№ | Занятие | Длительность академических часов |
1 | Основные принципы информационной безопасности- Понятие «информационная безопасность».
- Законодательство в области ИБ.
- Стандарты и рекомендации в области ИБ.
- Возможные угрозы информационной безопасности.
- Принципы построения информационной безопасности.
- Понятие «Доступность».
- Понятие «Конфиденциальность».
- Понятие «Целостность».
| 2 часа |
2 | Политики информационной безопасности- Оценка рисков.
- Управление рисками.
- Определение области защиты.
- Модель нарушителя.
- Меры противодействия.
- Связанные документы и политики.
| 2 часа |
3 | Социальная инженерия- Ценность информации.
- Возможное использование информации из открытого доступа.
- Методы работы мошенников.
- Практическое занятие.
| 2 часа |
4 | Криптография- История криптографии.
- Современная криптография.
- Хеш-функция.
- Симметричное и асимметричное шифрование.
- Использование криптографии.
- ЭЦП и токены.
- Инфраструктура открытых ключей
| 2 часа |
5 | Основы сети и сетевых технологий- Семиуровневая модель взаимодействия открытых систем.
- Основы IP-адресации и маршрутизации.
- Основы DNS.
- Сетевые порты.
| 2 часа |
6 | Безопасность локальной и корпоративной сети, инфраструктуры- Безопасность локального компьютера.
- Безопасная передача данных по сети.
- Безопасность серверов.
- DMZ.
- Практическое занятие.
| 2 часа |
7 | Управление доступом, аутентификация и авторизация- Аутентификация.
- Методы аутентификации.
- Авторизация.
- ·Идентификация.
- Требования к паролям.
- Действия при компрометации паролем.
- Управление доступом (белые и чёрные списки).
| 2 часа |
8 | Вредоносные программы- Виды вредоносных программ.
- Методы проникновения вредоносных программ.
- Компьютерные вирусы.
- Симптомы заражения вредоносными программами.
- Методы защиты от вредоносных программ.
- Практическое занятие.
| 2 часа |
9 | Безопасность при работе с сетью интернет и электронной почтой- Протоколы HTTP и HTTPS.
- Фишинг.
- Уязвимости, уязвимые сайты.
- Спам и защита от него.
| 2 часа |
10 | Администрирование системы безопасности- Сторонние интеграции.
- Изучение повышения безопасности и обучения.
- Классификация информации.
- ·Контроль доступа к информации.
- Определение плана мер для соблюдения информационной безопасности.
- ·Мобильные устройства.
| 2 часа |
11 | Реагирование на инциденты- Определение и классификация инцидента.
- Способы предотвращения и минимизации инцидентов.
- Проблемы непрерывных процессов.
- Управление поддержкой сторонних поставщиков.
- Тестирование на проникновение.
| 2 часа |
12 | Физическое обеспечение безопасности- Дополнительные меры для защиты.
- Контрольное тестирование.
| 4 часа |