Курс: Программно – аппаратные средства обеспечения информационной безопасности

Продолжительность курса: 40 ак. ч.

Описание курса:
В курсе рассматриваются теоретические и практические аспекты программно – аппаратной защита информации. Анализируются возможности различных видов программных и программно-аппаратных средств защиты информации, даются рекомендации по выбору рациональных вариантов и решений по их эффективному применению для противодействия угрозам безопасности автоматизированных систем. Рассматривается техническая сторона защиты информации на ЭВМ и сетей ЭВМ. Конфигурация операционных систем, прикладного программного обеспечения. Вредоносное программное обеспечение, возможности, последствия, борьба с распространением. Уязвимости и способы их эксплуатации, защита от возможных атак с использованием уязвимостей.
В курсе предусмотрены практические работы с рассмотренными средствами программно – аппаратной защиты.

Аудитория:
• Руководители подразделений технической защиты информации, ответственные за состояние информационной безопасности и организацию работ по созданию комплексных систем защиты информации.
• Администраторы средств защиты, контроля и управления безопасностью, ответственные за сопровождение и администрирование средств защиты информации и средств анализа защищенности подсистем автоматизированных систем.
• Системные администраторы, инженеры-программисты.
Предварительная подготовка
Базовые знания сетевых технологий. Навыки администрирования операционных систем семейства Windows NT.

Программа курса:

Модуль 1. Введение
• Значение информационной безопасности для субъектов информационных отношений. Основные причины обострения проблемы обеспечения безопасности информации. Объекты информационной безопасности. Связь информационной безопасности с информатизацией общества. Структура информационной безопасности. Основные термины и определения. Основные принципы организации защиты информации от НСД и обеспечения ее конфиденциальности

Модуль 2. Методы обеспечения информационной безопасности компьютерных систем
• Ограничение доступа, идентификация и аутентификация, разграничение доступа, регистрация событий, управление политикой безопасности, криптографическая защита, обеспечение целостности, антивирусная защита, архивирование и резервирование данных, сетевая защита.

Модуль 3. Средства защиты информации от несанкционированного доступа.
• Типы, классификация средств защиты от НСД. Задачи и функции средств защиты информации от несанкционированного доступа. СЗИ от НСД Secret Net, Страж NT, Dallas Lock, АУРА, Аккорд. Ограничение доступа на вход в систему. Контроль целостности в СЗИ от НСД. Замкнутая программная среда. Аудит. Защита данных от несанкционированного копирования и перехвата средствами шифрования. Управление средствами защиты. Практическая демонстрация механизмов работы средств защиты.

Модуль 4. Криптографическая защита информации.
• Типы алгоритмов шифрования. Симметричные и асимметричные алгоритмы шифрования. Современные алгоритмы. Их достоинства и недостатки. Хеш-функции и электронная подпись. Схема Диффи-Хеллмана, её применение. Средства криптографической защиты информации.

Модуль 5. Защитные механизмы в операционных системах Windows.
• Идентификация и аутентификация пользователей в Windows. Хранение и шифрование парольной информации. Разграничение доступа средствами ОС. Средства криптографической защиты информации в ОС Windows. Парольные атаки. Повышение привилегий.

Модуль 6. Вредоносное ПО. Антивирусная защита.
• Классификация вредоносного ПО. Способы заражения. Методы борьбы, возможные последствия. Особенности шпионского программного обеспечения, возможности, характер работы. Руткиты, классификация, методы обнаружения. Антивирусная защита. Методы работы антивирусных средств.

Модуль 7. Защита информации в компьютерных сетях.
• Основные защитные механизмы. Назначение и виды МЭ. Основные защитные механизмы, реализуемые МЭ. Основные возможности и варианты размещения МЭ. Достоинства и недостатки МЭ. Назначение, основные возможности, принципы функционирования и варианты реализации VPN. Варианты, достоинства и недостатки VPN-решений. Общие рекомендации по их применению. Угрозы, связанные с использованием VPN. Сканирование сети. Сетевые атаки.