[МФТИ ФПМИ] Администратор информационных систем и систем защиты информации (Антон Грецкий)

​

Кому подойдет программа:
Специалистам, имеющим технический бэкграунд - системным администраторам, сетевым инженерам, разработчикам, студентам IT
со знанием основ системного администрирования и администрирования баз данных, а также основ программирования , которые хотят перейти в более востребованное направление IT - информационную безопасность
Специалистам, имеющим нетехнический бэкграунд - начинающим IT специалистам, проджект-менеджерам,
которые интересуются направлением информационной безопасности.
Необходимо первоначально пройти обучение на программе "Системный администратор" или эквивалентная подготовка

Необходимый уровень навыков и знаний
Успешное окончание программы "Системный администратор" или эквивалентная подготовка:

• Знания и навыки настройки и диагностики сетей
• Навыки администрирования ОС Windows и Linux
• Навыки программирования (Python)
• Знание и умение работать с СУБД (администрирование, написание SQL запросов)

Чему вы научитесь?
За 7 месяцев вы освоите комплекс фундаментальных знаний, практических навыков и инструментов для работы администратором информационных систем и систем защиты информации
Безопасность компьютерных систем:
узнаете про безопасность в ОС Linux и Windows, научитесь использовать утилиты, позволяющие автоматизировать настройку системы безопасности, сможете организовать централизованный сбор и анализ журналов регистрации для последующего разбора инцидентов, разрабатывать набор правил политики безопасности, научитесь находить и эксплуатировать основные уязвимости мобильных и веб-приложений
Управление информационной безопасностью:
познакомитесь с основными принципами безопасности информации, сетевой безопасности, получите знания законодательства в области информационной безопасности, разберетесь в основах криптографии, получите понимание процедур обнаружения нарушений безопасности, реагирования на инциденты и восстановления после них
Администрирование продуктов Positive Technologies:
узнаете об архитектуре, принципах работы и методологии применения системы MaxPatrol SIEM, научитесь проектировать системы мониторинга и аудита информационной безопасности на базе MaxPatrol с учетом сетевой топологии и особенностей системы управления информационной безопасностью, осуществлять администрирование и эксплуатацию системы MaxPatrol SIEM, узнаете о наиболее распространенных угрозах безопасности веб-приложений, научитесь внедрять систему защиты веб-приложений Positive Technologies Application Firewall в различных режимах интеграции и эффективно управлять профилями защиты PT AF


Программа курса:

Информационная безопасность и уровни ее обеспечения
Понятие «информационная безопасность»
Составляющие информационной безопасности
Система формирования режима информационной безопасности
Нормативно-правовые основы информационной безопасности
Стандарты информационной безопасности: «Общие критерии»
Стандарты информационной безопасности распределенных систем
Стандарты информационной безопасности
Административный уровень обеспечения информационной безопасности
Классификация угроз «информационной безопасности»

Компьютерные вирусы и защита от них
Вирусы как угроза информационной безопасности
Классификация компьютерных вирусов
Характеристика «вирусоподобных» программ
Антивирусные программы
Профилактика компьютерных вирусов
Обнаружение неизвестного вируса

Информационная безопасность вычислительных сетей
Особенности обеспечения информационной безопасности в компьютерных сетях
Сетевые модели передачи данных
Модель взаимодействия открытых систем OSI/ISO
Адресация в глобальных сетях
Классификация удаленных угроз в вычислительных сетях
Типовые удаленные атаки и их характеристика
Причины успешной реализации удаленных угроз в вычислительных сетях
Принципы защиты распределенных вычислительных сетей

Механизмы обеспечения «информационной безопасности» в операционных системах
Идентификация и аутентификация
Криптография и шифрование
Методы разграничение доступа
Регистрация и аудит
Межсетевое экранирование
Технология виртуальных частных сетей (VPN)

Безопасность ОС Windows
Риски, угрозы, уязвимости, атаки
Встроенные средства защиты ОС Windows
Управлении учетными записями пользователей и групп в целях обеспечения безопасности
Анализ параметров безопасности и конфигурирование безопасности систем под управлением ОС Windows

Безопасность ОС Linux
Модели безопасности ОС
Контроль доступа в ОС Linux
Безопасность данных в ОС Linux
Средства обнаружения и методы устранения уязвимостей в сетях на базе ОС Linux
Обработка инцидентов безопасности ОС Linux

Безопасность Веб-приложений
Оновные уязвимости и атаки на Web-приложения
Классификация уязвимостей Web-приложений OWASP TOP 10 и Web Application Security Consortium Threat Classification
Методы защиты и поиска уязвимостей Web-приложений

Развертывание и администрирование MaxPatrol SIEM
Проектирование системы мониторинга и аудита информационной безопасности на базе MP SIEM
Управление задачами на подключение источников событий и задачами по сбору событий
Работа с историей событий информационной системы
Администрирование и эксплуатация системы MaxPatrol SIEM

Развертывание и администрирование Positive Technologies Application Firewall
Архитектура и принципы работы системы PT AF для защиты веб-приложений
Работа защитных модулей PT AF
Управление профилями защиты PT AF
Механизмы реагирования и оповещения о выявленных атаках