Повышение квалификации в области информационной безопасности

Повышение квалификации в области информационной безопасности

для работников республиканских органов государственного управления и государственных организаций

 

Во исполнение Постановления Совета Министров Республики Беларусь от 31.05.2004 № 646 «Об обязательном повышении квалификации работников республиканских органов государственного управления и иных государственных организаций, подчиненных Правительству Республики Беларусь, в компетенцию которых входит обеспечение информационной безопасности этих органов (организаций)», организованы курсы повышения квалификации по информационной безопасности. Представляем программы данных курсов.

 

Безопасность информационных технологий

Программа курсов повышения квалификации в области информационной безопасности

Цель данного курса — углубленное изучение вопросов безопасности информационных технологий. Выпускники курса получают государственные документы о повышении квалификации в области информационной безопасности.

В курсе обобщен и систематизирован опыт по разработке систем обеспечения информационной безопасности. Особое внимание уделяется технологии обеспечения информационной безопасности, рациональному распределению функций и организации эффективного взаимодействия по вопросам защиты информации всех подразделений и сотрудников, использующих и обеспечивающих функционирование автоматизированных систем. Подробно рассматриваются вопросы разработки нормативно-методических и организационно-распорядительных документов с учетом требований законодательства и международных стандартов, необходимых для реализации рассмотренной технологии.

Рассматриваются возможности различных видов программно-аппаратных средств защиты и даются рекомендации по выбору рациональных вариантов решений и их эффективному применению для противодействия угрозам безопасности.

Аудитория

· Руководители подразделений технической защиты информации, ответственные за состояние информационной безопасности и организацию работ по созданию комплексных систем защиты информации

· Аналитики по вопросам компьютерной безопасности, ответственные за анализ состояния информационной безопасности, определение требований к защищенности ресурсов автоматизированных систем и путей обеспечения их защиты

· Специалисты, ответственные за разработку необходимых нормативно-методических и организационно-распорядительных документов по вопросам защиты информации

· Менеджеры, ответственные за работу с персоналом по вопросам обеспечения информационной безопасности

Предварительная подготовка

Общие представления об информационных системах, правовых, организационных и технических аспектах обеспечения информационной безопасности компьютерных систем.

№ п/п	Название тем курсаОбщий объем – 76 часов
1.	Безопасность информационных технологий. Основные понятия, принципы и проблемы.
2.	Государственное регулирование деятельности в области обеспечения информационной безопасности
3.	Организационные методы защиты информации. Создание и поддержание инфраструктуры защиты информации в организации.
4.	Средства защиты от внутренних нарушителей
5.	Обеспечение безопасности компьютерных сетей
6.	Концепция информационной безопасности организации
7.	Криптографические методы защиты информации
8.	Разработка и документирование политик информационной безопасности
9.	Вопросы повышения надежности
10.	Защита от вредоносных программ
11.	Анализ рисков информационных систем
12.	Безопасность уровня операционных систем (узлов)
13.	Защита баз данных
14.	Организации защиты информации в системах электронного документооборота
15.	Экспертиза и сертификация продуктов информационных технологий
16.	Аппаратно-программные средства защиты информации
	Технология электронной цифровой подписи

Стоимость курса для одного слушателя – 4 900 000 рублей.

Безопасность корпоративных информационных сетей

Программа курсов повышения квалификации в области информационной безопасности

 

Цель данного курса — углубленное практическое изучение вопросов сетевой компьютерной безопасности. Выпускники курса получают государственные документы о повышении квалификации в области информационной безопасности.

Подробно рассматриваются источники угроз и причины появления уязвимостей систем, возможности и недостатки основных защитных механизмов ОС и СУБД, демонстрируются типичные приемы и инструменты, используемые нарушителями, моделируются хакерские атаки на сетевые протоколы и службы, даются рекомендации по рациональному выбору безопасных сетевых решений и средств защиты. Особое внимание уделяется технологии обеспечения информационной безопасности, рациональному распределению функций и организации эффективного взаимодействия по вопросам защиты информации всех подразделений и сотрудников, использующих и обеспечивающих функционирование автоматизированных систем.

Рассматриваются возможности различных видов программно-аппаратных средств защиты и даются рекомендации по выбору рациональных вариантов решений и их эффективному применению для противодействия угрозам безопасности.

Аудитория

· Эксперты и аналитики по вопросам компьютерной безопасности, ответственные за анализ состояния информационной безопасности, определение требований к защищенности сетевых ресурсов, выбор путей и средств обеспечения защиты сетей

· Системные и сетевые администраторы, ответственные за безопасность компьютерных сетей организаций, обоснованный выбор и эффективную эксплуатацию средств защиты и средств анализа (контроля) защищенности сетей

· Руководители подразделений технической защиты информации, ответственные за состояние информационной безопасности и организацию работ по созданию комплексных систем защиты информационных технологий

· Администраторы информационной безопасности

Предварительная подготовка

Общие представления об информационных системах, правовых, организационных и технических аспектах обеспечения информационной безопасности компьютерных систем. Базовые знания по IP-сетям, основным протоколам и службам стека TCP/IP, навыки работы с ОС Windows NT или Linux.

