Учащиеся, успешно прошедшие курс, будут уметь:
• Выполнять установку WAF в режиме обратного прокси;
• Настраивать сетевые подключения;
• Настраивать терминирование SSL-соединений;
• Проводить базовую диагностику и устранять неполадки;
• Осуществлять текущее администрирование WAF;
• Использовать веб-интерфейс WAF для настройки защиты веб-приложений;
• Осуществлять мониторинг и разбор событий информационной безопасности..

Продолжительность: 2 дня 16 ак.часов

Данный курс посвящен практическим аспектам борьбы с мошенничествами в различных отраслях. В курсе рассматривается не только предотвращение мошенничеств в банковской сфере, но также и антифрод в других отраслях: ритейле, телекоме, ТЭК и других. При этом, рассматриваются различные модели нарушителей, как внешние мошенники, так и инсайдеры. Курс позволяет получить практические навыки проведения тестирования на проникновение в области антифрода.

Целевая аудитория

Курс предназначен прежде всего для руководителей и специалистов по информационной и экономической безопасности обеспечивающих защиту корпоративных ресурсов от угроз, связанных с хищениями и мошенническими действиями

Самое время освоить тестирование безопасности. Это совсем не так сложно, как кажется, достаточно просто понять основные принципы работы приложений и использования приемов поиска популярных уязвимостей. Отработайте их на практике — и сразу сможете улучшить тестирование на своем проекте.

Вы научитесь:

• Находить уязвимости в формах
• Работать с HTML, JS и XSS инъекциями
• Искать SQL-инъекции в разных запросах
• Использовать бекдоры и перехватывать shell
• Применять социальную инженерию и защищаться от нее
• Выбирать сканеры для автоматической проверки.

Программа курса:

• Введение
• Примеры логических уязвимостей
• Брутфорс
• Инъекция кода на примере HTML-инъекции
• Сложная HTML-инъекция
• JavaScript-инъекция
• XSS-атака
• CSRF — подделка запроса пользователя
• SQL-инъекция (часть I)
• SQL-инъекция (часть II)
• SQL-инъекция (часть III)
• Сканирование кода на наличие backdoor
• Загрузка вредоносного файла на сервер
• Продвинутые техники

Вы познакомитесь с международным стандартом информационной безопасности ISO/IEC 27002, научитесь планировать, настраивать и обеспечивать требуемый уровень безопасности в сетях Microsoft Windows Server, Cisco и Unix, сможете настраивать защиту сети на маршрутизаторах с помощью списков контроля доступа и техник укрепления маршрутизаторов, проектировать и настраивать файерволлы, внедрять безопасность IP (IPSec) и VPN, проектировать и настраивать систему обнаружения вторжения (IDS), изучите технологию защиты беспроводных сетей с использованием систем шифрования.

Вы познакомитесь с архитектурой распространённых веб-серверов – IIS (Microsoft) и свободного веб-сервера Apache, узнаете, как конфигурация сервера может повышать или понижать безопасность веб-сайтов. Подробно будут освещены такие виды взлома, как XSS-атаки и SQL-инъекции. Отдельные курсы посвящены Kaspersky Security.

Лучшие профессионалы-практики передадут вам знания о том, как знания защитить. Вы станете настоящим хакером, чтобы победить хакинг. Вы получите набор основных программных средств для применения защитных мер и анализа защищенности сети. Сможете планировать и применять защитные меры на уровне вашего предприятия или учреждения, а также анализировать состояние защищенности сети при проведении аудита для внешнего заказчика. Ваши знания будут подтверждены престижным диплом, который ценится во всём мире.

Обучение можно проходить очно.

Системный администратор высокой квалификации нужен в каждом офисе и в каждой организации. Эта востребованная профессия приносит высокий доход, особенно специалистам с международной сертификацией.

Вы хотите стать сертифицированным профи и получать достойную зарплату? Специально для Вас эксперты центра компьютерного обучения «Специалист» представляют дипломную программу «Сертифицированный Сетевой Администратор (CCNA + Безопасность)». Пройдя обучение, Вы станете универсальным специалистом по сетям Cisco и их безопасности, сможете работать с самыми современными техническими решениями.

Дипломный курс соединяет две популярных комплексных программы:«CCNA 2.0 Маршрутизация и коммутация в сетях Cisco» и«CCNA Безопасность в сетях Cisco», сочетая в себе максимум теории и практики.

