РАЗДЕЛ 1. НОРМАТИВНО-ПРАВОВЫЕ АСПЕКТЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ – 10 часов 1.1.Основные понятия, термины и определения. 1.2.Основные положения нормативно-правовой базы в области обеспечения информационной безопасности. 1.3. Сравнительный анализ российского и зарубежного законодательств. 1.4. Стандартизация обеспечения информационной безопасности. РАЗДЕЛ 2. ЗАДАЧИ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ – 10 часов 2.1. Классификация нарушителей в зависимости от целей, которые они преследуют, и потенциальных возможностей, которыми они располагают. 2.2.Аппаратные, программные средства и человеческий фактор как источники уязвимостей. 2.3.Классификация и типовые модели угроз. 2.4.Предупреждение, пресечение и раскрытие преступлений в сфере высоких технологий. Практика правоприменения. Технические и юридические аспекты формирования доказательной базы для привлечения нарушителей к ответственности. 2.5.Борьба с мошенничеством. 2.6.Обеспечение конфиденциальности, целостности, доступности информации, роль аутентификации. 2.7.Построение комплексной системы информационной безопасности. РАЗДЕЛ 3. ТЕХНОЛОГИИ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И ИХ ОГРАНИЧЕНИЯ – 18 часов 3.1.Криптографические методы защиты информации. Электронная цифровая подпись. Инфраструктура идентификации. 3.2. Системы обнаружения вторжений. 3.3. Туннелирование. 3.4. Защищённые сервисы и приложения. 3.5. Защита информации в локальных вычислительных сетях. 3.6. Защита от НСД и разделение доступа. 3.7.Защита от утечки информации по техническим каналам. Обеспечение физической безопасности оборудования. 3.8.Защита информации при межсетевом взаимодействии. Межсетевые экраны. 3.9.Виртуальные частные сети. 3.10.Сканирование уязвимостей. 3.11.Безопасность баз данных: проблемы и решения. 3.12.Антивирусная защита. 3.13.Контроль содержимого информационного обмена. 3.14.Создание доверенной информационно-телекоммуникационной среды. 3.15.Минимизация рисков. Страхование ответственности. 3.16. СОРМ. 2 РАЗДЕЛ 4. УПРАВЛЕНИЕ ПРОЦЕССАМИ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ИНФОРМАЦИОННО-ТЕЛЕКОММУНИКАЦИОННЫХ СЕТЕЙ – 16 часов 4.1.Система обеспечения информационной безопасности как управляемый процесс. 4.2.Система обеспечения информационной безопасности как среда, пронизывающая элементы и соединения между ними. 4.3.Выбор архитектуры системы. Экономические аспекты обеспечения информационной безопасности. 4.4.Политики безопасности. 4.5.Профили защиты. 4.6.Выбор стандартов, системных интеграторов, поставщиков оборудования. 4.7.Обеспечение совместимости. 4.8.Использование аутсорсинга. 4.9.Лицензирование. 4.10.Центры компетенции. 4.11.Защищённая корпоративная сеть. 4.12.Система обеспечения информационной безопасности для интернет-сервиспровайдера. 4.13.Система обеспечения информационной безопасности для оператора мобильной связи. 4.14.Система обеспечения информационной безопасности для сертификат-сервиспровайдера. 4.15.Система обеспечения информационной безопасности для оператора фиксированной беспроводной связи. 4.16.Распределённая платёжная система. РАЗДЕЛ 5. ПРАКТИЧЕСКИЕ ЗАНЯТИЯ, ЗАЧЕТ – 18 часов 5.1.Особенности функционирования технологий обеспечения информационной безопасности. 5.2.Знакомство с опытом построения процессов и управления процессами обеспечения информационной безопасности информационнотелекоммуникационных сетей. 3