|
Прошел экстерном экзамен по курсу перепордготовки "Информационная безопасность". Хочу получить диплом, но не вижу где оплатить? Ну и соответственно , как с получением бумажного документа? |
Стандарты информационной безопасности: Информация
Форма обучения:
дистанционная
Стоимость самостоятельного обучения:
бесплатно
Доступ:
свободный
Документ об окончании:
Вам нравится? Нравится 69 студентам
Уровень:
Специалист
Длительность:
20:03:00
Студентов:
11718
Выпускников:
4375
Качество курса:
4.21 | 3.93
В курс включены сведения о стандартах и спецификациях, необходимые всем специалистам в области информационной безопасности (ИБ). Рассматриваются международные, национальные и промышленные стандарты, а также спецификации, разработанные в рамках Internet-сообщества.
Специалистам в области информационной безопасности (ИБ) сегодня почти невозможно обойтись без знаний соответствующих стандартов и спецификаций. На то имеется несколько причин.
Формальная состоит в том, что необходимость следования некоторым стандартам (например, криптографическим и/или Руководящим документам Гостехкомиссии России) закреплена законодательно.
Однако наиболее убедительны содержательные причины. Во-первых, стандарты и спецификации - одна из форм накопления знаний, прежде всего о процедурном и программно-техническом уровнях ИБ. В них зафиксированы апробированные, высококачественные решения и методологии, разработанные наиболее квалифицированными специалистами. Во-вторых, и те, и другие являются основным средством обеспечения взаимной совместимости аппаратно-программных систем и их компонентов, причем в Internet-сообществе это средство действительно работает, и весьма эффективно.
С практической точки зрения, количество стандартов и спецификаций (международных, национальных, отраслевых и т.п.) в области информационной безопасности бесконечно. В курсе рассматриваются наиболее важные из них, знание которых необходимо всем или почти всем разработчикам и оценщикам защитных средств, многим сетевым и системным администраторам, руководителям соответствующих подразделений, пользователям.
Отбор проводился таким образом, чтобы охватить различные аспекты информационной безопасности, разные виды и конфигурации информационных систем, предоставить полезные сведения для самых разнообразных групп целевой аудитории.
Часть стандартов и спецификаций была рассмотрена в курсе "Основы информационной безопасности" и в монографии автора "Информационная безопасность - практический подход"; в данном курсе о них приводятся лишь краткие сведения. Основное внимание уделяется международному стандарту ISO/IEC 15408-1999 и его российскому аналогу ГОСТ Р ИСО/МЭК 15408-2002 "Критерии оценки безопасности информационных технологий", а также спецификациям Internet-сообщества.
Темы: Безопасность
Специальности: Специалист по безопасности
ISBN: 978-5-9556-0053-6
Предварительные курсы
План занятий
Занятие
Заголовок <<
Дата изучения
Лекция 1
43 минуты
Обзор наиболее важных стандартов и спецификаций в области информационной безопасности
Выделяются наиболее важные стандарты и спецификации. Приводятся краткие сведения о стандартах, не являющихся предметом данного курса. Аннотируются спецификации, детально рассматриваемые в последующей части курса.
Оглавление
-
Лекция 2
55 минут
"Общие критерии", часть 1. Основные идеи
Рассматривается история создания "Общих критериев", описывается их текущий статус,
анализируются основные идеи.
Оглавление
-
Лекция 3
1 час 11 минут
"Общие критерии", часть 2. Функциональные требования безопасности
Детально рассматриваются семейства функциональных требований безопасности, представленные в "Общих критериях". Анализируются достоинства и недостатки принятого в них подхода.
Оглавление
-
Лекция 4
1 час 6 минут
"Общие критерии", часть 3. Требования доверия безопасности
Детально рассматриваются семейства требований и оценочные уровни доверия безопасности, представленные в "Общих критериях". Анализируются достоинства и недостатки принятого в них подхода.
