Курс на Stepik
Обложка курса «Введение в информационную безопасность» на Stepik
Бесплатно

Введение в информационную безопасность 4.583

Открыть на
STEPIK.ORG

Курс научит применять методы защиты в повседневной жизни — от обеспечения безопасности устройств до защиты конфиденциальной информации.

Показатель Текущие показатели Рост
Значение 🏆 Рейтинг 3 дн 7 дн 30 дн
Количество учеников на курсе «Введение в информационную безопасность»Учеников на курсе 2 068
Сертификаты, выданные на курсе «Введение в информационную безопасность»Сертификатов выдано 0
Отзывы о курсе «Введение в информационную безопасность»Отзывов получено 12
Рейтинг курса «Введение в информационную безопасность»Рейтинг курса 4.583
Уроки в курсе «Введение в информационную безопасность»Количество уроков 170
Тесты в курсе «Введение в информационную безопасность»Количество квизов 38
Время прохождения курса «Введение в информационную безопасность»Время прохождения курса
Обновления курса «Введение в информационную безопасность»Обновления курса
Дата публикации курса «Введение в информационную безопасность»Дата публикации курса
Последнее обновление курса «Введение в информационную безопасность»Последнее обновление
Сложность easy

Содержание курса

Разделы в курсе «Введение в информационную безопасность» 21 раздел Уроки в курсе «Введение в информационную безопасность» 170 уроков Тесты в курсе «Введение в информационную безопасность» 38 тестов Время прохождения курса «Введение в информационную безопасность» 7 ч. Последнее обновление курса «Введение в информационную безопасность» обн. 15 мая 2026

1. Что такое информационная безопасность

6 уроков
Открытый
1.1 Что такое информация и почему она стала главным активом компании
27
3
1м 41с
0
Открытый
1.2 Законы и требования
6
3
-
0
Открытый
1.3 PROMO PAGE
399
175
3м 20с
1
Открытый
1.4 Стратегический план информационной безопасности
153
81
3м 17с
0
Открытый
1.5 Введение в информационную безопасность
795
411
1м 56с
8
Открытый
1.6 Вводный урок: Как работать с платформой.
720
79
2м 27с
15

2. Сети и протоколы

9 уроков
Закрытый
2.1 Как компьютеры находят друг друга в сети и что такое IP-адрес
5
5
-
0
Открытый
2.2 Создать и поддерживать детальный реестр всех устройств
426
74
3м 3с
14
Открытый
2.3 Реагирование на неавторизованные устройства в корпоративной сети
590
383
5м 55с
6
Открытый
2.4 Использование инструментов для активного обнаружения устройств
532
318
4м 4с
6
Открытый
2.5 Ведение журнала DHCP для обновления реестра
452
452
3м 44с
6
Открытый
2.6 Использование инструментов для пассивного обнаружения устройств
429
284
1м 41с
6
Открытый
2.7 Ограничение доступа к USB портам
408
246
0м 22с
5
Открытый
2.8 Настроить очистку устаревших записей DNS серверов
380
380
3м 28с
4
Открытый
2.9 Обеспечить отказоустойчивость DHCP сервера
370
300
2м 52с
5

3. Атаки и способы проникновения

7 уроков
Открытый
3.1 Инвентаризация и учет программного обеспечения
377
314
2м 11с
7
Открытый
3.2 Программное обеспечение должно поддерживаться производителем
342
283
3м 52с
5
Открытый
3.3 Реагирование на неавторизованное программное обеспечение
337
279
5м 7с
3
Открытый
3.4 Использовать инструменты для автоматического учета ПО
309
228
2м 30с
4
Открытый
3.5 Использовать белые списки авторизованного ПО
330
263
2м 14с
5
Открытый
3.6 Использовать белые списки авторизованных библиотек
310
310
2м 53с
3
Открытый
3.7 Использовать белые списки авторизованных скриптов
289
244
3м 57с
4

