• Обеспечение информационной безопасности предприятия в условиях цифровизации информационной среды. Практика применения современных методов и технических средств защиты информации. Реагирование на компьютерный инциденты. Защита от хакерских атак

    Для кого

    Для руководителей и специалистов подразделений служб информационной безопасности, информационных технологий, департаментов цифрового развития


    Программа

    1. Угрозы информационной безопасности. Построение модели угроз для предприятия. Основные тактики и техники внешних кибератак и действий внутренних нарушителей. Возможные каналы утечки данных и несанкционированного доступа к ним. Новые классы угроз.
    2. Государственное регулирование в сфере информационной безопасности. Изменения 2024–2025 гг. в руководящих, нормативно-методических документах, требования и рекомендации регуляторов к обеспечению защиты информации, персональных данных и конфиденциальной информации. Действующая в РФ система сертификация средств и аттестации объектов информатизации. Российские и международные стандарты в области информационной безопасности.
    3. Защита персональных данных (ПД). Возможные каналы несанкционированного распространения персональных данных. Необходимые организационные и технические меры по защите ПД в соответствии с требованиями приказов ФСТЭК и Роскомнадзора. Изменение законодательства о ПД. Изменение требований по обеспечению безопасности.
    4. Организационные методы обеспечения информационной безопасности (ИБ). Разработка политик информационной безопасности предприятия и иных внутренних организационно-распорядительных документов. Реагирование на инциденты утечки конфиденциальной информации.
    5. Обеспечение безопасности объектов критической информационной инфраструктуры (КИИ). Требования 187-ФЗ «О безопасности критической информационной инфраструктуры РФ», Указа Президента РФ от 01.05.2022 № 250, Постановлений Правительства РФ, приказов ФСТЭК и ФСБ в области защиты КИИ. Управление рисками целенаправленных атак на объекты КИИ.
    6. Расследование хакерских атак. Реагирование на инциденты информационной безопасности. Требования Приказов ФСБ по реагированию на инциденты и рекомендации ГОСТ Р 59709 — 59712, вышедших в 2022 г. Организация взаимодействия с ГосСОПКА.
    7. Технические и программные средства защиты информации, критерии выбора решения, сравнительная оценка. Практика внедрения средств защиты, возможные проблемы и пути их решения. Выбор поставщиков средств защиты информации. Типичные ошибки проектов защиты информации. Обеспечение информационной безопасности (ИБ).
      • Средства защиты информации на рабочих станциях.
      • Обеспечение безопасности центров обработки данных.
      • Организация удаленной работы пользователей с соблюдением требований ИБ.
      • Средства обеспечения ИБ при работе в виртуальной среде и в облаке.
      • Обеспечение безопасности информации при использовании мобильных устройств.
      • Построение корпоративной инфраструктуры открытых ключей (PKI).
      • Системы централизованного управления учетными записями и правами доступа.
      • Средства автоматизации анализа журналов, выявления инцидентов ИБ и мониторинга действий пользователей.
      • Угрозы, связанные с использованием облачных технологий, мобильных устройств и «Интернета вещей» (IoT).
    8. Применение DLP-решений для защиты конфиденциальной информации.
    9. Криптографические методы защиты информации. Алгоритмы шифрования, хеширования, электронной подписи. Средства криптографической защиты информации и их применение в корпоративной информационной системе (КИС). Криптопровайдеры.
    10. Методы и средства обеспечения информационной безопасности в соответствии с рекомендациями комплекса стандартов ГОСТ ИСО/МЭК 27001–2021.
    11. Оценка экономической эффективности мер защиты информации. Анализ рисков ИБ и выбор стратегии управления ими. Обоснование инвестиций на информационную защиту.
    12. Средства мониторинга и аудита информационной безопасности. Нормативно-правовое основание аудита информационной безопасности. Содержание и последовательность основных этапов аудита. Выбор технических средств активного аудита.
    13. «Человеческий фактор» и социальная инженерия. Виды атак с использованием социальной инженерии. Организационные и технические меры по противодействию этим угрозам. Способы формирования и трансформации убеждений и ценностей персонала. Новые угрозы, связанные с популярностью социальных сетей.
    14. Практические занятия.
      Выявление уязвимостей. Атаки на систему аутентификации Windows и Linux, противодействие им. Атаки посредника или Man-in-the-middle (MITM) и противодействие им.

    На этом курсе можно получить удостоверение на английском языке

    Стоимость обучения с выдачей удостоверений на русском и английском языках — 60 375 р.

    Подробная информация здесь >>

Условия участия:

Срок обучения: очная форма с 14 апреля по 18 апреля 2025 года

Для оформления финансовых документов необходимы:

- полные реквизиты вашей организации, включая юридический адрес.

Для оформления Удостоверения необходимо предоставить:

- копию диплома о высшем или среднем профессиональном образовании (в случае получения диплома не в РФ, просим уточнить необходимость процедуры признания иностранного диплома в РФ по контактным телефонам или электронной почте);
- справку с места учебы (для студентов);
- копию документа, подтверждающего изменение фамилии (если менялась).

В первый день курса потребуются данные СНИЛС (сам документ предоставлять не требуется) и для физических лиц данные ИНН (сам документ предоставлять не требуется).

Обращаем ваше внимание на особые случаи при выдаче Удостоверения о повышении квалификации.

В пакет участника входит

- обучение по заявленной программе;
- комплект информационно-справочных материалов.

Время и место

Учиться можно с компьютера или смартфона.

пн. 14 апр — пт. 18 апр 2025 в 09:30

Запросить другие даты

Документ

Удостоверение о повышении квалификации в объеме 40 часов (лицензия № Л035-01271-78/00176650 от 18.01.2022). Сведения об удостоверении передаются в федеральную информационную систему «Федеральный реестр сведений о документах об образовании и (или) о квалификации» (ФИС ФРДО)

56 175 рублей в т.ч. НДС 5% 2 675 руб

Записаться

Планируете обучить более 8 сотрудников? Мы готовы провести для вас данный курс в корпоративном формате.

Памятка участника

Скачайте и распечатайте памятку участника: она содержит всю информацию о документах для зачисления, об оплате и обучении.

О формате

Онлайн обучение в ЦНТИ Прогресс — это прямое подключение к учебной аудитории, где проходит очный курс повышения квалификации. Подробнее →

Официальные документы

С Лицензией, Уставом, Выпиской из ЕГРЮЛ и прочими документами вы можете ознакомиться на странице «Документы».