Готов учебный план на 2026 год

Расписание курсов по всем отраслевым направлениям — в одной брошюре.

Скачать>>

Мероприятие находится в архиве, регистрация закрыта

Курс повышения квалификации

Код 79951

  • Курс направлен на формирование комплексного подхода к защите информационных систем предприятия и противодействию актуальным киберугрозам. В ходе курса будут рассмотрены вопросы реализации мер защиты и реагирования на инциденты информационной безопасности, а также требования законодательства РФ в области информационной безопасности

    Для кого

    Для руководителей и специалистов подразделений информационной безопасности, информационных технологий, департаментов цифрового развития

    Программа

    1. Повышение устойчивости и безопасности функционирования информационных ресурсов на предприятиях РФ. Исполнение Указа Президента Российской Федерации от 01.05.2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации». Требования и рекомендации регуляторов к обеспечению защиты информации, персональных данных и конфиденциальной информации. Система сертификации средств и аттестации объектов информатизации.
    2. Организационные методы обеспечения информационной безопасности (ИБ). Разработка политик информационной безопасности предприятия и внутренних организационно-распорядительных документов. Основные тактики и техники внешних кибератак и действий внутренних нарушителей. Анализ и оценка рисков ИБ. Возможные каналы утечки данных и несанкционированного доступа к ним. Новые классы угроз.
    3. Защита персональных данных (ПДн). Необходимые организационные и технические меры по защите ПДн в соответствии с требованиями приказов ФСТЭК и Роскомнадзора. Изменение законодательства о ПДн. Изменение требований по обеспечению безопасности ПДн. Возможные каналы несанкционированного распространения персональных данных.
    4. Обеспечение безопасности объектов критической информационной инфраструктуры (КИИ). Требования 187-ФЗ «О безопасности критической информационной инфраструктуры РФ», Указа Президента РФ от 01.05.2022 № 250, Постановлений Правительства РФ, приказов ФСТЭК и ФСБ в области защиты КИИ. Управление рисками целенаправленных атак на объекты КИИ.
    5. Расследование хакерских атак и реагирование на инциденты информационной безопасности. Реагирование на инциденты информационной безопасности. Требования Приказов ФСБ по реагированию на инциденты и рекомендации ГОСТ Р 59709 —59712, вышедших в 2022 г. Организация взаимодействия с ГосСОПКА.
    6. Технические и программные средства защиты информации, критерии выбора решения, сравнительная оценка. Практика внедрения средств защиты, возможные проблемы и пути их решения. Типичные ошибки проектов защиты информации.
      • Средства защиты информации на рабочих станциях.
      • Обеспечение безопасности центров обработки данных.
      • Организация удаленной работы пользователей с соблюдением требований ИБ.
      • Средства многофакторной аутентификации (MFA).
      • Обеспечение безопасности информации при использовании мобильных устройств.
      • Построение корпоративной инфраструктуры открытых ключей (PKI).
      • Системы централизованного управления учетными записями и правами доступа.
      • Средства автоматизации анализа журналов, выявления инцидентов ИБ и мониторинга действий пользователей.
      • Средства защиты АСУ ТП и «Интернета вещей» (IoT).
    7. Управление безопасностью в виртуальной и облачной среде. Шифрование данных и управление ключами. Многофакторная аутентификация. Критерии выбора облачного провайдера. Оценка надежности и безопасности. Процедуры реагирования на инциденты.
    8. Применение DLP-решений для защиты конфиденциальной информации.
    9. Криптографические методы защиты информации. Алгоритмы шифрования, хеширования, электронной подписи. Средства криптографической защиты информации и их применение в корпоративной информационной системе (КИС). Криптопровайдеры.
    10. Методы и средства обеспечения информационной безопасности в соответствии с рекомендациями комплекса стандартов ГОСТ ИСО/МЭК 27001–2021.
    11. Оценка экономической эффективности мер защиты информации. Анализ рисков ИБ и выбор стратегии управления ими. Обоснование инвестиций на информационную защиту.
    12. Аудит информационной безопасности. Нормативно-правовое основание аудита информационной безопасности. Содержание и последовательность основных этапов аудита. Выбор технических средств активного аудита.
    13. «Человеческий фактор» и социальная инженерия. Виды атак с использованием социальной инженерии. Организационные и технические меры по противодействию этим угрозам. Способы формирования и трансформации убеждений и ценностей персонала. Новые угрозы, связанные с популярностью социальных сетей.
    14. Практические занятия. Выявление уязвимостей. Атаки на систему аутентификации Windows и Linux, противодействие им. Атаки посредника или Man-in-the-middle (MITM) и противодействие им.

    На этом курсе можно получить удостоверение на английском языке

    Стоимость обучения с выдачей удостоверений на русском и английском языках — 62 580 р.

    Подробная информация здесь >>