Цель обучения:
Формирование устойчивого интереса к новым информационным технологиям, как технологиям будущего. Создание условий, обеспечивающих воспитание интереса к будущей профессии.
Понимание значения освоения этих технологий для развития экономики страны. Получение знаний и навыков, необходимых современному специалисту по безопасности информационных систем: знание и понимание сетевых протоколов и методов их анализа, основ шифрования и защиты информации, криптографических методов защиты информации, международных стандартов по информационной безопасности и современных программных и аппаратных средств защиты информации.
Должен изучить и знать:
обучающие:
овладение практическими навыками сетевого инженера;
обучение базовым знаниям по шифрованию и защите данных, формирование навыков работы со специализированным программным обеспечением;
изучение ключевых понятий информационной безопасности, её целей, механизмов, инструментариев и основных направлений;
изучение источников угроз информационной безопасности;
анализ проблем в области информационной безопасности в Российской Федерации;
изложение основных принципов защиты компьютерной информации;
анализ моделей безопасности, изучение их практического применения;
оценка эффективности защиты в информационных системах;
обобщение базовых знаний в области международных стандартов информационного обмена, аппаратных и программных средств современных компьютерных систем, используемых для обработки и хранения данных;
приобретение навыков использования программного и аппаратного обеспечения для антивирусной профилактики, для восстановления системной информации, удаленных и испорченных данных, для противодействия угрозам безопасности корпоративным сетям со стороны Интернет;
формирование навыков настройки системного программного обеспечения и оборудования для обеспечения максимальной защищенности от внешних угроз;
формирование навыков быстрого решения типичных задач по поиску и устранению уязвимостей серверов, компьютерных сетей, программного обеспечения;
формирование базовых знаний и навыков проведения расследования инцидентов в области информационной безопасности, устранения их последствий и выработка рекомендаций по их недопущению в будущем;
формирование базовых знаний и навыков в области предотвращения атак и обеспечения защита веб- и мобильных приложений;
формирования базовых знаний в области компьютерной криминалистики;
формирование базовых знаний о правилах охраны труда и техника безопасности при работе с компьютерной техникой.
развивающие: развитие умений обобщать полученные знания, проводить анализ, синтез, сравнения, делать необходимые выводы;
обеспечить условия для развития умений и навыков работы с источниками учебной и научно-технической информации; создание условий, обеспечивающих формирование у учеников навыков самоконтроля; обеспечить условия для развития внимательности, наблюдательности и умений выделять главное, оценке различных процессов, явлений и фактов; способствовать развитию технологического мышления; развить умение прогнозировать и принимать решения в условиях быстрой смены задач; развить интерес у обучающихся к выбранному профилю деятельности.
воспитательные: формирование научного мировоззрения;
формирование и развитие стремления к самообразованию;
воспитание высоких деловых и нравственных качеств, чувства профессиональной гордости;
обучение эффективной командной работы;
воспитание волевых качеств, стремления к достижению высоких результатов.
Получить необходимые знания:
О модели сетевых протоколов, уровнях взаимодействия в сетях обмена данными; О принципах работы основных сетевых служб и прикладных протоколов. Об особенностях применение мер сетевой безопасности на каждом из уровней модели OSI.
О принципах построения и функционирования систем и сетей передачи информации. Об основных понятиях и определениях криптографии. Об основных шифрах, используемых с древнейших времен до настоящего времени; О базовых криптографических средствах защиты информации; О типовых криптографических алгоритмах, применяемых в защищаемых системах; О принципе работы симметричных и ассиметричных криптосистем; Об основных стандартах шифрования; О основах криптографических протоколов; Об основных принципах настройки и эксплуатации средств защиты информации. Об аудите безопасности компьютерных систем. Об основных принципах организации эшелонированной защиты.
Об анализе программного кода на отсутствие не декларированных возможностей. Об обнаружении и анализе вредоносного программного обеспечения (ПО). Об основных принципах организации защиты от вредоносного ПО. О социальной инженерии и основных принципах организации защиты от злоумышленников, использующих методы социальной инженерии.
О ключевых веб-протоколах и механизмах защиты браузера.
Об основных принципах обнаружения атак и защиты веб- и мобильных приложений.
Другие характеристики профессии (эстетические нормы и т.п.):
Навыки проектирования, расчета и применения сетевых масок и адресов.
Навыки построения сетей с применением коммутаторов и маршрутизаторов.
Навыки построения кабельной инфраструктуры.
Навыки проектирования, расчета, построения защищенных кабельных систем (СКС).
Навыки настройка сетевого оборудования.
Управление операционными системами. Настройка и конфигурирование
Навыки применения командной строки Cisco IOS для базовой конфигурации и проверки работоспособности коммутаторов и маршрутизаторов.
Навыки настройки коммутаторов.
Навыки управления операционной системой Cisco и конфигурационными файлами.
Навыки настройки и проверки состояний интерфейсов маршрутизатора, определения видов маршрутизации.
Навыки поиска и оценки угроз безопасности информации и возможных технических каналов ее утечки.
Навыки определения рациональных методов и средств защиты на объектах и оценки их эффективности.
Навыки применения типовых криптографических средств защиты информации.
Навыки поиска уязвимостей на клиентской части веб-приложений, эксплуатации клиентских уязвимостей.
Навыки поиска server-side-уязвимостей.
Навыки обеспечения безопасности беспроводных сетей,
Навык реверса приложений, поиска и эксплуатации бинарных уязвимостей. Навыки организации и проведения внутреннего аудита информационной безопасности компании. Навыки разработки корпоративной методики анализа рисков.
Навыки проведения классификации критичных информационных ресурсов, анализа рисков информационной безопасности, выбора контрмер и оценки их эффективности. Навыки разработки предложений по совершенствованию политики безопасности компании. Навыки размещения средств анализа защищенности в корпоративной сети. Навыки выявления уязвимостей с использованием различных средств анализа защищенности, в т.ч. Nessus, XSpider, Internet Scanner. Навыки написания собственных проверок на языке NASL. Навыки анализа защищенности приложений. Навыки анализа результатов работы сканеров уязвимостей. Навыки обеспечения комплексной защиты информации. Навыки планирования действий по поддержанию и восстановлению работоспособности автоматизированных систем организации при возникновении компьютерных инцидентов.