 |
 |
 |
 |
Концептуальные основы информационной безопасности
 |
Сергей Карпенко – кандидат технических наук, доцент кафедры безопасности информационных технологий НАУ. Сфера профессиональных интересов – управление бизнесом, управление ИТ, информационная безопасность. Опыт разработки и проведения учебных курсов с 1999 года |
 |
Александр Корченко – доктор технических наук, профессор, заведующий кафедрой безопасности информационных технологий НАУ. Эксперт-инструктор ИКАО по авиационной безопасности, эксперт по системам менеджмента информационной безопасности, научный руководитель ряда государственных экспертиз комплексных систем защиты информации |
По окончании курса слушатели:
- получат представление о правилах построения политики и программа безопасности, их типовой структуре, мерах по выработке и сопровождению; мерах безопасности, связанных с человеческим фактором
- получат системное видение в сфере информационной безопасности, понимание движения информационных потоков: анализ, управление, контроль
- смогут правильно трактовать основные понятия ИБ, понимать ее значимость и полезность для основного бизнеса компании
- познакомятся со структурой мер в области ИБ законодательного, административного, процедурного и программно-технического уровней
- узнают ключевые сведения об украинском, российском и зарубежном законодательстве в области ИБ
- познакомятся с основными программно-техническими мерами информационной безопасности
- узнают основы концепции управления жизненным циклом информации
- поймут вязь бизнес-стратегии и политики информационной безопасности
Слушатели курса в качестве методических материалов получают авторское учебное пособие «Концептуальные основы информационной безопасности », которое позволит систематизировать и углубить информацию, полученную во время обучения.
Основные темы семинара:
Модуль 1. Основные понятия и составляющие информационной безопасности
- Понятие информационной безопасности
- Основные составляющие информационной безопасности
- Важность и сложность проблемы
Модуль 2. Распространение объектно-ориентированного подхода на информационную безопасность
- Необходимость объектно-ориентированного подхода к информационной безопасности
- Основные понятия объектно-ориентированного подхода
- Применение объектно-ориентированного подхода
Модуль 3. Наиболее распространенные угрозы
- Основные определения и критерии классификации угроз
- Наиболее распространенные угрозы доступности
- Вредоносное программное обеспечение
- Основные угрозы целостности
- Основные угрозы конфиденциальности
Модуль 4. Законодательный уровень информационной безопасности
- Что такое законодательный уровень информационной безопасности
- Обзор украинского законодательства в области ИБ
- Обзор зарубежного законодательства в области ИБ
- Оценочные стандарты и технические спецификации. "Оранжевая книга"
- Механизмы безопасности
- Информационная безопасность распределенных систем
Модуль 5. Административный уровень информационной безопасности
- Основные понятия
- Политика безопасности
- Программа безопасности
Модуль 6. Управление рисками
- Основные понятия
- Подготовительные этапы управления рисками
- Основные этапы управления рисками
Модуль 7. Процедурный уровень информационной безопасности
- Основные классы мер процедурного уровня
- Управление персоналом
- Физическая защита
- Поддержание работоспособности
- Реагирование на нарушения режима безопасности
Модуль 8. Основные программно-технические меры
- Реагирование на нарушения режима безопасности
- Особенности современных информационных систем, существенные с точки зрения безопасности
- Архитектурная безопасность
Модуль 9. Идентификация и аутентификация, управление доступом
- Идентификация и аутентификация
- Парольная аутентификация
- Идентификация/аутентификация с помощью биометрических данных
- Управление доступом
Модуль 10. Протоколирование и аудит, шифрование, контроль целостности
- Аудит
- Активный аудит
- Функциональные компоненты и архитектура
- Шифрование
- Контроль целостности
- Цифровые сертификаты
Модуль 11. Экранирование, анализ защищенности
- Экранирование
- Классификация межсетевых экранов
- Анализ защищенности
Модуль 12. Обеспечение высокой доступности
- Доступность
- Отказоустойчивость и зона риска
- Обеспечение обслуживаемости
Модуль 13. Туннелирование и управление
- Туннелирование
- Управление
- Возможности типичных систем
