В современных условиях информация является одним из наиболее значимых активов любой организации, независимо от организационных форм и форм собственности. Достоверная, недоступная для посторонних и всегда доступная для своих сотрудников информация позволяет эффективно анализировать различные ситуации, принимать обоснованные решения, в кратчайшие сроки ставить задачи и объективно контролировать их выполнение. При этом окружающие условия, крайне неблагоприятны для информации  и самих информационных систем в целом. 

Умышленные и неумышленные действия сотрудников, сбои оборудования, внешние воздействия различной природы, злоумышленники, стремящиеся навредить, всё это лишь малая часть тех проблем, с которыми приходится сталкиваться специалистам при обработке информации. Всё вышеуказанное, а так же стремление государства регламентировать процессы обработки информации, в том числе определением административной и уголовной ответственности за нарушения требований её защиты, определяет потребность наличия в организациях грамотных специалистов, занимающихся вопросами защиты информации и информационной безопасности. 

Курсы повышения квалификации позволят сотрудникам, прошедшим обучение, грамотно строить свои системы защиты информации, эффективно их эксплуатировать и решать поставленные перед ними задачи на высоком профессиональном уровне.

Код курса: ib_11

Продолжительность: 1,5 часа

В курсе рассматриваются следующие вопросы:

  • термины и определения в области управления информационными рисками;
  • понятие риск-менеджмента;
  • классификация рисков;
  • методы анализа и оценки рисков;
  • методы обработки рисков.

Для контроля усвоения знаний предусмотрено итоговое тестирование.

В курсе использован лаконичный, интуитивно понятный дружественный интерфейс, направленный на повышение эффективности обучения.

Код:ib_02
Продолжительность:8 академических часов

Содержание

  • Актуальность проблемы обеспечения информационной безопасности.
  • Структура информационной системы как объекта защиты.
  • Стандарты информационной безопасности.
  • Угрозы информационной безопасности.
  • Нормативно правовое и методическое регулирование деятельности в области информационной безопасности. 
  • Административная и уголовная ответственность за нарушение требований в области информационной безопасности.
  • Состав, назначение и содержание организационно-распорядительных документов в области информационной безопасности.
  • Способы и средства обеспечения информационной безопасности.
  • Безопасность рабочего места.
  • Идентификация, аутентификация, разграничение доступа, мониторинг и аудит.
  • Обеспечение информационной безопасности при работе с Интернет-ресурсами.
  • Обеспечение информационной безопасности при использовании электронной почты.
  • Использование средств антивирусной защиты.
  • Использование средств резервного копирования.
  • Криптографические методы и средства защиты информации.

Код:ib_011
Продолжительность:104 академических часа

Содержание

  • Основные понятия термины и определения.
  • Правовое регулирование применения средств криптографической защиты информации (СКЗИ) и электронной подписи (ЭП) в корпоративных информационных системах.
  • Специальные нормативные и методические документы ФСБ России по использованию шифровальных (криптографических) средств.
  • Лицензирование видов деятельности, связанных с шифровальными (криптографическими) средствами.
  • Методы и способы криптографической защиты информации.
  • Инфраструктура открытых ключей (ИОК/PKI).
  • Обзор сертифицированных шифровальных (криптографических) средств защиты информации.
  • Организация использования СКЗИ и ЭП.
  • Регламентация обеспечения информационной безопасности.
  • Частные регламенты использования СКЗИ и ЭП в информационных системах.
  • Регламентация использования СКЗИ и ЭП на рабочем месте.
  • Назначение и порядок использования аппаратных ключей в качестве ключевых носителей на примере аппаратных ключей eToken.
  • Назначение, состав и порядок использования систем управления жизненным циклом аппаратных ключей на примере продуктов TMS (JMS) (производства ЗАО «Аладдин Р.Д.») или SafeNet Authentication Manager (SAM, производства компании SafeNet).
  • Назначение и порядок использования СКЗИ, реализующих базовый функционал по криптозащите информации ограниченного доступа на примере СКЗИ «КриптоПро CSP» (производства ООО «КриптоПро»).
  • Назначение, состав и порядок использования программно-аппаратных средств автоматизации деятельности Удостоверяющих центров на примере ПАК «Удостоверяющий Центр КриптоПро УЦ» (производства ООО «КритоПро»).
  • Назначение, состав и порядок использования СКЗИ, применяемых для обеспечения безопасности передачи по каналам связи информации ограниченного доступа на примерах продуктов «КриптоПро IPsec» (производства ООО «КритоПро») или АПКШ «Континент» (производства ООО «Код безопасности»), или VipNet Custom (производства ООО ИнфоТеКС).
  • Назначение и порядок использования СКЗИ, применяемых для обеспечения защиты от несанкционированного доступа (НСД) к информации ограниченного доступа на примере продукта «Secret Disk» (производства ЗАО «Аладдин Р.Д.») или «StrongDisk» (производства компании «Физтех-софт»).

Код:ib_011
Продолжительность:104 академических часа

Содержание

  • Основные понятия термины и определения.
  • Правовое регулирование применения средств криптографической защиты информации (СКЗИ) и электронной подписи (ЭП) в корпоративных информационных системах.
  • Специальные нормативные и методические документы ФСБ России по использованию шифровальных (криптографических) средств.
  • Лицензирование видов деятельности, связанных с шифровальными (криптографическими) средствами.
  • Методы и способы криптографической защиты информации.
  • Инфраструктура открытых ключей (ИОК/PKI).
  • Обзор сертифицированных шифровальных (криптографических) средств защиты информации.
  • Организация использования СКЗИ и ЭП.
  • Регламентация обеспечения информационной безопасности.
  • Частные регламенты использования СКЗИ и ЭП в информационных системах.
  • Регламентация использования СКЗИ и ЭП на рабочем месте.
  • Назначение и порядок использования аппаратных ключей в качестве ключевых носителей на примере аппаратных ключей eToken.
  • Назначение, состав и порядок использования систем управления жизненным циклом аппаратных ключей на примере продуктов TMS (JMS) (производства ЗАО «Аладдин Р.Д.») или SafeNet Authentication Manager (SAM, производства компании SafeNet).
  • Назначение и порядок использования СКЗИ, реализующих базовый функционал по криптозащите информации ограниченного доступа на примере СКЗИ «КриптоПро CSP» (производства ООО «КриптоПро»).
  • Назначение, состав и порядок использования программно-аппаратных средств автоматизации деятельности Удостоверяющих центров на примере ПАК «Удостоверяющий Центр КриптоПро УЦ» (производства ООО «КритоПро»).
  • Назначение, состав и порядок использования СКЗИ, применяемых для обеспечения безопасности передачи по каналам связи информации ограниченного доступа на примерах продуктов «КриптоПро IPsec» (производства ООО «КритоПро») или АПКШ «Континент» (производства ООО «Код безопасности»), или VipNet Custom (производства ООО ИнфоТеКС).
  • Назначение и порядок использования СКЗИ, применяемых для обеспечения защиты от несанкционированного доступа (НСД) к информации ограниченного доступа на примере продукта «Secret Disk» (производства ЗАО «Аладдин Р.Д.») или «StrongDisk» (производства компании «Физтех-софт»).


В курсе рассматриваются следующие вопросы:

  • Методы и способы защиты информации от утечек по техническим каналам (ТКУИ).
  • Методы и способы защиты информации от несанкционированного доступа.

Для контроля усвоения знаний предусмотрено итоговое тестирование.

В курсе использован лаконичный, интуитивно понятный дружественный интерфейс, направленный на повышение эффективности обучения.