Robot
Складчик
- #1
[Академия Айти] Инциденты информационной безопасности [Игорь Малахов]
- Ссылка на картинку
Аннотация
Обучение руководителей и специалистов правовым, организационным и практическим вопросам расследования компьютерных инцидентов.
Описание образовательной программы
В курсе подробно разбираются все аспекты деятельности уполномоченных органов (подразделений, лиц) организации при реагировании на инциденты в информационной системе.
Слушатели изучают и анализируют факторы и предпосылки, приводящие к компьютерным инцидентам, и представляющие наибольшую опасность для информационных систем организации. На конкретных примерах разбираются основные способы обеспечения непрерывности функционирования информационной системы в случае возникновения КИ и скорейшего устранения их последствий, рассматриваются основные аспекты технической политики организации, направленные на минимизацию, нанесенного КИ ущерба.
Подробно изучается весь комплекс юридических, технических и организационных мероприятий, проводимых немедленно после выявления КИ. В ходе практической работы слушателям предлагается самостоятельно разработать ряд организационно-распорядительных документов и выстроить оптимальную последовательность действий в ходе решения ситуационных задач, провести полный цикл расследования с составлением необходимых документов.
Рассматриваются современные технологии и средства, применяемые для расследования КИ. В ходе практических занятий слушатели знакомятся с рядом инструментальных средств (продуктов).
Особое внимание уделяется юридическим основам расследования КИ, обсуждению проблемы доказательной значимости материалов, полученных в ходе расследования КИ, вопросам взаимодействия с правоохранительными органами, специализированными организациями и судами. Слушатели знакомятся с различиями в юридической практике РФ и других государств, а также связанной с ними сложностью применения западных методик расследования КИ в России.
Практические занятия проводятся с использованием технологии виртуальных машин на специально сконфигурированных стендах.
После изучения курса слушатель будет Знать:
Формирование знаний и навыков, необходимых для организации и проведения внутренних (внутрикорпоративных) расследований компьютерных инцидентов.
Целевая аудитория
Обучение руководителей и специалистов правовым, организационным и практическим вопросам расследования компьютерных инцидентов.
Описание образовательной программы
В курсе подробно разбираются все аспекты деятельности уполномоченных органов (подразделений, лиц) организации при реагировании на инциденты в информационной системе.
Слушатели изучают и анализируют факторы и предпосылки, приводящие к компьютерным инцидентам, и представляющие наибольшую опасность для информационных систем организации. На конкретных примерах разбираются основные способы обеспечения непрерывности функционирования информационной системы в случае возникновения КИ и скорейшего устранения их последствий, рассматриваются основные аспекты технической политики организации, направленные на минимизацию, нанесенного КИ ущерба.
Подробно изучается весь комплекс юридических, технических и организационных мероприятий, проводимых немедленно после выявления КИ. В ходе практической работы слушателям предлагается самостоятельно разработать ряд организационно-распорядительных документов и выстроить оптимальную последовательность действий в ходе решения ситуационных задач, провести полный цикл расследования с составлением необходимых документов.
Рассматриваются современные технологии и средства, применяемые для расследования КИ. В ходе практических занятий слушатели знакомятся с рядом инструментальных средств (продуктов).
Особое внимание уделяется юридическим основам расследования КИ, обсуждению проблемы доказательной значимости материалов, полученных в ходе расследования КИ, вопросам взаимодействия с правоохранительными органами, специализированными организациями и судами. Слушатели знакомятся с различиями в юридической практике РФ и других государств, а также связанной с ними сложностью применения западных методик расследования КИ в России.
Практические занятия проводятся с использованием технологии виртуальных машин на специально сконфигурированных стендах.