Вы познакомитесь с общей теорией проектирования сетей Cisco и приобретёте практические навыки по построению и администрированию различных видов сетей – от небольших домашних и офисных до сложных корпоративных. Также Вы изучите теорию безопасности и практику установки, а также устранения неполадок и мониторинга сетевых данных и устройств Cisco. Прикладная часть включает интерактивные занятия и расширенные лабораторные работы с отработкой навыков решения задач.

Преимущества дипломной программы:

• очно-заочная форма обучения, включает консультации с преподавателем и занятия в виртуальном классе;
• индивидуальный график дистанционных занятий: в удобное время, без отрыва от учёбы или работы!
• возможность практиковаться на оборудовании Cisco в специальной лаборатории;
• двойной контроль качества обучения: со стороны Cisco и Центра «Специалист»;
• сертифицированные преподаватели, входящие в узкий круг лучших тренеров Cisco в регионе EMEAR;
• 100% качество обучения в традициях ведущего технического вуза страны.
  

По окончанию учёбы Вы получите диплом о профессиональной переподготовке, международные свидетельства Cisco, а главное - полноценно подготовитесь к сдаче двух экзаменов на получение престижных сертификаций CCNA Routing & Switching и CCNA Security!

Обучение можно проходить очно.

Если вы хотите поступить на обучение, то обязательно проверьте, подходит ли вам эта учебная программа.

Требования к поступающим:

• наличие высшего и/или среднего профессионального образования + документ (диплом, свидетельство), подтверждающий это.

Вы будете знать:

• Нормативные правовые акты в области связи, информатизации и защиты информации;
• Основные руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации;
• Источники угроз информационной безопасности и меры по их предотвращению;
• О технических каналах утечки информации на объектах информатизации;
• Виды конфиденциальной информации, перечни сведений конфиденциального характера;
• Действующую систему сертификации средств защиты информации по требованиям безопасности информации;
• Требования по технической защите конфиденциальной информации (сокр. ТЗКИ) от несанкционированного доступа (сокр. НСД) (требования и рекомендации по защите объектов информатизации, методы и методики контроля (мониторинга) их выполнения);
• Организацию и содержание проведения работ по ТЗКИ от НСД, состав и содержание необходимых документов;
• Организацию и содержание проведения работ по контролю (мониторингу) защищенности конфиденциальной информации от НСД, состав и содержание необходимых документов;
• Организационные меры по защите информации;
• Сущность и содержание понятия информационной безопасности, характеристики ее составляющих;
• Программно-аппаратные средства и методы защиты информации;
• Общие принципы функционирования программно-аппаратных средств защиты информации;
• Топологии и протоколы сетевого взаимодействия, применяемые в эксплуатируемых компьютерных сетях;
• Типовые методы и протоколы идентификации, аутентификации и авторизации в компьютерных сетях;
• Основные сведения о криптографических протоколах;
• Архитектуру подсистем защиты информации в операционных системах;
• Принципы функционирования средств защиты информации в операционных системах;
• Состав типовых конфигураций программно-аппаратных средств защиты информации;
• Принципы функционирования программных средств криптографической защиты информации;
• Средства контроля защищенности информации от НСД;
• Методы контроля защищенности информации от НСД и специальных программных воздействий;
• Методы оценки эффективности политики безопасности, реализованной в программно-аппаратных средствах защиты информации;
• Методы и средства оценки корректности и эффективности программных реализаций алгоритмов защиты информации.

Вы будете уметь:

• Применять на практике требования нормативных правовых актов, методических документов, международных и национальных стандартов в области ТЗКИ от НСД;
• Разрабатывать необходимые документы в интересах проведения работ по ТЗКИ от НСД;
• Определять возможные угрозы безопасности информации в результате НСД и специальных воздействий;
• Формировать требования по ТЗКИ от НСД;
• Определять требования к средствам ТЗКИ на объектах информатизации;
• Организовывать и проводить работы по ТЗКИ от НСД;
• Организовывать и проводить работы по контролю (мониторингу) защищенности конфиденциальной информации от НСД, оформлять материалы по результатам контроля;
• Применять на практике штатные средства ТЗКИ и средства контроля (мониторинга) эффективности мер защиты информации;
• Осуществлять аутентификацию взаимодействующих объектов, проверку подлинности отправителя и целостности передаваемых данных;
• Проводить установку и настройку средств ТЗКИ и средств контроля (мониторинга) эффективности мер защиты информации;
• Устранять неисправности средств ТЗКИ и средств контроля (мониторинга) эффективности мер защиты информации;
• Применять программно-аппаратные средства защиты информации в операционных системах;
• Устранять неисправности подсистем защиты информации операционных систем и программно-аппаратных средств защиты информации согласно технической документации;
• Оценивать угрозы безопасности информации операционных систем;
• Оценивать угрозы безопасности информации в компьютерных сетях;
• Противодействовать угрозам безопасности информации с использованием встроенных средств защиты информации операционных систем;
• Осуществлять мероприятия по противодействию угрозам безопасности информации, возникающим при эксплуатации программного обеспечения;
• Оценивать эффективность защиты информации;
• Производить установку и настройку программно-технических средств защиты информации от несанкционированного доступа в соответствии с инструкциями по эксплуатации и эксплуатационно-техническими документами;
• Реализовывать в автоматизированных системах способы защиты от несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители.