Оглавление
-
Лекция 5
50 минут
Профили защиты, разработанные на основе "Общих критериев". Часть 1. Общие требования к сервисам безопасности
Определяется роль профилей защиты, описывается их структура. Выделяются общие требования к сервисам безопасности.
Оглавление
-
Лекция 6
1 час 39 минут
Профили защиты, разработанные на основе "Общих критериев". Часть 2. Частные требования к сервисам безопасности
Описываются предположения и цели безопасности, функциональные требования и требования доверия, специфичные для конкретных сервисов безопасности. Основное внимание уделено функциональным требованиям, как наиболее важным для обеспечения безопасности.
Оглавление
-
Лекция 7
57 минут
Профили защиты, разработанные на основе "Общих критериев". Часть 3. Частные требования к комбинациям и приложениям сервисов безопасности
Описываются предположения и цели безопасности, функциональные требования и требования доверия, специфичные для конкретных комбинаций и приложений сервисов безопасности. Наиболее подробно рассматриваются частные функциональные требования.
Оглавление
-
Лекция 8
42 минуты
Рекомендации семейства X.500
Данные рекомендации очень важны в концептуальном плане. Служба директорий, формат сертификатов открытых ключей и атрибутов - это базовые элементы инфраструктуры программно-технического уровня информационной безопасности.
Оглавление
-
Лекция 9
55 минут
Спецификации Internet-сообщества IPsec
Данные спецификации имеют фундаментальное значение, описывая полный набор средств обеспечения конфиденциальности и целостности на сетевом уровне.
Оглавление
-
Лекция 10
32 минуты
Спецификация Internet-сообщества TLS
Спецификация TLS развивает и уточняет популярный протокол Secure Socket Layer (SSL), используемый в большом числе программных продуктов. Она может служить основой обеспечения безопасности протоколов прикладного уровня.
Оглавление
-
Лекция 11
46 минут
Спецификация Internet-сообщества "Обобщенный прикладной программный интерфейс службы безопасности"
Рассматривается прикладной программный интерфейс к средствам защиты коммуникаций между компонентами программных систем, построенных в архитектуре клиент/сервер. Данная спецификация логически дополняет защитные протоколы сетевого и транспортного уровней.
Оглавление
-
Лекция 12
1 час 12 минут
Спецификация Internet-сообщества "Руководство по информационной безопасности предприятия"
Анализируются рекомендации по формированию политики безопасности организации, имеющей современную информационную систему и активно использующей сетевые сервисы.
Оглавление
-
Лекция 13
1 час 3 минуты
Спецификация Internet-сообщества "Как реагировать на нарушения информационной безопасности"
Рассматривается взаимодействие групп реагирования на нарушения информационной безопасности и опекаемого сообщества во время ликвидации нарушений; анализируются используемые при этом документы, правила и процедуры.
Оглавление
-
Лекция 14
1 час 9 минут
Спецификация Internet-сообщества "Как выбирать поставщика Интернет-услуг"
Данная спецификация важна с точки зрения формирования организационной и архитектурной безопасности, на которой базируются прочие меры процедурного и программно-технического уровней.
Оглавление
-
Лекция 15
48 минут
Британский стандарт BS 7799
Подробно рассматривается британский стандарт BS 7799, ставший основой международного стандарта ISO/IEC 17799. Он помогает решить проблемы административного и процедурного уровней информационной безопасности.
Оглавление
-
Лекция 16
53 минуты
Федеральный стандарт США FIPS 140-2 "Требования безопасности для криптографических модулей"
Рассматриваемый стандарт играет организующую роль, описывая внешний интерфейс криптографического модуля и общие требования к подобным модулям. Наличие такого стандарта упрощает разработку сервисов безопасности и профилей защиты для них.
Оглавление
-
Лекция 17
45 минут
Заключение
Подводится итог курса, кратко суммируются полученные знания.
Оглавление
-
Евгений Виноградов
Илья Сидоркин
|
Добрый день! Подскажите пожалуйста как и когда получить диплом, после сдичи и оплаты????? |