4. Управление доступом

14 уроков
Открытый
4.1 Наладить и поддерживать процесс управления данными
276
120
6м 25с
5
Открытый
4.2 Создать и поддерживать реестр для учета данных
303
33
1м 37с
-4
Открытый
4.3 Настроить списки для управления доступом к данным
298
221
0м 23с
5
Открытый
4.4 Продумать сохранность данных
273
31
3м 37с
3
Открытый
4.5 Настроить безопасное уничтожение данных
270
214
0м 20с
3
Открытый
4.6 Шифрование данные на конечных устройствах пользователей
289
229
0м 29с
4
Открытый
4.7 Создать и поддерживать систему классификации данных
256
237
2м 30с
3
Открытый
4.8 Документировать потоки данных
263
236
2м 24с
3
Открытый
4.9 Шифровать данные на съемных носителях
266
238
3м 47с
3
Открытый
4.10 Шифровать передаваемые конфиденциальные данные
269
30
3м 52с
3
Открытый
4.11 Шифровать конфиденциальные данные при хранении.
264
240
3м 10с
3
Открытый
4.12 Раздельно обрабатывать конфиденциальные данные
255
209
0м 14с
4
Открытый
4.13 Развернуть DLP-решение.
307
252
2м 47с
3
Открытый
4.14 Вести журнал доступа к конфиденциальным данным
272
272
3м 50с
3

5. Защита систем и сетей

12 уроков
Открытый
5.1 Поддерживать процесс настройки безопасности для ПО и устройств
284
202
1м 41с
3
Открытый
5.2 Поддерживать процесс безопасности для сетевой инфраструктуры
296
218
5м 18с
4
Открытый
5.3 Настроить автоматическую блокировку сеанса на устройствах
251
251
2м 4с
3
Открытый
5.4 Установить и настроить межсетевой экран на серверах
250
219
2м 7с
4
Открытый
5.5 Настроить межсетевой экран на конечных устройствах
250
221
3м 38с
3
Открытый
5.6 Внедрить практики безопасного управления устройствами и ПО
240
197
0м 13с
3
Открытый
5.7 Проконтролировать стандартные учетные записи
242
194
0м 15с
3
Открытый
5.8 Удалить или заблокировать неиспользуемые сервисы и модули
243
208
1м 17с
3
Открытый
5.9 Настроить доверенные DNS-серверы на корпоративных устройствах
235
213
1м 11с
3
Открытый
5.10 Внедрить автоблокировки на портативных устройствах пользователей
233
205
3м 32с
3
Открытый
5.11 Внедрить удаленную очистку корпоративных данных на устройствах
234
234
4м 30с
3
Открытый
5.12 Создать выделенные рабочие пространства на мобильных устройствах
227
28
8м 13с
2

6. Мониторинг и реагирование

6 уроков
Открытый
6.1 Создать и поддерживать реестр учетных записей
302
199
2м 8с
1
Открытый
6.2 Использовать уникальные пароли
348
192
6м 33с
2
Открытый
6.3 Отключить неактивные учетные записи
262
199
1м 15с
2
Открытый
6.4 Разделить административные привилегии
338
213
2м 44с
3
Открытый
6.5 Создать и поддерживать реестр служебных учетных записей.
252
184
0м 12с
1
Открытый
6.6 Внедрить централизованное управление учетными записями 🔒
280
182
0м 25с
1

7. Тестирование безопасности

9 уроков
Открытый
7.1 Наладить процессы предоставления доступа
256
156
2м 24с
1
Открытый
7.2 Наладить процесс отзыва прав доступа
223
188
5м 51с
1
Открытый
7.3 Запрашивать многофакторную аутентификацию
217
171
0м 16с
1
Открытый
7.4 Запрашивать многофакторную аутентификацию для удаленного доступа
215
186
2м 37с
1
Открытый
7.5 Запрашивать многофакторную аутентификацию для администраторов
216
30
2м 11с
1
Открытый
7.6 Поддерживать реестр систем аутентификации и авторизации
212
187
2м 41с
1
Открытый
7.7 Внедрить централизованный контроль доступа
213
182
3м 35с
1
Открытый
7.8 Внедрить управление доступом на основе ролей
212
27
1м 36с
1
Открытый
7.9 Физическая безопасность
210
26
1м 45с
1

