Теоретические знания
- Актуальная нормативно-правовая база в сфере связи, информатизации и защиты сведений
- Перечень обязательных к исполнению руководящих документов и разъяснений от федеральных органов власти, касающихся обеспечения сохранности и конфиденциальности информации
- Типы угроз безопасности информации и инструменты
- Технические каналы утечки данных на защищаемых объектах
- Порядок отнесения сведений к категории конфиденциальных, работа с такими данными
- Регламенты работы сертификационных органов при оценке соответствия СЗИ нормативным стандартам
- Правовые и технические регламенты, регламентирующие ТЗКИ от НСД: от обязательных предписаний по защите объектов информатизации до методик проверки выполнения установленных нормативов
- Алгоритм проведения мероприятий по ТЗКИ от НСД, включая поэтапный план реализации работ и требования к оформлению сопроводительной документации
- Регламент проведения контрольных мероприятий по оценке защищенности не подлежащей разглашению информации от НСД и требования к оформлению отчетных материалов
- Комплекс административных и режимных мер, направленных на обеспечение сохранности данных
- Содержательное описание сути информационной безопасности и анализ её ключевых структурных компонентов
- Аппаратно-программные комплексы и технологические приемы, используемые для защиты информационных систем
- Базовые принципы работы программно-аппаратных средств, реализующих функции защиты информации
- Стандартные топологии сетей и протоколы взаимодействия, используемые в действующих компьютерных сетях предприятий
- Механизмы идентификации и управления доступом в сетевой среде
- Базовые концепции и принципы работы криптографических протоколов
- Структурная организация подсистем безопасности в современных ОС
- Принципы работы и алгоритмы действия встроенных модулей безопасности, интегрированных в структуру ОС
- Стандартный набор компонентов программно-аппаратных комплексов, обеспечивающих защиту информационных систем
- Основы функционирования прикладного ПО, задействующего шифрование для обеспечения конфиденциальности и целостности данных
- Инструментальные средства, предназначенные для мониторинга и проверки уровня защищенности данных от НСД
- Способы тестирования и методики выявления уязвимостей при проверке защиты от взлома и вредоносных программ
- Подходы к оценке результативности политики безопасности, заложенной в средствах защиты
- Инструментарий проверки корректности работы программных средств защиты
Вы сможете:
- Использовать действующие нормы права, методические указания и ГОСТы в области ТЗКИ
- Составлять и оформлять комплект документов, требуемый для организации и выполнения работ по ТЗКИ от НСД
- Выявлять и анализировать потенциальные угрозы безопасности данных, обусловленные НСД
- Устанавливать необходимые параметры и критерии для системы ТЗКИ от НСД
- Формулировать технические требования к средствам ТЗКИ, применяемым на объектах информатизации
- Выполнять комплекс мероприятий по организации и практической реализации ТЗКИ от НСД
- Оценивать эффективность мер по охране конфиденциальных сведений и готовить отчетную документацию по итогам проверок
- Работать со штатными средствами ТЗКИ и инструментами контроля результативности защитных мер
- Выполнять процедуры аутентификации объектов, верифицировать отправителя и контролировать неизменность передаваемой информации
- Осуществлять инсталляцию и параметрическую настройку средств ТЗКИ и систем мониторинга эффективности защиты
- Выявлять причины и устранять сбои в функционировании средств ТЗКИ и контролирующего оборудования
- Использовать ПАК для обеспечения безопасности ОС
- Выполнять ремонтно-восстановительные работы подсистем безопасности ОС и СЗИ, руководствуясь эксплуатационной и технической документацией
- Проводить оценку уязвимостей и анализ угроз, характерных для различных операционных систем
- Анализировать риски и угрозы безопасности, актуальные для компьютерных сетей
- Применять встроенные механизмы операционных систем для нейтрализации угроз безопасности
- Реализовывать комплекс мер по парированию угроз, возникающих в процессе функционирования программного обеспечения
- Производить оценку результативности принятых мер и эффективности функционирования системы защиты
- Выполнять монтаж и пусконаладку систем защиты от НСД в соответствии с регламентами
- Внедрять механизмы, предотвращающие НСД.
