Курс профессиональной переподготовки «Информационная безопасность. Техническая защита конфиденциальной информации» направлен на формирование компетенций, необходимых специалистам для выполнения нового вида профессиональной деятельности «Техническая защита информации» в части защиты конфиденциальной информации.
Программа разработана в соответствии с:
методическими рекомендациями по разработке программ профессиональной переподготовки и повышения квалификации специалистов, работающих в области обеспечения безопасности значимых объектов критической информационной инфраструктуры, противодействия иностранным техническим разведкам и технической защиты информации, утвержденными ФСТЭК России 16 апреля 2018 г.,
примерной программой профессиональной переподготовки «Информационная безопасность. Техническая защита конфиденциальной информации», утвержденной ФСТЭК России 28 апреля 2017 г. (с учетом изменений, утвержденных ФСТЭК России 30 мая 2018 г.).
Согласована со ФСТЭК России и включена в перечень организаций, осуществляющих образовательную деятельность, имеющих дополнительные профессиональные программы в области информационной безопасности, согласованные с Федеральной службой по техническому и экспортному контролю, на сайте ФСТЭК России.
К освоению программы допускаются лица, имеющие высшее образование по направлению подготовки (специальности) в области математических и естественных наук, инженерного дела, технологий и технических наук (в соответствии с перечнями специальностей и направлений подготовки высшего образования, утвержденными Министерством образования и науки Российской Федерации), подтвержденное документами об образовании.
Курс профессиональной переподготовки «Техническая защита информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну» направлен на формирование компетенций, необходимых специалистам для выполнения нового вида профессиональной деятельности «Техническая защита информации».
Программа разработана в соответствии с:
методическими рекомендациями по разработке программ профессиональной переподготовки и повышения квалификации специалистов, работающих в области обеспечения безопасности значимых объектов критической информационной инфраструктуры, противодействия иностранным техническим разведкам и технической защиты информации, утвержденными ФСТЭК России 16 апреля 2018 г.,
примерной программы профессиональной переподготовки «Техническая защита информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну», утвержденной ФСТЭК России 30 апреля 2015 г.
Согласована со ФСТЭК России и включена в перечень организаций, осуществляющих образовательную деятельность, имеющих дополнительные профессиональные программы в области информационной безопасности, согласованные с Федеральной службой по техническому и экспортному контролю, на сайте ФСТЭК России.
К освоению программы допускаются лица, имеющие высшее образование по направлению подготовки (специальности) в области математических и естественных наук, инженерного дела, технологий и технических наук (в соответствии с перечнями специальностей и направлений подготовки высшего образования, утвержденными Министерством образования и науки Российской Федерации), подтвержденное документом об образовании.
Курс повышения квалификации «Расследования компьютерных инцидентов. Компьютерная криминалистика» направлен на комплексное обучение руководителей и специалистов правовым, организационным и практическим вопросам расследования инцидентов в сфере обращения компьютерной информации.
В ходе изучения модулей программы слушатели научатся выявлять, расследовать и устранять последствия нарушения политики информационной безопасности предприятия, изучат порядок действий по выявлению фактов возникновения киберпреступлений, получат рекомендации по обнаружению нежелательных действий внутренних нарушителей, а также рассмотрят основные приемы и методы компьютерной криминалистики – форензик.
На курсе изучаются теоретические основы расследования инцидентов информационной безопасности. Новые знания закрепляются выполнением практических работ, которые включают примеры сбора различных доказательств действий нарушителя на рабочих станциях, в локальной сети организации и при работе с облачными сервисами под руководством квалифицированного педагога.
Для обучения на курсах повышения квалификации необходимы базовые знания о современных информационных технологиях и распределенных автоматизированных системах.
Курс повышения квалификации «Техническая защита информации. Организация защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну» направлен на совершенствование и (или) формирование компетенций, необходимых для осуществления профессиональной деятельности и (или) повышение профессионального уровня в рамках имеющейся квалификации руководителей (включая государственных гражданских служащих), работающих в области технической защиты информации.