После изучения курса слушатель будет Знать:
- основные положения правовой, нормативной и методической базы, регламентирующей деятельность по расследованию компьютерных инцидентов;
- юридические основы успешного расследования КИ и привлечения виновных к ответственности в соответствии с действующим законодательством;
- порядок, содержание и правила разработки необходимой организационно-распорядительной документации;
- основные методы и средства по идентификации, сбору, получению и хранению свидетельств, представленных в цифровой форме;
- основные правила выбора и последующей эксплуатации необходимых средств, применяемых в ходе расследования компьютерных инцидентов;
- методы расследования КИ в РФ и за рубежом, государственных и частных организациях, осуществляющих такие расследования, и конструктивном взаимодействии с ними
- разрабатывать внутренние организационно-распорядительные документы, необходимые для проведения мероприятий по расследованию компьютерных инцидентов;
- использовать методы и средства (программные) в интересах идентификации, сбора, получения и хранения свидетельств, представленных в цифровой форме с приданием им юридической значимости
- навыками разработки необходимых документов в интересах организации и проведения расследований компьютерных инцидентов;
- навыками применения инструментальных средств, используемых для идентификации, сбора, получения и хранения свидетельств, представленных в цифровом виде.
- комплексно подходить к проблеме защиты информации и увязывать вопросы защиты компьютерной информации с другими аспектами деятельности различных обеспечивающих и бизнес-подразделений организации;
- самостоятельно разрабатывать требуемую организационно-распорядительную документацию;
- планировать действия по поддержанию и восстановлению работоспособности информационных (автоматизированных) систем организации при возникновении КИ
- в случае возникновения КИ эффективно взаимодействовать с правоохранительными органами и специализированными организациями в процессе расследования КИ и выявления виновных.
Формирование знаний и навыков, необходимых для организации и проведения внутренних (внутрикорпоративных) расследований компьютерных инцидентов.
Целевая аудитория
- руководители организаций и предприятий (независимо от организационно-правовой формы и формы собственности)
- руководители подразделений и уполномоченные сотрудники организаций (предприятий), в обязанности которых входит выявление и перекрытие каналов утечки информации, расследование попыток несанкционированного доступа к информации ограниченного доступа, разработка необходимых нормативно-методических и организационно-распорядительных документов по вопросам защиты информации;
- сотрудники, отвечающие за администрирование информационных систем и сетей (системные администраторы);
- администраторы информационной безопасности;
- специалисты по защите информации;
- аналитики по вопросам компьютерной безопасности.
- базовые знания о современных информационных технологиях и распределенных информационных (автоматизированных) системах;
- навыки работы на персональном компьютере в ОС MS Windows 7 (Windows Server 2008) и выше;
- навыки работы в пакете MS Office 2010 и выше.
1. Правовая и нормативно-методическая база расследования компьютерных инцидентов
- Актуальность проблемы обеспечения информационной безопасности. Понятие компьютерного инцидента. Термины и определения.
- Управление инцидентами информационной безопасности
- Правовые и нормативно-методические основы расследования компьютерных инцидентов.
- Компьютерная криминалистика и международная практика.
- Ответственность за нарушения требований действующего законодательства
- Внутренние факторы и предпосылки
- Внешние факторы и предпосылки
- Компьютер, как хранилище свидетельств компьютерного инцидента
- Практическая работа: Выявляем компьютерный инцидент.
- Инструментальные средства идентификации, сбора, получения и хранения свидетельств, представленных в цифровой форме
- Практическая работа: Изучение инструментальных средств, применяемых при расследовании компьютерных инцидентов
- Технологии и средства обнаружения вторжений, предотвращения утечек информации, «ловушек» и выявления уязвимостей компьютерных систем и сетей
- Практическая работа: Выявление уязвимостей компьютерных систем и сетей
- Организация управления инцидентами информационной безопасности
- Разработка внутрикорпоративных организационно-распорядительных документов, необходимых для проведения расследования компьютерных инцидентов
- Практическая работа: Разработка Частной политики управления инцидентами информационной безопасности и Регламента расследования компьютерного инцидента.
- Проведение расследований компьютерных инцидентов
- Практическая работа: Проведение расследования компьютерного инцидента.
- Взаимодействие с правоохранительными органами, специализированными организациями и представительство интересов организации в суде.
Зарегистрируйтесь
, чтобы посмотреть скрытый авторский контент.
