Тема 1. "Основные положения нормативно-правовых документов в области технической защиты информации"
- Основы законодательства: изучение требований по обеспечению безопасности объектов критической информационной инфраструктуры (КИИ).
- Взаимодействие с государством: освоение вариантов подключения и правил взаимодействия объектов КИИ с системой ГосСОПКА.
- Защита персональных данных: принципы организации комплексной защиты и обработки ПнД в информационных системах.
- Практика: категорирование объектов КИИ и отработка организационных мер защиты персональных данных согласно актуальным нормативным актам.
Тема 2. "Защита информации с использованием ОС специального назначения Astra Linux SE и Alt Linux"
- Архитектура и установка: изучение особенностей защищенных дистрибутивов, методов их установки с ручной разметкой диска и обновлением систем.
- Командная строка и терминал: освоение навыков работы в CLI, управления процессами и использования справочных систем man и info.
- Управление доступом: настройка дискреционного (DAC) и мандатного (MAC) управления доступом, включая работу с метками безопасности и РАМ-модулями.
- Практика: создание учетных записей, настройка PARSEC-привилегий, поиск файлов с заданными правами доступа и архивация данных с учетом меток безопасности.
Тема 3. "Безопасность компьютерных сетей"
- Сетевая инфраструктура: изучение архитектуры TCP/IP и концепции глубокоэшелонированной защиты сетевых уровней.
- Анализ угроз: выявление уязвимостей протоколов ARP, ICMP, DHCP и методов противодействия атакам типа Spoofing и DoS.
- Технологии защиты: принципы работы VPN, SSL/TLS, SSH и стандартов безопасности портов 802.1х.
- Практика: работа с сетевыми анализаторами, сканирование портов с помощью nmap и анализ защищенности сети сетевыми сканерами безопасности.
Тема 4. "Системы обнаружения вторжений (IDS)"
- Архитектура СОВ: изучение принципов работы сетевых и узловых систем обнаружения вторжений, их классификации и источников данных.
- Методы детектирования: освоение способов обнаружения аномалий, злоупотреблений и сигнатурного анализа трафика.
- Реагирование на инциденты: изучение механизмов оповещения, блокировки атак и взаимодействия IDS с другими средствами защиты.
- Практика: анализ признаков атак, настройка системы Snort и управление инцидентами на основе результатов работы СОВ.
Тема 5. "Защита сетевого периметра с использованием межсетевого экрана"
- Типология экранирования: изучение пакетных фильтров, технологии Stateful Inspection и шлюзов прикладного уровня (proxy).
- Инструментарий ОС: администрирование пакетных фильтров на базе Linux (iptables) и Windows (служба RRAS).
- Контентная фильтрация: принципы анализа содержимого HTTP-трафика, электронной почты и трансляции адресов (NAT).
- Практика: настройка правил фильтрации, конфигурирование серверов SQUID и противодействие туннелированию трафика через МЭ.
Тема 6. "Развертывание и администрирование межсетевого экрана «Континент 4»"
- Компоненты комплекса: изучение состава Континент 4, включая ЦУС, узлы безопасности и рабочее место администратора.
- Сетевые функции: настройка правил трансляции, фильтрации и дистанционного доступа по протоколу SSH.
- Отказоустойчивость и контроль: методы резервирования конфигураций, построения VPN-туннелей и мониторинга журналов.
- Практика: инициализация детектора атак, создание собственных сигнатур и установка политик безопасности СОВ.
Тема 7. "Развертывание и администрирование MaxPatrol SIEM"
- Архитектура SIEM: установка системы, первичная настройка компонентов и изучение потоков данных.
- Управление активами: освоение методов обнаружения узлов, аудита Windows/Linux и работы с БДУ ФСТЭК РФ.
- Анализ событий: сбор событий через syslog, WMI и WinEventLog, а также использование языка запросов PDQL.
- Практика: корреляция событий, автоматическое создание инцидентов и построение отчетов по уязвимостям.
Тема 8. "Ввод, настройка и эксплуатация DLP-систем InfoWatch Traffic Monitor и SearchInform"
- Профайлинг и безопасность: изучение криминальных тенденций в ИТ и использование психологического профайлинга для защиты информации.
- Администрирование DLP: освоение базовых и продвинутых настроек систем InfoWatch и SearchInform для контроля утечек.
- Контроль каналов: принципы перехвата и анализа данных, передаваемых через почту, мессенджеры и съемные носители.
- Практика: настройка политик безопасности DLP-системы и отработка сценариев предотвращения утечек информации.
Тема 9. "Настройка и эксплуатация ТСЗИ от НСД (Аккорд и Соболь, JaCarta и RuToken)"
- Аппаратная защита: изучение принципов работы модулей доверенной загрузки (АМДЗ) Аккорд и Соболь.
- Идентификация и аутентификация: использование токенов JaCarta и RuToken для защищенного входа в систему.
- Эксплуатация СЗИ: правила настройки и технического обслуживания средств защиты от несанкционированного доступа.
- Практика: конфигурация аппаратных средств защиты и администрирование прав доступа пользователей через физические идентификаторы.
Тема 10. "Администрирование средств антивирусной защиты"
- Платформенная защита: организация антивирусной безопасности рабочих станций и серверов под управлением Windows и Linux.
- Виртуализация и почта: защита сред VMWare, ESXi и почтовых систем (Kaspersky Secure Mail Gateway).
- Централизованное управление: работа с Kaspersky Security Center и Dr.Web Enterprise Security Suite.
- Практика: настройка адаптивного контроля аномалий, мониторинг файловых операций и установка обновлений через KSC.