Программа повышения квалификации разработана в соответствии с Методическими рекомендациями по разработке программ профессиональной переподготовки и повышения квалификации специалистов, работающих в области обеспечения безопасности значимых объектов критической информационной инфраструктуры, противодействия иностранным техническим разведкам и технической защиты информации, утвержденными ФСТЭК России 16 апреля 2018 г., согласована со ФСТЭК России и включена в перечень организаций, осуществляющих образовательную деятельность, имеющих дополнительные профессиональные программы в области информационной безопасности, согласованные с Федеральной службой по техническому и экспортному контролю, на сайте ФСТЭК России.
Для обучения на курсах повышения квалификации необходимо наличие высшего образования по направлению подготовки (специальности) в области информационной безопасности, или профессиональной переподготовки для выполнения нового вида профессиональной деятельности в области технической защиты информации, подтвержденной документом об образовании.
С 1 января 2021 г. вступили в силу требования ФСТЭК России к уровню подготовки руководителей и специалистов подразделений по безопасности значимых объектов КИИ от 27 марта 2019 г. № 64 «О внесении изменений в Требования к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 21 декабря 2017 г. № 235», требующие обязательного повышения квалификации специалистов, работающих в области обеспечения безопасности значимых объектов критической информационной инфраструктуры.
Курс повышения квалификации специалистов, работающих в области обеспечения безопасности значимых объектов критической информационной инфраструктуры, направлен на совершенствование и (или) формирование новых компетенций, необходимых для осуществления профессиональной деятельности, повышение профессионального уровня в рамках имеющейся квалификации специалистов (включая государственных гражданских служащих), субъектов критической информационной инфраструктуры (КИИ), ответственных за обеспечение безопасности значимых объектов КИИ.
Для обучения на курсах повышения квалификации необходимо наличие высшего образования по направлению подготовки (специальности) в области информационной безопасности или профессиональной переподготовки для выполнения нового вида профессиональной деятельности в области информационной безопасности, подтвержденное документом об образовании.
Персональные данные граждан защищены законодательством, которое запрещает несанкционированный сбор, передачу, использование и другие операции с использованием личных данных людей. Программа повышения квалификации "Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных" разработана в соответствии с примерной дополнительной профессиональной программой повышения квалификации специалистов в области информационной безопасности по теме «Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных», разработанной Министерством труда и социальной защиты Российской Федерации (письмо Министерства труда и социальной защиты Российской Федерации от 9 сентября 2013 г. № 18-3/10/1-4091) и согласована со ФСТЭК России.
Для обучения на курсах повышения квалификации необходимо наличие высшего образования по направлению подготовки (специальности) в области информационной безопасности, или профессиональной переподготовки в области технической защиты информации, подтвержденной документом об образовании.
Правовые и организационные основы технической защиты информации ограниченного доступа
Угрозы безопасности персональных данных при их обработке в ИСПДн, организационные и технические меры защиты информации в ИСПДн
Основы организации и ведения работ по обеспечению безопасности персональных данных при их обработке в ИСПДн
Обеспечение информационной безопасности является одной из приоритетных задач, реализовать которую способны только высокотехнологичные средства безопасности, отвечающие всем вызовам современности.
UserGate – это отечественный межсетевой экран нового поколения, который обеспечивает эффективную защиту предприятий любого размера, поддерживая при этом высокую скорость обработки трафика, многоуровневую безопасность, применение гранулярных политик к пользователям и прозрачное использование интернет-канала.
Освоить все возможности многофункционального межсетевого экрана UserGate вы сможете пройдя курс «Эксплуатация многофункционального межсетевого экрана UserGate». Получить необходимую теоретическую базу по настройке политик фильтрации трафика, трансляции сетевых адресов, управления полосой пропускания и анализа содержимого трафика, пройти практическое освоение всех полученных знаний под руководством квалифицированного преподавателя, который ответит на все интересующие вопросы, теперь можно в Учебном центре «Дельфа». Обучение проходит в очном и онлайн формате в течение трех дней по 8 академических часов.
