|
Главная »Информационная безопасность
Эшелонированный подход к защите конфиденциальной информации на современных предприятиях |
Цель: В процессе ознакомления руководителей органов государственной власти, государственных и акционерных компаний и ассоциаций, специалистов служб безопасности и защиты информации с опытом работы ведущих отечественных и зарубежных компаний в области защиты информации сформировать позитивное отношение к проблеме защиты информационных ресурсов в интересах обеспечения национальной безопасности Российской Федерации.
А также:
углубление знаний в части организационных и технических мероприятий, обеспечивающих эффективность защиты информации в области сохранения государственной, служебной и охраняемой законом тайны;
выработка практических рекомендаций и предложений по усилению эффективных мер, направленных на защиту конфиденциальной информации от утечки по техническим каналам;
изучение специальных требований и рекомендаций по защите информации от утечки по техническим каналам;
изучение концепции защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации;
изучение вопросов проектирования защищенных локальных вычислительных сетей;
изучение вопросов управления безопасностью и нетрадиционных методов НСД.
Аудитория: Программа предназначена для подготовки и переподготовки специалистов, работающих в области защиты информацииСодержание курса: - Роль и место системы обеспечения безопасности информации в системе национальной безопасности Российской Федерации
- Угрозы информационной безопасности
- Общие сведения о безопасности информационных систем
- Организация защиты информации
- Обзор программно-технических средств защиты информации, сертифицированных Гостехкомиссией России
- Комплексная защита информации на предприятиях
| Стоимость:
для организаций: 35000 | Длительность: 40ч / 5д. | |
|
Модули курса Модуль 1. Роль и место системы обеспечения безопасности информации в системе национальной безопасности Российской Федерации- Государственная система защиты информации. Структура, задачи, перспективы развития.
- Система руководящих и специальных нормативных документов в области защиты информации
- Системы лицензирования и сертификации продукции и услуг по требованиям безопасности информации
- Правовые основы защиты информации ограниченного доступа. Подходы к разработке ведомственных инструкций, межгосударственных и международных Соглашений по защите информации.
Модуль 2. Угрозы информационной безопасности- Причины, виды, каналы утечки и искажения информации.
- Основные методы нарушения секретности, целостности и доступности информации
- Анализ угроз безопасности информации, классификация, характеристика способов и средств реализации угроз.
Модуль 3. Общие сведения о безопасности информационных систем- Основные принципы защиты информации в компьютерных системах.
- Критерии и классы защищенности средств вычислительной техники и автоматизированных информационных систем.
- Стандарты по защищенности систем.
- Методы и средства обеспечения безопасности информации.
Модуль 4. Организация защиты информации- Общие вопросы организации защиты информации, основные организационные и технические мероприятия по защите информации.
- Методы и средства защиты режимных объектов от утечки секретной информации по техническим каналам.
- Проблематика комплексного подхода к защите информации.
Модуль 5. Обзор программно-технических средств защиты информации, сертифицированных Гостехкомиссией России- Задачи и проблемы сертификации средств защиты информации
- Защита информации от несанкционированного доступа с использованием средств защиты от НСД, средства защиты семейства Secret Net.
- "Электронные замки" и их использование при защите информации и сетевых ресурсов.
- Защита информационных и сетевых ресурсов, подключенных к Internet.
- Построение защищенных сетей, создание VPN с использованием средств защиты, сканеры для проверки уязвимости сети, межсетевые экраны, требования к межсетевым экранам.
- Проблемы безопасности почтовых систем
- Практическое применение средств шифрования и электронно-цифровой подписи для защиты конфиденциальной информации.
- Безопасность информационных систем на базе WINDOWS2000.
- Современная концепция информационной безопасности локальных и распределенных сетей, построенных по технологии X.25/75 и TCP/IP.
Модуль 6. Комплексная защита информации на предприятиях- Документы, регламентирующие порядок обеспечения защиты информации на предприятиях.
- Типовые решения по организации защиты информации предприятия.
- Практика обеспечения защиты информации на предприятиях.
|
|