Материал данного курса позволит слушателям изучить основы кибербезопасности: направления и сегменты деятельности этой технологической отрасли, классы и типы её продуктов, технологии и методики их использования. Материал курса построен на принципе, согласно которому кибербезопасность – это, прежде всего, процесс, поэтому большое внимание уделяется тому, как именно выстроить процессы кибербезопасности корпоративного уровня в рамках её единой архитектуры.
Аудитория курса:
Люди, начинающие знакомиться с кибербезопасностью, а также люди, желающие систематизировать свои знания в этой области.
Предварительные требования к аудитории:
Необходимо обладать знаниями о работе сетей TCP/IP, а также общими представлениями о работе операционных систем.
Содержание курса:
- Модуль 1 – Критерии защищенности информации.
- Конфиденциальность, целостность, доступность.
- Контроль доступа и его типы.
- Механизмы контроля доступа.
- Архитектура корпоративной кибербезопасности.
- Модуль 2 – Моделирование угроз и оценка рисков кибербезопасности.
- Методики моделирования угроз.
- Методики оценки и управления рисками.
- Построение процессов и архитектуры кибербезопасности на основе модели угроз.
- Модуль 3 – Безопасность сетей TCP/IP.
- Функциональная классификация механизмов защиты TCP/IP сетей.
- Контроль доступа к локальной сети. Защита от ARP и DHCP атак.
- Контроль доступа к локальной сети. 802.1x.
- Репутационная аналитика. IP, DNS и URL фильтрация.
- Фильтрация сетевого трафика. Firewall и IPS.
- Защита от DoS и DDoS атак.
- Защита Wi-Fi сетей.
- Модуль 4 – Криптография и VPN.
- Принципы шифрования данных.
- Симметричные шифры.
- Асимметричные шифры.
- PKI.
- Принципы обеспечения целостности данных.
- Алгоритмы создания MAC.
- Принципы построения защищенных каналов связи.
- Принципы работы VPN.
- Классификация и архитектуры VPN.
- Модуль 5 – Безопасность операционных систем.
- Принципы обеспечения защиты информации внутри ОС.
- Управление учетными записями.
- Модели безопасности ОС.
- Безопасность ОС Windows.
- Безопасность ОС Linux.
- Безопасность macOS.
- Безопасность мобильных ОС.
- Модуль 6 – Безопасность приложений.
- Безопасность Web-приложений.
- Безопасность электронной почты.
- Безопасность IP-телефонии.
- Безопасность облачной инфраструктуры Microsoft365.
- Безопасность платформ виртуализации.
- Модуль 7 – Безопасность индустриальных объектов.
- Объекты и системы индустриальной инфраструктуры.
- Компоненты обеспечения кибербезопасности индустриальных объектов.
- Архитектура кибербезопасности индустриальных объектов.
- Модуль 8 – Кибербезопасность информации.
- Работа с персональными данными и приватность информации.
- Защита от утечек данных.
- Защита авторского права средствами кибербезопасности.
- Модуль 9 – Операционная кибербезопасность.
- Мониторинг событий и инцидентов кибербезопасности.
- Реагирование на события и инциденты кибербезопасности.
- OSINT – Open-Source Intelligence.
- Threat Intelligence.
- Анализ уязвимостей.
- Reverse Engineering вредоносного п/о.
- Проведение Pentest’а.
- Цифровая криминалистика.
- Модуль 10 – Проектирование и управление кибербезопасностью.
- Принципы управления кибербезопасностью.
- Построение процессов управления кибербезопасностью.
- Политики кибербезопасности.
- Оценка и метрики работы процессов кибербезопасности.
- Построение корпоративного SoC’а.