• Стоимость: 370
• Продолжительность: 36 часов

• Стоимость: 370
• Продолжительность: 36 часов

Целью обучения является изучение вопросов обеспечения защиты информации в телекоммуникационных и автоматизированных системах в условиях различных по виду, происхождению и характеру возникновения угроз. Наличие данного обучения является необходимым условием для получения и подтверждения лицензий Оперативно-аналитического центра при Президенте Республики Беларусь на право осуществления деятельности по технической и (или) криптографической защите информации.

Учебная программа реализуется путем прослушивания лекций и сдачей зачета:

1. Методология информационной безопасности
1.1 Охраняемые сведения и демаскирующие признаки. Классификация угроз информационной безопасности. Методы защиты информации.
1.2 Классификация технических каналов утечки информации.
 
2. Противодействие техническим средствам разведки
2.1 Методы противодействия. Экранирование. Фильтрация. Заземление технических средств. Звукоизоляция помещений.
2.2 Акустическая маскировка. Электромагнитное зашумление. Защита проводных линий связи. Специальные проверки.
 
3. Политика безопасности
3.1 Политика безопасности. Модели политики безопасности. Механизмы защиты. Достоверная вычислительная база. Концепция монитора ссылок Принципы реализации политики безопасности.
3.2 Идентификация. Аутентификация. Авторизация. Рекомендации по использованию устройств аутентификации.
 
4. Основы обеспечения безопасности информационных сетей
4.1 Модель стека TCP/IP. Особенности адресации хостов. Нумерация портов. Абсолютные и относительные порядковые номера. Флаги TCP. Установление и завершение TCP соединения. Фрагментация.
4.2 Сетевая разведка. Составление карты сети. Сканирование хостов. Перехват трафика. Атаки отказ в обслуживании. Парольные атаки. Противодействие атакам.
 
5. Основы построения криптосистем и стандарты шифрования данных
5.1 Общие принципы криптографической защиты информации.
5.2 Симметричные и асимметричные криптосистемы.
5.3 Стандарт ГОСТ 28147-89.
5.4 Стандарты DES, AES.
5.5 Стандарт RSA.
5.6 Генерация, хранение  и распределение ключей.
 
6. Электронная цифровая подпись
6.1 Нормативные документы РБ, регламентирующие использование ЭЦП.
6.2 Общая схема электронной цифровой подписи. Хэш-функция.
6.3 Белорусские стандарты электронной цифровой подписи и функции хэширования.

• Стоимость: 370
• Продолжительность: 36 часов

Последние несколько лет на рынке информационной безопасности остро встал вопрос защиты от автоматизированных направленных атак, однако в общем понимании направленная атака в первое время представлялась как результат продолжительной и профессиональной работы организованной группой киберпреступников с целью получения дорогостоящих критичных данных. В настоящее время на фоне развития технологий, популяризации open-source форумов (напр. Github, Reddit) и Darknet, предоставляющих исходные коды вредоносного ПО и пошагово описывающих действия по его модификации (для невозможности его детектирования сигнатурным анализом) и заражению хостов, реализация кибератак значительно упростилась. Для реализации успешной атаки, сопровождающейся пагубными последствиями для владельцев автоматизированных и информационных систем, достаточно неквалифицированного пользователя и энтузиазма в разборе предоставленного в сети Интернет / Darknet материала.

• Стоимость: 370
• Продолжительность: 36 часов

ЭЦП представляет собой набор байтов, который является результатом работы программы генерации цифровой подписи ЭЦП. ЭЦП является аналогом физической подписи и обладает двумя основными свойствами: воспроизводима только одним лицом, а подлинность ее может быть удостоверена многими; она неразрывно связана с конкретным документом и только с ним. ЭЦП предназначена для обеспечения подлинности, целостности и авторства документов, обрабатываемых с помощью вычислительной техники. ЭЦП жестко увязывает в одно целое содержание документа и секретный ключ подписывающего и делает невозможным изменение документа без нарушения подлинности этой подписи.