Home > Повышение квалификации > Информационная безопасность > Безопасность информационных технологий

Программа курса

Цель данного курса — углубленное изучение вопросов безопасности информационных технологий. Выпускники курса получают государственные документы о повышении квалификации в области информационной безопасности.

В курсе обобщен и систематизирован опыт по разработке систем обеспечения информационной безопасности. Особое внимание уделяется технологии обеспечения информационной безопасности, рациональному распределению функций и организации эффективного взаимодействия по вопросам защиты информации всех подразделений и сотрудников, использующих и обеспечивающих функционирование автоматизированных систем. Подробно рассматриваются вопросы разработки нормативно-методических и организационно-распорядительных документов с учетом требований законодательства и международных стандартов, необходимых для реализации рассмотренной технологии.

Рассматриваются возможности различных видов программно-аппаратных средств защиты и даются рекомендации по выбору рациональных вариантов решений и их эффективному применению для противодействия угрозам безопасности.

Аудитория

  • Руководители подразделений технической защиты информации, ответственные за состояние информационной безопасности и организацию работ по созданию комплексных систем защиты информации
  • Аналитики по вопросам компьютерной безопасности, ответственные за анализ состояния информационной безопасности, определение требований к защищенности ресурсов автоматизированных систем и путей обеспечения их защиты
  • Специалисты, ответственные за разработку необходимых нормативно-методических и организационно-распорядительных документов по вопросам защиты информации
  • Менеджеры, ответственные за работу с персоналом по вопросам обеспечения информационной безопасности

Предварительная подготовка
Общие представления об информационных системах, правовых, организационных и технических аспектах обеспечения информационной безопасности компьютерных систем.

Записаться на курс:

Форма обучения

Дневная

Срок в соответствии с графиком учебного процесса

Минск

Вечерняя

Срок в соответствии с графиком учебного процесса

Минск

Стоимость

Дневная

542 руб. — за весь период обучения

Вечерняя

542 руб. — за весь период обучения

 

Сотрудники

Менеджер факультета

Савчик Мария Владимировна

savchik@bsu.by

Телефоны:
+375 (17) 259-70-92

Факс:
+375 (17) 259-70-92

in

Заместитель директора по учебной работе, декан факультета инновационного развития и информационных технологий

Свирский Евгений Анатольевич

svir@bsu.by

Телефоны:
+375 (17) 259-74-08

Факс:
+375 (17) 259-70-92

Учебный план курса

Основные понятия безопасности информационных технологий.
Угрозы информационной безопасности и их классификация.
Виды мер обеспечения информационной безопасности.
Основные защитные механизмы.

Состав и организационная структура системы обеспечения информационной безопасности.
Регламентация процессов и действий персонала.
Обязанности сотрудников по обеспечению информационной безопасности.
Определение требований к защищенности ресурсов.

Задачи, решаемые средствами защиты информации от несанкционированного доступа.
Основные возможности и защитные механизмы.

Проблемы обеспечения безопасности в сетях.
Межсетевые экраны.
Контроль информационного наполнения (контента) электронной почты и Web-трафика.
Виртуальные частные сети (VPN).
Средства выявления уязвимостей узлов сетей и средства обнаружения атак на узлы, протоколы и сетевые службы.

Понятие концепции информационной безопасности, цели и задачи.
Структура и этапы разработки концепции.
Место концепции в общей системе построения защиты

Место и роль криптографии в обеспечении безопасности информационных технологий.
Законодательная и нормативно-правовая база РБ в области криптографической защиты информации.
Стандартные алгоритмы криптографической защиты информации.
Основы управления ключами криптографических алгоритмов.
Инфраструктура открытых ключей.
Средства криптографической защиты информации.
Применение криптографических методов в прикладных информационных системах.

Политики информационной защиты.
Разработка политики.
Структура политики.
Реализация политики.
Распределение и поддержание политик, стандартов и процедур
Специфические политики информационной безопасности.

Планы обеспечения непрерывной работы и восстановления работоспособности информационных систем.
Резервирование и резервное копирование ресурсов информационных сетей.

Современные тенденции развития вредоносных программ и совершенствование средств борьбы с ними.
Современное антивирусное программное обеспечение.

Актуальность аудита информационной безопасности.
Разновидности аудита безопасности компании.
Инструментальные средства аудита безопасности компании.

Модель безопасности Windows NT.
Настройка системы безопасности Windows NT.
Модель безопасности Windows 2000.

Механизмы защиты современных СУБД.
Администрирование СУБД.

Требования основных нормативно-правовых актов.
Структура Национальной системы подтверждения соответствия.
Сертификация продукции.

Сертифицированные аппаратно-программные средства защиты информации от несанкционированного доступа в компьютерных системах.
Основные возможности и механизмы.
Организации защиты информации в системах электронного документооборота.

Сертифицированные аппаратно-программные средства защиты информации от несанкционированного доступа в компьютерных системах.
Основные возможности и механизмы.
Организации защиты информации в системах электронного документооборота.

Скачать
Яндекс.Метрика