Дополнительная профессиональная программа профессиональной переподготовки
Целью программы является подготовка специалистов, необходимых для обеспечения в организациях информационной безопасности и защиты данных, способных администрировать программно-аппаратные средствы защиты информации в компьютерных системах и сетях, разрабатывать требования по защите данных, формировать политики безопасности компьютерных систем и сетей, проводить экспертизу при расследовании компьютерных преступлений, правонарушений и инцидентов в компьютерных системах и сетях.
Преимущества программы
-
Получение востребованных компетенций в области ИТ, позволяющих повысить свою конкурентоспособность на рынке труда.
-
Междисциплинарность.
-
Занятия проводятся ведущими преподавателями Университета НИТУ МИСИС, а также специалистами из реального сектора экономики.
-
Наличие практической подготовки.
-
Участие в реализации программы компаний-лидеров в области разработки программного обеспечения.
К обучению приглашаются
К освоению программы допускаются лица, обучающиеся по специальностям и направлениям подготовки, отнесенным к ИТ-сфере:
- бакалавры не ранее 2 курса;
- специалисты не ранее 2 курса;
- магистры 1, 2 курса.
Получаемая квалификация и результат обучения
Диплом о профессиональной переподготовке с присвоением квалификации «Специалист по информационной безопасности».
Сроки обучения
Срок освоения программы составляет 360 академических часов, длительность — 12 месяцев.
Формат обучения и содержание программы
Программа реализуется в соответствии с учебным планом в очно-заочной форме с применением дистанционных образовательных технологий.
Учебный план программы
Структурные элементы (разделы) программы | Общая трудоёмкость
(академ.часов) |
1. Основы информационной безопасности |
72 |
2. Промежуточная аттестация |
2 |
3. Безопасность операционных систем |
72 |
4. Промежуточная аттестация |
2 |
5. Безопасность компьютерных сетей |
72 |
6. Промежуточная аттестация |
2 |
7. Мониторинг, обнаружение и расследование инцидентов информационной безопасности |
72 |
8. Промежуточная аттестация |
2 |
9. Практика |
60 |
10. Итоговая аттестация |
4 |
ИТОГО: |
360 |
Модуль 1. «Основы информационной безопасности»
- Основные понятия и определения.
- Угрозы информационной безопасности и их источники.
- Построение модели угроз и модели нарушителя информационной безопасности.
- Вредоносное программное обеспечение.
- Организационно-правовые методы защиты информации.
- Программно-аппаратные методы защиты информации.
- Принципы работы систем антивирусной защиты.
- Политики информационной безопасности.
- Защита персональных данных.
- Введение в прикладную криптографию.
- Криптографические методы защиты информации. Симметричные и асимметричные алгоритмы шифрования. Алгоритмы хеширования.
- Стеганография.
- Социальная инженерия.
- Кибергигиена.
- Разведка по открытым источникам (OSINT).
Модуль 2. «Безопасность операционных систем»
- Общая характеристика операционных систем.
- Процессы. Принципы реализации процессов. Управление процессами. Взаимодействие между процессами.
- Управление памятью.
- Файловые системы. Реализация файловой системы.
- Система управления вводом-выводом. Виртуализация. Гипервизоры.
- Защитные механизмы операционных систем. Идентификация и аутентификация. Авторизация и методы разграничения доступа.
- Безопасность современных операционных систем.
- Каталоги файловой системы. Управление доступом. Привилегии. Пользователи и группы. Модель управления доступом MAC и DAC. Групповые учётные записи. Биты доступа файлов. Процессы и их виды. Управление процессами. Логирование. Основные типы событий. Механизмы управления безопасностью.
- Введение в безопасность компьютерных сетей. Типовая IP-сеть организации. Уровни информационной инфраструктуры корпоративной сети. Базовые принципы сетевого взаимодействия Архитектура TCP/IP. Краткая характеристика протоколов.
- Безопасность физического и канального уровней. Сетевые анализаторы и «снифферы».
- Проблемы безопасности протокола разрешения адресов ARP.
- Стандарт 802.1х. Безопасность на уровне порта.
- Безопасность сетевого уровня модели OSI. Протоколы IP и ICMP.
- Защита периметра сети. Межсетевые экраны и их разновидности.
- Виртуальные частные сети.
- Проблемы безопасности протокола IP версии 6.
- Безопасность транспортного уровня модели OSI. Протоколы TCP и UDP.
- Подмена участника ТСР-соединения. Разрыв ТСР-соединения с помощью протокола ICMP.
- Анализ защищённости корпоративной сети как превентивный механизм защиты
- Защита трафика на прикладном уровне. Протоколы SSL/TLS, SSH
- Обнаружение сетевых атак. Архитектура систем обнаружения атак.
- Общие проблемы безопасности служб прикладного уровня. Уязвимости протокола DHCP.
- Honeynet или сеть-приманка для изучения поведения нарушителей.
- Процесс расследования инцидентов ИБ.
- Мониторинг инфраструктуры.
- Мониторинг уязвимостей.
- Анализ и устранение последствий инцидентов ИБ.
- Инструменты цифровой криминалистики.
- Основы аналитики и поиска киберугроз.
- Анализ угроз. Источники аналитики. Методика анализа и поиска угроз. Взаимосвязь с другими процессами.
- Поиск угроз. Поиск угроз на конечных устройствах и в корпоративной сети.
- Индикаторы компрометации. Тактики и техники нарушителя.
- Жизненный цикл инцидента ИБ.
- Ключевые процессы Центра предотвращения киберугроз.
Формируемые компетенции
В ходе освоения программы слушатели приобретают следующие профессиональные компетенции:
- Способен администрировать программно-аппаратные средства защиты информации в операционных системах.
- Способен администрировать программно-аппаратные средства защиты информации в компьютерных сетях.
- Способен разрабатывать требования по защите, формировать политики безопасности компьютерных систем и сетей.
- Способен проводить анализ безопасности компьютерных систем.
- Способен проводить экспертизу при расследовании компьютерных преступлений, правонарушений и инцидентов в компьютерных системах и сетях.
- Настраивает встроенные средства безопасности операционных систем семейства Linux.
- Подготавливает инфраструктуру и проводит установку систем защиты корпоративной информации от внутренних угроз информационной безопасности.
- Проводит конфигурирование защиты корпоративной информации от внутренних угроз информационной безопасности.
Руководитель программы
Постельник Дмитрий ЯковлевичКандидат технических наук Директор научно-образовательного центра «Цифровая кафедра» доб. |