Цель программы

Совершенствование и (или) получение новой компетенции, необходимой для профессиональной деятельности, а также повышение профессионального уровня в рамках имеющейся квалификации в области обеспечения информационной безопасности.

Вы будете знать:

• Нормативные правовые акты в области связи, информатизации и защиты информации;
• Основные руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации;
• Источники угроз информационной безопасности и меры по их предотвращению;
• О технических каналах утечки информации на объектах информатизации;
• Виды конфиденциальной информации, перечни сведений конфиденциального характера;
• Действующую систему сертификации средств защиты информации по требованиям безопасности информации;
• Требования по технической защите конфиденциальной информации (сокр. ТЗКИ) от несанкционированного доступа (сокр. НСД) (требования и рекомендации по защите объектов информатизации, методы и методики контроля (мониторинга) их выполнения);
• Организацию и содержание проведения работ по ТЗКИ от НСД, состав и содержание необходимых документов;
• Организацию и содержание проведения работ по контролю (мониторингу) защищенности конфиденциальной информации от НСД, состав и содержание необходимых документов;
• Организационные меры по защите информации;
• Сущность и содержание понятия информационной безопасности, характеристики ее составляющих;
• Программно-аппаратные средства и методы защиты информации;
• Общие принципы функционирования программно-аппаратных средств защиты информации;
• Топологии и протоколы сетевого взаимодействия, применяемые в эксплуатируемых компьютерных сетях;
• Типовые методы и протоколы идентификации, аутентификации и авторизации в компьютерных сетях;
• Основные сведения о криптографических протоколах;
• Архитектуру подсистем защиты информации в операционных системах;
• Принципы функционирования средств защиты информации в операционных системах;
• Состав типовых конфигураций программно-аппаратных средств защиты информации;
• Принципы функционирования программных средств криптографической защиты информации;
• Средства контроля защищенности информации от НСД;
• Методы контроля защищенности информации от НСД и специальных программных воздействий;
• Методы оценки эффективности политики безопасности, реализованной в программно-аппаратных средствах защиты информации;
• Методы и средства оценки корректности и эффективности программных реализаций алгоритмов защиты информации.

Вы будете уметь:

• Применять на практике требования нормативных правовых актов, методических документов, международных и национальных стандартов в области ТЗКИ от НСД;
• Разрабатывать необходимые документы в интересах проведения работ по ТЗКИ от НСД;
• Определять возможные угрозы безопасности информации в результате НСД и специальных воздействий;
• Формировать требования по ТЗКИ от НСД;
• Определять требования к средствам ТЗКИ на объектах информатизации;
• Организовывать и проводить работы по ТЗКИ от НСД;
• Организовывать и проводить работы по контролю (мониторингу) защищенности конфиденциальной информации от НСД, оформлять материалы по результатам контроля;
• Применять на практике штатные средства ТЗКИ и средства контроля (мониторинга) эффективности мер защиты информации;
• Осуществлять аутентификацию взаимодействующих объектов, проверку подлинности отправителя и целостности передаваемых данных;
• Проводить установку и настройку средств ТЗКИ и средств контроля (мониторинга) эффективности мер защиты информации;
• Устранять неисправности средств ТЗКИ и средств контроля (мониторинга) эффективности мер защиты информации;
• Применять программно-аппаратные средства защиты информации в операционных системах;
• Устранять неисправности подсистем защиты информации операционных систем и программно-аппаратных средств защиты информации согласно технической документации;
• Оценивать угрозы безопасности информации операционных систем;
• Оценивать угрозы безопасности информации в компьютерных сетях;
• Противодействовать угрозам безопасности информации с использованием встроенных средств защиты информации операционных систем;
• Осуществлять мероприятия по противодействию угрозам безопасности информации, возникающим при эксплуатации программного обеспечения;
• Оценивать эффективность защиты информации;
• Производить установку и настройку программно-технических средств защиты информации от несанкционированного доступа в соответствии с инструкциями по эксплуатации и эксплуатационно-техническими документами;
• Реализовывать в автоматизированных системах способы защиты от несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители.

