Проблема забезпечення інформаційної безпеки є на сьогодні однією з найгостріших не лише у нас в країні, але і в розвинених країнах світу. Досвід експлуатації інформаційних систем і ресурсів у різних сферах життєдіяльності показує, що існують різні і досить реальні загрози втрати інформації, призводять до матеріальних та інших збитків. При цьому забезпечити на 100% безпеку інформації практично неможливо.
Інтерес до проблем інформаційної безпеки визначається зростаючою роллю інформації в різних сферах життя суспільства (наприклад, економічній, політичній сферах).
В рамках даного курсу розглядаються основні поняття інформаційної безпеки (ІБ), структура заходів в області ІБ, описуються заходи законодавчого, адміністративного, процедурного та програмно-технічного рівнів, а так само основні методи захисту та злому різних об'єктів інформаційної діяльності підприємства. Так само в рамках курсу слухачі знайомляться з основними міжнародними стандартами в області ІБ і з реальними прикладами побудови КСЗІ з Української та міжнародної практики.
Інформаційна безпека - порівняно молода, що швидко розвивається області інформаційних технологій, для успішного освоєння якої важливо з самого початку засвоїти сучасний, погоджений з іншими гілками ІТ базис. Це - перша завдання курсу, для вирішення якої залучається об'єктно-орієнтований підхід.
Успіх в області ІБ може принести тільки комплексний підхід. Опис загальної структури і окремих рівнів такого підходу - друга завдання курсу. Наводяться відомості про вітчизняному та зарубіжному законодавстві в області ІБ, про проблеми, що існують в даний час в законодавстві. На адміністративному рівні розглядаються політика і програма безпеки, їх типова структура, заходи з розробки і супроводу. На процедурному рівні описуються заходи безпеки, що мають справа з людським фактором. Формулюються основні принципи, які допомагають успіху таких заходів. Програмно-технічний рівень, у відповідності з об'єктним підходом, трактується як сукупність засобів, методик і сервісів. Дається опис кожного сервісу.
Передбачається, що більшість понять, введених в даному курсі, стане предметом детального розгляду в інших, спеціалізованих курсах.
Мета курсу
Закласти методично правильні основи знань, необхідні фахівцям-практикам у галузі інформаційної безпеки.
Аудиторія курсу
Курс розрахований у першу чергу на практикуючих фахівців у сфері ІТ, для співробітників і керівників відділів інформаційної безпеки та відділів ІТ, які бажають впровадити на своєму підприємстві кошти ІБ в повному обсязі. Так само курс буде корисний для студентів старших курсів, менеджерів і директорів ІТ, а також всіх бажаючих розширити і систематизувати свої знання у сфері інформаційної безпеки.
По закінченню курсу
Прослухавши курс, слухачі будуть мати поняття про периметрі безпеки, про методи побудови захисту, вміти користуватися стандартами ІБ і будувати на їх основі повноцінну КСЗІ.
Попередні знання
Необхідні базові знання та поняття клієнт-серверної технології, розуміння призначення протоколу TCP/IP, основи WEB, Email, знання основних операційних систем (як десктопних так і серверних платформ) на рівні просунутого користувача, адміністратора.
№ |
Тема |
Кількість годин |
|
Теоретична частина |
|
1 |
Вступна лекція Поняття «інформаційна безпека», призначення, мету, актуальність питання. |
1 |
2 |
Терміни і поняття ІБ.
|
2 |
3 |
Бізнес і безпека, поняття «цінності інформації для бізнесу»
|
1 |
4 |
Загрози ІБ
|
3 |
5 |
Стандарти безпеки (огляд)
|
3 |
6 |
Визначення «периметру безпеки» |
1 |
7 |
Фізичні складові ІБ
|
3 |
8 |
Основні програмно-технічні засоби забезпечення ІБ
|
3 |
9 |
«Людський фактор» в ІБ
|
1 |
10 |
Введення в криптографію
|
2 |
|
Практична частина |
|
11 |
Безпека робочого місця
Лабораторна робота Пошук конфіденційної інформації на ПК |
2 Л. р. 1 |
12 |
Безпека Windows Server
Лабораторна робота Настройка політик GPO |
2 Л. р. 1 |
13 |
Антивірусний захист
Лабораторна робота
|
2 Л. р. 2 |
14 |
Безпека мережі
Лабораторна робота
|
3 Л. р. 3 |
15 |
Безпека бездротових мереж
Лабораторна робота
|
1 Л. р. 1 |
16 |
Інсайдерські ризики
Лабораторна робота Управління користувачами (IP Guard, Device Lock) |
3 Л. р. 1 |
17 |
Аутентифікація
Лабораторна робота Аутентифікація в домен, робочу станцію, на сайт. (смарт-картки, сертифікати Х. 509) |
2 Л. р. 1 |
|
Всього з теоретичної частини |
20 |
|
Всього по практичній частині |
15 |
|
Лабораторні роботи |
10 |