8. Облака и современная инфраструктура

7 уроков
Открытый
8.1 Управления уязвимостями 🔒
257
32
10м 35с
2
Открытый
8.2 Поддерживать процесс решения обнаруженных проблем безопасности.
249
190
2м 44с
2
Открытый
8.3 Применять автоматическое управление патчами ОС
219
29
0м 19с
1
Открытый
8.4 Применять автоматическое управление патчами прикладного ПО
209
209
4м 23с
1
Открытый
8.5 Запускать сканирование на уязвимости внутренних устройств и ПО.
207
27
3м 6с
1
Открытый
8.6 Запускать сканирование на уязвимости ПО доступных извне
236
30
1м 59с
1
Открытый
8.7 Устранять обнаруженные уязвимости
202
175
1м 6с
1

9. Политики и управление ИБ

12 уроков
Открытый
9.1 Поддерживать процесс управления журналами аудита 🔍
230
186
5м 5с
1
Открытый
9.2 Собирать журналы аудита
216
191
1м 56с
1
Открытый
9.3 Использовать надежное хранилище для журналов аудита
211
211
9м 6с
1
Открытый
9.4 Стандартизировать синхронизацию времени
204
180
2м 38с
2
Открытый
9.5 Собирать детализированные журналы аудита
225
27
2м 50с
2
Открытый
9.6 Собирать журналы DNS-запросов
283
188
2м 20с
2
Открытый
9.7 Собирать журналы URL-запросов
201
201
0м 6с
1
Открытый
9.8 Собирать журналы командной строки.
201
178
4м 6с
2
Открытый
9.9 Централизовать ведение журналов аудита
198
176
6м 37с
2
Открытый
9.10 Обеспечить хранение журналов аудита
197
175
4м 46с
1
Открытый
9.11 Проводить проверку и анализ журналов аудита
200
176
1м 0с
1
Открытый
9.12 Собирать журналы сервис-провайдера
195
195
0м 15с
1

10. Защита электронной почты и браузера

7 уроков
Открытый
10.1 Использовать только браузеры и почтовые клиенты последних версий
215
173
0м 26с
2
Открытый
10.2 Использовать сервисы фильтрации DNS
208
178
3м 47с
1
Открытый
10.3 Поддерживать сетевую фильтрацию URL.
201
201
0м 18с
1
Открытый
10.4 Запрещать расширения браузера
209
209
1м 16с
1
Открытый
10.5 Внедрять DMARC
210
179
0м 25с
1
Открытый
10.6 Блокировать неавторизованные типы файлов во вложении
197
197
1м 17с
1
Открытый
10.7 Внедрение защиты почтового сервера от вредоносного ПО
193
174
0м 19с
1

11. Защита от вредоносных программ

7 уроков
Открытый
11.1 Использование решений для защиты от вредоносных программ ☢️
207
170
3м 10с
1
Открытый
11.2 Настроить автоматическое обновление сигнатур защиты
229
171
0м 12с
1
Открытый
11.3 Запретить автозапуск для съемных носителей
199
199
0м 6с
1
Открытый
11.4 Настроить автоматическое сканирование для съемных носителей
196
196
0м 6с
1
Открытый
11.5 Включить защиту от использования эксплойтов
205
169
1м 15с
1
Открытый
11.6 Внедрить централизованное управление защитой от вредоносного ПО
193
193
0м 3с
1
Открытый
11.7 Использовать защиту на базе поведенческого анализа
311
185
3м 35с
2