Если вы хотите поступить на обучение, то обязательно проверьте, подходит ли вам эта учебная программа. Для лиц, поступающих на обучение, необходимо наличие высшего и/или среднего профессионального образования, уровень которого подтверждается соответствующим документом об образовании по направлениям:

• математических и естественных наук;
• инженерного дела;
• технологий и технических наук

Вы будете знать:

• Нормативные правовые акты, методические документы, международные и национальные стандарты в области ТЗКИ;
• Основы функционирования государственной системы противодействия иностранным техническим разведкам (ПДИТР) и ТЗИ, цели и задачи ТЗКИ;
• Виды конфиденциальной информации, перечни сведений конфиденциального характера;
• Возможные ТКУИ и угрозы безопасности информации в результате НСД и специальных воздействий;
• Действующую систему сертификации средств защиты информации по требованиям безопасности информации;
• Основы лицензирования деятельности по ТЗКИ;
• Требования по ТЗКИ (нормы, требования и рекомендации по защите объектов информатизации, методы и методики контроля (мониторинга) их выполнения);
• Организацию и содержание проведения работ по ТЗКИ, состав и содержание необходимых документов;
• Организацию и содержание работ по контролю (мониторингу) защищенности конфиденциальной информации, состав и содержание необходимых документов;
• Правила разработки, утверждения, обновления и отмены действия документов в области ТЗКИ;
• Типовую структуру, задачи и полномочия подразделения по ТЗИ;
• Принципы работы основных компонентов современных технических средств информатизации;
• Основы построения информационных систем и формирования информационных ресурсов, принципы построения и функционирования операционных систем, систем управления базами данных, локальных и глобальных компьютерных сетей, основные протоколы компьютерных сетей;
• Типовые структуры управления, связи и автоматизации объектов информатизации, требования к их оснащенности техническими средствами;
• Технические каналы утечки информации, возникающие при ее обработке техническими средствами и системами;
• Способы (методы) и требования по ТЗКИ;
• Подсистемы разграничения доступа, подсистемы обнаружения атак, подсистемы защиты информации от утечки по техническим каналам, несанкционированных, непреднамеренных воздействий, контроля целостности информации;
• Порядок осуществления аутентификации взаимодействующих объектов, проверки подлинности отправителя и целостности передаваемых данных;
• Методы и методики контроля (мониторинга) защищенности конфиденциальной информации;
• Порядок проведения контроля (мониторинга) информационной безопасности средств и систем информатизации;
• Требования к средствам ТЗКИ и средствам контроля (мониторинга) эффективности мер защиты информации;
• Средства ТЗКИ и средства контроля (мониторинга) эффективности мер защиты информации, порядок их применения, перспективы развития;
• Порядок проведения аттестационных испытаний и аттестации объектов информатизации на соответствие требованиям по защите информации;
• Порядок, содержание, условия и методы испытаний для оценки характеристик и показателей, проверяемых при аттестации, соответствия их установленным требованиям, а также применяемую в этих целях контрольную аппаратуру и тестовые средства;
• Программы и методики аттестационных испытаний и аттестации объекта информатизации на соответствие требованиям по защите информации;
• Порядок установки, монтажа, испытаний средств ТЗКИ и средств   контроля (мониторинга) эффективности мер защиты информации;
• Порядок устранения неисправностей и проведения ремонта (технического обслуживания) ТЗКИ и средств контроля (мониторинга) эффективности мер защиты информации;
• Архитектуру беспроводных сетей;
• Архитектуру и принципы работы сканеров сетевого уровня;
• Имеющиеся механизмы защиты, встроенные в оборудование для беспроводных сетей;
• Методологию внедрения механизма анализа защищенности в корпоративной сети;
• Дополнительные механизмы защиты беспроводных сетей;
• Методы и методики контроля (мониторинга) защищенности конфиденциальной информации в беспроводных сетях;
• Методы обработки данных мониторинга безопасности компьютерных систем и сетей;
• Методы поиска уязвимостей, используемые в сканерах безопасности;
• Методы сбора информации об объектах и ресурсах сети;
• Механизмы реализации DDoS-атак на транспортном и прикладном уровнях;
• Мотивы и цели DDoS-атак;
• Особенности применения систем обнаружения атак и сканеров безопасности в беспроводных сетях;
• Порядок проведения мониторинга информационной безопасности средств и систем информатизации;
• Принципиальные особенности и разновидности инцидентов типа «отказов в обслуживании»;
• Принципы построения систем обнаружения компьютерных атак;
• Принципы работы сервисов и решений по защите от DDoS-атак;
• Проблемы безопасности, связанные с применением Bluetooth-устройств;
• Решения, применяемые для управления уязвимостями в крупных распределенных сетях;
• Способы обнаружения и нейтрализации последствий вторжений в компьютерные системы;
• Средства контроля (мониторинга) эффективности мер защиты информации.

