1. Основные понятия безопасности информационных технологий
1.1. Основные понятия теории обеспечения безопасности информации. Информация как объект защиты. Основные этапы развития теории и практики обеспечения безопасности информации.
1.2. Объекты, цели и задачи обеспечения безопасности информации.
1.3. Направления и уровни обеспечения безопасности информации. Актуальность проблемы обеспечения безопасности информации.
2. Правовые основы обеспечения безопасности информации.
2.1. Законы Российской Федерации и другие нормативные правовые акты, руководящие и нормативно-методические документы, регламентирующие отношения субъектов в информационной сфере и деятельность организаций по защите информации.
2.2. Защита информации ограниченного доступа, права и обязанности субъектов информационных отношений.
2.3. Лицензирование деятельности, сертификация средств защиты информации и аттестация автоматизированных систем.
2.4. Требования руководящих документов ФСТЭК России и ФСБ России.
2.5. Вопросы законности применения средств криптографической защиты информации.
2.6. Ответственность за нарушения в сфере защиты информации.
3. Понятие инцидента компьютерной безопасности. Основные предпосылки для возникновения инцидентов
3.1. Понятия события безопасности и компьютерного инцидента. Классификация компьютерных инцидентов. Основные стадии компьютерного инцидента (подготовка, развитие, скрытие следов).
3.2. Возможные последствия несанкционированного доступа к критически важной информации. Примеры инцидентов.
3.3. Основные предпосылки для возникновения компьютерного инцидента.
3.4. Расследование компьютерных инцидентов в РФ и за рубежом.
4. Угрозы безопасности информации и риски информационной безопасности
4.1. Связь понятий компьютерного инцидента с понятием угроза и риск безопасности информации.
4.2. Классификация уязвимостей основных структурно-функциональных элементов распределенных информационных систем.
4.3. Классификация угроз безопасности информации. Основные источники и пути реализации угроз.
4.4. Модели угроз и нарушителей безопасности информации.
4.5. Роль и методы оценки рисков безопасности информации.
5. Виды мер и основные принципы обеспечения безопасности информации
5.1. Виды мер обеспечения безопасности информации. Основные меры по минимизации нанесенного компьютерным инцидентом ущерба.
5.2. Достоинства и недостатки различных видов мер защиты.
5.3. Юридические и организационно-технические предпосылки для минимизации нанесенного компьютерным инцидентом ущерба.
5.4. Основные принципы построения систем защиты информации.
5.5. Принципы комплексной системы защиты информации и ее жизненный цикл.
6. Организационные меры обеспечения безопасности информации
6.1. Основные организационные и организационно-технические мероприятия по обеспечению безопасности информации.
6.2. Регламентация действий работников предприятия в области защиты информации. Понятие политики обеспечения безопасности информации.
6.3. Управление персоналом в области безопасности информации. Роли и задачи персонала в области безопасности информации.
6.4. Система нормативно-методических и организационно-распорядительных документов по обеспечению безопасности информации. Понятие конфиденциального делопроизводства.
7. Основные защитные механизмы, реализуемые в рамках технических мер обеспечения безопасности информации
7.1. Идентификация и аутентификация пользователей.
7.2. Разграничение доступа зарегистрированных пользователей к ресурсам автоматизированных систем.
7.3. Регистрация и оперативное оповещение о событиях безопасности.
7.4. Криптографические методы защиты информации.
7.5. Контроль целостности программных и информационных ресурсов.
7.6. Защита периметра компьютерных сетей.
7.7. Управление механизмами защиты.
8. Действия в случае возникновения компьютерного инцидента
8.1. Первоочередные действия. Алгоритм действий при возникновении компьютерных инцидентов.
8.2. Взаимодействие с государственными и негосударственными органами. Решение вопроса об обращении в правоохранительные органы. Взаимодействие с негосударственными организациями и специалистами по информационной безопасности.
8.3. Изъятие и исследование компьютерной техники и носителей информации.
8.4. Выявление и устранение предпосылок, способствовавших возникновению компьютерного инцидента.
8.5. Восстановление работоспособности системы после инцидента.
Практическая работа – расследование реального инцидента
Задачи курса:
-
сформировать у слушателей знания и навыки, которые необходимы для обеспечения комплексной защиты информации на предприятии;
-
дать слушателям практику рационального планирования и реализации комплексных систем защиты информации, включая распределение зон ответственности между подразделениями и сотрудниками предприятия в вопросах защиты информации, моделирование угроз и анализ рисков безопасности информации, формирование организационно-распорядительных документов по вопросам защиты информации, управление комплексной системой защиты информации на всех стадиях ее жизненного цикла;
-
сформировать у слушателей знания, позволяющие обоснованно выбирать необходимые программные и программно-аппаратные средства защиты информации;
-
дать слушателям алгоритм действий при возникновении компьютерных инцидентов, включая их выявление, реагирование, устранение последствий и проведение служебного расследования
