Есть вопросы?

Введите Ваше имя (минимум 2 символа)

Некорректный e-mail

Введите Ваш вопрос (минимум 10 символов)

Подтвердите что Вы не робот

Спасибо, мы скоро Вам ответим!
В курс включены сведения о стандартах и спецификациях, необходимые всем специалистам в области информационной безопасности (ИБ). Рассматриваются международные, национальные и промышленные стандарты, а также спецификации, разработанные в рамках Internet-сообщества.
Специалистам в области информационной безопасности (ИБ) сегодня почти невозможно обойтись без знаний соответствующих стандартов и спецификаций. На то имеется несколько причин. Формальная состоит в том, что необходимость следования некоторым стандартам (например, криптографическим и/или Руководящим документам Гостехкомиссии России) закреплена законодательно. Однако наиболее убедительны содержательные причины. Во-первых, стандарты и спецификации — одна из форм накопления знаний, прежде всего о процедурном и программно-техническом уровнях ИБ. В них зафиксированы апробированные, высококачественные решения и методологии, разработанные наиболее квалифицированными специалистами. Во-вторых, и те, и другие являются основным средством обеспечения взаимной совместимости аппаратно-программных систем и их компонентов, причем в Internet-сообществе это средство действительно работает, и весьма эффективно. С практической точки зрения, количество стандартов и спецификаций (международных, национальных, отраслевых и т.п.) в области информационной безопасности бесконечно. В курсе рассматриваются наиболее важные из них, знание которых необходимо всем или почти всем разработчикам и оценщикам защитных средств, многим сетевым и системным администраторам, руководителям соответствующих подразделений, пользователям. Отбор проводился таким образом, чтобы охватить различные аспекты информационной безопасности, разные виды и конфигурации информационных систем, предоставить полезные сведения для самых разнообразных групп целевой аудитории. Часть стандартов и спецификаций была рассмотрена в курсе «Основы информационной безопасности» и в монографии автора «Информационная безопасность — практический подход»; в данном курсе о них приводятся лишь краткие сведения. Основное внимание уделяется международному стандарту ISO/IEC 15408-1999 и его российскому аналогу ГОСТ Р ИСО/МЭК 15408-2002 «Критерии оценки безопасности информационных технологий», а также спецификациям Internet-сообщества.

Учебный план

Лекция 1. Обзор наиболее важных стандартов и спецификаций в области информационной безопасности ОТКРЫТО 60 минут
Тест 1 для курса # 27651 40 минут
Лекция 2. «Общие критерии», часть 1. Основные идеи 90 минут
Тест 2 для курса # 27651 40 минут
Лекция 3. «Общие критерии», часть 2. Функциональные требования безопасности 90 минут
Тест 3 для курса # 27651 40 минут
Лекция 4. «Общие критерии», часть 3. Требования доверия безопасности 90 минут
Тест 4 для курса # 27651 40 минут
Лекция 5. Профили защиты, разработанные на основе «Общих критериев». Часть 1. Общие требования к сервисам безопасности 60 минут
Тест 5 для курса # 27651 40 минут
Лекция 6. Профили защиты, разработанные на основе «Общих критериев». Часть 2. Частные требования к сервисам безопасности 150 минут
Тест 6 для курса # 27651 40 минут
Лекция 7. Профили защиты, разработанные на основе «Общих критериев». Часть 3. Частные требования к комбинациям и приложениям сервисов безопасности 90 минут
Тест 7 для курса # 27651 40 минут
Лекция 8. Рекомендации семейства X.500 60 минут
Тест 8 для курса # 27651 40 минут
Лекция 9. Спецификации Internet-сообщества IPsec 90 минут
Тест 9 для курса # 27651 40 минут
Лекция 10. Спецификация Internet-сообщества TLS 45 минут
Тест 10 для курса # 27651 40 минут
Лекция 11. Спецификация Internet-сообщества «Обобщенный прикладной программный интерфейс службы безопасности» 60 минут
Тест 11 для курса # 27651 40 минут
Лекция 12. Спецификация Internet-сообщества «Руководство по информационной безопасности предприятия» 90 минут
Тест 12 для курса # 27651 40 минут
Лекция 13. Спецификация Internet-сообщества «Как реагировать на нарушения информационной безопасности» 90 минут
Тест 13 для курса # 27651 40 минут
Лекция 14. Спецификация Internet-сообщества «Как выбирать поставщика Интернет-услуг» 90 минут
Тест 14 для курса # 27651 40 минут
Лекция 15. Британский стандарт BS 7799 60 минут
Тест 15 для курса # 27651 40 минут
Лекция 16. Федеральный стандарт США FIPS 140-2 «Требования безопасности для криптографических модулей» 90 минут
Тест 16 для курса # 27651 40 минут
Лекция 17. Заключение 60 минут
Тест 17 для курса # 27651 40 минут
Экзамен 120 минут
ПРИВАТНЫЙ КУРС
  • 8 месяцев (504 час.)

Инструкторы

12 СЛУШАТЕЛЕЙ В СПИСКЕ

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите

Ctrl+Enter.

Контакты:

ТЕЛЕФОНЫ: +7 (985) 769-77-52,
+7 (495) 688-77-44, 86-66
АДРЕС: Москва, ул. Трифоновcкая, д.57,
стр. 1 Станция метро: «РИЖСКАЯ»
E-MAIL: info@e-hsbi.ru

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: