Курс: Безопасность информационных технологий на основе операционных систем Windows 10 и Windows Server 2016

Продолжительность курса: 80 ак. ч.

Описание курса:
Программа наряду с базовыми представлениями об организации защиты информации на предприятии включает в себя вопросы настройки операционных систем (ОС) Windows для их безопасной работы и взаимодействия, а также методы защиты новейших версий ОС семейства Windows. В рамках программы рассматриваются также защитные механизмы и компоненты безопасности операционных систем Windows 7/8.1/10/2012R2/2016, анализируются причины возникновения уязвимостей при использовании данных ОС, дается их анализ с конкретными примерами и рекомендациями по их устранению. Демонстрируются практические примеры использования дополнительных решений по повышению уровня защищенности компьютерных сетей с использованием 7/8.1/10/2012R2/2016.

Аудитория:
• системные администраторы
• системные инженеры
• специалисты по информационной безопасности
• специалисты, ответственные за эксплуатацию средств защиты и управление безопасностью компьютерных сетей

Необходимая подготовка:
Курс предполагает наличие у слушателей базового знания сетевых технологий, умения работать с Windows Server 2008, 2012.

Программа курса:
Модуль 1. Основы безопасности информационных технологий
• Актуальность проблемы обеспечения безопасности информационных технологий
• Основные понятия в области безопасности информационных технологий
• Угрозы безопасности информационных технологий
• Виды мер и основные принципы обеспечения безопасности информационных технологий
• Правовые основы обеспечения безопасности информационных технологий
• Государственная система защиты информации
• Основные защитные механизмы, реализуемые в рамках различных мер и средств защиты

Модуль 2. Обеспечение безопасности информационных технологий
• Организационная структура системы обеспечения безопасности информационных технологий.
• Обязанности конечных пользователей и ответственных за обеспечение безопасности информационных технологий в подразделениях
• Документы, регламентирующие правила парольной и антивирусной защиты
• Документы, регламентирующие порядок допуска к работе и изменения полномочий пользователей автоматизированной системы
• Документы, регламентирующие порядок изменения конфигурации аппаратно-программных средств автоматизированной системы
• Регламентация процессов разработки, испытания, опытной эксплуатации, внедрения и сопровождения задач
• Определение требований к защите и категорирование ресурсов
• Планы защиты и планы обеспечения непрерывной работы и восстановления подсистем автоматизированной системы
• Основные задачи подразделения обеспечения безопасности информационных технологий
• Концепция безопасности информационных технологий предприятия

Модуль 3. Средства защиты информации от несанкционированного доступа
• Назначение и возможности средств защиты информации от несанкционированного доступа
• Рекомендации по выбору средств защиты информации от несанкционированного доступа
• Аппаратно-программные средства защиты информации от несанкционированного доступа
• Возможности применения штатных и дополнительных средств защиты информации от несанкционированного доступа

Модуль 4. Обеспечение безопасности компьютерных сетей и систем.
• Проблемы обеспечения безопасности в компьютерных системах и сетях
• Назначение, возможности, и основные защитные механизмы межсетевых экранов (МЭ)
• Анализ содержимого почтового и Web-трафика (Content Security)
• Виртуальные частные сети (VPN)
• Антивирусные средства защиты
• Обнаружение и устранение уязвимостей
• Мониторинг событий безопасности

Модуль 5. Риски, угрозы, уязвимости, атаки
• Основные понятия безопасности информационных технологий.
• Анализ рисков и политика безопасности

Модуль 6. Встроенные средства защиты Windows
• Защитные механизмы, реализованные в ОС Windows 7/8.1/10/2012R2/2016
• Active Directory.
• Групповые политики
• Компоненты и структура PKI.

Модуль 7. Идентификация и аутентификация
• Идентификация
• Аутентификация
• Кейлоггеры
• Применение смарт-карт

Модуль 8. Разграничение доступа к ресурсам
• Организация разграничения доступа к объектам в Windows 7/8.1/10/2012R2/2016
• Руткиты
• Стеганография
• Шифрование файлов в Windows
• Шифрование дисков в Windows
• Защита конфиденциальной информации на уровне содержания документов

Модуль 9. Повышение уровня защищенности рабочей среды пользователей на базе Windows 7/8.1/10/2012R2/2016
• Безопасность рабочей среды и приложений пользователя
• Замкнутая программная среда

Модуль 10. Анализ параметров безопасности и конфигурирование безопасности систем под управлением Windows XP/7/8.1/2008/2012 R2
• Применение шаблонов безопасности для защиты рабочих станций пользователей под управлением Windows XP/7/8.1
• Защита серверов под управлением Windows 2012 R2/2016 с использованием Security configuration wizard.

Модуль 11. Защита сетевого взаимодействия Windows 7/8.1/10/2012R2/2016
• Методика проникновения
• Защита каналов средствами Windows XP/7/8.1/2008/2012 R2
• IPv6 в XP/2003 и 7/8.1/10/2012 R2/2016
• Виртуальные частные сети
• Защита беспроводных сетей (Wi-Fi) в Windows 7/8.1/2008/2012 R2
• Применение технологии 802.1X для защиты сетей на базе Windows 7/8.1/10/2012R2/2016

Модуль 12. Обеспечение объективного контроля за работой пользователей и системных администраторов
• Настройки журналов аудита Windows 7/8.1/10/2012 R2/2016. Настройки категорий аудита. Настройки подкатегорий аудита в Windows 7/8.1/10 и Windows 2008/2012 R2/2016
• Атаки на систему аудита. Защита журналов. Формирование политики аудита. Система сбора и анализа журналов аудита

Модуль 13. Повышение защищенности служб на базе Windows 7/8.1/10/2012R2/2016
• Защита служб
• Защита DNS
• Службы удаленных рабочих столов в Windows Server

Модуль 14. Поддержание программного обеспечения в актуальном состоянии
• Политика управления обновлениями. Отслеживание установленных обновлений.
• Установка пакетов обновлений и обновлений безопасности. Windows Server Update Services.
• Автоматизация процесса сканирования сети на наличие уязвимостей.

Окончательная цена указывается в договоре на обучение. Записаться на курс