№ п/п	Название тем курсаОбщий объем – 76 часов
1.	Безопасность информационных технологий. Основные понятия, принципы и проблемы.
2.	Государственное регулирование деятельности в области обеспечения информационной безопасности
3.	Организационные методы защиты информации. Создание и поддержание инфраструктуры защиты информации в организации.
4.	Средства защиты от внутренних нарушителей
5.	Обеспечение безопасности компьютерных сетей
6.	Криптографические методы защиты информации
7.	Аппаратно-программные средства защиты информации
8.	Разработка и документирование политик информационной безопасности
9.	Защита от вредоносных программ
10.	Анализ рисков информационных систем
11.	Вопросы защиты сетевых взаимодействий
12.	Безопасность уровня операционных систем (узлов)
13.	Вопросы повышения надежности
14.	Управление эксплуатационной безопасностью
15.	Защита баз данных
	Обеспечение безопасности приложений
	Технологии электронной цифровой подписи

Стоимость курса для одного слушателя – 4 900 000 рублей.

Основы безопасности информационных технологий

Аудитория

· Руководители структурных подразделений по информационным технологиям и их заместители, информационно-технических отделов, отделов АСУ и крупных вычислительных центров

· Руководители проектов фирм работающих в сфере информационных технологий, ведущие ИТ-специалисты, ответственные за определение требований к защищенности ресурсов создаваемых автоматизированных систем и путей обеспечения их защиты, а также современные руководящие работники.

· Специалисты, ответственные за разработку необходимых нормативно-методических и организационно-распорядительных документов по вопросам внедрения информационных технологий

· Специалисты, ответственные за обеспечение защиты государственных секретов

· Менеджеры, ответственные за работу с персоналом по вопросам обеспечения информационной безопасности

Предварительная подготовка

Общие представления об информационных системах, правовых, организационных и технических аспектах обеспечения информационной безопасности компьютерных систем.

№ п/п	Название тем курсаОбщий объем – 36 часов
1.	Безопасность информационных технологий. Основные понятия, принципы и проблемы.
2.	Правовые и технологические основы обеспечения информационной безопасности
3.	Концепция информационной безопасности организации
4.	Организационные методы защиты информации. Создание и поддержание инфраструктуры защиты информации в организации.
5.	Средства защиты от внутренних нарушителей
6.	Обеспечение безопасности компьютерных сетей
7.	Криптографические методы защиты информации
8.	Разработка и документирование политик информационной безопасности
9.	Вопросы повышения надежности
10.	Защита от вредоносных программ
11.	Анализ рисков информационных систем
12.	Безопасность уровня операционных систем (узлов)

Стоимость курса для одного слушателя – 2 900 000 рублей.

 

Аудитория

· Руководители подразделений технической защиты информации, ответственные за состояние информационной безопасности и организацию работ по созданию комплексных систем защиты информации

· Аналитики по вопросам компьютерной безопасности, ответственные за анализ состояния информационной безопасности, определение требований к защищенности ресурсов автоматизированных систем и путей обеспечения их защиты

· Специалисты, ответственные за разработку необходимых нормативно-методических и организационно-распорядительных документов по вопросам защиты информации

· Менеджеры, ответственные за работу с персоналом по вопросам обеспечения информационной безопасности

Предварительная подготовка

Прослушать один из курсов: «Безопасность информационных технологий», «Безопасность корпоративных информационных сетей», «Основы безопасности информационных технологий».

№ п/п	Название тем курсаОбщий объем – 76 часов
1.	Система управления информационной безопасностью (СУИБ). Основные понятия, терминология, определение области действия СУИБ. Модель зрелости управления процессами, мониторинг и отчетность
2.	Понятие аудита безопасности, цели и задачи его проведения. Актуальность аудита, основные принципы и виды аудита информационной безопасности
3.	Требования по информационной безопасности.
4.	Методики и стандарты, используемые при проведении аудита безопасности информационных систем
5.	Планирование аудита безопасности информационных систем. Управление процессом аудита.
6.	Управление информационными рисками
7.	Угрозы информационным активам организации и их классификация
8.	Выявление уязвимостей и угроз информационных ресурсов. Определение параметров угроз.
9.	Методология анализа и оценки информационных рисков
10.	Планы снижения/контроля информационных рисков, корректирующие и превентивные действия, контроль выполнения принятых мер
11.	Основные понятия и классификация компьютерных инцидентов (КИ). Основные предпосылки возникновения КИ
12.	Расследование КИ в РБ и за рубежом
13.	Минимизация ущерба, наносимого КИ
14.	Действия в случае возникновения КИ
15.	Изъятие и исследование компьютерной техники в ходе расследования компьютерных преступлений

Стоимость курса для одного слушателя – 5 100 000 рублей.

