В связи с проведением Всемирного международного дня безопасного Интернета УЦ "Интерфейс" выражает свою полную солидарность с основными задачами и целями этого мероприятия, таких как:
- поддержка граждан в безопасном, этичном и эффективном использовании интернета, равно как и других информационных и коммуникационных технологий,
- объединение усилий заинтересованных государственных, общественных и частных сторон для повышения уровня знаний о безопасном и ответственном использовании интернет-технологий.
Инициатива по проведению мероприятий по Информационной безопасности получила поддержку как со стороны руководства министерства связи и массовых коммуникаций Российской Федерации Так и со стороны ряда российских некоммерческих организаций, среди которых Инфофорум, РОЦИТ, Фонд развития интернет, Союз операторов интернет, Координационный центр домена .RU, Фонд "Дружественный Интернет", Ассоциация "Интернет и Бизнес"
Повысьте степень своей информационной защиты с УЦ "Интерфейс"!! Посетите курс "Основы безопасности информационных технологий" со скидкой 10 %.
Узнайте подробнее об условиях акции:
При оплате курса до 14 февраля 2011 Вы сможете получить скидку 10 %.
Подробнее о курсе:
Курс "Основы безопасности информационных технологий"
В курсе даются:
· Ознакомление с современной научной парадигмой информационной безопасности
· Изучение организационно-правовых основ защиты информационных ресурсов предприятия, отработка практических навыков решения вопросов в сфере обеспечения его экономической и информационной безопасности
· Приобретение слушателями теоретических и практических знаний по правовым основам защиты информации при работе на вычислительной технике и в каналах связи
· Формирование практических навыков и способностей осуществления мероприятий по обеспечению информационной безопасности компьютерных сетей
Программа курса
1. Концептуальные основы российского и международного законодательства в области обеспечения экономической и информационной безопасности информационных технологий.
· Основные понятия информационной безопасности.
· Классификация информации по степени доступа.
· Правовой режим защиты информации.
· Классификация защищаемой информации.
2. Сущность современного научного подхода к обеспечению безопасности информационных технологий.
· Классификатор направлений и специальностей высшего профессионального образования России.
· Методологические, организационные и реализационные принципы научной парадигмы информационной безопасности.
3. Роль и место Государственной технической комиссии при президенте РФ в государственной системе защиты информации ограниченного доступа.
· Классификация и характеристика способов и средств съема (перехвата) информации, обрабатываемой техническими средствами.
· Лицензирование деятельности по технической защите конфиденциальной информации.
· Классификация АС и требования по обеспечению безопасности информации.
4. Нормативная база в области защиты информации.
· Метрики информационной безопасности.
· Единые критерии безопасности информационных технологий.
· Рубежи защиты информационных технологий.
5. Основные структурно-функциональные элементы АС.
· Традиционная IP-сеть организации.
· Некоторые негативные моменты сети Internet.
· Особенности современных АС, как объекта защиты.
· Возможные причины тенденции увеличения сетевых атак и нецелевого использования информационных технологий.
· Принимаемые меры по их устранению.
· Правовая оценка принимаемых мер.
· Организация защиты от НСД.
· Практические рекомендации по нормативно-правовому обеспечению работ по защите информационных технологий организаций и предприятий.
6. Понятие криптографических методов ЗИ.
· Их место в комплексной системе ЗИ.
· Понятие электронной цифровой подписи (ЭЦП).
· Пример отраслевого стандарта на кодирование.
7. Основы безопасности документооборота.
· Особенности использования средств оргтехники и ПЭВМ для обработки сведений ограниченного доступа.
· Основы защиты электронных документов.
· Специальные требования и рекомендации Гостехкомиссии России по технической защите конфиденциальной информации (СТР-К).
· Организация аттестации объектов информатизации.
8. Формирование практических навыков и способностей осуществления мероприятий по обеспечению информационной безопасности компьютерных сетей.
· Типовая корпоративная сеть организации и проблемы обеспечения безопасности.
· Классификация угроз, уязвимостей и атак в сетях.
· Основные механизмы обеспечения информационной безопасности.
· Средства обеспечения информационной безопасности: межсетевые экраны, средства анализа защищенности сетей, средства анализа защищенности операционных систем, средства обнаружения атак.
9. Демонстрация программных средств, предназначенных для обеспечения информационной безопасности компьютерных сетей.
· Выработка практических рекомендаций по обеспечению информационной безопасности компьютерных сетей по запросам.
Проводится набор группы; Оформить заявку на обучение.