Администратор информационных систем и систем защиты информации - МФТИ
Кому подойдет программа:
Специалистам, имеющим технический бэкграунд - системным администраторам, сетевым инженерам, разработчикам, студентам IT
со знанием основ системного администрирования и администрирования баз данных, а также основ программирования , которые хотят перейти в более востребованное направление IT - информационную безопасность
Специалистам, имеющим нетехнический бэкграунд - начинающим IT специалистам, проджект-менеджерам,
которые интересуются направлением информационной безопасности.
Необходимо первоначально пройти обучение на программе "Системный администратор" или эквивалентная подготовка
со знанием основ системного администрирования и администрирования баз данных, а также основ программирования , которые хотят перейти в более востребованное направление IT - информационную безопасность
Специалистам, имеющим нетехнический бэкграунд - начинающим IT специалистам, проджект-менеджерам,
которые интересуются направлением информационной безопасности.
Необходимо первоначально пройти обучение на программе "Системный администратор" или эквивалентная подготовка
Необходимый уровень навыков и знаний
Успешное окончание программы "Системный администратор" или эквивалентная подготовка:
- Знания и навыки настройки и диагностики сетей
- Навыки администрирования ОС Windows и Linux
- Навыки программирования (Python)
- Знание и умение работать с СУБД (администрирование, написание SQL запросов)
За 7 месяцев вы освоите комплекс фундаментальных знаний, практических навыков и инструментов для работы администратором информационных систем и систем защиты информации
Безопасность компьютерных систем:
узнаете про безопасность в ОС Linux и Windows, научитесь использовать утилиты, позволяющие автоматизировать настройку системы безопасности, сможете организовать централизованный сбор и анализ журналов регистрации для последующего разбора инцидентов, разрабатывать набор правил политики безопасности, научитесь находить и эксплуатировать основные уязвимости мобильных и веб-приложений
Управление информационной безопасностью:
познакомитесь с основными принципами безопасности информации, сетевой безопасности, получите знания законодательства в области информационной безопасности, разберетесь в основах криптографии, получите понимание процедур обнаружения нарушений безопасности, реагирования на инциденты и восстановления после них
Администрирование продуктов Positive Technologies:
узнаете об архитектуре, принципах работы и методологии применения системы MaxPatrol SIEM, научитесь проектировать системы мониторинга и аудита информационной безопасности на базе MaxPatrol с учетом сетевой топологии и особенностей системы управления информационной безопасностью, осуществлять администрирование и эксплуатацию системы MaxPatrol SIEM, узнаете о наиболее распространенных угрозах безопасности веб-приложений, научитесь внедрять систему защиты веб-приложений Positive Technologies Application Firewall в различных режимах интеграции и эффективно управлять профилями защиты PT AF
Безопасность компьютерных систем:
узнаете про безопасность в ОС Linux и Windows, научитесь использовать утилиты, позволяющие автоматизировать настройку системы безопасности, сможете организовать централизованный сбор и анализ журналов регистрации для последующего разбора инцидентов, разрабатывать набор правил политики безопасности, научитесь находить и эксплуатировать основные уязвимости мобильных и веб-приложений
Управление информационной безопасностью:
познакомитесь с основными принципами безопасности информации, сетевой безопасности, получите знания законодательства в области информационной безопасности, разберетесь в основах криптографии, получите понимание процедур обнаружения нарушений безопасности, реагирования на инциденты и восстановления после них
Администрирование продуктов Positive Technologies:
узнаете об архитектуре, принципах работы и методологии применения системы MaxPatrol SIEM, научитесь проектировать системы мониторинга и аудита информационной безопасности на базе MaxPatrol с учетом сетевой топологии и особенностей системы управления информационной безопасностью, осуществлять администрирование и эксплуатацию системы MaxPatrol SIEM, узнаете о наиболее распространенных угрозах безопасности веб-приложений, научитесь внедрять систему защиты веб-приложений Positive Technologies Application Firewall в различных режимах интеграции и эффективно управлять профилями защиты PT AF
Информационная безопасность и уровни ее обеспечения
Понятие «информационная безопасность»
Составляющие информационной безопасности
Система формирования режима информационной безопасности
Нормативно-правовые основы информационной безопасности
Стандарты информационной безопасности: «Общие критерии»
Стандарты информационной безопасности распределенных систем
Стандарты информационной безопасности
Административный уровень обеспечения информационной безопасности
