Курс Вопросы обеспечения информационной безопасности автоматизированных систем (Код: ВОИБ)

Безопасность ОС Windows

• Основные понятия безопасности информационных технологий. Риски, угрозы, уязвимости, атаки. Классификация уязвимостей и атак.

• Анализ рисков и политика безопасности. Концепция глубокоэшелонированной защиты (Defense in Depth). Критерии оценки защищенности ОС.

• Active directory. Уровни функциональности Active Directory. Домены и леса.

• Идентификация. Именование субъектов и объектов. Рекомендации по управлению учетными записями пользователей и групп. Привилегии пользователей.

• Аутентификация. Сравнение протоколов аутентификации Windows. Атаки на парольную аутентификацию. Microsoft Desktop Optimization Pack (MDOP) 2009 R2 для Windows 7.

•  Аппаратные и программные кейлоггеры и меры защиты от них.

• Обеспечение объективного контроля за работой пользователей и системных администраторов. Настройки журналов аудита Windows XP/7/2008 R2. Настройки категорий аудита. Настройки подкатегорий аудита в Windows 7 и Windows 2008 R2.

• Атаки на систему аудита. Защита журналов. Формирование политики аудита. Система сбора и анализа журналов аудита.

Безопасность компьютерных сетей

• Типовая IP-сеть организации. Базовые принципы сетевого взаимодействия. Классификация сетевых уязвимостей и атак. Механизмы реализации сетевых атак.

• Угрозы, связанные с использованием сервисов сети Интернет. Атаки на клиентское программное обеспечение. Фишинг. Таргетированные (целевые) атаки. Механизмы управления скомпрометированными системами.

• Механизмы защиты сетей. Защита периметра. Межсетевое экранирование.  Обнаружение сетевых атак и анализ защищённости ресурсов сетей (сканеры безопасности).

Управления инцидентами ИБ

• Роль управления информационными инцидентами в политике информационной безопасности организации

• Управление информационными активами организации

• Управление техническими уязвимостями

Реализация концепции системы управления инцидентами ИБ на практике

• Примеры анализа и моделирования событий и инцидентов информационной безопасности в различных организациях. Использование Метрик управления ИБ.

• Проработка тестовых заданий по анализу и оценке угроз, уязвимостей информационных рисков организаций и управлению информационными инцидентами.