12. Восстановление файлов и данных

6 уроков
Открытый
12.1 Наладить и поддерживать процесс восстановления данных
233
172
1м 47с
1
Открытый
12.2 Настроить автоматическое резервное копирование.
206
161
2м 59с
1
Открытый
12.3 Защитить данные для восстановления
186
176
1м 22с
1
Открытый
12.4 Создать резервную копию данных на отдельном носителе.
201
164
0м 19с
1
Открытый
12.5 Тестировать восстановление данных
194
161
0м 9с
1
Открытый
12.6 Создание резервных копий сетевого оборудования
194
194
0м 19с
1

13. Администрирование сетевой инфраструктурой

8 уроков
Открытый
13.1 Следить, чтобы сетевая инфраструктура не устарела
224
170
5м 23с
1
Открытый
13.2 Создать и поддерживать безопасную сетевую архитектуру
205
166
2м 15с
1
Открытый
13.3 Внедрить безопасное управление сетевой инфраструктурой
202
159
3м 50с
-2
Открытый
13.4 Внедрить диаграммы архитектуры сети или подобную документацию
187
163
4м 16с
1
Открытый
13.5 Внедрить централизованную сетевую аутентификацию
191
164
6м 17с
1
Открытый
13.6 Использовать безопасные протоколы для обмена информацией.
259
159
9м 2с
1
Открытый
13.7 Следить за подключением удаленных устройств через VPN
2 244
150
4м 35с
1
Открытый
13.8 Сегментирование административных ресурсов
295
163
5м 10с
1

14. Мониторинг событий и защита сети

11 уроков
Открытый
14.1 Централизовать оповещение о событиях безопасности
209
160
4м 40с
1
Открытый
14.2 Внедрить систему обнаружения вторжений на стороне сервера
190
190
0м 7с
1
Открытый
14.3 Внедрить сетевое IDS-решение
184
170
3м 4с
1
Открытый
14.4 Фильтровать трафик между сетевыми сегментами
189
160
1м 12с
1
Открытый
14.5 Управлять доступом для удаленных устройств.
186
156
0м 13с
1
Открытый
14.6 Собирать журналы потоков сетевого трафика
179
164
5м 14с
1
Открытый
14.7 Внедрить систему предотвращения вторжений на стороне сервера
176
176
0м 12с
1
Открытый
14.8 Внедрить сетевое IPS-решение
177
166
1м 39с
1
Открытый
14.9 Внедрить контроль доступа на уровне сетевых портов
176
158
4м 26с
1
Открытый
14.10 Внедрить фильтрацию на уровне прикладных программ
170
170
0м 7с
1
Открытый
14.11 Настроить пороги срабатывания на события безопасности
180
164
2м 19с
1

15. Кибер-учения и осведомленность персонала

9 уроков
Открытый
15.1 Создать методику повышения кибербезопасности
207
164
0м 11с
1
Открытый
15.2 Обучить распознавать атаки с использованием социальной инженерии
194
164
0м 18с
1
Открытый
15.3 Обучить сотрудников лучшим практикам аутентификации
182
158
0м 12с
1
Открытый
15.4 Обучить сотрудников обращению с корпоративными данными
180
160
0м 11с
1
Открытый
15.5 Ознакомить сотрудников с кейсами непреднамеренной утечки данных
181
160
0м 12с
1
Открытый
15.6 Обучить сотрудников сообщать об инцидентах
178
159
0м 13с
1
Открытый
15.7 Обучить сотрудников проверять обновления безопасности
181
159
0м 11с
0
Открытый
15.8 Информировать о рисках сетевых соединений для обмена данными
180
159
0м 10с
0
Открытый
15.9 Провести учения по безопасности в соответствии с ролями
179
155
1м 52с
0

16. Безопасное использования сторонних провайдеров

7 уроков
Открытый
16.1 Создать и поддерживать реестр сервис-провайдеров
178
178
0м 30с
0
Открытый
16.2 Создать политику контроля безопасности сервис-провайдера
230
159
1м 14с
1
Открытый
16.3 Классифицировать сервис-провайдеров
182
162
2м 32с
1
Открытый
16.4 Проверить в контрактах обязательства со стороны провайдера
172
159
1м 16с
1
Открытый
16.5 Провести оценку сервис-провайдеров
167
158
2м 19с
1
Открытый
16.6 Внедрить мониторинг работы сервис-провайдеров
171
171
0м 11с
1
Открытый
16.7 Продумать безопасную миграцию от сервис-провайдера
175
175
2м 27с
0

