Home > Повышение квалификации > Информационная безопасность > Безопасность корпоративных информационных сетей

Программа курса

Цель данного курса —углубленное практическое изучение вопросов сетевой компьютерной безопасности. Выпускники курса получают государственные документы о повышении квалификации в области информационной безопасности.

Подробно рассматриваются источники угроз и причины появления уязвимостей систем, возможности и недостатки основных защитных механизмов ОС и СУБД, демонстрируются типичные приемы и инструменты, используемые нарушителями, моделируются хакерские атаки на сетевые протоколы и службы, даются рекомендации по рациональному выбору безопасных сетевых решений и средств защиты. Особое внимание уделяется технологии обеспечения информационной безопасности, рациональному распределению функций и организации эффективного взаимодействия по вопросам защиты информации всех подразделений и сотрудников, использующих и обеспечивающих функционирование автоматизированных систем.
Рассматриваются возможности различных видов программно-аппаратных средств защиты и даются рекомендации по выбору рациональных вариантов решений и их эффективному применению для противодействия угрозам безопасности.

Аудитория

  • Эксперты и аналитики по вопросам компьютерной безопасности, ответственные за анализ состояния информационной безопасности, определение требований к защищенности сетевых ресурсов, выбор путей и средств обеспечения защиты сетей
  • Системные и сетевые администраторы, ответственные за безопасность компьютерных сетей организаций, обоснованный выбор и эффективную эксплуатацию средств защиты и средств анализа (контроля) защищенности сетей
  • Руководители подразделений технической защиты информации, ответственные за состояние информационной безопасности и организацию работ по созданию комплексных систем защиты информационных технологий
  • Администраторы информационной безопасности

Предварительная подготовка

Общие представления об информационных системах, правовых, организационных и технических
аспектах обеспечения информационной безопасности компьютерных систем. Базовые знания по IP-сетям, основным протоколам и службам стека TCP/IP, навыки работы с ОС Windows NT или Linux.

Записаться на курс:

Форма обучения

Дневная

Срок в соответствии с графиком учебного процесса

Минск

Вечерняя

Срок в соответствии с графиком учебного процесса

Минск

Стоимость

Дневная

542 руб. — за весь период обучения

Вечерняя

542 руб. — за весь период обучения

 

Сотрудники

Менеджер факультета

Савчик Мария Владимировна

savchik@itiubsu.by

Телефоны:
+375 (17) 259-70-92

Факс:
+375 (17) 259-70-92

in

Заместитель директора по учебной работе, декан факультета инновационного развития и информационных технологий

Свирский Евгений Анатольевич

svir@bsu.by

Телефоны:
+375 (17) 259-74-08

Факс:
+375 (17) 259-70-92

Учебный план курса

Основные понятия безопасности информационных технологий.
Угрозы информационной безопасности и их классификация.
Виды мер обеспечения информационной безопасности.
Основные защитные механизмы.

Состав и организационная структура системы обеспечения информационной безопасности.
Регламентация процессов и действий персонала.
Обязанности сотрудников по обеспечению информационной безопасности.
Определение требований к защищенности ресурсов.

Задачи, решаемые средствами защиты информации от несанкционированного доступа.
Основные возможности и защитные механизмы.

Проблемы обеспечения безопасности в сетях.
Межсетевые экраны.
Контроль информационного наполнения (контента) электронной почты и Web-трафика.
Виртуальные частные сети (VPN).
Средства выявления уязвимостей узлов сетей и средства обнаружения атак на узлы, протоколы и сетевые службы.

Место и роль криптографии в обеспечении безопасности информационных технологий.
Законодательная и нормативно-правовая база РБ в области криптографической защиты информации.
Стандартные алгоритмы криптографической защиты информации.
Основы управления ключами криптографических алгоритмов.
Инфраструктура открытых ключей.
Средства криптографической защиты информации.
Применение криптографических методов в прикладных информационных системах.

Политики информационной защиты.
Разработка политики.
Структура политики.
Реализация политики.
Распределение и поддержание политик, стандартов и процедур
Специфические политики информационной безопасности.

Современные тенденции развития вредоносных программ и совершенствование средств борьбы с ними.
Современное антивирусное программное обеспечение

Актуальность аудита информационной безопасности.
Разновидности аудита безопасности компании.
Инструментальные средства аудита безопасности компании.

Модель безопасности Windows NT.
Настройка системы безопасности Windows NT.
Модель безопасности Windows 2000.

Планы обеспечения непрерывной работы и восстановления работоспособности информационных систем.
Резервирование и резервное копирование ресурсов информационных сетей.

Механизмы защиты современных СУБД.
Администрирование СУБД.

Скачать
Яндекс.Метрика