Краткое введение в технологию фильтрации трафика
Требования к современным межсетевым экранам
Типы межсетевых экранов
Варианты размещения межсетевых экранов в корпоративной сети
Краткий обзор ключевых возможностей межсетевого экрана UserGate. UserGate Management Center (UGMC)
Кластеризация, построение отказоустойчивых конфигураций
Разграничение доступа администраторов. Настройка зон безопасности
Виртуальные маршрутизаторы
Принятие решения о маршрутизации на основе политик (Policy based routing)
Защита от IP-спуфинга
Правила фильтрации. Правила трансляции
Варианты трансляции адресов (NAT, DNAT, перенаправление портов, network mapping)
Подключение к нескольким провайдерам, обеспечение отказоустойчивости, балансировка
Способы хранения информации о пользователях
Способы идентификации пользователей. Серверы и профили авторизации
LDAP-connector. Авторизация через Kerberos. Многофакторная аутентификация
Контроль персональных пользовательских устройств
Подходы к анализу содержимого трафика
Развитие пакетной фильтрации
Контроль приложений
Классические и прозрачные посредники (прокси)
Анализ зашифрованного трафика
Инспектирование HTTPS и SSH
Разграничение доступа к web-ресурсам по различным критериям
Категории и списки URL, фильтрация по типу контента Интеграция с ICAP
Технология обнаружения атак
Система обнаружения вторжений (СОВ)
Сигнатуры, профили и правила СОВ
Защита от DoS атак. Настройка защиты от DoS на уровне зон
Правила защиты от DoS
Публикация HTTP/HTTPS-ресурсов с помощью reverse-прокси
Защита почтового трафика. Балансировка нагрузки
Разновидности виртуальных частных сетей (VPN). Топологии VPN
Варианты туннелирования трафика
Особенности организации и защиты удалённого доступа в UserGate
Настройка VPN шлюза и VPN клиента. Защита трафика на прикладном уровне. Веб портал
Инструменты диагностики и выявления причин сбоев
Практическая работа 7. Настройка удаленного доступа L2TP IPsec
Механизмы обеспечения качества обслуживания (Quality of Service, QoS) в межсетевых экранах UserGate
Управление полосой пропускания (Bandwidth Management)
Приоритизация трафика (Traffic Prioritization)
Мониторинг трафика
Трассировка правил. Правила оповещений
Реализация концепции SOAR (Security Orchestration, Automation and Response) в UserGate. Сценарии
Информация, сохраняемая в журналы
Поиск по журналам
Построение отчетов
Для построения эффективной системы информационной безопасности в организации и противодействия вызовам современной среды необходимо владеть технологиями организации информационной политики и защиты персональных данных.
Пройти повышение квалификации по программе «Реализация информационной политики и построение комплексной системы информационной безопасности и защиты персональных данных в органах власти и организациях» вы можете в Учебном центре «Дельфа».
В курсе рассматриваются методы и процедуры выявления угроз безопасности информации, оценки степени их безопасности, формируются умения и навыки защиты информации от утечки по техническим каналам в результате несанкционированного доступа и специальных воздействий на информацию.
Удобный формат дистанционного обучения позволяет получить дополнительное образование не только в Тюмени, но и жителям практически любого населённого пункта, где есть стабильный доступ к сети Интернет.