 

Аудитория

· Руководители подразделений технической защиты информации, ответственные за состояние информационной безопасности и организацию работ по созданию комплексных систем защиты информации

· Аналитики по вопросам компьютерной безопасности, ответственные за анализ состояния информационной безопасности, определение требований к защищенности ресурсов автоматизированных систем и путей обеспечения их защиты

· Специалисты, ответственные за разработку необходимых нормативно-методических и организационно-распорядительных документов по вопросам защиты информации

· Менеджеры, ответственные за работу с персоналом по вопросам обеспечения информационной безопасности

Предварительная подготовка

Прослушать один из курсов: «Безопасность информационных технологий», «Безопасность корпоративных информационных сетей», «Основы безопасности информационных технологий».

№ п/п	Название тем курсаОбщий объем – 76 часов
1.	Основные термины и определения в сфере информационной безопасности (ИБ). Проблемы ИБ и пути их решения
2.	Методологические основы защиты информации
3.	Основные принципы обеспечения ИБ в корпоративных сетях
4.	Средства защиты корпоративных сетей
5.	Криптографические и программно-аппаратные средства защиты и их применение
6.	Основные принципы управления информационными рисками
7.	Управление компьютерными инцидентами
8.	Принципы защиты электронных документов
9.	Планирование защиты. Реализация планов защиты
10.	Роль и задачи администратора безопасности
11.	Организационно-правовая поддержка деятельности администратора безопасности
12.	Порядок формирования внутренней нормативной базы обеспечения ИБ информационных систем.

Стоимость курса для одного слушателя – 5 100 000 рублей.

 

Аудитория

· Эксперты и аналитики по вопросам компьютерной безопасности, ответственные за анализ состояния информационной безопасности, определение требований к защищенности сетевых ресурсов, выбор путей и средств обеспечения защиты сетей

· Системные и сетевые администраторы, ответственные за безопасность компьютерных сетей организаций, обоснованный выбор и эффективную эксплуатацию средств защиты и средств анализа (контроля) защищенности сетей

· Руководители подразделений технической защиты информации, ответственные за состояние информационной безопасности и организацию работ по созданию комплексных систем защиты информационных технологий

· Администраторы информационной безопасности

Предварительная подготовка

Общие представления об информационных системах, правовых, организационных и технических аспектах обеспечения информационной безопасности компьютерных систем. Базовые знания по IP-сетям, основным протоколам и службам стека TCP/IP, навыки работы с ОС Windows NT или Linux.

 

№ п/п	Название тем курсаОбщий объем – 76 часов
1.	Введение в проблему безопасных информационных систем (ИС)
2.	Теоретические основы защиты информации
3.	Обеспечение безопасности информации в ИС
4.	Подсистемы безопасности основных операционных систем
5.	Программно-аппаратное обеспечение системы безопасности в ИС
6.	Организационно-методическое обеспечение системы безопасности в ИС
7.	Проблемы проектирования и реализации защищённых ИС
8.	Проектирование и реализация защищённых корпоративных систем
9.	Аттестация систем защиты информации корпоративных систем
10.	Аудит защищённой ИС
11.	Эксплуатации защищенных ИС. Администрирование безопасности информации ИС
	Технология электронной цифровой подписи

Стоимость курса для одного слушателя – 5 100 000 рублей.

 

Аудитория

· Эксперты и аналитики по вопросам компьютерной безопасности, ответственные за анализ состояния информационной безопасности, определение требований к защищенности сетевых ресурсов, выбор путей и средств обеспечения информационных систем и сетей.

· Системные и сетевые администраторы, ответственные за безопасность информационных систем и сетей организаций, обоснованный выбор и эффективную эксплуатацию средств защиты и средств анализа (контроля) защищенности ресурсов.

· Руководители подразделений технической защиты информации, ответственные за состояние информационной безопасности и организацию работ по созданию комплексных систем защиты информационных технологий.

· Администраторы информационной безопасности.

Предварительная подготовка

Общие представления об информационных системах, правовых, организационных и технических аспектах обеспечения информационной безопасности информационных систем и сетей.

