1 / 18

Разработка и сопровождение систем комплексной информационной безопасности предприятия

ФГБОУ ВПО «Астраханский государственный технический университет». Квятковская Ирина Юрьевна. Разработка и сопровождение систем комплексной информационной безопасности предприятия. УГС 090000 «Информационная безопасность». Приоритетное направление развития экономики России :

cheung
Download Presentation

Разработка и сопровождение систем комплексной информационной безопасности предприятия

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. ФГБОУ ВПО «Астраханский государственный технический университет» Квятковская Ирина Юрьевна Разработка и сопровождение систем комплексной информационной безопасности предприятия УГС090000 «Информационная безопасность» • ПриоритетноенаправлениеразвитияэкономикиРоссии: • Стратегические информационные технологии, включая вопросы создания суперкомпьютеров и развития программного обеспечения

  2. Структура демонстрационной презентации • Общее описание и структура курса. • Контролирующие материалы и перечень тем выпускных квалификационных работ. • Учебно-методические материалы. • Программа стажировки в России и за рубежом. Астраханский государственный технический университет

  3. Общее описание и структура программы • УГС 090000 «Информационная безопасность» • Приоритетное направление развития экономики России: Стратегические информационные технологии, включая вопросы создания суперкомпьютеров и развития программного обеспечения • Количество слушателей: максимально - 25 • Общее количество часов: 80 • аудиторных: 76; • в т.ч. практических занятий: 44. • Реализуемые формы обучения: • с частичным отрывом от работы. Астраханский государственный технический университет

  4. Цели программы и результат обучения Студент должен: • Знать: • Нормативные документы по защите информации; • Принципы построения защищенных автоматизированных систем. • Уметь: • Проводить исследование состояния защищенности объекта защиты; • Разрабатывать проекты нормативных документов и методических материалов, регламентирующих обеспечение информационной безопасности предприятия. • Иметь практический опыт: • Настройки средств защиты информации. Астраханский государственный технический университет

  5. Объем программы • Общее количество часов – 80. • Лекционные занятия –32. • Лабораторные и практические занятия – 44. • Выполнение итоговой/выпускной аттестационной работы – 2. • Самостоятельная работа – 2. Астраханский государственный технический университет

  6. Содержание программы • Модуль 1.Методы формирования и организации безопасных информационных технологий. • Модуль 2. Правовые и организационные методы обеспечения безопасности информационных технологий. • Модуль 3. Программно-аппаратные средства обеспечения безопасности информационных технологий. Администрирование средств защиты информации. • Модуль 4.Аттестация по требованиям безопасности информационных систем. • Модуль 5. Способы, методы, и технологии практической организации безопасных распределенных информационных технологий. Астраханский государственный технический университет

  7. Организация обучения Астраханский государственный технический университет

  8. Лабораторные и практические задания • Модуль 1 – Составление модели угроз, формирование требований защищенности к информационным системам. • Модуль 2 – Разработка инструкций и других регламентирующих документов по обеспечению информационной безопасности. • Модуль 3 – Настройка СЗИ от НСД. • Модуль 4 – Измерение ПЭМИН, акустического, виброакустического и акусто-электронного сигнала. • Модуль 5 – Настройка VipNet, Cisco, администрирование СУБД, анализ содержимого трафика. Астраханский государственный технический университет

  9. Контролирующие материалы • Входной контроль – тестирование. • Итоговый контроль – собеседование, зачет. Астраханский государственный технический университет

  10. Выпускная аттестационная работа • При выполнении выпускной аттестационной работы используется следующая игровая ситуация: обучающийся является руководителем некоторой коммерческой фирмы. Необходимо разработать систему комплексной безопасности данного предприятия. • Работа выполняется в рамках проводимых практических и лабораторных занятий. • Защита осуществляется в виде собеседования. Астраханский государственный технический университет

  11. Программа стажировки в России • Наименование программы: Изучение методов подготовки и мониторинга информационных систем по требованиям обеспечения безопасности конфиденциальной информации • Цель: приобретение практических навыков по действиям и мероприятиям, связанным с защитой конфиденциальной информации. • Место проведения: Саратовский государственный технический университет имени Гагарина Ю.А. • Сроки: 4 недели. Астраханский государственный технический университет