Характеристика информационного общества
Информационная политика органов власти
Основные положения государственной политики в сфере использования информационных технологий
Приоритеты в сфере государственного управления
Принципы и направления государственной информационной политики
Основные аспекты построения системы информационной безопасности
Программа информационной безопасности
Модели информационной безопасности, требования и основные этапы реализации информационной безопасности
Мероприятия по защите информации
Политика информационной безопасности
Введение. Актуальность проблемы обеспечения безопасности персональных данных. Основные понятия в области технической защиты информации
Правовые и организационно-распорядительные документы по технической защите конфиденциальной информации
Содержание и основные положения Федерального закона «О персональных данных»
Специальные нормативные документы по технической защите конфиденциальной информации и обеспечению безопасности персональных данных
Общие положения и классификация угроз безопасности персональных данных
Угрозы утечки информации по техническим каналам
Классификация и характеристики аппаратуры перехвата информации по техническим каналам утечки информации
Методики оценки защищённости конфиденциальной информации от утечки по техническим каналам
Средства обнаружения технических каналов утечки информации
Комплекс мероприятий по выявлению каналов утечки информации
Общая характеристика результатов несанкционированного или случайного доступа. Типовые модели угроз безопасности персональных данных
Общий порядок организации обеспечения безопасности персональных данных в ИСПДн
Классификация информационных систем персональных данных
Комплекс мероприятий по техническому обеспечению безопасности персональных данных при их обработке в ИСПДн
Средства защиты информации от утечки по техническим каналам
Организация и обеспечение безопасности персональных данных с использованием шифровальных (криптографических) средств
Лицензирование деятельности по технической защите конфиденциальной информации
Сертификация средств защиты информации и аттестация объектов информатизации
Разработка документов для аттестации объектов информатизации
Уведомление об обработке (о намерении осуществлять обработку) персональных данных
Контрольно-надзорные органы, уполномоченные проводить проверки в части соблюдения законодательства о персональных данных
Проведение внутреннего аудита по обеспечению безопасности персональных данных
Перечень документации по обеспечению безопасности персональных данных требуемых при подготовке и прохождении проверки регуляторами
Большинство организаций и компаний обладают информацией, которая не подлежит распространению (персональные данные сотрудников, финансовая информация, интеллектуальная собственность, объекты коммерческой тайны). Разглашение подобного рода сведений влечет за собой юридическую ответственность, либо может привести к серьезным финансовым потерям. Поэтому сотрудники должны обеспечивать надежную защиту информации и организовывать конфиденциальное делопроизводство как на бумажном, так и в электронном виде.
Пройти повышение квалификации «Организация конфиденциального делопроизводства» вы можете в Учебном центре «Дельфа».
В курсе рассматриваются вопросы организации работы с конфиденциальной документацией, правила и требования к оформлению, визированию, движению документов, безопасное хранение данных, ведение архива, контроль и надзор безопасного обращения и хранения документов, содержащих конфиденциальную информацию.
Удобный формат дистанционного обучения позволяет получить дополнительное образование не только в Тюмени, но и жителям практически любого населённого пункта, где есть стабильный доступ к сети Интернет.
Понятие документа, содержащего информацию ограниченного доступа, не содержащей сведения, составляющие государственную тайну
Нормативные документы, регламентирующие работу с документацией
Виды и специфика защиты конфиденциальной информации
Особенности оформления и учета проектов конфиденциальных документов на бумажных носителях
Учет входящих конфиденциальных документов
Учет исходящих конфиденциальных документов
Составление номенклатуры дел, формирование и оформление конфиденциальных дел
Хранение конфиденциальных документов
Тиражирование конфиденциальных документов
Пересылка конфиденциальных документов
Уничтожение конфиденциальных документов
Снятие грифа конфиденциальности с документов
Проведение проверок наличия конфиденциальных документов
Степан Евгеньевич преподаватель-практик с 20 летнем стажем работы в сфере информационных технологий. Высококвалифицированный специалист в обучении студентов ремонту, техническому обслуживанию компьютерной и оргтехники, современного ИТ-оборудования, слаботочных систем. Является сертифицированным инструктором Cisco CCNA Routing & Switching. Занятия Степан Евгеньевич проводит практико-ориентированные, по новейшим программам обучения, на современном дорогостоящем оборудовании. На занятиях студенты ремонтируют технику, работают на серверах, обслуживают и настраивают компьютерные сети и слаботочные системы, настраивают в офисах IP - телефонию.
Повышение квалификации:
Алексей Владимирович педагог с тридцатилетним практическим опытом работы в ИТ-сфере. Имеет профессиональные навыки работы с широким спектром оборудования и информационных систем, занимается внедрением информационных систем и обеспечение информационной безопасности на предприятиях. Является талантливым программистом и системным администратором.
Алексей Владимирович непрерывно повышает свой профессиональный уровень и педагогическую квалификацию. На занятиях старается пробудить осознанный интерес к предмету и творческий подход к решению задач. Использует практико-ориентированный и личностный подход в обучении. Применяет индивидуальный подход к каждому учащемуся.
Повышение квалификации: