Безопасность ИТ в компании — SynergyCom

Безопасность ИТ в компании

Код курса: IS-012 Продолжительность: 5 дней (40 часов)

Особое внимание уделяется технологии обеспечения информационной безопасности, рациональному распределению функций и организации эффективного взаимодействия по вопросам защиты информации всех подразделений и сотрудников, использующих и обеспечивающих функционирование автоматизированных систем. Подробно рассматриваются вопросы разработки нормативно-методических и организационно-распорядительных документов с учетом требований казахстанского законодательства, национальных и международных стандартов (ISO/IEC 27002, ISO/IEC 27001, ISO/IEC TR 13335, NIST и др.), необходимых для реализации рассмотренной технологии обеспечения информационной безопасности.

Анализируются возможности различных видов программных и программно-аппаратных средств защиты информации, даются рекомендации по выбору рациональных вариантов и решений по их эффективному применению для противодействия угрозам безопасности автоматизированных систем.

Аудитория

Руководители и специалисты подразделений служб безопасности, информационных технологий, все заинтересованные ИТ специалисты.

К основной целевой аудитории данного курса также относятся квалифицированные специалисты в области информационных технологий, включая администраторов предприятий, желающих улучшить свои знания и навыки в области безопасности ИТ.

Раздел 1. Основы безопасности информационных технологий

  • Актуальность проблемы обеспечения безопасности информационных технологий.Место и роль автоматизированных систем в управлении бизнес-процессами. Основные причины обострения проблемы обеспечения безопасности информационных технологий.
  • Основные понятия в области безопасности информационных технологий.Что такое безопасность информационных технологий. Основные термины и определения. Конфиденциальность, целостность, доступность. Объекты, цели и задачи защиты автоматизированных систем и циркулирующей в них информации.
  • Угрозы безопасности информационных технологий.Уязвимость основных структурно-функциональных элементов распределенных автоматизированных систем. Угрозы безопасности информации, автоматизированных систем и субъектов информационных отношений. Основные источники и пути реализации угроз. Классификация угроз безопасности и каналов проникновения в автоматизированную систему и утечки информации. Основные непреднамеренные и преднамеренные искусственные угрозы.
  • Виды мер и основные принципы обеспечения безопасности информационных технологий.Виды мер противодействия угрозам безопасности. Достоинства и недостатки различных видов мер защиты. Основные принципы построения системы обеспечения безопасности информации в автоматизированной системе.
  • Правовые основы обеспечения безопасности информационных технологий.Законы Республики Казахстан и другие нормативные правовые акты, руководящие и нормативно-методические документы, регламентирующие отношения субъектов в информационной сфере и деятельность организаций по защите информации. Вопросы законности применения средств криптографической защиты информации. Ответственность за нарушения в сфере защиты информации.
  • Основные защитные механизмы, реализуемые в рамках различных мер и средств защиты.Идентификация и аутентификация пользователей. Разграничение доступа зарегистрированных пользователей к ресурсам автоматизированных систем. Регистрация и оперативное оповещение о событиях безопасности. Криптографические методы защиты информации. Контроль целостности программных и информационных ресурсов. Обнаружение атак. Защита периметра компьютерных сетей. Управление механизмами защиты.

Раздел 2. Обеспечение безопасности информационных технологий

  • Организационная структура системы обеспечения безопасности информационных технологий. Понятие технологии обеспечения безопасности информации и ресурсов в автоматизированной системе. Цели создания системы обеспечения безопасности информационных технологий. Регламентация действий пользователей и обслуживающего персонала автоматизированной системы. Политика безопасности предприятия. Основные организационные и организационно-технические мероприятия по созданию и обеспечению функционирования комплексной системы защиты информации.
  • Обязанности конечных пользователей и ответственных за обеспечение безопасности информационных технологий в подразделениях.Общие правила обеспечения безопасности информационных технологий при работе сотрудников с ресурсами автоматизированной системы. Обязанности ответственного за обеспечение безопасности информации в подразделении. Ответственность за нарушения. Порядок работы с носителями ключевой информации.
  • Документы, регламентирующие правила парольной и антивирусной защиты.Инструкции по организации парольной и антивирусной защиты.
  • Документы, регламентирующие порядок допуска к работе и изменения полномочий пользователей автоматизированной системы.Инструкция по внесению изменений в списки пользователей. Правила именования пользователей. Процедура авторизации сотрудников. Обязанности администраторов штатных и дополнительных средств защиты.
  • Документы, регламентирующие порядок изменения конфигурации аппаратно-программных средств автоматизированной системы.Обеспечение и контроль физической целостности и неизменности конфигурации аппаратно-программных средств автоматизированных систем. Регламентация процессов обслуживания и осуществления модификации аппаратных и программных средств. Экстренная модификация (обстоятельства форс-мажор).
  • Определение требований к защите и категорирование ресурсов.Положение о категорировании ресурсов. Проведение информационных обследований и анализ подсистем автоматизированной системы как объекта защиты. Определение градаций важности и соответствующих уровней обеспечения защиты ресурсов. Проведение обследований подсистем, инвентаризация, категорирование и документирование защищаемых ресурсов автоматизированных систем.
  • Планы защиты и планы обеспечения непрерывной работы и восстановления подсистем автоматизированной системы.Регламентация действий при возникновении кризисных ситуаций.
  • Основные задачи подразделения обеспечения безопасности информационных технологий.Организация работ по обеспечению безопасности информационных технологий. Организационная структура, основные функции подразделения безопасности.

