Основы информационной безопасности

Категория слушателей:

Специалисты, отвечающие на предприятии (в организации, учреждении) за информационную безопасность;

Работники кадровой службы и сферы управления персоналом; юридических, технических и других департаментов и служб предприятия (организации, учреждения), вовлеченных в разработку политики информационной безопасности.

Требования к слушателям при освоении учебной программы: наличие среднего профессионального и (или) высшего образования, наличие минимальных навыков работы с сетевыми операционными системами, электронной почтой, сетью Интернет.

После прохождения обучения слушателю курса выдается удостоверение о повышении квалификации установленного образца.

Содержание учебной программы:

     1. Нормативно-правовое обеспечение информационной безопасности

• Основные понятия, термины и определения в области информационной безопасности. Требования в области политики информационной безопасности.

• Государственное регулирование в области информационной безопасности.

• Правовые аспекты обеспечения безопасности информации.

• Лицензирование деятельности по защите информации.

• Ответственность за нарушения в сфере информационной безопасности.
  
  2. Обеспечение безопасности компьютерных систем и сетей

• Средства защиты информации от несанкционированного доступа.

• Классификация автоматизированных и информационных систем.

• Управление доступом. Идентификация, аутентификация и авторизация. 

• Требования по защите информации от несанкционированного доступа (НСД). Средства защиты информации от несанкционированного доступа (НСД).

• Обеспечение безопасности компьютерных систем и сетей: угрозы сетевой безопасности, системы обнаружения вторжений и ловушки, защита виртуальной инфраструктуры
  
  3. Система обеспечения информационной безопасности (СОИБ) в организации (на предприятии, учреждении)

• Принципы построения комплексной СОИБ

• Управление доступом. Требования к парольной защите. Безопасная работа в Интернет. Безопасная работа с электронной почтой. Безопасное хранение данных.

• Социальная инженерия. Требования к антивирусной защите. Действия в нештатных ситуациях

• Организационно-режимные меры. Экономические меры. Технические средства обеспечения безопасности.

• Политика информационной безопасности. Документы, регламентирующие политику безопасности организации.