Есть вопросы?

Введите Ваше имя (минимум 2 символа)

Некорректный e-mail

Введите Ваш вопрос (минимум 10 символов)

Подтвердите что Вы не робот

Спасибо, мы скоро Вам ответим!
В курс включены сведения о стандартах и спецификациях, необходимые всем специалистам в области информационной безопасности (ИБ). Рассматриваются международные, национальные и промышленные стандарты, а также спецификации, разработанные в рамках Internet-сообщества.
Специалистам в области информационной безопасности (ИБ) сегодня почти невозможно обойтись без знаний соответствующих стандартов и спецификаций. На то имеется несколько причин. Формальная состоит в том, что необходимость следования некоторым стандартам (например, криптографическим и/или Руководящим документам Гостехкомиссии России) закреплена законодательно. Однако наиболее убедительны содержательные причины. Во-первых, стандарты и спецификации — одна из форм накопления знаний, прежде всего о процедурном и программно-техническом уровнях ИБ. В них зафиксированы апробированные, высококачественные решения и методологии, разработанные наиболее квалифицированными специалистами. Во-вторых, и те, и другие являются основным средством обеспечения взаимной совместимости аппаратно-программных систем и их компонентов, причем в Internet-сообществе это средство действительно работает, и весьма эффективно. С практической точки зрения, количество стандартов и спецификаций (международных, национальных, отраслевых и т.п.) в области информационной безопасности бесконечно. В курсе рассматриваются наиболее важные из них, знание которых необходимо всем или почти всем разработчикам и оценщикам защитных средств, многим сетевым и системным администраторам, руководителям соответствующих подразделений, пользователям. Отбор проводился таким образом, чтобы охватить различные аспекты информационной безопасности, разные виды и конфигурации информационных систем, предоставить полезные сведения для самых разнообразных групп целевой аудитории. Часть стандартов и спецификаций была рассмотрена в курсе «Основы информационной безопасности» и в монографии автора «Информационная безопасность — практический подход»; в данном курсе о них приводятся лишь краткие сведения. Основное внимание уделяется международному стандарту ISO/IEC 15408-1999 и его российскому аналогу ГОСТ Р ИСО/МЭК 15408-2002 «Критерии оценки безопасности информационных технологий», а также спецификациям Internet-сообщества.

Учебный план

Лекция 1. Обзор наиболее важных стандартов и спецификаций в области информационной безопасности ОТКРЫТО 01:00:00
Тест 1 для курса # 27651 00:40:00
Лекция 2. «Общие критерии», часть 1. Основные идеи ОТКРЫТО 01:30:00
Тест 2 для курса # 27651 00:40:00
Лекция 3. «Общие критерии», часть 2. Функциональные требования безопасности ОТКРЫТО 01:30:00
Тест 3 для курса # 27651 00:40:00
Лекция 4. «Общие критерии», часть 3. Требования доверия безопасности ОТКРЫТО 01:30:00
Тест 4 для курса # 27651 00:40:00
Лекция 5. Профили защиты, разработанные на основе «Общих критериев». Часть 1. Общие требования к сервисам безопасности ОТКРЫТО 01:00:00
Тест 5 для курса # 27651 00:40:00
Лекция 6. Профили защиты, разработанные на основе «Общих критериев». Часть 2. Частные требования к сервисам безопасности ОТКРЫТО 02:30:00
Тест 6 для курса # 27651 00:40:00
Лекция 7. Профили защиты, разработанные на основе «Общих критериев». Часть 3. Частные требования к комбинациям и приложениям сервисов безопасности ОТКРЫТО 01:30:00
Тест 7 для курса # 27651 00:40:00
Лекция 8. Рекомендации семейства X.500 ОТКРЫТО 01:00:00
Тест 8 для курса # 27651 00:40:00
Лекция 9. Спецификации Internet-сообщества IPsec ОТКРЫТО 01:30:00
Тест 9 для курса # 27651 00:40:00
Лекция 10. Спецификация Internet-сообщества TLS ОТКРЫТО 00:45:00
Тест 10 для курса # 27651 00:40:00
Лекция 11. Спецификация Internet-сообщества «Обобщенный прикладной программный интерфейс службы безопасности» ОТКРЫТО 01:00:00
Тест 11 для курса # 27651 00:40:00
Лекция 12. Спецификация Internet-сообщества «Руководство по информационной безопасности предприятия» ОТКРЫТО 01:30:00
Тест 12 для курса # 27651 00:40:00
Лекция 13. Спецификация Internet-сообщества «Как реагировать на нарушения информационной безопасности» ОТКРЫТО 01:30:00
Тест 13 для курса # 27651 00:40:00
Лекция 14. Спецификация Internet-сообщества «Как выбирать поставщика Интернет-услуг» ОТКРЫТО 01:30:00
Тест 14 для курса # 27651 00:40:00
Лекция 15. Британский стандарт BS 7799 ОТКРЫТО 01:00:00
Тест 15 для курса # 27651 00:40:00
Лекция 16. Федеральный стандарт США FIPS 140-2 «Требования безопасности для криптографических модулей» ОТКРЫТО 01:30:00
Тест 16 для курса # 27651 00:40:00
Лекция 17. Заключение ОТКРЫТО 01:00:00
Тест 17 для курса # 27651 00:40:00
Экзамен 02:00:00
10 СЛУШАТЕЛЕЙ В СПИСКЕ

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите

Ctrl+Enter.

Контакты:

ТЕЛЕФОНЫ: +7 (985) 769-77-52,
+7 (495) 688-77-44, 86-66
АДРЕС: Москва, ул. Трифоновcкая, д.57,
стр. 1 Станция метро: «РИЖСКАЯ»
E-MAIL: info@e-hsbi.ru

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: