Центр повышения квалификации руководящих работников
и специалистов
в области ИТ

Адрес: пр-т. Дзержинского,
д. 104, офис 406 
г. Минск, 220116
  БЦ "Титан"
ст.м. "Петровщина"
Телефоны: +375 17 277 26 51
  +375 29 707 77 33
Факс: +375 17 277 26 52
E-mail: education@belsoft.by

 

Фотографии учебных классов

Учебный класс 401
it-training.by учебный класс 401
Учебный класс 401
it-training.by учебный класс 401
Учебный класс 404
it-training.by учебный класс 404
Учебный класс 404
it-training.by учебный класс 404
Учебный класс 403
it-training.by учебный класс 403
Учебный класс 403
it-training.by учебный класс 403


 

Расследование компьютерных инцидентов

Продолжительность обучения -  36 часов.

Аннотация

Курс проводится совместно с учебным центром "Информзащита" (г. Москва).

Курс предназначен для  руководителей и ответственных сотрудников служб безопасности, руководителей подразделений автоматизации и технической защиты информации организаций, в обязанности которых входит выявление и перекрытие каналов утечки информации, расследование попыток несанкционированного доступа к информации, составляющей коммерческую тайну, разработка необходимых нормативно-методических и организационно-распорядительных документов по вопросам защиты информации.

Комплексное обучение руководителей и специалистов правовым, организационным и практическим вопросам расследования инцидентов в сфере обращения компьютерной информации. В курсе подробно разбираются все аспекты деятельности службы безопасности (отдела информационной безопасности) организации при реагировании на инциденты в информационной системе, в том числе методика предупреждения таких инцидентов, ликвидации нанесенного ими ущерба, пресечения хакерской активности, перекрытия каналов незаконного съема информации и выявления виновных лиц.

Слушатели изучают факторы риска, представляющие наибольшую опасность для информационных систем организации. На основе обобщения большого числа компьютерных инцидентов (КИ) даются рекомендации по снижению их вероятности. На конкретных примерах рассматриваются недочеты деятельности службы безопасности, создающие предпосылки для появления уязвимостей в информационной инфраструктуре организации, разбираются основные способы обеспечения непрерывности функционирования информационной системы в случае возникновения КИ и скорейшего устранения их последствий, рассматриваются основные аспекты технической политики организации, направленные на минимизацию, нанесенного КИ ущерба. Подробно изучается весь комплекс неотложных юридических, технических и организационных мероприятий, проводимых немедленно после выявления КИ. В ходе практической работы слушателям предлагается самостоятельно выстроить оптимальную последовательность действий в ходе решения ситуационных задач, провести полный цикл расследования с составлением необходимых документов.

Особое внимание уделяется юридическим основам расследования КИ, обсуждению проблемы доказательной значимости материалов, полученных в ходе расследования КИ, вопросам взаимодействия с правоохранительными органами и специализированными организациями. Слушатели знакомятся с различиями в юридической практике РФ и других государств, а также связанными с этим сложностями применения западных методик расследования КИ в России.

Для успешного освоения материала необходима предварительная подготовка:  базовые знания о современных информационных технологиях и распределенных автоматизированных системах.

Программа курса:

  • Информация и ее роль в бизнесе. Понятие компьютерного инцидента (КИ)
  • Факторы угроз для информации в организации и их классификация
  • Основные предпосылки для возникновения КИ
  • Расследование КИ в РФ и за рубежом
  • Основные меры по минимизации нанесенного КИ ущерба
  • Юридические предпосылки для минимизации нанесенного КИ ущерба
  • Технические предпосылки для минимизации нанесенного КИ ущерба
  • Практические методы контроля коммуникаций в организации
  • Действия в случае возникновения КИ
  • Действия после обращения в государственные органы
  • Изъятие и исследование компьютерной техники и носителей информации
  • Расследование реального инцидента

Задать вопрос

  • Ваше имя *
  • Контактный телефон *
  • E-mail *
  • Вопрос
  • Адрес страницы *

  • обновить картинку
  • Код подтверждения *

* – Обязательные поля

Отправить

© ЗАО "НПП БЕЛСОФТ", 2017.

Республика Беларусь, 220017, ул. Притыцкого, 156, 8 этаж, тел.: +375 17 208 97 37, факс: +375 17 208 96 36,

е-mail: office@belsoft.by

Системный интегратор в области информационных технологий: проектирование информационных систем; поставка, запуск и обслуживание программного обеспечения, компьютерного, периферийного и сетевого оборудования; IT-консталинг; обучение и повышение квалификации IT-специалистов