  12. Программа стажировки за рубежом • Наименование программы: Безопасность информационных систем • Цель: изучение основных современных программно-аппаратных средств защиты информации. • Место проведения: Израиль, Хайфа. • Организация: Технион – политехнический университет • Сроки: 6 дней. Астраханский государственный технический университет

  13. Электронное обеспечение обучения • Перечень используемых ресурсов: • специализированное программное обеспечение: Secret NET, Страж NT, VipNetи др. • электронная библиотечная система • электронные тесты Астраханский государственный технический университет

  14. Учебные и методические материалы • Савельев А. Н. , Кучин И. Ю. Лабораторный практикум по администрированию: "Системы защиты информации SecretNet 5.0" (часть1).— Астрахань: АГТУ , 2010. — 48 с. • Савельев А. Н., Кучин И. Ю. Лабораторный практикум по администрированию: "Системы защиты информации SecretNet 5.0" (часть 2). — Астрахань: АГТУ, 2010. — 46 с. • Лабораторный практикум по основам организации защищенных сетей на основе оборудования cisco с использованием программного эмулятора CiscoPacketTracer. / Савельев А.Н., Белов С.В., Выборнова О.Н., Донской А.А, Соловьев Ю.Ю. – Астрахань, АГТУ, 2012. – 56 с. • Учебно-методическое пособие VipNet Administrator: практикум: учебно-методическое пособие. – Москва: 11-формат, 2009. – 189 с. Астраханский государственный технический университет

  15. Учебные и методические материалы • «Специальные требования и рекомендации по технической защите конфиденциальной информации» (СТР-К) Гостехкомиссия России. М., 2002 г. • Сборник руководящих документов по защите информации от несанкционированного доступа. Гостехкомиссия России. М., 1998. • «Положением по аттестации объектов информатизации по требованиям безопасности информации» (Утверждено Председателем Гостехкомиссии России 25 ноября 1994 г.); • «Временная методика оценки защищенности основных технических средств и систем, предназначенных для обработки, хранения и (или) передачи по линиям связи конфиденциальной информации». ГТК России. М.,2001. • «Временная методика оценки защищённости конфиденциальной информации, обрабатываемой основными техническими средствами и системами, от утечки за счёт наводок на вспомогательные технические средства и системы и их коммуникации». ГТК России. М., 2001. • «Временная методика оценки защищенности помещений от утечки речевой конфиденциальной информации по акустическому и виброакустическому каналам». ГТК России. М., 2001. • «Временная методика оценки защищенности помещений от утечки речевой конфиденциальной информации по каналам электроакустических преобразований во вспомогательных технических средствах и системах». Гостехкомиссия России. М.,2001. Астраханский государственный технический университет

  16. Сведения об авторах • Руководитель образовательной программы: • Квятковская Ирина Юрьевна, директор Института информационных технологий и коммуникаций, д.т.н., профессор. • Авторы УМК: • Попов Георгий Александрович, заведующий кафедрой ИБ, д.т.н., профессор; • Кучин Иван Юрьевич, начальник управления информационных систем и технология, к.т.н., доцент кафедры ИБ. Астраханский государственный технический университет

  17. Сведения об авторах • Профессорско-преподавательскийсостав: • Попов Георгий Александрович, заведующий кафедрой ИБ, д.т.н., профессор; • Кучин Иван Юрьевич, начальник управления информационных систем и технологий, к.т.н.; • Лаптев Валерий Викторович, доцент кафедры АСОИУ, к.т.н., доцент; • Давидюк Надежда Валерьевна, доцент кафедры ИБ, к.т.н. • Представители предприятий-партнеров: • Гуща Сергей Аркадьевич, руководитель отдела Федеральной службы технического и экспертного надзора по ЮиСКФО; • Великий Юрий Тимофеевич, офицер ФСБ со специальным образованием. Астраханский государственный технический университет

  18. Контактная информация 414025, Астрахань, Улица Татищева, 16, АГТУ, главный учебный корпус, ауд. 204 Тел.: 8 (8512) 61-45-81, факс: 25-73-68 E-mail: ssbelov@yandex.ru Астраханский государственный технический университет

More Related