17. Обеспечение безопасности при разработке приложений

14 уроков
Открытый
17.1 Наладить и поддерживать процесс безопасной разработки ПО
216
159
2м 51с
0
Открытый
17.2 Наладить процесс обнаружения и устранения уязвимостей в ПО
181
181
1м 25с
0
Открытый
17.3 Проводить анализ первопричин уязвимостей прикладного ПО
172
156
5м 0с
0
Открытый
17.4 Создать реестр компонентов ПО от сторонних производителей
175
175
1м 47с
0
Открытый
17.5 Использовать новые версии компонентов ПО от производителей
171
171
0м 29с
0
Открытый
17.6 Поддерживать классификацию уязвимостей ПО по степени критичности
166
166
1м 52с
0
Открытый
17.7 Использовать шаблоны аппаратной защиты для прикладного ПО
168
168
1м 36с
0
Открытый
17.8 Отделять продакшен-окружение
174
174
0м 10с
0
Открытый
17.9 Обучить разработчиков практикам безопасной разработки
172
172
1м 47с
0
Открытый
17.10 Использовать безопасное проектирование в архитектуре приложений
170
170
1м 9с
0
Открытый
17.11 Использовать проверенные модули для приложений
168
168
1м 2с
0
Открытый
17.12 Использовать проверки безопасности на уровне кода
174
159
1м 7с
0
Открытый
17.13 Проводить тестирование на проникновение для приложений
184
163
1м 53с
0
Открытый
17.14 Проводить моделирование угроз
184
156
1м 56с
0

18. Эффективное реагирование на инциденты

9 уроков
Открытый
18.1 Назначить ответственных за решение инцидентов
179
152
1м 52с
-1
Открытый
18.2 Создать список контактов для обращения по инцидентам
181
181
1м 42с
0
Открытый
18.3 Наладить процессы приема и обработки обращений об инцидентах
180
161
2м 59с
0
Открытый
18.4 Наладить процессы ответа на обращения по поводу инцидентов
167
167
0м 30с
0
Открытый
18.5 Прописать ключевые роли и обязанности
169
158
2м 44с
0
Открытый
18.6 Определить механизмы коммуникации в процессе решения инцидентов
172
172
1м 45с
0
Открытый
18.7 Проводить регулярные учения по решению инцидентов безопасности
182
155
1м 41с
0
Открытый
18.8 Проводить разбор и анализ решений инцидентов
173
155
1м 43с
0
Открытый
18.9 Создать и поддерживать классификацию инцидентов
174
161
1м 17с
0

19. Тестирование систем безопасности

6 уроков
Открытый
19.1 Создание и поддержание программы тестирования на проникновение
206
165
2м 38с
0
Открытый
19.2 Проводить регулярные внешние тесты на проникновение
189
155
1м 9с
0
Открытый
19.3 Устранять уязвимости, найденные в результате пентестов
173
158
1м 16с
0
Открытый
19.4 Подтвердить эффективность мер безопасности по итогам теста
192
156
1м 29с
1
Открытый
19.5 Проводить регулярные внутренние тесты на проникновение
186
154
2м 37с
1
Открытый
19.6 Виды кибератак
183
183
2м 24с
1

20. Система документов в области защиты информации

3 урока
Открытый
20.1 Приказ ФСТЭК РФ от 18.02.2013 N 21
66
37
7м 14с
0
Открытый
20.2 Система документов в области ЗИ
206
179
3м 35с
1
Открытый
20.3 Методика оценки угроз безопасности информации
218
218
4м 31с
1

21. MITRE ATT&CK

1 урок
Открытый
21.1 Тактики - стратегическая цель злоумышленника
267
191
21м 29с
1