 

№ п/п	Название тем курсаОбщий объем – 76 часов
1.	Стандарты информационной безопасности. Основные понятия. История вопроса. Классификация.
2.	Стандарты оценки безопасности информационных технологий
	Общие критерии. Область применения. Термины и определения. Сокращения.
	Профили защиты и задания по безопасности
	Среда безопасности объекта оценки
	Цели безопасности. Требования безопасности
	Краткая спецификация объекта оценки
	Обоснование профилей защиты и заданий по безопасности
	Профили защиты и задания по безопасности для составных объектов оценки и объектов оценки, входящих в состав других объектов оценки
	Методология оценки безопасности информационных технологий
	Особенности разработки и оценки заданий по безопасности для автоматизированных систем
3.	Стандарты управления информационной безопасностью
	Стандарты серии ISO/IEC 27000
	Создание, внедрение и поддержание системы управления информационной безопасностью
	Аудит системы информационной безопасности на соответствие требованиям стандарта ISO/IEC 27001

Стоимость курса для одного слушателя – 5 300 000 рублей.

 

Аудитория

· Эксперты и аналитики по вопросам компьютерной безопасности, ответственные за анализ состояния информационной безопасности, определение требований к защищенности сетевых ресурсов, выбор путей и средств обеспечения информационных систем и сетей.

· Системные и сетевые администраторы, ответственные за безопасность информационных систем и сетей организаций, обоснованный выбор и эффективную эксплуатацию средств защиты и средств анализа (контроля) защищенности ресурсов.

· Руководители подразделений технической защиты информации, ответственные за состояние информационной безопасности и организацию работ по созданию комплексных систем защиты информационных технологий.

· Администраторы информационной безопасности.

Предварительная подготовка

Общие представления об информационных системах, правовых, организационных и технических аспектах обеспечения информационной безопасности информационных систем и сетей.

 

№ п/п	Название тем курсаОбщий объем – 76 часов
1.1.	Критерии оценки безопасности информационных технологий. Введение в профили защиты и задания по безопасности.
1.2.	Объекты оценки. Среда безопасности. Цели безопасности
1.3.	Функциональные и гарантийные требования безопасности.
1.4.	Спецификации объектов оценки.
1.5.	Обоснование профилей защиты и заданий по безопасности.
1.6.	Профили защиты и задания по безопасности для составных объектов оценки и объектов оценки, входящих в состав других объектов оценки.
1.7.	Функциональные пакеты и пакеты гарантийных требований к безопасности.
2.1.	Задачи оценки. Получение исходных данных для оценки. Оформление результатов оценки.
2.2.	Оценка профиля защиты.
2.3.	Оценка задания по безопасности.
2.4.	Оценка по уровням гарантий.

Стоимость курса для одного слушателя – 5 900 000 рублей.

 

Аудитория

· Руководители государственных органов и иных организаций.

Общие требования

Слушатели должны иметь общие представления об информационных системах, правовых, организационных и технических аспектах обеспечения информационной безопасности.

Аудитория

· руководители структурных подразделений по защите государственных секретов и их заместители;

· главные специалисты по защите государственных секретов;

· ведущие специалисты по защите государственных секретов;

· специалисты всех категорий по защите государственных секретов;

· руководители, ответственные за работу с персоналом по вопросам обеспечения информационной безопасности, защиты государственных секретов.

Общие требования

Слушатели должны иметь общие представления об информационных системах, правовых, организационных и технических аспектах обеспечения информационной безопасности.

Аудитория

· руководители структурных подразделений по защите государственных секретов и их заместители;

· главные специалисты по защите государственных секретов;

· ведущие специалисты по защите государственных секретов;

· специалисты всех категорий по защите государственных секретов;

· руководители, ответственные за работу с персоналом по вопросам обеспечения информационной безопасности, защиты государственных секретов.

Общие требования

Слушатели должны иметь общие представления о правовых, организационных и технических аспектах защиты государственных секретов.

Аудитория

· руководители структурных подразделений по защите государственных секретов и их заместители;

· главные специалисты по защите государственных секретов;

· ведущие специалисты по защите государственных секретов;

· специалисты всех категорий по защите государственных секретов;

· руководители, ответственные за работу с персоналом по вопросам обеспечения информационной безопасности, защиты государственных секретов.

 

Общие требования

Слушатели должны иметь общие представления о правовых, организационных и технических аспектах защиты государственных секретов.

Повышение квалификации в области информационной безопасности

для работников республиканских органов государственного управления и государственных организаций

 

Во исполнение Постановления Совета Министров Республики Беларусь от 31.05.2004 № 646 «Об обязательном повышении квалификации работников республиканских органов государственного управления и иных государственных организаций, подчиненных Правительству Республики Беларусь, в компетенцию которых входит обеспечение информационной безопасности этих органов (организаций)», организованы курсы повышения квалификации по информационной безопасности. Представляем программы данных курсов.

 

Безопасность информационных технологий