктов «КриптоПро IPsec» (производства ООО «КритоПро») или АПКШ «Континент» (производства ООО «Код безопасности»), или VipNet Custom (производства ООО ИнфоТеКС).
    • Назначение и порядок использования СКЗИ, применяемых для обеспечения защиты от несанкционированного доступа (НСД) к информации ограниченного доступа на примере продукта «Secret Disk» (производства ЗАО «Аладдин Р.Д.») или «StrongDisk» (производства компании «Физтех-софт»).

    Код:ib_02
    Продолжительность:8 академических часов

    Содержание

    • Актуальность проблемы обеспечения информационной безопасности.
    • Структура информационной системы как объекта защиты.
    • Стандарты информационной безопасности.
    • Угрозы информационной безопасности.
    • Нормативно правовое и методическое регулирование деятельности в области информационной безопасности. 
    • Административная и уголовная ответственность за нарушение требований в области информационной безопасности.
    • Состав, назначение и содержание организационно-распорядительных документов в области информационной безопасности.
    • Способы и средства обеспечения информационной безопасности.
    • Безопасность рабочего места.
    • Идентификация, аутентификация, разграничение доступа, мониторинг и аудит.
    • Обеспечение информационной безопасности при работе с Интернет-ресурсами.
    • Обеспечение информационной безопасности при использовании электронной почты.
    • Использование средств антивирусной защиты.
    • Использование средств резервного копирования.
    • Криптографические методы и средства защиты информации.

    Купить курс>>>


    Код:ib_05
    Продолжительность:1,5 часа

    В курсе рассматриваются следующие вопросы:

    • Методы и способы защиты информации от утечек по техническим каналам (ТКУИ).
    • Методы и способы защиты информации от несанкционированного доступа.

    Для контроля усвоения знаний предусмотрено итоговое тестирование.

    В курсе использован лаконичный, интуитивно понятный дружественный интерфейс, направленный на повышение эффективности обучения.