Раздел 3. Средства защиты информации от несанкционированного доступа

  • Назначение и возможности средств защиты информации от несанкционированного доступа.Задачи, решаемые средствами защиты информации от несанкционированного доступа.
  • Рекомендации по выбору средств защиты информации от несанкционированного доступа.Распределение показателей защищенности по классам для автоматизированных систем. Рекомендации по выбору средств защиты информации от несанкционированного доступа.
  • Аппаратно-программные средства защиты информации от несанкционированного доступа.Краткий обзор существующих на рынке средств защиты информации от несанкционированного доступа. Существующие средства аппаратной поддержки. Задача защиты от вмешательства посторонних лиц и аппаратные средства аутентификации.
  • Возможности применения штатных и дополнительных средств защиты информации от несанкционированного доступа.Стратегия безопасности и сертифицированные решения Microsoft. Разграничение доступа зарегистрированных пользователей к ресурсам автоматизированной системы. Защита от несанкционированной модификации программ и данных. Защита данных от несанкционированного копирования и перехвата средствами шифрования.

Раздел 4. Обеспечение безопасности компьютерных систем и сетей

  • Проблемы обеспечения безопасности в компьютерных системах и сетях.Типовая корпоративная сеть. Уровни информационной инфраструктуры корпоративной сети. Сетевые угрозы, уязвимости и атаки. Средства защиты сетей.
  • Назначение, возможности, и основные защитные механизмы межсетевых экранов (МЭ).Назначение и виды МЭ. Основные защитные механизмы, реализуемые МЭ. Достоинства и недостатки МЭ. Основные защитные механизмы: фильтрация пакетов, трансляция сетевых адресов, промежуточная аутентификация, script rejection, проверка почты, виртуальные частные сети, противодействие атакам, нацеленным на нарушение работоспособности сетевых служб, дополнительные функции. Общие рекомендации по применению. Демилитаризованная зона.
  • Виртуальные частные сети (VPN).Назначение, основные возможности, принципы функционирования и варианты реализации VPN. Структура защищенной корпоративной сети. Варианты, достоинства и недостатки VPN-решений. Общие рекомендации по их применению. Угрозы, связанные с использованием VPN.
  • Антивирусные средства защиты.Общие правила применение антивирусных средств в автоматизированных системах. Технологии обнаружения вирусов. Возможные варианты размещение антивирусных средств. Антивирусная защита, как средство нейтрализации угроз.
  • Обнаружение и устранение уязвимостей.Назначение, возможности, принципы работы и классификация средств анализа защищенности. Место и роль в общей системе обеспечения безопасности. Сравнение возможностей с межсетевыми экранами. Средства обеспечения адаптивной сетевой безопасности. Варианты решений по обеспечению безопасности сети организации. Обзор средств анализа защищенности сетевого уровня и уровня узла. Специализированный анализ защищенности.
  • Мониторинг событий безопасности.Категории журналов событий. Способы построения, дополнительные компоненты и реализация инфраструктуры управления журналами событий. Технология обнаружения атак. Классификация систем обнаружения атак. Специализированные системы обнаружения атак.
  • Итоговый зачет (тест).

Время проведения курса пока не определено, отправьте нам заявку, пожалуйста.

Возможно, мы предложим пройти курс в дистанционном режиме или организуем выездной курс, если у Вас группа.

Направления обучения

Поиск по сайту