Вы будете уметь:

• Применять на практике требования нормативных правовых актов, методических документов, международных и национальных стандартов в области ТЗКИ;
• Разрабатывать необходимые документы в интересах проведения работ по ТЗКИ;
• Определять возможные ТКУИ и угрозы безопасности информации в результате НСД и специальных воздействий;
• Формировать требования по ТЗКИ;
• Определять требования к средствам ТЗКИ на объектах информатизации;
• Организовывать и проводить работы по ТЗКИ;
• Организовывать и проводить работы по контролю (мониторингу) защищенности конфиденциальной информации, оформлять материалы по результатам контроля;
• Применять на практике штатные средства ТЗКИ и средства контроля (мониторинга) эффективности мер защиты информации;
• Проводить аттестационные испытания и аттестацию объектов информатизации на соответствие требованиям по защите информации, оформлять материалы аттестационных испытаний;
• Разрабатывать программы и методики аттестационных испытаний и аттестации объектов информатизации;
• Осуществлять аутентификацию взаимодействующих объектов, проверку подлинности отправителя и целостности передаваемых данных;
• Проводить установку, монтаж, испытания и техническое обслуживание средств ТЗКИ и контроля (мониторинга) эффективности мер защиты информации;
• Устранять неисправности и проводить ремонт (техническое обслуживание) средств ТЗКИ и средств контроля (мониторинга) эффективности мер защиты информации;
• Разрабатывать документы для получения лицензии на проведение работ и оказания услуг по ТЗКИ для их представления в лицензирующий орган;
• Выбирать критерии фильтрации с целью блокировки трафика атаки;
• Выявлять уязвимости с использованием различных средств анализа защищенности;
• Задействовать базовые механизмы защиты данных в беспроводных сетях;
• Использовать дополнительные механизмы защиты данных беспроводных сетей;
• Использовать превентивные методы защиты сетевых ресурсов от DDoS-атак;
• Использовать средства защиты периметра (межсетевые экраны, средства противодействия атакам);
• Настраивать отчетность в программах средств анализа защищенности в соответствии с производственными необходимостями;
• Настраивать централизованное обновление программ средств анализа защищенности в распределенных сетях;
• Настраивать централизованное сканирование информационных систем программным комплексом средств анализа защищенности в распределенных сетях с учетом сдвигов часовых поясов;
• Организовывать процессы управления уязвимостями;
• Осуществлять мониторинг беспроводных сетей;
• Планировать мероприятия по защите в случае распределенной атаки на канал или ресурс;
• Повышать    защищенность беспроводной сети, используя технологии VPN и IEEE802.1х;
• Применять современные инструментальные средства проведения мониторинга защищенности компьютерных систем;
• Проводить установку, применять современные инструментальные средства проведения мониторинга защищенности беспроводных компьютерных систем;
• Работать с порталом отчетности программных средств анализа защищенности;
• Работать с комплексом программ, предназначенным для взаимодействия отдела ИБ с отделом автоматизации;
• Структурировать аналитическую информацию для включения в отчеты;
• Устранять неисправности и проводить техническое обслуживание средств контроля (мониторинга) эффективности средств защиты информации.

Комплексный курс включает курсы:

• KL 302.11: Kaspersky Security Center. Масштабирование
• KL 009.12: Kaspersky Security Center. Управление системами
• KL 008.11.6 Endpoint Security and Management. Шифрование

Предварительная подготовка:

• KL 002. Kaspersky Endpoint Security and Management. Базовый Курс

Готовит к тестам:

• 302.11: Kaspersky Security Center. Scaling
• 009.12: Kaspersky Security Center. Systems Management
• 008.11.6: Kaspersky Endpoint Security. Encryption