Опубликована: 05.04.2011 | Уровень: для всех | Стоимость: 3000.00 руб. | Длительность: 14 дней
В курс включены сведения о стандартах и спецификациях, необходимые всем специалистам в области информационной безопасности (ИБ). Рассматриваются международные, национальные и промышленные стандарты, а также спецификации, разработанные в рамках Internet-сообщества.
Специалистам в области информационной безопасности (ИБ) сегодня почти невозможно обойтись без знаний соответствующих стандартов и спецификаций. На то имеется несколько причин. Формальная состоит в том, что необходимость следования некоторым стандартам (например, криптографическим и/или Руководящим документам Гостехкомиссии России) закреплена законодательно. Однако наиболее убедительны содержательные причины. Во-первых, стандарты и спецификации - одна из форм накопления знаний, прежде всего о процедурном и программно-техническом уровнях ИБ. В них зафиксированы апробированные, высококачественные решения и методологии, разработанные наиболее квалифицированными специалистами. Во-вторых, и те, и другие являются основным средством обеспечения взаимной совместимости аппаратно-программных систем и их компонентов, причем в Internet-сообществе это средство действительно работает, и весьма эффективно. С практической точки зрения, количество стандартов и спецификаций (международных, национальных, отраслевых и т.п.) в области информационной безопасности бесконечно. В курсе рассматриваются наиболее важные из них, знание которых необходимо всем или почти всем разработчикам и оценщикам защитных средств, многим сетевым и системным администраторам, руководителям соответствующих подразделений, пользователям. Отбор проводился таким образом, чтобы охватить различные аспекты информационной безопасности, разные виды и конфигурации информационных систем, предоставить полезные сведения для самых разнообразных групп целевой аудитории. Часть стандартов и спецификаций была рассмотрена в курсе "Основы информационной безопасности" и в монографии автора "Информационная безопасность - практический подход"; в данном курсе о них приводятся лишь краткие сведения. Основное внимание уделяется международному стандарту ISO/IEC 15408-1999 и его российскому аналогу ГОСТ Р ИСО/МЭК 15408-2002 "Критерии оценки безопасности информационных технологий", а также спецификациям Internet-сообщества.
Цель: Цель курса - снабдить специалистов в области информационной безопасности ориентирами в море стандартов и спецификаций, выделив наиболее важные из них, проанализировав их сильные и слабые стороны, а также способы применения.
Необходимые знания: Требуется знание основ информационной безопасности, современной технологии программирования, стандартов и технологии программирования распределенных систем, структуры и функций современных операционных систем, организации семейства протоколов TCP/IP.

План занятий

ЗанятиеЗаголовок <<Дата изучения
-
Лекция 1
43 минуты
-
Тест 1
15 минут
-
Лекция 2
55 минут
-
Тест 2
12 минут
-
Лекция 3
1 час 11 минут
-
Тест 3
15 минут
-
Лекция 4
1 час 6 минут
-
Тест 4
15 минут
-
Лекция 5
50 минут
-
Тест 5
15 минут
-
Лекция 6
1 час 39 минут
-
Тест 6
15 минут
-
Лекция 7
57 минут
Профили защиты, разработанные на основе "Общих критериев". Часть 3. Частные требования к комбинациям и приложениям сервисов безопасности
Описываются предположения и цели безопасности, функциональные требования и требования доверия, специфичные для конкретных комбинаций и приложений сервисов безопасности. Наиболее подробно рассматриваются частные функциональные требования.
-
Тест 7
15 минут
-
Лекция 8
42 минуты
Рекомендации семейства X.500
Данные рекомендации очень важны в концептуальном плане. Служба директорий, формат сертификатов открытых ключей и атрибутов - это базовые элементы инфраструктуры программно-технического уровня информационной безопасности.
-
Тест 8
15 минут
-
Лекция 9
55 минут
-
Тест 9
15 минут
-
Лекция 10
32 минуты
Спецификация Internet-сообщества TLS
Спецификация TLS развивает и уточняет популярный протокол Secure Socket Layer (SSL), используемый в большом числе программных продуктов. Она может служить основой обеспечения безопасности протоколов прикладного уровня.
-
Тест 10
15 минут
-
Лекция 11
46 минут
Спецификация Internet-сообщества "Обобщенный прикладной программный интерфейс службы безопасности"
Рассматривается прикладной программный интерфейс к средствам защиты коммуникаций между компонентами программных систем, построенных в архитектуре клиент/сервер. Данная спецификация логически дополняет защитные протоколы сетевого и транспортного уровней.
-
Тест 11
15 минут
-
Лекция 12
1 час 12 минут
Спецификация Internet-сообщества "Руководство по информационной безопасности предприятия"
-
Тест 12
15 минут
-
Лекция 13
1 час 3 минуты
Спецификация Internet-сообщества "Как реагировать на нарушения информационной безопасности"
Рассматривается взаимодействие групп реагирования на нарушения информационной безопасности и опекаемого сообщества во время ликвидации нарушений; анализируются используемые при этом документы, правила и процедуры.
-
Тест 13
15 минут
-
Лекция 14
1 час 9 минут
-
Лекция 15
48 минут
-
Тест 14
15 минут
-
Лекция 16
53 минуты
-
Тест 15
15 минут
-
Лекция 17
45 минут
-
Тест 16
15 минут
-
5 часов
-