• Актуальная информация в области обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты. В программе: рекомендации практиков по методам выявления компьютерных инцидентов и необходимым для этого техническим и программным средствам; практические работы, которые включают примеры сбора различных доказательств действий нарушителя на рабочих станциях, серверах в сетях передачи данных

    Для кого

    Для специалистов подразделений информационной безопасности и ИТ, в обязанности которых входит выявление каналов утечки информации, расследование попыток несанкционированного доступа к данным и отражение хакерских атак


    Программа

    1. Требования законодательства РФ к реагированию на компьютерные инциденты. Требования 187-ФЗ по реагированию на инциденты ИБ на объектах критической информационной инфраструктуры (КИИ). Требования по проведению расследования утечек персональных данных в обновленной редакции 152-ФЗ.
    2. Стандарты РФ в области защиты информации и управления компьютерными инцидентами, введенные в действие 1 февраля 2023 года: ГОСТ Р 59709, ГОСТ Р 59710, ГОСТ Р 59711 и ГОСТ Р 59712. Обзор требований стандартов и порядок их применения.
    3. Планирование мероприятий по реагированию на компьютерные инциденты. Управление инцидентами. Классификация инцидентов и организация процесса расследования. Подготовка внутренних нормативных документов в области управления компьютерными инцидентами. Стандарты ISO 27035, ISO 27037.
    4. Сбор доказательств с дисков и других носителей информации. Виды носителей информации и работа с ними. Разбиение диска на разделы и анализ с таблицы разделов. Организация файловых систем в ОС Windows, mac OS и Linux. Восстановления удаленных файлов с исправной файловой системой. Восстановление файлов с поврежденной или удаленной файловой системой. Инструменты для работы с дисками и файловыми системами на нижнем уровне.
    5. Получение доказательств из операционной системы. Статические и динамические данные ОС. Статические и динамические данные Windows. Анализ памяти и реестра Windows. Анализ метаданных файлов Windows. Анализ журналов Windows. Статические и динамические данные Linux. Анализ памяти и временных файлов Linux. Анализ журналов Linux. Анализ журналов mac OS. Анализ следов работы пользователя в браузере. Анализ журналов и временных файлов приложений.
    6. Способы сокрытия доказательств и противодействие им. Обзор методов и средств сокрытия доказательств. Восстановление удаленных и зашифрованных файлов. Стеганография и стегоанализ. Методы обнаружения удаленных программ и приложений.
    7. Сбор и хранение доказательств. Предотвращение потери доказательств при сборе и анализе. Инструменты копирования данных. Средства для организации более удобной работы с доказательствами.
    8. Анализ трафика и журналов сетевых устройств. Основные методы сбора доказательств сетевой активности. Средства анализа сетевого трафика. Сбор и анализ журналов сетевого оборудования. Анализ статистики NetFlow. Анализ журналов IDS/IPS. Обнаружение попыток сокрытия и маскировки сетевого трафика.
    9. Анализ журналов СУБД и приложений. Архитектура современных приложений. Типичные методы атак на СУБД и приложения различных типов. Анализ журналов СУБД MS SQL и MySQL/Maria DB. Анализ журналов веб-серверов IIS, Apache и Nginx. Анализ журналов серверов приложений.
    10. Расследование инцидентов, связанных с облачными службами и электронной почтой. Архитектура почтовых систем и типичные атаки на них. Анализ сообщений и журналов серверов электронной почты.
    11. Современные облачные службы и атаки на них. Сбор доказательств несанкционированного использования облачных служб. Облачные сервисы хранения файлов (DropBox, GoogleDrive и им подобные) и обнаружение следов работы с ними.
    12. Основы анализа вредоносного кода. Вредоносное ПО и борьба с ним. Обнаружение вредоносного кода и получение его для анализа. Тестовая среда для исследования вредоносного ПО. Статический и динамический анализ вредоносного кода. Инструменты для исследования вредоносного ПО.
    13. Сбор доказательств с мобильных устройств. Организационные и правовые аспекты сбора доказательств с мобильных устройств. Архитектура современных мобильных платформ и атаки на них. Методы и средства получения доступа к данным на мобильных устройства и их копиям в облачных хранилищах.
    14. Подготовка отчетов о расследовании инцидента. Содержание и структура отчета. Рекомендации по представлению результатов расследования.

    На этом курсе можно получить удостоверение на английском языке

    Стоимость обучения с выдачей удостоверений на русском и английском языках — 61 425 р.

    Подробная информация здесь >>

Условия участия:

Срок обучения: очная форма с 12 мая по 16 мая 2025 года

Для оформления финансовых документов необходимы:

- полные реквизиты вашей организации, включая юридический адрес.

Для оформления Удостоверения необходимо предоставить:

- копию диплома о высшем или среднем профессиональном образовании (в случае получения диплома не в РФ, просим уточнить необходимость процедуры признания иностранного диплома в РФ по контактным телефонам или электронной почте);
- справку с места учебы (для студентов);
- копию документа, подтверждающего изменение фамилии (если менялась).

В первый день курса потребуются данные СНИЛС (сам документ предоставлять не требуется) и для физических лиц данные ИНН (сам документ предоставлять не требуется).

Обращаем ваше внимание на особые случаи при выдаче Удостоверения о повышении квалификации.

В пакет участника входит

- обучение по заявленной программе;
- комплект информационно-справочных материалов;
- .

Время и место

Учиться можно с компьютера или смартфона.

пн. 12 мая — пт. 16 мая 2025 в 09:00

Документ

удостоверение о повышении квалификации в объеме 40 часов (лицензия № Л035-01271-78/00176650 от 18.01.2022). Сведения об удостоверении передаются в федеральную информационную систему «Федеральный реестр сведений о документах об образовании и (или) о квалификации» (ФИС ФРДО)

57 225 рублей в т.ч. НДС 5% 2 725 руб

Записаться

Планируете обучить более 8 сотрудников? Мы готовы провести для вас данный курс в корпоративном формате.

Памятка участника

Скачайте и распечатайте памятку участника: она содержит всю информацию о документах для зачисления, об оплате и обучении.

О формате

Онлайн обучение в ЦНТИ Прогресс — это прямое подключение к учебной аудитории, где проходит очный курс повышения квалификации. Подробнее →

Официальные документы

С Лицензией, Уставом, Выпиской из ЕГРЮЛ и прочими документами вы можете ознакомиться на странице «Документы».