| № |
Занятие |
Длительность |
| 1 |
Основные принципы информационной безопасности
- Понятие «информационная безопасность».
- Законодательство в области ИБ.
- Стандарты и рекомендации в области ИБ.
- Возможные угрозы информационной безопасности.
- Принципы построения информационной безопасности.
- Понятие «Доступность».
- Понятие «Конфиденциальность».
- Понятие «Целостность».
|
3 часа |
| 2 |
Политики информационной безопасности
- Оценка рисков.
- Управление рисками.
- Определение области защиты.
- Модель нарушителя.
- Меры противодействия.
- Связанные документы и политики.
|
3 часа |
| 3 |
Социальная инженерия
- Ценность информации.
- Возможное использование информации из открытого доступа.
- Методы работы мошенников.
- Практическое занятие.
|
3 часа |
| 4 |
Криптография
- История криптографии.
- Современная криптография.
- Хеш-функция.
- Симметричное и асимметричное шифрование.
- Использование криптографии.
- ЭЦП и токены.
- Инфраструктура открытых ключей
|
3 часа |
| 5 |
Основы сети и сетевых технологий
- Семиуровневая модель взаимодействия открытых систем.
- Основы IP-адресации и маршрутизации.
- Основы DNS.
- Сетевые порты.
|
3 часа |
| 6 |
Безопасность локальной и корпоративной сети, инфраструктуры
- Безопасность локального компьютера.
- Безопасная передача данных по сети.
- Безопасность серверов.
- DMZ.
- Практическое занятие.
|
3 часа |
| 7 |
Управление доступом, аутентификация и авторизация
- Аутентификация.
- Методы аутентификации.
- Авторизация.
- ·Идентификация.
- Требования к паролям.
- Действия при компрометации паролем.
- Управление доступом (белые и чёрные списки).
|
3 часа |
| 8 |
Вредоносные программы
- Виды вредоносных программ.
- Методы проникновения вредоносных программ.
- Компьютерные вирусы.
- Симптомы заражения вредоносными программами.
- Методы защиты от вредоносных программ.
- Практическое занятие.
|
3 часа |
| 9 |
Безопасность при работе с сетью интернет и электронной почтой
- Протоколы HTTP и HTTPS.
- Фишинг.
- Уязвимости, уязвимые сайты.
- Спам и защита от него.
|
3 часа |
| 10 |
Администрирование системы безопасности
- Сторонние интеграции.
- Изучение повышения безопасности и обучения.
- Классификация информации.
- ·Контроль доступа к информации.
- Определение плана мер для соблюдения информационной безопасности.
- ·Мобильные устройства.
|
3 часа |
| 11 |
Реагирование на инциденты
- Определение и классификация инцидента.
- Способы предотвращения и минимизации инцидентов.
- Проблемы непрерывных процессов.
- Управление поддержкой сторонних поставщиков.
- Тестирование на проникновение.
|
3 часа |
| 12 |
Физическое обеспечение безопасности
- Дополнительные меры для защиты.
- Контрольное тестирование.
|
3 часа |