Классификация угроз «информационной безопасности»
Составляющие информационной безопасности
Система формирования режима информационной безопасности
Нормативно-правовые основы информационной безопасности
Стандарты информационной безопасности: «Общие критерии»
Стандарты информационной безопасности распределенных систем
Стандарты информационной безопасности
Административный уровень обеспечения информационной безопасности
Классификация угроз «информационной безопасности»
Компьютерные вирусы и защита от них
Вирусы как угроза информационной безопасности
Классификация компьютерных вирусов
Характеристика «вирусоподобных» программ
Антивирусные программы
Профилактика компьютерных вирусов
Обнаружение неизвестного вируса
Классификация компьютерных вирусов
Характеристика «вирусоподобных» программ
Антивирусные программы
Профилактика компьютерных вирусов
Обнаружение неизвестного вируса
Информационная безопасность вычислительных сетей
Особенности обеспечения информационной безопасности в компьютерных сетях
Сетевые модели передачи данных
Модель взаимодействия открытых систем OSI/ISO
Адресация в глобальных сетях
Классификация удаленных угроз в вычислительных сетях
Типовые удаленные атаки и их характеристика
Причины успешной реализации удаленных угроз в вычислительных сетях
Принципы защиты распределенных вычислительных сетей
Сетевые модели передачи данных
Модель взаимодействия открытых систем OSI/ISO
Адресация в глобальных сетях
Классификация удаленных угроз в вычислительных сетях
Типовые удаленные атаки и их характеристика
Причины успешной реализации удаленных угроз в вычислительных сетях
Принципы защиты распределенных вычислительных сетей
Механизмы обеспечения «информационной безопасности» в операционных системах
Идентификация и аутентификация
Криптография и шифрование
Методы разграничение доступа
Регистрация и аудит
Межсетевое экранирование
Технология виртуальных частных сетей (VPN)
Криптография и шифрование
Методы разграничение доступа
Регистрация и аудит
Межсетевое экранирование
Технология виртуальных частных сетей (VPN)
Безопасность ОС Windows
Риски, угрозы, уязвимости, атаки
Встроенные средства защиты ОС Windows
Управлении учетными записями пользователей и групп в целях обеспечения безопасности
Анализ параметров безопасности и конфигурирование безопасности систем под управлением ОС Windows
Встроенные средства защиты ОС Windows
Управлении учетными записями пользователей и групп в целях обеспечения безопасности
Анализ параметров безопасности и конфигурирование безопасности систем под управлением ОС Windows
Безопасность ОС Linux
Модели безопасности ОС
Контроль доступа в ОС Linux
Безопасность данных в ОС Linux
Средства обнаружения и методы устранения уязвимостей в сетях на базе ОС Linux
Обработка инцидентов безопасности ОС Linux
Контроль доступа в ОС Linux
Безопасность данных в ОС Linux
Средства обнаружения и методы устранения уязвимостей в сетях на базе ОС Linux
Обработка инцидентов безопасности ОС Linux
Безопасность Веб-приложений
Оновные уязвимости и атаки на Web-приложения
Классификация уязвимостей Web-приложений OWASP TOP 10 и Web Application Security Consortium Threat Classification
Методы защиты и поиска уязвимостей Web-приложений
Классификация уязвимостей Web-приложений OWASP TOP 10 и Web Application Security Consortium Threat Classification
Методы защиты и поиска уязвимостей Web-приложений
Развертывание и администрирование MaxPatrol SIEM
Проектирование системы мониторинга и аудита информационной безопасности на базе MP SIEM
Управление задачами на подключение источников событий и задачами по сбору событий
Работа с историей событий информационной системы
Администрирование и эксплуатация системы MaxPatrol SIEM
Управление задачами на подключение источников событий и задачами по сбору событий
Работа с историей событий информационной системы
Администрирование и эксплуатация системы MaxPatrol SIEM
Развертывание и администрирование Positive Technologies Application Firewall
Архитектура и принципы работы системы PT AF для защиты веб-приложений
Работа защитных модулей PT AF
Управление профилями защиты PT AF
Механизмы реагирования и оповещения о выявленных атаках
Работа защитных модулей PT AF
Управление профилями защиты PT AF
Механизмы реагирования и оповещения о выявленных атаках
Преподаватели:
Антон ГрецкийПреподаватель курса "Управление информационной безопасностью"
Директор по информационной безопасности ActiveCloud. Проводит работы по проектированию, созданию и аттестации систем защиты информации, анализу рисков информационной безопасности, аудиту информационной безопасности, управлению уязвимостями. Имеет большой опыт работ в сфере сертификации средств защиты информации.
Дмитрий ФедоровПреподаватель курса "Безопасность компьютерных систем"
Руководитель проектов по взаимодействию с вузами в Positive Technologies.
Опыт преподавания в вузах более 12 лет.
Продажник:
https://fpmi-edu.ru/infosecurity