Чему вы научитесь
- Описывать основные понятия и термины в области информационной безопасности, включая триаду CIA (конфиденциальность, целостность, доступность).
- Классифицировать угрозы безопасности информации по источникам, объектам воздействия, способам реализации и степени опасности.
- Строить модели угроз и модели нарушителя в соответствии с требованиями нормативных документов ФСТЭК России.
- Применять положения федеральных законов (№ 149-ФЗ, № 152-ФЗ, № 187-ФЗ) для решения практических задач защиты информации.
- Анализировать требования нормативных правовых актов, стандартов ГОСТ Р и методических документов в области ИБ.
- Разрабатывать политику информационной безопасности для организации с учётом отраслевой специфики и актуальных угроз.
- Выбирать и обосновывать организационные, технические и правовые меры защиты информации на основе анализа рисков.
- Оценивать соответствие средств защиты информации требованиям сертификации и лицензирования.
- Определять ответственность за нарушения в области информационной безопасности (административную, уголовную, гражданско-правовую).
- Сравнивать различные стандарты в области ИБ (ГОСТ Р ИСО/МЭК 27001, ГОСТ Р 56545-2015) и выбирать оптимальные подходы для организации.
О курсе
Для кого этот курс
Начальные требования
-
Уверенное владение компьютером на уровне опытного пользователя (установка ПО, работа с файлами, настройка параметров системы).
-
Базовые навыки работы с офисным пакетом (Word, Excel) для оформления документов и политик безопасности.
-
Понимание основ программирования не требуется, но приветствуется.
-
Курс ориентирован на слушателей, имеющих высшее или среднее профессиональное образование (техническое или экономическое) — желательно, но не строго обязательно.
-
Наличие доступа к интернету и электронной почте для получения материалов курса и выполнения практических заданий.
Преподаватели курса
Как проходит обучение
Курс реализован в дистанционном формате. Каждый модуль включает:
-
Текстовые материалы (конспекты, презентации, ссылки на первоисточники — законы, ГОСТы, приказы ФСТЭК и ФСБ).
-
Практические задания (кейсы, задачи на анализ угроз, разработку политик, выбор мер защиты).
-
Контрольные вопросы и тесты для самопроверки и промежуточного контроля (по 4 вопроса на урок, 10 вариантов ответов в каждом).
-
Итоговый проект — разработка политики информационной безопасности для малого предприятия или решение комплексного кейса по анализу защищённости и устранению уязвимостей.
Обучение организовано по модульному принципу: каждый модуль рассчитан на 4–5 часов самостоятельной работы в неделю. Рекомендуется проходить модули последовательно, так как знания и навыки накапливаются и взаимосвязаны. По завершении каждого модуля слушатель проходит промежуточный контроль (тестирование или защита практического задания).
Слушатели имеют доступ к форуму решений, где могут задавать вопросы и обмениваться опытом с другими учащимися.
Что вы получите
- Системные знания и навыки в области информационной безопасности, востребованные работодателями (понимание нормативной базы, умение строить модели угроз и нарушителей, разрабатывать политики защиты, выбирать средства защиты).
- Возможность отработать теорию на практике через решение кейсов и разработку реальных документов (политика ИБ, модель угроз, план реагирования на инциденты).
- Глубокое понимание нормативной базы РФ: федеральных законов, приказов ФСТЭК и ФСБ, ГОСТов, методик оценки угроз и анализа защищённости.
- Навыки работы с моделями угроз и нарушителя — умение самостоятельно строить модели для конкретных информационных систем.
- Практические навыки по выбору и обоснованию организационных, технических и правовых мер защиты информации.
- Знания по сертификации СЗИ и лицензированию деятельности в области ИБ — что позволит правильно организовывать процессы в организации.
- Уверенность в применении законодательства — знание ответственности за нарушения, умение интерпретировать требования нормативных актов.
- Доступ к обновляемым материалам — все нормативные документы, презентации, шаблоны политик и методики остаются в вашем распоряжении после окончания курса.
- Базовые знания для сдачи экзаменов и аттестаций — подготовка к профессиональным экзаменам и сертификациям в области ИБ (например, по требованиям ФСТЭК).