На главную страницу
На главную страницу Карта сайта Поиск по сайту Обратная связь
Сведения об образовательной организации
Учебные программы
Программы профессиональной переподготовки
Программы повышения квалификации
Условия и порядок обучения
Расписание и стоимость занятий на 2017 год
Программы повышения квалификации
Управление системой безопасности
Экономическая безопасность предприятия
Управление рисками на предприятии
Информационная безопасность
Кадровая безопасность
Защита объектов
Безопасность компьютерных сетей
Выездное обучение
Расписание и стоимость занятий на 2018 год
Программы повышения квалификации
Управление системой безопасности
Экономическая безопасность предприятия
Управление рисками на предприятии
Информационная безопасность
Кадровая безопасность
Защита объектов
Безопасность компьютерных сетей
Выездное обучение
Заявка на обучение
Задать вопрос преподавателю
Наши координаты и реквизиты
Бронирование гостиницы
Санкт-Петербург
Библиотека начальника СБ

ППК-7ЗУИ: «Защита от утечки конфиденциальной информации на предприятии на основе систем контроля трафика и доступа к защищаемым ресурсам»
Программа повышения квалификации предназначена для:
  • ведущих (главных) специалистов и специалистов служб безопасности (информационной безопасности),
  • руководителей и сотрудников ИТ-подразделений,
  • руководителей и сотрудников специализированных подразделений, осуществляющих защиту коммерческой тайны и противодействие экономическому шпионажу,
  • администраторов безопасности компьютерных сетей.
Целевая установка:
  • в процессе обучения рассматриваются организационно-технические основы и программно-аппаратные средства контроля сетевого трафика и действий сотрудников при использовании средств вычислительной техники и телекоммуникаций, обеспечивающие защиту от утечки конфиденциальной информации на предприятии.
Содержание программы:
  • общие положения по защите компьютерных сетей от внутренних угроз:
    • классификация внутренних угроз безопасности компьютерных сетей,
    • основные способы защиты компьютерных сетей от внутренних угроз,
    • нормативно-правовая база в сфере защиты компьютерных сетей,
    • организационные и технические мероприятия по защите компьютерных сетей от внутренних угроз, проводимые на предприятиях,
    • основные внутренние нормативные документы предприятия по защите компьютерных сетей от внутренних угроз;
  • организация сетевого взаимодействия в современных компьютерных сетях:
    • принципы протокольного взаимодействия,
    • учет особенностей архитектуры TCP/IP при обеспечении безопасности,
    • основные сервисы (службы), использующиеся в современных компьютерных сетях,
    • основные форматы передаваемых сообщений (файлов);
  • программно-аппаратные средства защиты компьютерных сетей от внутренних угроз:
    • контроль деятельности сотрудников на рабочих местах. Использование технологий вредоносных программ для контроля сотрудников. Способы внедрения ПО контроля на рабочие места,
    • использование методики honey pot для контроля использования информационных ресурсов. Отслеживание обращений к критичным файлам. Регистрация действий сотрудников с помощью специальных программных средств,
    • контроль исходящего интернет-трафика сотрудников предприятия,
    • программные средства проведения аудита внутренней безопасности компьютерной сети. Использование утилит Autoscan, Nmap и т.д.
  • анализ содержимого сетевого трафика в компьютерных сетях:
    • существующие способы анализа сетевого трафика. Сравнительная характеристика средств контроля сетевого трафика и их основные возможности,
    • особенности получения доступа к трафику в сетях, построенных с использованием различного сетевого оборудования,
    • контроль НТТР-трафика и электронной почты. Варианты решений. Системы анализа содержимого (контента),
    • программное средство анализа протоколов Wireshark,
    • программное средство аудита сетевой безопасности Ettercap,
    • аудит безопасности беспроводных компьютерных сетей предприятий;
  • комплексные программно-аппаратные решения для обеспечения безопасности компьютерных сетей от внутренних угроз:
    • сравнительная характеристика решений ведущих производителей (Infowatch, Инфосистемы Джет, SurfControl, WebSense и т.д.),
    • сравнительная характеристика средств контроля сетевого трафика (InfoWatch Traffic Monitor, СКВТ «Дозор-Джет», SurfControl Web Filter, Websense Content и т.д.),
    • программное средство контроля исходящего сетевого трафика Невод-Интернет,
    • программное средство контроля использования сетевых файловых ресурсов Невод-Файловый сервер.
  • варианты построения комплексных систем защиты компьютерных сетей от внутренних угроз.
Форма обучения – очная.

Срок обучения: 40 академических часов, 5 учебных дней
Режим занятий: 8 часов в день

Занятия проводятся в форме лекций, групповых, семинарских и практических занятий на учебно-материальной базе «Центра предпринимательских рисков», самостоятельного изучения рекомендованной литературы и отчетной итоговой аттестации в виде зачета.

При успешном окончании обучения слушателю выдаётся Удостоверение о повышении квалификации.

Каждый слушатель перед началом обучения получает необходимые учебно-методические материалы. Наряду с аудиторными занятиями, предусмотренными учебным планом, слушатели могут получить индивидуальные дополнительные консультации по интересующим их темам.

  В содержание программы могут быть внесены изменения!

 

ВЫЕЗДНОЕ ОБУЧЕНИЕ

Аттестация специалистов
ИТСО и САЗ ОАО «Газпром»

Новые курсы

Задачи службы экономической безопасности в системе внутреннего контроля на предприятии

Работа службы экономической безопасности при контроле строительства, реконструкции и ремонта основных средств предприятия

Современные методы противодействия корпоративному мошенничеству

Работа службы безопасности по противодействию поступлений на предприятие контрафактной, фальсифицированной и некачественной продукции

Работа службы безопасности предприятия по обнаружению подделок документов

Практические методы и инструментальные средства ведения деловой разведки подразделением безопасности предприятия

Анализ безопасности программного обеспечения в защищенных информационных системах

Разработка и внедрение систем менеджмента информационной безопасности по требованиям ИСО/МЭК 27001

Внутренний аудит систем менеджмента информационной безопасности по требованиям ИСО/МЭК 27001

НачалоО ЦПР  | Учебные программы | Условия обучения | Расписание и стоимость обучения 2017: ППК-1... ППК-2... ППК-3... ППК-4... ППК-5... ППК-6... ППК-7... ППК-9... | Заявки на обучение | Координаты | Бронирование гостиницы
 

Copyright © 2004-2017 ЧОУ ДПО «ЦПР». Все права защищены
info@cprspb.ru

Яндекс.Метрика