Администратор информационных систем и систем защиты информации [МФТИ ФПМИ]

Администратор информационных систем и систем защиты информации - МФТИ


​

Кому подойдет программа:

Специалистам, имеющим технический бэкграунд - системным администраторам, сетевым инженерам, разработчикам, студентам IT
со знанием основ системного администрирования и администрирования баз данных, а также основ программирования , которые хотят перейти в более востребованное направление IT - информационную безопасность
Специалистам, имеющим нетехнический бэкграунд - начинающим IT специалистам, проджект-менеджерам,
которые интересуются направлением информационной безопасности.
Необходимо первоначально пройти обучение на программе "Системный администратор" или эквивалентная подготовка​

Необходимый уровень навыков и знаний
Успешное окончание программы "Системный администратор" или эквивалентная подготовка:

• Знания и навыки настройки и диагностики сетей
• Навыки администрирования ОС Windows и Linux
• Навыки программирования (Python)
• Знание и умение работать с СУБД (администрирование, написание SQL запросов)

Чему вы научитесь?

За 7 месяцев вы освоите комплекс фундаментальных знаний, практических навыков и инструментов для работы администратором информационных систем и систем защиты информации
Безопасность компьютерных систем:
узнаете про безопасность в ОС Linux и Windows, научитесь использовать утилиты, позволяющие автоматизировать настройку системы безопасности, сможете организовать централизованный сбор и анализ журналов регистрации для последующего разбора инцидентов, разрабатывать набор правил политики безопасности, научитесь находить и эксплуатировать основные уязвимости мобильных и веб-приложений
Управление информационной безопасностью:
познакомитесь с основными принципами безопасности информации, сетевой безопасности, получите знания законодательства в области информационной безопасности, разберетесь в основах криптографии, получите понимание процедур обнаружения нарушений безопасности, реагирования на инциденты и восстановления после них
Администрирование продуктов Positive Technologies:
узнаете об архитектуре, принципах работы и методологии применения системы MaxPatrol SIEM, научитесь проектировать системы мониторинга и аудита информационной безопасности на базе MaxPatrol с учетом сетевой топологии и особенностей системы управления информационной безопасностью, осуществлять администрирование и эксплуатацию системы MaxPatrol SIEM, узнаете о наиболее распространенных угрозах безопасности веб-приложений, научитесь внедрять систему защиты веб-приложений Positive Technologies Application Firewall в различных режимах интеграции и эффективно управлять профилями защиты PT AF​

Спойлер: Программа курса

Информационная безопасность и уровни ее обеспечения

Понятие «информационная безопасность»
Составляющие информационной безопасности
Система формирования режима информационной безопасности
Нормативно-правовые основы информационной безопасности
Стандарты информационной безопасности: «Общие критерии»
Стандарты информационной безопасности распределенных систем
Стандарты информационной безопасности
Административный уровень обеспечения информационной безопасности
Классификация угроз «информационной безопасности»​

Компьютерные вирусы и защита от них

Вирусы как угроза информационной безопасности
Классификация компьютерных вирусов
Характеристика «вирусоподобных» программ
Антивирусные программы
Профилактика компьютерных вирусов
Обнаружение неизвестного вируса​

Информационная безопасность вычислительных сетей

Особенности обеспечения информационной безопасности в компьютерных сетях
Сетевые модели передачи данных
Модель взаимодействия открытых систем OSI/ISO
Адресация в глобальных сетях
Классификация удаленных угроз в вычислительных сетях
Типовые удаленные атаки и их характеристика
Причины успешной реализации удаленных угроз в вычислительных сетях
Принципы защиты распределенных вычислительных сетей​

Механизмы обеспечения «информационной безопасности» в операционных системах

Идентификация и аутентификация
Криптография и шифрование
Методы разграничение доступа
Регистрация и аудит
Межсетевое экранирование
Технология виртуальных частных сетей (VPN)​

Безопасность ОС Windows

Риски, угрозы, уязвимости, атаки
Встроенные средства защиты ОС Windows
Управлении учетными записями пользователей и групп в целях обеспечения безопасности
Анализ параметров безопасности и конфигурирование безопасности систем под управлением ОС Windows​

Безопасность ОС Linux

Модели безопасности ОС
Контроль доступа в ОС Linux
Безопасность данных в ОС Linux
Средства обнаружения и методы устранения уязвимостей в сетях на базе ОС Linux
Обработка инцидентов безопасности ОС Linux​

Безопасность Веб-приложений

Оновные уязвимости и атаки на Web-приложения
Классификация уязвимостей Web-приложений OWASP TOP 10 и Web Application Security Consortium Threat Classification
Методы защиты и поиска уязвимостей Web-приложений​

Развертывание и администрирование MaxPatrol SIEM

Проектирование системы мониторинга и аудита информационной безопасности на базе MP SIEM
Управление задачами на подключение источников событий и задачами по сбору событий
Работа с историей событий информационной системы
Администрирование и эксплуатация системы MaxPatrol SIEM​

Развертывание и администрирование Positive Technologies Application Firewall

Архитектура и принципы работы системы PT AF для защиты веб-приложений
Работа защитных модулей PT AF
Управление профилями защиты PT AF
Механизмы реагирования и оповещения о выявленных атаках​

Преподаватели:

Антон Грецкий
Преподаватель курса "Управление информационной безопасностью"
Директор по информационной безопасности ActiveCloud. Проводит работы по проектированию, созданию и аттестации систем защиты информации, анализу рисков информационной безопасности, аудиту информационной безопасности, управлению уязвимостями. Имеет большой опыт работ в сфере сертификации средств защиты информации.​

Дмитрий Федоров
Преподаватель курса "Безопасность компьютерных систем"
Руководитель проектов по взаимодействию с вузами в Positive Technologies.
Опыт преподавания в вузах более 12 лет.

Продажник: Скрытая ссылка​