Информационная безопасность. 

– курсы в Ноябрьске

Цель(и) обучения

• Формирование компетенций у слушателей в области обеспечения информационной безопасности на основе современных нормативно-правовых, организационных и технических подходов, позволяющих противостоять как преднамеренным, так и непреднамеренным угрозам в условиях цифровой экономики.

Программа будет полезна для

• Руководители и специалисты ИТ- и информационных служб.
• Сотрудники служб информационной безопасности.
• Администраторы сетей и систем.
• Специалисты, отвечающие за защиту персональных данных и коммерческой тайны.
• Государственные служащие и сотрудники критически важных инфраструктур.

Требования к уровню подготовки слушателей

---

• К освоению программ повышения квалификации допускаются лица различного возраста, имеющие среднее профессиональное или высшее образование. 

Основные вопросы, рассматриваемые в программе

---

Теоретическое обучение:

1. Теоретические основы информационной безопасности.
2. Понятие и виды информации.
3. Угрозы информационной безопасности.
4. Основы защиты информации.
5. Преднамеренные и непреднамеренные угрозы.
6. Аудит информационной безопасности.
7. Государственное обеспечение системы информационной безопасности.
8. Информационная безопасность в социально-экономических системах.

Материалы, содержащиеся в программе

---

• Обучающие материалы: Лекционные материалы.
• Контрольные мероприятия: Итоговая аттестация (тестирование)
• Сопровождение: Проверка практических заданий.

Планируемые результаты обучения

---

• По окончании обучения слушатель должен овладеть знаниями и навыками в объеме квалификационных характеристик:

 Должен знать:

1. Цели и задачи защиты информации, включая предотвращение утечки, искажения, хищения, утраты, несанкционированного доступа к информации, а также обеспечение конфиденциальности, целостности и доступности (согласно ГОСТ Р 50922-2006 и ФЗ № 149).
2. Основные свойства информации как объекта защиты — конфиденциальность, целостность и доступность — и характерные нарушения каждого из них (например, раскрытие — нарушение конфиденциальности; фальсификация — нарушение целостности; отказ в доступе — нарушение доступности).
3. Шесть основных технологий защиты данных, применяемых в мировой практике: препятствие, маскировка, регламентация, управление, принуждение, побуждение — и суть каждой (в т.ч. что маскировка включает шифрование и криптографию, управление — идентификацию, аутентификацию, разграничение доступа и т.д.).
4. Типы и пути реализации угроз информационной безопасности: естественные/искусственные, преднамеренные/непреднамеренные, внутренние/внешние, а также тактики и техники реализации (сбор информации → первоначальный доступ → внедрение вредоносного ПО → закрепление → сбор и вывод данных — по ATT&CK/CAPEC).
5. Принципы государственного обеспечения ИБ и основные нормативные акты: ФЗ № 149, ФЗ № 152, ФЗ № 63, положения Банка России (№ 802-П, 851-П, 821-П), требования ФСТЭК и ФСБ, а также ограничения на использование иностранного ПО с 2025 г. на объектах КИИ.

 Должен уметь:

1. Проводить классификацию информации по видам ограниченного доступа (государственная тайна, коммерческая тайна, служебная и профессиональная тайна, информация о частной жизни) и определять соответствующие меры защиты.
2. Применять методы и средства защиты на разных уровнях ИС: приложений, СУБД, ОС, сети — в соответствии с табл. 3.1 (например, шифрование и разграничение доступа в СУБД; резервирование и аутентификация на уровне ОС; межсетевые экраны и ЭЦП на сетевом уровне).
3. Осуществлять аудит ИБ по стандартам (compliance) и экспертный анализ в форматах «чёрного», «серого» и «белого ящика», включая сбор свидетельств (скриншоты, документы, интервью), выявление уязвимостей и формулирование рекомендаций по ГОСТ Р ИСО/МЭК 27001-2021 и ГОСТ Р 57580.
4. Оценивать угрозы в социально-экономических системах с применением принципов управления ИБ: экономической целесообразности, непрерывности, интеграции в бизнес-процессы — и выбирать меры противодействия (например, двухфакторная аутентификация при удалённой работе, поведенческая биометрия в банках, антивирусная защита + управление обновлениями).
5. Распознавать признаки и способы противодействия вредоносному ПО, включая вирусы (файловые, загрузочные, макровирусы), черви, трояны, руткиты, кейлоггеры, ботнеты — и применять антивирусные методы: сигнатурный анализ, контроль целостности, эвристику, эмуляцию («песочницу»).

Формы проведения занятий

•корпоративная; •в составе сборных групп; 

График обучения

Выдаваемые документы

Программа разработана в соответствии (в целях)

• Федеральным законом от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации»;
• Приказом Минобрнауки России от 01.07.2013 № 499 «Об утверждении Порядка организации и осуществления образовательной деятельности по дополнительным профессиональным программам».
• ФЗ № 149 «Об информации, информационных технологиях и о защите информации».